6% от служителите вкарват чувствителни данни в инструменти на GenAI като ChatGPT

Революционната технология на инструментите GenAI, като ChatGPT, носи значителни рискове за чувствителните данни на организациите. Но какво всъщност знаем за този риск? Ново изследване на компанията за сигурност на браузъри LayerX хвърля светлина върху обхвата и естеството на тези рискове. Докладът, озаглавен „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя важни прозрения за заинтересованите страни в областта на защитата на данните и им дава възможност да предприемат проактивни мерки.

Числата зад риска ChatGPT

Чрез анализ на използването на ChatGPT и други генеративни приложения с изкуствен интелект сред 10 000 служители, докладът идентифицира ключови проблемни области. Една от тревожните констатации разкрива, че 6% от служителите са вмъкнали чувствителни данни в GenAI, като 4% се занимават с това рисково поведение всяка седмица. Това повтарящо се действие представлява сериозна заплаха за ексфилтрация на данни за организациите.

В доклада се разглеждат важни въпроси за оценка на риска, включително действителният обхват на използването на GenAI в работните групи на предприятията, относителният дял на действията „вмъкване“ в рамките на това използване, броят на служителите, които вмъкват чувствителни данни в GenAI, и тяхната честота, отделите, които използват GenAI най-често, и видовете чувствителни данни, които е най-вероятно да бъдат изложени на риск чрез вмъкване.

Използването и излагането на данни се увеличават

Едно от поразителните открития е 44% увеличение на използването на GenAI само през последните три месеца. Въпреки този ръст, средно само 19% от служителите на дадена организация понастоящем използват инструменти на GenAI. Въпреки това рисковете, свързани с използването на GenAI, остават значителни дори при сегашното ниво на приемане.

Проучването подчертава и разпространението на излагането на чувствителни данни. От служителите, използващи GenAI, 15% са участвали в поставянето на данни, като 4% са го правили седмично, а 0,7% – няколко пъти седмично. Това повтарящо се поведение подчертава спешната необходимост от надеждни мерки за защита на данните, за да се предотврати тяхното изтичане.

Изходният код, вътрешната бизнес информация и личната информация (PII) са водещите видове вмъкнати чувствителни данни. Тези данни са вмъкнати предимно от потребители от отделите за научноизследователска и развойна дейност, продажби и маркетинг и финанси.

Как да използвате доклада във вашата организация

Заинтересованите страни в областта на защитата на данните могат да използват представените в доклада данни, за да изградят ефективни планове за защита на данните GenAI. В ерата на GenAI е от решаващо значение да се оцени видимостта на моделите на използване на GenAI в рамките на организацията и да се гарантира, че съществуващите продукти могат да осигурят необходимата представа и защита. В противен случай заинтересованите страни трябва да обмислят приемането на решение, което предлага непрекъснато наблюдение, анализ на риска и управление в реално време на всяко събитие в рамките на сесията за сърфиране.

Източник: The Hacker News

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
Бъдете социални
Още по темата
30/09/2023

Рекламите в Bing Chat могат...

Злонамерени реклами, обслужвани от чатбота с...
28/09/2023

Как да уплашите киберпрестъ...

Съвети, за да не се изплашите...
25/09/2023

Правилата за API на TikTok ...

Според учени новите условия за достъп...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!