Únik dat z umělé inteligence představuje pro organizace kritickou hrozbu, protože zaměstnanci stále častěji sdílejí citlivé informace s nástroji umělé inteligence, jako jsou ChatGPT, Gemini a Claude. Tato příručka zkoumá typy, příčiny a reálné příklady úniku dat v systémech umělé inteligence a poskytuje praktické strategie a nástroje pro efektivní prevenci úniku dat z umělé inteligence v celém podniku.

Key Takeaways

Čím se únik dat z umělé inteligence liší od konvenční ztráty dat?
Systémy umělé inteligence si mohou uchovávat, učit se z a reprodukovat odeslaná data, což znamená, že citlivé informace mohou přetrvávat v trénovacích sadách nebo protokolech dlouho po jejich sdílení – na rozdíl od tradičního úniku prostřednictvím e-mailu nebo USB.

Která forma úniku dat v oblasti umělé inteligence se v podnicích vyskytuje nejčastěji?
Únik dat na základě výzvy – kdy zaměstnanci vkládají zdrojový kód, osobní údaje nebo finanční data přímo do chatbotů s umělou inteligencí – je dnes nejběžnějším vektorem úniku dat z umělé inteligence.

Jak stínová umělá inteligence zesiluje rizika úniku dat z umělé inteligence?
Když zaměstnanci zavádějí nástroje umělé inteligence bez souhlasu IT oddělení, bezpečnostní týmy nemají žádný přehled o tom, jaká data jsou sdílena, což znemožňuje vymáhání zásad nebo detekci incidentů.

Proč je vynucování na úrovni prohlížeče klíčové pro prevenci úniku dat s využitím umělé inteligence?
Většina interakcí s umělou inteligencí probíhá prostřednictvím webových prohlížečů, takže kontrola a řízení dat na úrovni prohlížeče zachycuje citlivé vstupy dříve, než se dostanou k externím poskytovatelům umělé inteligence – což tradiční DLP často opomíjí.

Může dojít k úniku dat z chatgpt i bez chyby uživatele?
Ano – OpenAI odhalila chybu, která odhalovala názvy konverzací ostatních uživatelů, což ukazuje, že softwarové zranitelnosti v platformách umělé inteligence mohou způsobit únik dat nezávisle na chování uživatelů.

Jaké regulační důsledky může mít nekontrolovaný únik dat z nástrojů umělé inteligence?
Sdílení osobních nebo regulovaných údajů se službami umělé inteligence může porušovat GDPR, CCPA a HIPAA a vystavovat organizace vysokým pokutám, donucovacím opatřením a poškození pověsti.

Jaký je první krok k vytvoření efektivního programu prevence úniku dat z umělé inteligence?
Organizace musí nejprve zjistit všechny nástroje a agenty umělé inteligence používané v jejich prostředí – včetně stínové umělé inteligence a rozšíření prohlížeče – protože datové toky, které nevidíte, nelze chránit.

Co je únik dat z umělé inteligence?

Únik dat z umělé inteligence označuje neúmyslné nebo neoprávněné zveřejnění citlivých, proprietárních nebo regulovaných dat prostřednictvím interakcí se systémy umělé inteligence. K tomu dochází, když uživatelé zadají důvěrné informace do modelů umělé inteligence, když aplikace s umělou inteligencí neúmyslně zveřejní trénovací data nebo když API připojení mezi podnikovými systémy a službami umělé inteligence přenášejí data za povolené hranice.

Na rozdíl od tradičních scénářů ztráty dat se únik dat v umělé inteligenci stává složitější otázkou, protože systémy umělé inteligence si mohou data, která přijímají, učit se z nich a potenciálně je reprodukovat. Když zaměstnanec vloží zdrojový kód do ChatGPT za účelem ladění, může se tento kód stát součástí trénovacího korpusu modelu, čímž se efektivně ztratí duševní vlastnictví třetí straně. Totéž platí, když finanční analytici zadávají data o výnosech do Gemini nebo když právní týmy shrnují smlouvy pomocí Claude.

Proč se únik dat z umělé inteligence liší od tradiční ztráty dat

Tradiční prevence ztráty dat se zaměřuje na dobře definované kanály úniku dat, jako je e-mail, USB disky a platformy pro sdílení souborů. Únik dat z umělé inteligence s sebou nese zásadně odlišné výzvy:

  • Neviditelná vytrvalost: Data odeslaná do modelů umělé inteligence mohou přetrvávat v trénovacích datových sadách, protokolech nebo výstupech uložených v mezipaměti bez vědomí nebo souhlasu uživatele.
  • Kontextuální rekonstrukce: Systémy umělé inteligence mohou kombinovat i částečné vstupy dat a rekonstruovat tak citlivé informace, které nikdy nebyly explicitně sdíleny v plném rozsahu.
  • Nekontrolovaný přístup třetích stran: Poskytovatelé umělé inteligence mohou zpracovávat data napříč jurisdikcemi, sdílet je se subzpracovateli nebo je používat ke zlepšení modelu, pokud to není výslovně omezeno podnikovými smlouvami.
  • Uživatelsky řízená exfiltrace: Na rozdíl od krádeží dat pomocí malwaru je únik dat pomocí umělé inteligence nejčastěji iniciován autorizovanými uživateli, kteří se jednoduše snaží být produktivnější.

Rozsah problému

Rozsah úniku dat z umělé inteligence je značný. Výzkum ukazuje, že značné procento zaměstnanců podniků používá generativní nástroje umělé inteligence a mnoho z nich tak činí bez souhlasu IT oddělení, což vytváří rozsáhlý stínový problém s umělou inteligencí. Každá neschválená interakce s nástrojem umělé inteligence je potenciálním vektorem úniku dat a většina organizací nemá přehled o tom, jaká data jsou sdílena, s jakými službami umělé inteligence a kým.

Typy úniku dat v umělé inteligenci

Pochopení různých kategorií úniků dat, které mohou systémy umělé inteligence usnadnit, pomáhá bezpečnostním týmům budovat cílenou obranu. Únik dat z umělé inteligence není monolitické riziko; projevuje se prostřednictvím odlišných mechanismů, z nichž každý vyžaduje specifická protiopatření.

Únik dat na základě výzvy

Toto je nejběžnější forma úniku dat z umělé inteligence. Uživatelé přímo zadávají citlivé informace do chatbotů a asistentů s umělou inteligencí prostřednictvím jejich pokynů. Mezi příklady patří vkládání proprietárního zdrojového kódu, osobních údajů zákazníků, finančních prognóz, interních strategických dokumentů nebo přihlašovacích údajů do nástrojů, jako jsou ChatGPT, Gemini nebo Claude.

Školení Extrakce dat

Modely umělé inteligence lze někdy manipulovat tak, aby odhalily data z jejich trénovacích sad. Prostřednictvím pečlivě vytvořených výzev nebo technik adversarial mohou útočníci extrahovat zapamatovaný obsah z rozsáhlých jazykových modelů a potenciálně tak odhalit data, která dříve odeslali jiní uživatelé nebo organizace.

Únik dat umělé inteligence v připojeních API

Podnikové aplikace se stále častěji integrují se službami umělé inteligence prostřednictvím API. K úniku dat umělé inteligence v připojeních API dochází, když tyto integrace přenášejí více dat, než je nutné, postrádají řádné filtrování nebo nedodržují zásady klasifikace dat před odesláním informací do externích koncových bodů umělé inteligence. To je obzvláště nebezpečné, protože únik dat založený na API je automatizovaný, nepřetržitý a pro koncové uživatele často neviditelný.

Únik dat na základě výstupu

Systémy umělé inteligence mohou do svých odpovědí neúmyslně zahrnout citlivé informace. Pokud byl model doladěn na proprietárních datech nebo má přístup k podnikovým znalostním databázím prostřednictvím generování rozšířeného vyhledávání (RAG), jeho výstupy mohou obsahovat důvěrné podrobnosti, které jsou poté sdíleny s neoprávněnými příjemci.

Souhrn typů úniků dat z umělé inteligence

Typ úniku Vedení Primární riziko Obtížnost detekce
Založené na výzvách Uživatel k umělé inteligenci Expozice duševního vlastnictví a PII Středně
Školení Extrakce dat Umělá inteligence k útočníkovi Expozice historických dat Vysoký
Únik připojení API Systém k umělé inteligenci Hromadný přenos dat Vysoký
Založené na výstupu AI pro uživatele/třetí stranu Důvěrný obsah v odpovědích Středně

Příčiny a rizika úniku dat z umělé inteligence

Rizika úniku dat z umělé inteligence pramení z kombinace technologických mezer, slepých míst v organizaci a lidského chování. Řešení problému vyžaduje pochopení každého přispívajícího faktoru a jeho následných důsledků.

Kořenové příčiny

Rozšíření úniku dat v prostředí umělé inteligence je způsobeno několika vzájemně propojenými faktory:

  • Přijetí stínové umělé inteligence: Zaměstnanci zavádějí nástroje umělé inteligence samostatně, obcházejí IT nákup a bezpečnostní kontroly. Využívání stínové umělé inteligence znamená, že bezpečnostní týmy nemají přehled o tom, které nástroje se používají nebo jaká data jimi protékají.
  • Nedostatek zásad DLP specifických pro umělou inteligenci: Tradiční DLP řešení nebyla navržena tak, aby kontrolovala a klasifikovala data zadávaná do prohlížečových chatovacích rozhraní s umělou inteligencí nebo do rozšíření prohlížeče s umělou inteligencí. To vytváří významnou mezeru ve strategiích umělé inteligence pro prevenci úniku dat.
  • Nedostatečné kontroly přístupu: Mnoho organizací nezavedlo podrobné zásady řízení přístupu k umělé inteligenci, které by omezovaly, kteří uživatelé mohou interagovat s kterými nástroji umělé inteligence nebo jaké typy dat lze odesílat.
  • Nadměrně povolená integrace AI: Agenti a pluginy umělé inteligence připojené k podnikovým systémům často dostávají široká oprávnění k přístupu k datům, což jim umožňuje číst a zpracovávat data daleko nad rámec toho, co vyžaduje jejich zamýšlená funkce.
  • Nedostatečné školení zaměstnanců: Uživatelé často nechápou, že vkládání dat do okna chatu s umělou inteligencí představuje sdílení dat s třetí stranou nebo že jejich vstupy mohou být použity pro trénování modelu.

Organizační a regulační rizika

Důsledky nekontrolovaného úniku dat z umělé inteligence sahají do několika dimenzí obchodního rizika:

  1. Porušení předpisů: Sdílení osobních údajů s nástroji umělé inteligence může být v rozporu s GDPR, CCPA, HIPAA a dalšími předpisy na ochranu osobních údajů, což má za následek pokuty a donucovací opatření.
  2. Ztráta duševního vlastnictví: Proprietární algoritmy, návrhy produktů, obchodní strategie a obchodní tajemství odeslané do modelů umělé inteligence mohou ztratit svůj chráněný status nebo se stát přístupnými konkurenci.
  3. Konkurenční nevýhoda: Uniklé finanční údaje, plány fúzí a akvizic nebo produktové plány mohou být zneužity konkurencí nebo nekali se subjekty.
  4. Expozice dodavatelského řetězce: Rizika úniku dat z umělé inteligence se vztahují i ​​na partnery a zákazníky, jejichž data mohou být sdílena s nástroji umělé inteligence bez jejich vědomí nebo souhlasu.
  5. Poškození dobrého jména: Veřejné zveřejnění úniků dat souvisejících s umělou inteligencí narušuje důvěru zákazníků a může ovlivnit oceňování akcií.

Násobitel stínové umělé inteligence

Stínová umělá inteligence (AI) zhoršuje všechna výše uvedená rizika. Pokud bezpečnostní týmy nemohou zjistit, které nástroje AI zaměstnanci používají, nemohou vynucovat zásady, monitorovat toky dat ani reagovat na incidenty. Odhalování stínové AI a agentů se stalo nezbytným předpokladem pro jakýkoli smysluplný program prevence úniku dat pomocí AI. Bez ní se organizace brání hrozbám, které nemohou vidět.

Příklady úniku dat z umělé inteligence

Příklady úniku dat z umělé inteligence v reálném světě ukazují, že se nejedná o teoretické riziko. Několik významných incidentů odhalilo hmatatelné důsledky nedostatečné správy dat umělé inteligence.

Samsung a ChatGPT (2023)

V jednom z nejčastěji citovaných příkladů úniku dat z umělé inteligence inženýři společnosti Samsung vložili do ChatGPT proprietární zdrojový kód polovodičů a interní poznámky ze schůzek, aby pomohli s laděním a shrnováním. Incident s únikem dat z chatgpt vedl společnost Samsung k zákazu používání generativních nástrojů umělé inteligence v celé společnosti. Tento případ ilustroval, jak dobře míněné využití umělé inteligence pro produktivitu může vést k nevratnému odhalení obchodních tajemství externímu poskytovateli umělé inteligence.

Zpřístupnění historie konverzací ChatGPT

OpenAI odhalila chybu v ChatGPT, která některým uživatelům umožňovala vidět názvy konverzací z historie chatu jiných uživatelů. I když obsah konverzací nebyl plně odhalen, únik dat z chatgpt vyvolal obavy ohledně bezpečnosti dat uložených poskytovateli umělé inteligence a potenciálu širšího odhalení prostřednictvím softwarových zranitelností. OpenAI připsala problém chybě v open source knihovně.

Návrhy kódu pro GitHub Copilot

Výzkumníci prokázali, že GitHub Copilot dokáže z trénovacích dat navrhovat úryvky kódu, které se co nejvíce shodují s proprietárním nebo citlivým kódem. Tato forma extrakce trénovacích dat ukázala, že k úniku dat z umělé inteligence může docházet pasivně prostřednictvím výstupů modelu, nikoli pouze prostřednictvím aktivních vstupů uživatelů. Vývojáři používající Copilot by mohli neúmyslně přijímat a začleňovat kód, který pochází ze soukromých repozitářů jiných organizací.

Incidenty integrace podnikového API umělé inteligence

Několik organizací nahlásilo incidenty, kdy interní integrace umělé inteligence, jako například zákazničtí servisní boti s umělou inteligencí nebo nástroje pro shrnutí dokumentů připojené prostřednictvím API, přenášely citlivá zákaznická data externím poskytovatelům umělé inteligence bez adekvátního filtrování. Tyto případy úniku dat z umělé inteligence v rámci API připojení zdůrazňují riziko automatizovaného úniku velkého množství dat, ke kterému dochází bez jakéhokoli zásahu jednotlivých uživatelů.

Obavy ohledně užívání Gemini a Claude

Vzhledem k tomu, že se nástroje Gemini od Googlu a Claude od Anthropic staly oblíbenými v podnicích, bezpečnostní výzkumníci vyjádřili obavy z možných scénářů úniku dat z nástrojů Gemini a Claude. Oba poskytovatelé zavedli zásady pro nakládání s daty, ale riziko přetrvává, když zaměstnanci používají spotřebitelské verze těchto nástrojů namísto podnikových nabídek se silnějšími zárukami ochrany dat. Organizace bez kontroly používání umělé inteligence nemohou rozlišit mezi schváleným podnikovým a neschváleným použitím na spotřebitelské úrovni.

Jak zabránit úniku dat z umělé inteligence

Efektivní prevence úniku dat z umělé inteligence vyžaduje vícevrstvý přístup, který kombinuje zásady, technologie a vzdělávání uživatelů. Žádné jednotlivé opatření nestačí; organizace potřebují strategie hloubkové obrany přizpůsobené jedinečným charakteristikám datových toků řízených umělou inteligencí.

Stanovení zásad pro správu a řízení umělé inteligence

Základem jakékoli preventivní strategie je jasný rámec řízení umělé inteligence, který definuje přijatelné používání nástrojů umělé inteligence v celé organizaci:

  • Klasifikace nástrojů umělé inteligence podle úrovně rizika: Kategorizujte služby umělé inteligence (např. ChatGPT, Gemini, Claude, nástroje umělé inteligence specifické pro danou oblast) na základě jejich postupů zpracování dat, podnikových smluv a certifikací shody s předpisy.
  • Definujte pravidla klasifikace dat pro interakce s umělou inteligencí: Určete, které úrovně klasifikace dat (veřejné, interní, důvěrné, omezené) mohou být sdíleny s kterými nástroji umělé inteligence a za jakých podmínek.
  • Nařizování účtů umělé inteligence na podnikové úrovni: Požadovat, aby zaměstnanci používali podnikové verze nástrojů umělé inteligence, které nabízejí smlouvy o zpracování dat, možnost odhlášení z modelového školení a protokolování auditu.
  • Dokumentace a komunikace zásad: Zajistěte, aby zásady používání umělé inteligence byly přístupné, specifické a pravidelně aktualizované s tím, jak se objevují nové nástroje a funkce umělé inteligence.

Implementujte prevenci ztráty dat s využitím umělé inteligence

Tradiční řešení DLP často nedokážou kontrolovat data zadaná do rozhraní umělé inteligence založených na prohlížeči. Organizace potřebují funkce DLP s využitím umělé inteligence, které dokáží monitorovat, klasifikovat a řídit data v okamžiku interakce s nástroji umělé inteligence:

  1. Inspekce obsahu na úrovni prohlížeče: Nasaďte řešení, která dokáží analyzovat text, kód a soubory vkládané nebo nahrávané do webových aplikací s umělou inteligencí, než opustí koncový bod.
  2. Vynucování zásad v reálném čase: Blokovat nebo varovat uživatele, když se pokusí odeslat data, která odpovídají citlivým vzorcům (např. klíče API, osobní údaje, zdrojový kód, finanční údaje), neoprávněným nástrojům umělé inteligence.
  3. Ověření odpovědi umělé inteligence: Monitorujte výstupy umělé inteligence a zjistěte, kdy odpovědi obsahují citlivé informace, které by neměly být žadateli zobrazovány ani dále sdíleny.

Nasazení řízení přístupu a řízení používání s využitím umělé inteligence

Podrobná kontrola přístupu k umělé inteligenci umožňuje organizacím spravovat, kteří uživatelé a skupiny mohou interagovat s konkrétními službami umělé inteligence a v jaké kapacitě:

  • Oprávnění umělé inteligence založená na rolích: Omezte přístup k nástrojům umělé inteligence na základě pracovní funkce, oddělení a úrovně přístupu k datům.
  • Ovládací prvky na úrovni akcí: Umožněte uživatelům dotazovat se nástrojů umělé inteligence na obecné informace a zároveň blokujte nahrávání souborů, vkládání kódu nebo hromadné zadávání dat.
  • Monitorování a analýza využití umělé inteligence: Sledujte vzorce používání umělé inteligence v celé organizaci a identifikujte rizikové chování, porušení zásad a stínové zavádění umělé inteligence.

Řešení stínové umělé inteligence a rozšíření prohlížeče

Objevování stínových nástrojů umělé inteligence je nezbytné pro odstranění mezer ve viditelnosti. Organizace by měly v rámci svého ekosystému SaaS neustále vyhledávat neautorizované nástroje umělé inteligence, rozšíření prohlížeče s umělou inteligencí a neschválené integrace umělé inteligence. Ochrana rozšíření prohlížeče je obzvláště důležitá, protože mnoho asistentů umělé inteligence funguje jako rozšíření prohlížeče s širokými oprávněními ke čtení obsahu stránky, přístupu k datům schránky a interakci s webovými aplikacemi.

Školení zaměstnanců o rizicích spojených s umělou inteligencí

Technické kontroly musí být posíleny povědomím uživatelů. Programy prevence zneužití umělé inteligence by měly vzdělávat zaměstnance o specifických rizicích sdílení citlivých dat s nástroji umělé inteligence, poskytovat jasné příklady toho, co představuje porušení, a nabízet schválené alternativy pro běžné úkoly s podporou umělé inteligence. Školení by mělo být specifické pro danou roli, přičemž vývojáři by měli dostávat pokyny k rizikům souvisejícím s kódem a finanční týmy by měly dostávat pokyny k nakládání s finančními daty.

Nástroje a řešení pro prevenci úniku dat s využitím umělé inteligence

Výběr správných nástrojů pro prevenci úniku dat s využitím umělé inteligence závisí na architektuře vaší organizace, stávajícím bezpečnostním balíčku a specifických rizicích souvisejících s umělou inteligencí, kterým čelíte. Níže je uveden přehled klíčových kategorií řešení a funkcí, které je třeba vyhodnotit.

Zabezpečení s využitím umělé inteligence v prohlížeči

Vzhledem k tomu, že většina interakcí s nástroji umělé inteligence probíhá prostřednictvím webových prohlížečů, zabezpečení na úrovni prohlížeče představuje nejpřímější způsob vynucování ochrany před únikem dat pomocí umělé inteligence. Řešení v této kategorii fungují v prohlížeči nebo vedle něj a kontrolují, klasifikují a řídí data v reálném čase, když uživatelé interagují s webovými aplikacemi umělé inteligence.

LayerX Security využívá tento přístup tím, že poskytuje zabezpečení podnikového prohlížeče, které poskytuje přehled a kontrolu nad všemi interakcemi umělé inteligence probíhajícími prostřednictvím prohlížeče. LayerX umožňuje organizacím odhalovat používání stínové umělé inteligence, vynucovat zásady ochrany před únikem informací s umělou inteligencí (DLP) v okamžiku zadávání dat, kontrolovat, ke kterým nástrojům umělé inteligence mají zaměstnanci přístup, ověřovat odpovědi umělé inteligence na citlivý obsah a spravovat rozšíření prohlížeče s umělou inteligencí. Protože LayerX pracuje na úrovni prohlížeče, dokáže chránit před únikem dat z umělé inteligence v rámci jakéhokoli webového nástroje umělé inteligence, včetně ChatGPT, Gemini, Claude a stovek doménově specifických aplikací umělé inteligence, aniž by vyžadoval zachycení na úrovni sítě nebo agenty koncových bodů.

Klíčové schopnosti k hodnocení

Při hodnocení nástrojů pro prevenci úniku dat s využitím umělé inteligence upřednostněte následující funkce:

Schopnost Popis Proč to záleží
Objevování stínové umělé inteligence Automatická detekce všech nástrojů a agentů umělé inteligence používaných v celé organizaci Nemůžeš ochránit, co nevidíš
DLP s umělou inteligencí Kontrola obsahu a klasifikace dat zadaných do nástrojů umělé inteligence Zabraňuje tomu, aby se citlivá data dostala k poskytovatelům umělé inteligence
Řízení přístupu s umělou inteligencí Podrobné zásady upravující, kdo a jak může používat které nástroje umělé inteligence Snižuje povrch pro útok a vynucuje co nejmenší oprávnění
Ověření odpovědi umělé inteligence Kontrola výstupů umělé inteligence na přítomnost citlivého nebo nevhodného obsahu Zabraňuje úniku dat prostřednictvím odpovědí generovaných umělou inteligencí
Ochrana rozšíření prohlížeče Viditelnost a kontrola nad rozšířeními prohlížeče s umělou inteligencí Blokuje přístup rizikových rozšíření k citlivým datům stránek
Analýza využití umělé inteligence Dashboardy a reporty o používání nástrojů umělé inteligence, datových tocích a porušování zásad Podporuje řízení, dodržování předpisů a řízení rizik
Ochrana identity SaaS Zajišťuje přístup k nástrojům umělé inteligence prostřednictvím ověřených firemních identit Zabraňuje neoprávněnému přístupu a umožňuje auditní záznamy na úrovni uživatelů

Doplňková bezpečnostní opatření

Nástroje pro prevenci úniku dat s využitím umělé inteligence fungují nejlépe, když jsou integrovány s širšími bezpečnostními opatřeními:

  • Bezpečnostní platformy CASB a SaaS: Rozšiřte přehled o stíněných SaaS aplikacích, které mohou obsahovat funkce umělé inteligence, a vynuťte zásady pro nakládání s daty v celém vašem SaaS prostředí.
  • Koncový bod DLP: Doplňte ovládací prvky na úrovni prohlížeče o DLP založené na koncových bodech pro scénáře, kde jsou nástroje umělé inteligence přístupné prostřednictvím desktopových aplikací, nikoli webových prohlížečů.
  • Integrace SIEM a SOAR: Zahrňte události využití umělé inteligence a úniku dat do svého pracovního postupu bezpečnostních operací pro centralizované monitorování, korelaci a automatizovanou reakci.
  • Řešení BYOD a zabezpečeného přístupu: Pro organizace se zásadami „přineste si vlastní zařízení“ zajistěte, aby se kontroly úniku dat z umělé inteligence vztahovaly i na nespravovaná zařízení, která přistupují k firemním nástrojům umělé inteligence prostřednictvím zabezpečených prohlížečů.

Vytvoření komplexní strategie ochrany dat s využitím umělé inteligence

Nejúčinnější přístup k prevenci úniku dat, který mohou nástroje umělé inteligence způsobit, kombinuje vynucování předpisů v reálném čase na úrovni prohlížeče s organizační správou. Začněte zjištěním veškerého využití umělé inteligence ve vašem prostředí, poté klasifikujte citlivost dat a namapujte ji na úrovně rizik nástrojů umělé inteligence, nasaďte technické kontroly na vrstvě prohlížeče, kde dochází k interakcím s umělou inteligencí, a průběžně sledujte nové nástroje umělé inteligence, měnící se vzorce používání a mezery v zásadách. Organizace, které k prevenci úniku dat s využitím umělé inteligence přistupují jako k nepřetržitému programu, nikoli jako k jednorázovému nasazení, budou mít nejlepší pozici k tomu, aby využily výhod umělé inteligence v oblasti produktivity a zároveň chránily svá nejcitlivější datová aktiva.