Търсене
Close this search box.

6% от служителите вкарват чувствителни данни в инструменти на GenAI като ChatGPT

Революционната технология на инструментите GenAI, като ChatGPT, носи значителни рискове за чувствителните данни на организациите. Но какво всъщност знаем за този риск? Ново изследване на компанията за сигурност на браузъри LayerX хвърля светлина върху обхвата и естеството на тези рискове. Докладът, озаглавен „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя важни прозрения за заинтересованите страни в областта на защитата на данните и им дава възможност да предприемат проактивни мерки.

Числата зад риска ChatGPT

Чрез анализ на използването на ChatGPT и други генеративни приложения с изкуствен интелект сред 10 000 служители, докладът идентифицира ключови проблемни области. Една от тревожните констатации разкрива, че 6% от служителите са вмъкнали чувствителни данни в GenAI, като 4% се занимават с това рисково поведение всяка седмица. Това повтарящо се действие представлява сериозна заплаха за ексфилтрация на данни за организациите.

В доклада се разглеждат важни въпроси за оценка на риска, включително действителният обхват на използването на GenAI в работните групи на предприятията, относителният дял на действията „вмъкване“ в рамките на това използване, броят на служителите, които вмъкват чувствителни данни в GenAI, и тяхната честота, отделите, които използват GenAI най-често, и видовете чувствителни данни, които е най-вероятно да бъдат изложени на риск чрез вмъкване.

Използването и излагането на данни се увеличават

Едно от поразителните открития е 44% увеличение на използването на GenAI само през последните три месеца. Въпреки този ръст, средно само 19% от служителите на дадена организация понастоящем използват инструменти на GenAI. Въпреки това рисковете, свързани с използването на GenAI, остават значителни дори при сегашното ниво на приемане.

Проучването подчертава и разпространението на излагането на чувствителни данни. От служителите, използващи GenAI, 15% са участвали в поставянето на данни, като 4% са го правили седмично, а 0,7% – няколко пъти седмично. Това повтарящо се поведение подчертава спешната необходимост от надеждни мерки за защита на данните, за да се предотврати тяхното изтичане.

Изходният код, вътрешната бизнес информация и личната информация (PII) са водещите видове вмъкнати чувствителни данни. Тези данни са вмъкнати предимно от потребители от отделите за научноизследователска и развойна дейност, продажби и маркетинг и финанси.

Как да използвате доклада във вашата организация

Заинтересованите страни в областта на защитата на данните могат да използват представените в доклада данни, за да изградят ефективни планове за защита на данните GenAI. В ерата на GenAI е от решаващо значение да се оцени видимостта на моделите на използване на GenAI в рамките на организацията и да се гарантира, че съществуващите продукти могат да осигурят необходимата представа и защита. В противен случай заинтересованите страни трябва да обмислят приемането на решение, което предлага непрекъснато наблюдение, анализ на риска и управление в реално време на всяко събитие в рамките на сесията за сърфиране.

Източник: The Hacker News

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появи отново с н...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
Бъдете социални
Още по темата
06/09/2024

Ролята на котвите на довери...

За да се възползват напълно от...
05/09/2024

Измама с авторски възнаграж...

Музикантът от Северна Каролина Майкъл Смит...
04/09/2024

Нидерландия глоби Clearview...

Във вторник нидерландският орган за защита...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!