Firmy karmią generatywną AI poufnymi danymi osobowymi
Dane, które firmy mają prawny obowiązek chronić, są udostępniane na dużą skalę aplikacjom generatywnej AI – wynika z raportu.
Więcej niż połowa organizacji nie sprawdza, czy pracownicy przekazują sztucznej inteligencji poufne informacje.
Ponad jedna trzecia wrażliwych informacji biznesowych wprowadzanych do aplikacji AI to regulowane dane osobowe (tzn. podlegające prawnej ochronie) – wynika z raportu Netskope Threat Labs.
To generuje ryzyko kosztownych dla firm naruszeń danych. Szczególnie, że wykorzystanie gen AI wzrosło ponad trzykrotnie w ciągu 12 miesięcy. Z tych aplikacji korzysta już 96 proc. organizacji.
Nie kontrolują, co pracownicy przekazują AI
Średnio przedsiębiorstwa używają obecnie prawie 10 aplikacji genAI, w porównaniu z 3 w zeszłym roku. Trzy czwarte ankietowanych firm całkowicie blokuje co najmniej jedną aplikację genAI, co wskazuje na dążenie do ograniczenia ryzyka wycieku wrażliwych danych. Jednak mniej niż połowa organizacji stosuje kontrole zapobiegające przekazywaniu sztucznej inteligencji poufnych informacji przez pracowników.
Jednocześnie przedsiębiorstwa doświadczyły gwałtownego wzrostu udostępniania zastrzeżonego kodu źródłowego w aplikacjach genAI, co stanowi 46 proc. wszystkich udokumentowanych naruszeń polityki danych.
Jak firmy starają się zmniejszyć ryzyko
Jak ustalono, 65 proc. przedsiębiorstw wdraża obecnie coaching użytkowników w czasie rzeczywistym, aby pomóc w kierowaniu ich interakcjami z aplikacjami generatywnej AI.
Według analizy Netskope, coaching odegrał kluczową rolę w ograniczaniu ryzyka związanego z danymi. Skłonił 57 proc. pracowników do zmiany swoich zachowań.
„Zabezpieczenie korzystania z generatywnej sztucznej inteligencji wymaga dalszych inwestycji i większej uwagi. Przedsiębiorstwa muszą zdawać sobie sprawę, że wyniki genAI mogą nieumyślnie ujawnić poufne informacje, propagować dezinformację, a nawet wprowadzać złośliwe treści. Wymaga to solidnego podejścia do zarządzania ryzykiem w celu ochrony danych, reputacji i ciągłości biznesowej” – radzi James Robinson, Chief Information Security Officer w Netskope.
ChatGPT nadal na topie, goni go Copilot
Według Netskope ChatGPT pozostaje najpopularniejszą aplikacją, z której korzysta ponad 80 proc. przedsiębiorstw. Natomiast Microsoft Copilot wykazał największy wzrost (+57 proc.) wykorzystania od czasu jego uruchomienia w styczniu 2024 r.
Natomiast 19 proc. organizacji nałożyło całkowity zakaz na GitHub CoPilot.
Podobne aktualności
Bezpieczeństwo tożsamości systemów AI podkręci inwestycje w IT
„Ten rozwój oznacza znaczącą zmianę w podejściu firm do cyberbezpieczeństwa” – zaznacza ekspert.
Przychody z konwersacyjnej AI potroją się do 2030 roku
Niższe koszty i większa przewidywalność wydatków zachęcą przedsiębiorstwa do automatyzacji większej liczby interakcji - zdaniem analityków.
Dyrektorzy finansowi biorą pod lupę AI
Dyrektorzy finansowi coraz intensywniej przyglądają się temu, jak intensywnie ich organizacje korzystają z AI