Търсене
Close this search box.

6% от служителите вкарват чувствителни данни в инструменти на GenAI като ChatGPT

Революционната технология на инструментите GenAI, като ChatGPT, носи значителни рискове за чувствителните данни на организациите. Но какво всъщност знаем за този риск? Ново изследване на компанията за сигурност на браузъри LayerX хвърля светлина върху обхвата и естеството на тези рискове. Докладът, озаглавен „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя важни прозрения за заинтересованите страни в областта на защитата на данните и им дава възможност да предприемат проактивни мерки.

Числата зад риска ChatGPT

Чрез анализ на използването на ChatGPT и други генеративни приложения с изкуствен интелект сред 10 000 служители, докладът идентифицира ключови проблемни области. Една от тревожните констатации разкрива, че 6% от служителите са вмъкнали чувствителни данни в GenAI, като 4% се занимават с това рисково поведение всяка седмица. Това повтарящо се действие представлява сериозна заплаха за ексфилтрация на данни за организациите.

В доклада се разглеждат важни въпроси за оценка на риска, включително действителният обхват на използването на GenAI в работните групи на предприятията, относителният дял на действията „вмъкване“ в рамките на това използване, броят на служителите, които вмъкват чувствителни данни в GenAI, и тяхната честота, отделите, които използват GenAI най-често, и видовете чувствителни данни, които е най-вероятно да бъдат изложени на риск чрез вмъкване.

Използването и излагането на данни се увеличават

Едно от поразителните открития е 44% увеличение на използването на GenAI само през последните три месеца. Въпреки този ръст, средно само 19% от служителите на дадена организация понастоящем използват инструменти на GenAI. Въпреки това рисковете, свързани с използването на GenAI, остават значителни дори при сегашното ниво на приемане.

Проучването подчертава и разпространението на излагането на чувствителни данни. От служителите, използващи GenAI, 15% са участвали в поставянето на данни, като 4% са го правили седмично, а 0,7% – няколко пъти седмично. Това повтарящо се поведение подчертава спешната необходимост от надеждни мерки за защита на данните, за да се предотврати тяхното изтичане.

Изходният код, вътрешната бизнес информация и личната информация (PII) са водещите видове вмъкнати чувствителни данни. Тези данни са вмъкнати предимно от потребители от отделите за научноизследователска и развойна дейност, продажби и маркетинг и финанси.

Как да използвате доклада във вашата организация

Заинтересованите страни в областта на защитата на данните могат да използват представените в доклада данни, за да изградят ефективни планове за защита на данните GenAI. В ерата на GenAI е от решаващо значение да се оцени видимостта на моделите на използване на GenAI в рамките на организацията и да се гарантира, че съществуващите продукти могат да осигурят необходимата представа и защита. В противен случай заинтересованите страни трябва да обмислят приемането на решение, което предлага непрекъснато наблюдение, анализ на риска и управление в реално време на всяко събитие в рамките на сесията за сърфиране.

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!