Эксперимент компании «Протекшен Текнолоджи» показал, что DRM-защита StarForce Content Enterprise делает конфиденциальные файлы бесполезными для нейросетей, даже если сотрудник попытается загрузить их в публичный сервис.

Растущая популярность ИИ-сервисов среди корпоративных пользователей создаёт новые риски утечки конфиденциальной информации. В ответ на эти вызовы компания «Протекшен Текнолоджи» провела собственное исследование, подтвердившее полную несостоятельность попыток «скормить» нейросетям документы, защищённые с помощью флагманского продукта StarForce Content Enterprise.

Поводом для эксперимента послужили данные аналитического центра ГК «Солар». Согласно отчёту, опубликованному ранее, за последний год объем данных, отправляемых сотрудниками организаций в общедоступные нейросети, вырос в 30 раз. Специалисты «Солар» проанализировали трафик 150 клиентов из госсектора, финансовой сферы, промышленности, ритейла, телекома и ИТ. Результаты показали тревожную тенденцию: персонал массово загружает в ИИ презентации, аналитические таблицы, финансовые отчёты и клиентские базы для быстрого анализа и составления саммари, зачастую не осознавая, что конфиденциальные данные становятся достоянием третьих лиц.

Международный контекст

Мировые исследования также подтверждают риски утечек через нейросети: за период с марта 2023 по март 2024 года число сотрудников, вводящих корпоративные данные в ИИ-сервисы, выросло на 485%. При этом 82% работников для входа в генеративные приложения используют личные, а не корпоративные аккаунты, что делает их практически «невидимыми» для служб безопасности и традиционных DLP-систем. Такой подход многократно повышает корпоративные риски разглашения конфиденциальной информации, стратегий разработки продуктов или бизнес-планов, делая компанию более уязвимой перед конкурентами и злоумышленниками.

Как защита StarForce обманула алгоритмы

Специалисты «Протекшен Текнолоджи» смоделировали ситуацию утечки: они зашифровали с помощью решения StarForce Content Enterprise стандартные офисные файлы (PDF, Word, Excel, PowerPoint), после чего попытались загрузить полученные контейнеры в четыре популярных ИИ-сервиса: ChatGPT, DeepSeek, Grok и GigaChat.

Результаты оказались показательны:

• DeepSeek, Grok и GigaChat не смогли даже идентифицировать формат. При загрузке защищённых файлов сервисы выдали сообщение о том, что формат не поддерживается, полностью отказавшись от взаимодействия с документами.
• ChatGPT сумел технически принять файлы с расширением *.sfpdf и офисные документы, но оказался бессилен перед их содержимым.

Вскрытие «черного ящика»

Наиболее интересные результаты были получены при анализе внутренней структуры файлов самим ИИ: при попытке обработать PDF-файл, защищённый StarForce, ChatGPT диагностировал его как DRM-контейнер, а не как читаемый документ:

«Это зашифрованный контейнер, а не стандартный PDF. Он открывается только через специальную программу-просмотрщик StarForce. Внутри файла обнаружены служебные данные (ActivationServer, WorkspaceId, DocumentHash), но нет доступного текста или изображений. Контент зашифрован и открывается только после активации лицензии. Обычные инструменты OCR или чтения PDF не работают».

В случае с файлами Excel, Word и PowerPoint ситуация оказалась ещё более наглядной. Вместо конфиденциальных таблиц и текстов ИИ обнаружил внутри защищённого контейнера только «уведомление-заглушку» о том, что документ защищён, и ссылку на установку ПО StarForce для его открытия.

Цитата из логов ChatGPT:

«Я распознал содержимое Excel-файла. В таблице на листе «Лист1» находится сообщение: "Защищённый документ. Этот документ защищён. Для его чтения установите соответствующее программное обеспечение"... Это заглушка, созданная системой защиты StarForce. Реального содержимого в этом файле нет».

Технология против «человеческого фактора»

Таким образом, даже если сотрудник, имеющий легальный доступ к конфиденциальным данным, попытается действовать в обход политик безопасности и загрузит документ в нейросеть, технология StarForce сделает эту попытку бессмысленной. Зашифрованные данные остаются «черным ящиком» для алгоритмов машинного обучения.

Более того, система защиты StarForce также блокирует возможность создания скриншотов, использование программы «Ножницы» и запись экрана, что исключает альтернативные пути копирования контента для последующей загрузки в ИИ.

Комментарий эксперта

«В эпоху, когда ИИ становится "личным ассистентом" каждого офисного сотрудника, традиционные DLP-системы часто бессильны, так как пользователи сами добровольно рассекречивает данные. Причём они загружают не простые слайды или тезисы с целью улучшить текст или подсказать идею для презентации, а массово загружают техническую и сервисную документацию, результаты исследований, финансовую аналитику и результаты продаж, клиентские базы, и даже политики по безопасности, чтобы искусственный интеллект «помог» им сделать быстрый анализ. Но при этом никто из них не задумывается, что информация тут же становится доступной, во-первых, для владельцев ИИ-сервисов, а во-вторых, для всех пользователей.

Наш эксперимент доказал, что защита на уровне файла – единственный надёжный способ обезопасить информацию. Решение StarForce Content Enterprise работает как чёрный конверт для конфиденциальных документов: даже если вас попросят передать данные, или вы сами случайно отправите их не туда, включая современные ИИ-сервисы, содержимое «пакета» останется недоступным для чужих глаз и алгоритмов.

Поэтому в условиях цифровизации и массового распространения ИИ решение StarForce Content Enterprise должно стать стандартом для защиты информации», — прокомментировал результаты эксперимента Дмитрий Волосенков, директор по работе с ключевыми заказчиками «Протекшен Технолоджи».

Компания «Протекшен Технолоджи» продолжает развитие технологий защиты контента, чтобы соответствовать новейшим вызовам цифровой среды. В эпоху, когда ИИ-сервисы становятся не только помощниками, но и новым каналом утечки корпоративных данных, только многоуровневая защита на уровне файлов способна гарантировать сохранность конфиденциальной информации. StarForce Content Enterprise подтверждает свою эффективность как технологический барьер, защищающий интересы бизнеса и государства от современных угроз.

Ссылка на исследование ГК «Солар»: https://rt-solar.ru/events/news/6366/