Riziko pro firmy: Lidé do ChatuGPT stále zadávají citlivé údaje

Podle nových dat od společnosti Netskope zaměstnanci stále sdílejí citlivé podnikové informace s nástroji, jako je ChatGPT, a to i přes značné riziko úniku nebo kompromitace těchto dat.

Studie, která zahrnovala přibližně 1,7 milionu uživatelů z 70 světových organizací, odhalila, že průměrně 158 případů zveřejnění zdrojových kódů na ChatGPT měsíčně připadá na 10 000 uživatelů, čímž se tato platforma stává významným bodem firemní zranitelnosti.

Přestože incidenty týkající se zveřejňování regulovaných dat (18 incidentů/10 000 uživatelů/měsíc) a duševního vlastnictví (4 incidenty/10 000 uživatelů/měsíc) na ChatGPT jsou méně časté, zdá se, že mnoho vývojářů si neuvědomuje potenciální škody, které únik zdrojových kódů může zapříčinit.

Společnost Netskope také upozornila na rostoucí zájem o umělou inteligenci. Podle dat došlo k nárůstu využití aplikací GenAI o 22,5 % za poslední dva měsíce, přičemž velké společnosti s více než 10 000 uživateli využívají průměrně pět AI aplikací denně.

ChatGPT vede žebříček s osminásobně vyšším počtem denních aktivních uživatelů než jakákoli jiná aplikace GenAI. S průměrným počtem šesti interakcí denně však může každý uživatel svému zaměstnavateli způsobit významné škody.

Seznam tří nejpoužívanějších aplikací generativní umělé inteligence ve světových organizacích tvoří kromě ChatGPT (84 %) také Grammarly (9,9 %) a Bard (4,5 %). Bard zaznamenává výrazný týdenní růst o 7,1 % ve srovnání s 1,6 % týdně u ChatuGPT.

Úniku zdrojových kódů nebo jiných citlivých informací lze snadno předejít. Ray Canzanese, ředitel výzkumu hrozeb společnosti Netskope, nicméně tvrdí, že je to „nevyhnutelné“ a že odpovědnost za zavedení kontrolních mechanismů by měly nést samotné organizace.

James Robinson, zástupce ředitele pro informační bezpečnost společnosti, uvedl, že by se organizace měly zaměřit to, aby zaměstnanci měli povědomí o datových politikách a vyšly vstříc zaměstnancům, kteří produkty AI produktivně využívají.

Společnost Netskope doporučuje správcům a IT týmům blokovat přístup k nepotřebným aplikacím nebo k těm, které představují nepřiměřené riziko, poskytovat pravidelná školení uživatelů a implementovat dostatek moderních technologií pro prevenci ztráty dat.

Zdroj: Netskope, Techradar.com

Zdroj ilustračního obrázku: Rolf van Root on Unsplash