Революционната технология на инструментите GenAI, като ChatGPT, носи значителни рискове за чувствителните данни на организациите. Но какво всъщност знаем за този риск? Ново изследване на компанията за сигурност на браузъри LayerX хвърля светлина върху обхвата и естеството на тези рискове. Докладът, озаглавен „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя важни прозрения за заинтересованите страни в областта на защитата на данните и им дава възможност да предприемат проактивни мерки.
Чрез анализ на използването на ChatGPT и други генеративни приложения с изкуствен интелект сред 10 000 служители, докладът идентифицира ключови проблемни области. Една от тревожните констатации разкрива, че 6% от служителите са вмъкнали чувствителни данни в GenAI, като 4% се занимават с това рисково поведение всяка седмица. Това повтарящо се действие представлява сериозна заплаха за ексфилтрация на данни за организациите.
В доклада се разглеждат важни въпроси за оценка на риска, включително действителният обхват на използването на GenAI в работните групи на предприятията, относителният дял на действията „вмъкване“ в рамките на това използване, броят на служителите, които вмъкват чувствителни данни в GenAI, и тяхната честота, отделите, които използват GenAI най-често, и видовете чувствителни данни, които е най-вероятно да бъдат изложени на риск чрез вмъкване.
Едно от поразителните открития е 44% увеличение на използването на GenAI само през последните три месеца. Въпреки този ръст, средно само 19% от служителите на дадена организация понастоящем използват инструменти на GenAI. Въпреки това рисковете, свързани с използването на GenAI, остават значителни дори при сегашното ниво на приемане.
Проучването подчертава и разпространението на излагането на чувствителни данни. От служителите, използващи GenAI, 15% са участвали в поставянето на данни, като 4% са го правили седмично, а 0,7% – няколко пъти седмично. Това повтарящо се поведение подчертава спешната необходимост от надеждни мерки за защита на данните, за да се предотврати тяхното изтичане.
Изходният код, вътрешната бизнес информация и личната информация (PII) са водещите видове вмъкнати чувствителни данни. Тези данни са вмъкнати предимно от потребители от отделите за научноизследователска и развойна дейност, продажби и маркетинг и финанси.
Заинтересованите страни в областта на защитата на данните могат да използват представените в доклада данни, за да изградят ефективни планове за защита на данните GenAI. В ерата на GenAI е от решаващо значение да се оцени видимостта на моделите на използване на GenAI в рамките на организацията и да се гарантира, че съществуващите продукти могат да осигурят необходимата представа и защита. В противен случай заинтересованите страни трябва да обмислят приемането на решение, което предлага непрекъснато наблюдение, анализ на риска и управление в реално време на всяко събитие в рамките на сесията за сърфиране.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.