Bilang isang nangunguna sa industriya sa seguridad ng browser, nakatuon kami sa pagbibigay-liwanag sa mga panganib na nauugnay sa mga rebolusyonaryong teknolohiya, tulad ng mga tool ng GenAI. Ang aming pinakabagong pananaliksik, “Pagbubunyag ng Tunay na Panganib sa Exposure ng Data ng GenAI”, nagbibigay ng mga kritikal na insight sa saklaw at kalikasan ng mga panganib na ito. Sa partikular, sinusuri namin ang nakakabahalang panganib ng data exfiltration sa pamamagitan ng GenAI.
Upang gawin ang ulat, sinuri namin kung paano ginamit ng 10,000 empleyado ang ChatGPT at iba pang mga generative AI app. Ang data ay nagmula sa mga device na may LayerX extension na naka-install sa kanila. Sa post sa blog na ito, sinisiyasat namin ang mga pangunahing natuklasan ng ulat at tinatalakay kung paano magagamit ng mga organisasyon ang impormasyong ito upang maprotektahan ang sensitibong data. Upang basahin ang buong ulat na may higit pang mga detalye, pindutin dito.
5 Pangunahing Natuklasan sa Paggamit ng GenAI
1. 44% Pagtaas sa paggamit ng GenAI API sa nakalipas na 3 buwan
Hindi nakakagulat, ang paggamit ng GenAI ay tumaas nang malaki sa mga nakaraang buwan. Ito ay pangunahing maiuugnay sa tumataas na katanyagan ng ChatGPT. Makatuwirang ipagpalagay na lalago lamang ang paggamit.
2. 15% ng mga empleyado ang nag-paste ng data sa GenAI
Para masulit ang mga GenAI app, hindi lang nagta-type ng mga prompt ang mga empleyado, kundi nagpe-paste din ng data. Bilang paalala, maaaring gamitin ang data na ito para sa pagsasanay sa mga app na ito, ibig sabihin, maaari itong mag-pop up bilang tugon para sa ibang mga user. Dahil dito, ang pag-paste ng mga pagkilos ay malamang na pinagmumulan ng pagkakalantad ng data.
3. Ang R&D, Marketing at Sales, at Pananalapi ay ang pinakamabigat na gumagamit ng GenAI.
50% ng 'mabigat' na mga user ng GenAI ay nagmula sa R&D, 23.8% ay mula sa Marketing at Sales at 14.3% ay mula sa mga departamento ng pananalapi. Nangangahulugan ito na ang mga departamentong ito ay bumubuo ng pinakamataas na pagkakalantad sa panganib para sa mga organisasyon.
4. 6% ng mga empleyado ang nag-paste ng sensitibong data sa GenAI, 4% ng mga empleyado ang nag-paste ng sensitibong data sa GenAI linggu-linggo.
Pansinin ang stat na ito, medyo nakakaalarma – A malaking porsyento ng mga user ng GenAI ang naglalantad ng sensitibong data ng kumpanya sa GenAI. Bagama't marahil ay isang inosenteng aksyon, ito ay paulit-ulit na gawi, na nagpapataas ng panganib ng pagkakalantad ng data.
5. 31% ng nakalantad na data ay source code
43% ay panloob na data ng negosyo at 12% ay PII. Ang mga organisasyon ay naglalagay ng mga pagsisikap at mapagkukunan sa pagprotekta sa kanilang mga koronang hiyas, ngunit sa kabilang panig ng bukas na espasyo, ang kanilang mga koronang hiyas ay idinidikit sa mga pampublikong kasangkapan.
Basahin ang Kumpletong Ulat
Binubuksan ng GenAI ang mga bagong pagkakataon para sa pagiging produktibo, pagkamalikhain, at pagbabago. Gayunpaman, mahalagang kilalanin ang mga panganib na dulot ng GenAI. Sa partikular, ang mga nauugnay sa seguridad at privacy ng sensitibong data.
Ang layunin ng ulat na ito ay ilantad ang mga potensyal na panganib ng pag-paste ng sensitibong data na nauugnay sa GenAI. Gaya ng ipinakita namin, ang mga plano sa negosyo, source code at PII ay inilalagay sa mga pampublikong pinagmumulan. Ang mga numero ay inaasahan lamang na lalago.
Basahin ang buong survey para makakuha ng higit pang mga detalye na makakatulong sa iyong buuin ang iyong diskarte sa seguridad ng GenAI. Kumuha ng mga karagdagang insight tulad ng:
- Ilang empleyado ang nagpo-post ng sensitibong data araw-araw
- Ilang beses sa isang araw na na-paste ang data sa GenAI app
- Paano protektahan mula sa sensitibong pag-paste ng data
- At higit pa
