Внедрение генеративного ИИ создало парадокс безопасности. Команды работают быстрее и создают больше кода, но эта скорость порождает скрытую, постоянную внутреннюю угрозу. Внутренние угрозы, связанные с ИИ, редко начинаются со злонамеренных намерений. Обычно они начинаются с того, что добросовестный сотрудник пытается отладить скрипт или отформатировать отчет о продажах, используя инструмент, который его команда безопасности никогда не проверяла.

Когда разработчик вставляет собственные алгоритмы в общедоступный чат-бот, эти данные мгновенно покидают организацию. В этом и заключается суть угрозы со стороны инсайдеров в сфере ИИ: несанкционированная передача конфиденциальных данных, таких как интеллектуальная собственность или персональные данные, во внешние модели ИИ. Эти модели могут хранить, обрабатывать или даже обучаться на этой информации.

Механизмы злоупотребления ИИ со стороны сотрудников

Традиционные внутренние риски часто связаны с загрузкой файлов на USB-накопители. В отличие от этого, злоупотребление ИИ со стороны сотрудников происходит непосредственно в браузере. Это незаметно и невидимо для устаревших межсетевых экранов. Инструменты предотвращения потери данных (DLP) не могут эффективно анализировать контекст сеанса браузера. Теперь руководители служб безопасности сталкиваются с проблемой управления потоком данных в экосистему «теневого SaaS» без нарушения рабочих процессов.

Браузер является основным рабочим пространством для современного предприятия. Он также является главной точкой выхода данных. Сотрудники, работающие в условиях жестких сроков, часто обходят стороной утвержденные программные каналы. Они используют инструменты «теневого ИИ», которые предлагают немедленную помощь, но не соответствуют стандартам безопасности предприятия.

Теневые SaaS-экосистемы

Группы специалистов по безопасности часто упускают из виду масштабы несанкционированного использования ИИ. Недавний анализ показывает, что организации не имеют полного представления о почти 89% инструментов ИИ, к которым обращаются их сотрудники. Эта экосистема включает в себя такие крупные платформы, как ChatGPT, и сотни специализированных анализаторов PDF-файлов или генераторов кода.

Большинство подключений к этим инструментам осуществляется через личные учетные записи. Когда сотрудник входит в систему с помощью личной электронной почты, организация теряет контроль. Отсутствует журнал единого входа (SSO). Нет и аудиторского следа. Политики хранения данных не применяются. Данные, поступающие в эти инструменты, исчезают в «черном ящике», создавая огромную слепую зону для искусственного интеллекта, предназначенного для обнаружения внутренних угроз.

Уязвимость «копирования и вставки»

Наиболее распространенный механизм утечки данных прост: буфер обмена. Сотрудники регулярно копируют текст из защищенных внутренних сред, таких как Salesforce или IDE, а затем вставляют его в подсказки GenAI.

Такое поведение сложно отследить. Копирование и вставка являются основополагающими действиями при работе с компьютером. Традиционные агенты для конечных устройств с трудом различают ситуацию, когда пользователь вставляет данные в корпоративный канал Slack, и ситуацию, когда данные вставляются в общедоступный интерфейс ИИ. Без детальной видимости на уровне браузера этот высокоскоростной поток данных остается без контроля.

Реальные последствия утечки данных от GenAI

Неограниченное использование ИИ имеет ощутимые последствия. Громкие случаи утечки данных GenAI уже поставили под угрозу значительную часть интеллектуальной собственности.

Риск нарушения прав интеллектуальной собственности

Исходный код особенно уязвим. Разработчики используют помощников по программированию на основе ИИ для оптимизации алгоритмов. Они часто вставляют целые блоки собственной логики в окно чата. Согласно отчетам, на исходный код приходится примерно 32% конфиденциальных данных, попавших в руки инструментов ИИ.

Как только общедоступная модель загружает этот код, он технически становится частью набора данных поставщика. В худшем случае модель ИИ может «обучиться» на основе этого кода. Затем она может воспроизвести его в ответ на запрос конкурента, фактически сделав коммерческие секреты организации открытыми.

Нарушения правил и политики.

Помимо кражи интеллектуальной собственности, неправомерное использование ИИ сотрудниками создает непосредственные риски нарушения законодательства. В здравоохранении или финансах загрузка медицинских карт пациентов или историй болезни клиентов в не соответствующий требованиям инструмент ИИ является нарушением GDPR, HIPAA или CCPA.

Финансовый аналитик может загрузить журнал транзакций для построения графика. Это единственное действие может повлечь за собой серьезные штрафы. Такие нарушения политики часто остаются незамеченными до тех пор, пока их не выявит независимая аудиторская проверка. Иногда они всплывают только после публичного взлома самого поставщика ИИ.

Почему устаревшие инструменты не справляются с обнаружением угроз со стороны инсайдеров с помощью ИИ

Группы специалистов по безопасности полагались на CASB, защищенные веб-шлюзы (SWG) и сетевую DLP-инфраструктуру для мониторинга данных. Эти инструменты были созданы для работы в рамках заданных периметров. В динамичном мире генеративного искусственного интеллекта, ориентированном на браузеры, они испытывают трудности.

Разрыв между браузерами

Инструменты сетевого уровня анализируют трафик. Однако большая часть трафика GenAI шифруется по протоколу HTTPS. SWG может увидеть, как пользователь посещает openai.comОно не может видеть, что пользователь там делает. Оно не может отличить запрос о погоде от вставленного JSON-файла, содержащего 10 000 адресов электронной почты клиентов.

Инструменты мониторинга угроз со стороны инсайдеров на основе ИИ, которые полагаются исключительно на сетевые сигнатуры, не способны уловить контекст. Они упускают «последний этап» взаимодействия: фактический ввод данных в поле запроса.

Невидимость личных счетов

Использование личных учетных записей делает бесполезными средства контроля на основе API. Корпоративная интеграция с Microsoft Copilot не мешает сотруднику открыть отдельную вкладку. Он может войти в личную учетную запись ChatGPT и вставить туда те же конфиденциальные данные. Именно в этом пробеле проявляется большинство угроз со стороны инсайдеров, использующих ИИ.

Характеристика Традиционная сетевая DLP / CASB LayerX Browser Detection & Response
Область видимости Приложения, получившие разрешение (подключенные к API) Вся активность в браузере (санкционированная и теневая).
Проверка данных Файловый (загрузка/скачивания) Текст в реальном времени (подсказки, формы, вставка)
Контекст идентичности Только корпоративный SSO Различает личные и корпоративные удостоверения личности.
Время отклика Оповещения после события Блокировка рискованных действий в режиме реального времени
Пользовательский опыт Серьезные агенты часто блокируют доступ к приложению. Легкое расширение, детальное обучение

 

Таблица 1: Сравнение традиционных средств сетевой безопасности и встроенных в браузер средств защиты ИИ.

Защита от внутренних угроз в сфере ИИ с помощью LayerX

Для эффективного противодействия внутренним угрозам со стороны ИИ организациям необходимо переориентировать свою оборонительную стратегию. Поле битвы теперь находится не на периферии сети, а в самом браузере. Платформа LayerX Browser Detection & Response (BDR) работает как облегченное расширение. Она интегрируется непосредственно в рабочий процесс пользователя, обеспечивая видимость и контроль, которых не хватает сетевым устройствам.

Видимость на уровне браузера

LayerX устраняет «слепое пятно» «теневого ИИ». Он проверяет каждое расширение и веб-сессию. Он выявляет риски, которые могут быть упущены инструментами мониторинга угроз со стороны инсайдеров ИИ. Например, он обнаруживает, если пользователь устанавливает вредоносное расширение «GPT for Sheets», запрашивающее инвазивные разрешения. Команды безопасности могут составить карту всей поверхности атаки от браузера до облака. Они точно видят, какие инструменты используются, кто их использует и получают ли они к ним доступ с помощью корпоративных или личных учетных данных.

Предотвращение раскрытия данных

Полная блокировка инструментов ИИ подавляет инновации и поощряет обход ограничений. LayerX вместо этого применяет детальные механизмы защиты. Политики могут разрешать доступ к сайтам GenAI для исследований, блокируя при этом вставку кода, персональных данных или ключевых слов, помеченных как «Конфиденциально».

Когда сотрудник пытается совершить рискованное действие, LayerX вмешивается. Если пользователь пытается вставить список клиентов в чат-бот, действие блокируется. Пользователь получает всплывающее окно с объяснением нарушения правил. Такой подход предотвращает утечку данных и информирует пользователя. Он снижает вероятность будущих нарушений правил.

Изоляция браузера с нулевым доверием

LayerX применяет подход «нулевого доверия» к браузеру. Он проверяет личность пользователя и целостность целевого приложения, прежде чем разрешить передачу данных. Если пользователь пытается получить доступ к инструменту GenAI через личную учетную запись, LayerX может установить режим «только для чтения». Он также может перенаправить его на утвержденный корпорацией экземпляр инструмента. Это гарантирует, что корпоративные данные остаются в рамках корпоративных соглашений.

Стратегические рекомендации для руководителей служб безопасности

Для защиты от внутренней угрозы со стороны ИИ необходима скоординированная стратегия. Технологии должны сочетаться с культурными изменениями.

  1. Проведите аудит ваших теневых SaaS-экосистем
     Невозможно обеспечить безопасность того, чего не видишь. Внедрите аудит на уровне браузера, чтобы создать перечень всех используемых инструментов ИИ. Классифицируйте их по уровню риска и полезности для бизнеса.
  2. Определите четкие правила использования.
     Неопределенность приводит к несчастным случаям. Четко определите правила допустимого использования ИИ. Укажите, какие инструменты разрешены. Укажите, какие типы данных запрещены. Объясните последствия нарушения правил.
  3. Внедрите элементы управления на уровне браузера.
     Выйдите за рамки сетевой защиты от утечки данных. Внедрите решение для обнаружения и реагирования на действия браузеров, например LayerX. Применяйте политики в точке взаимодействия. Это обеспечит необходимую техническую защиту для предотвращения случайных утечек данных GenAI без остановки производительности.
  4. Непрерывный мониторинг и обучение
     Искусственный интеллект для обнаружения внутренних угроз — это не разовая задача. Необходимо постоянно отслеживать появление новых приложений ИИ. Обновляйте списки блокировки. Используйте данные о заблокированных инцидентах для выявления отделов, нуждающихся в целевом обучении по вопросам безопасности.

Искусственный интеллект нового поколения изменил цифровое рабочее пространство. Организации должны признать реальность угроз со стороны инсайдеров, использующих ИИ. Внедряя средства контроля, соответствующие реальным условиям работы сотрудников, компании могут реализовать преимущества ИИ на практике, не становясь жертвами связанных с ним рисков. Цель состоит в том, чтобы организация делилась своими инновациями с миром, а не своими секретами.