Революционната технология на инструментите GenAI, като ChatGPT, носи значителни рискове за чувствителните данни на организациите. Но какво всъщност знаем за този риск? Ново изследване на компанията за сигурност на браузъри LayerX хвърля светлина върху обхвата и естеството на тези рискове. Докладът, озаглавен „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя важни прозрения за заинтересованите страни в областта на защитата на данните и им дава възможност да предприемат проактивни мерки.

Числата зад риска ChatGPT

Чрез анализ на използването на ChatGPT и други генеративни приложения с изкуствен интелект сред 10 000 служители, докладът идентифицира ключови проблемни области. Една от тревожните констатации разкрива, че 6% от служителите са вмъкнали чувствителни данни в GenAI, като 4% се занимават с това рисково поведение всяка седмица. Това повтарящо се действие представлява сериозна заплаха за ексфилтрация на данни за организациите.

В доклада се разглеждат важни въпроси за оценка на риска, включително действителният обхват на използването на GenAI в работните групи на предприятията, относителният дял на действията „вмъкване“ в рамките на това използване, броят на служителите, които вмъкват чувствителни данни в GenAI, и тяхната честота, отделите, които използват GenAI най-често, и видовете чувствителни данни, които е най-вероятно да бъдат изложени на риск чрез вмъкване.

Използването и излагането на данни се увеличават

Едно от поразителните открития е 44% увеличение на използването на GenAI само през последните три месеца. Въпреки този ръст, средно само 19% от служителите на дадена организация понастоящем използват инструменти на GenAI. Въпреки това рисковете, свързани с използването на GenAI, остават значителни дори при сегашното ниво на приемане.

Проучването подчертава и разпространението на излагането на чувствителни данни. От служителите, използващи GenAI, 15% са участвали в поставянето на данни, като 4% са го правили седмично, а 0,7% – няколко пъти седмично. Това повтарящо се поведение подчертава спешната необходимост от надеждни мерки за защита на данните, за да се предотврати тяхното изтичане.

Изходният код, вътрешната бизнес информация и личната информация (PII) са водещите видове вмъкнати чувствителни данни. Тези данни са вмъкнати предимно от потребители от отделите за научноизследователска и развойна дейност, продажби и маркетинг и финанси.

Как да използвате доклада във вашата организация

Заинтересованите страни в областта на защитата на данните могат да използват представените в доклада данни, за да изградят ефективни планове за защита на данните GenAI. В ерата на GenAI е от решаващо значение да се оцени видимостта на моделите на използване на GenAI в рамките на организацията и да се гарантира, че съществуващите продукти могат да осигурят необходимата представа и защита. В противен случай заинтересованите страни трябва да обмислят приемането на решение, което предлага непрекъснато наблюдение, анализ на риска и управление в реално време на всяко събитие в рамките на сесията за сърфиране.

Източник: The Hacker News

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

Инженер по ИИ е сред най-бъ...

Инженер по изкуствен интелект (ИИ) е...
24/01/2025

Шефът на НАТО бърза с внедр...

Световният икономически форум предложи поглед към...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!