Копипаста как новая дыра: ИИ превратил буфер обмена в главный канал утечек

Если бы у утечек данных был любимый шорткат, это был бы Ctrl+C — Ctrl+«ой». Пока службы безопасности тренируют фильтры на почтовых вложениях и закрывают облачные шары, данные скромно уезжают по старинке — через копипасту в окно браузера.

Свежий Browser Security Report 2025 от LayerX фиксирует разворот: копирование и вставка обогнали передачу файлов как основной канал корпоративных утечек. Виновник очевиден — генеративный ИИ. Сотрудники массово общаются с помощниками, и вместе с вопросами туда летят фрагменты спецификаций, куски кода и выдержки из CRM. Цифры звучат как барабанная дробь: 45% сотрудников активно пользуются AI-инструментами, на генИИ уже приходится 11% корпоративной апп-активности, 77% вставляют в промпты рабочие данные. А 32% копипаст с корпоративных в личные контуры происходят прямо внутри AI-сервисов. И да, 67% таких сессий — через личные аккаунты, при этом 92% использования приходится на ChatGPT.

Традиционная модель защиты, заточенная под почту, файловые шары и «санкционированный» SaaS, просто не успела переосмыслить буфер обмена как периметр. Тем временем на горизонте появились AI-браузеры — Atlas, Comet и им подобные — с ускорителями подсказок и новыми поверхностями атак, от подмены сайдбаров до изящных инъекций в адресной строке.

Что с этим делать без паники и запретов «всем всё отключить»?

• Сместить фокус DLP в браузер: видеть контекст копирования/вставки, маскировать чувствительные поля, блокировать утечки по политике, а не по расширению файла.
• Развести аккаунты: корпоративный SSO в AI‑инструменты, запрет личных входов из рабочей сессии, маркировка данных по чувствительности.
• Настроить «умный редакт»: автоматическая псевдонимизация перед отправкой в промпт, подсветка рисков пользователю до клика «Отправить».
• Защитить буфер и промежуточные зоны: лимиты на размер/тип вставок, запрет копипасты из защищённых приложений в некорпоративные домены.
• Просветить без занудства: короткие гайды «что можно нести в промпт», примеры безопасных формулировок, анти‑паттерны.

Буфер обмена внезапно стал мини‑периметром компании. И если раньше «утечка» ассоциировалась с чемоданом файлов, сегодня это пара незаметных нажатий. Пора смотреть туда, где действительно щёлкают клавиши.