- В отчете говорится, что инструменты GenAI, такие как ChatGPT, переопределяют теневые ИТ-риски в корпоративных средах.
- Сотрудники ввели PII/PCI в инструменты GenAI, в основном через неуправляемые личные учетные записи.
- Эксперты говорят, что компании сталкиваются с серьезной утечкой данных и уязвимостями в области соблюдения требований из-за неконтролируемого использования GenAI.
Новое исследование показало, что ChatGPT и другие инструменты генеративного искусственного интеллекта (GenAI) меняют значение термина «теневой ИТ-риск», поскольку сотрудники становятся слишком открытыми – и многие даже охотно предоставили инструменту личную информацию (PII) или номера индустрии платежных карт (PCI).
Теневые ИТ — это использование программ и приложений в бизнес-среде, которые не были одобрены или иным образом не проверены отделом ИТ-безопасности. Сотрудники часто используют приложения, которые им запрещены, потому что они просты и удобны — такие, как веб-конвертеры изображений в PDF, WhatsApp, решения для персонального облачного хранения, такие как Dropbox, и тому подобное.
Однако исследования LayerX показывают, что это подвергает компании всем видам киберрисков, от внедрения вредоносного ПО до Программы-вымогатели могут проникнуть в корпоративную инфраструктуру, утечь конфиденциальные данные через незащищенное облачное хранилище или загрузить секретные документы в теневые сервисы.
Вставить секреты
В последнем отчете компании о безопасности данных Enterprise AI и SaaS за 2025 год говорится, что почти половина (45%) сотрудников компании сейчас используют генеративный искусственный интеллект в той или иной форме.
Из них более трех четвертей (77%) скопировали и вставили данные в инструмент, и почти четверть (22%) сделали то же самое с PII/PCI.
«Поскольку 82 процента вставок поступает из неуправляемых личных учетных записей, организации практически не имеют возможности видеть передаваемые данные, создавая огромную слепую зону для утечек данных и рисков соблюдения требований», — говорится в отчете.
Кроме того, примерно два из пяти файлов, загруженных на веб-сайты, посвященные генеративному искусственному интеллекту, также содержат информацию такого типа, а 39% этих загрузок поступило из некорпоративных учетных записей.
ChatGPT на сегодняшний день является самым популярным инструментом GenAI, и его используют более 90% сотрудников. Подавляющее большинство (около 83%) используют только один инструмент. Среди других заметных упоминаний — Близнецы (15%), Клод (5%) и Второй пилот (около 3%).
Над Регистр
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
Вам также может понравиться это
