人工智能快速融入日常工作流程,标志着企业生产力的重大战略转变。渴望提升效率的员工越来越多地使用公开可用的生成式人工智能 (GenAI) 工具来辅助完成从代码生成和调试到内容创建和数据分析等各种任务。这种趋势,即员工在企业环境中使用自己喜欢的人工智能应用程序,催生了一个新概念:BYOAI,即“自带人工智能”(Bring Your Own AI)。

这种做法与“自带设备办公”(BYOD)运动如出一辙,但带来了一系列更为复杂和微妙的安全挑战。虽然BYOD的目标通常是提高生产力和创新能力,但使用未经批准的AI工具会给安全团队带来巨大的盲点,使组织面临关键数据泄露、合规性违规以及攻击面扩大的风险。对于任何致力于安全驾驭这一新生态系统的安全领导者来说,了解BYOAI是什么及其影响是第一步。

BYOAI 的核心含义在于,员工主导采用 AI 软件,无需经过正式的 IT 审查或批准。本文探讨了当员工成为事实上的 AI 采购部门时可能出现的多方面风险,并概述了企业如何提高可见性并加强对这种“影子 AI”使用情况的控制的战略方法。

人工智能生产力的双刃剑

自带人工智能 (BYOD) 的吸引力毋庸置疑。员工可以选择最适合自身工作流程的工具,从而实现个性化且通常更高效的工作流程。营销专家可以使用 GenAI 写作助手来撰写宣传文案,而开发人员可以使用 AI 驱动的编码工具来加速开发周期。这些工具承诺并通常能够显著提高生产力,培育创新文化,并使员工始终站在技术进步的前沿。

然而,这种去中心化技术的应用也带来了巨大的风险。与经过严格安全评估的企业认可的软件不同,这些公共人工智能工具在组织的安全边界之外运行。员工使用的每个新的、未经审查的人工智能应用程序都可能成为数据泄露的潜在载体,并为威胁行为者提供新的切入点。员工的便利性给首席信息安全官(CISO)带来了关键的可视性缺口。为什么这如此危险?因为安全团队无法保护他们看不到的东西。

想象一下这样的场景:一位财务分析师在准备季度财报电话会议时,将一份包含敏感非公开财务数据的电子表格粘贴到免费的在线 GenAI 工具中,以生成汇总图表。此时,专有的公司数据已被转移到第三方服务器,可能成为大型语言模型 (LLM) 训练数据的一部分,从而脱离了组织的控制。这一出于效率考虑的举动,可能会导致严重的数据泄露,并违反数据保护法规。

解构BYOAI威胁生态系统

BYOAI 相关的风险并非单一单一,而是涵盖范围广泛,从无意的数据泄露到复杂的网络攻击。对于安全分析师和 IT 领导者而言,了解这些特定的威胁载体对于制定有效的防御措施至关重要。

数据泄露和知识产权泄露

这是未经批准使用人工智能最直接、最普遍的风险。一些员工出于好意,为了更有效地完成工作,经常会将敏感信息复制粘贴到 GenAI 的提示中。这些信息可能包括:

  •       专有源代码
  •       客户的个人身份信息(PII)
  •       战略业务计划和并购文件
  •       机密的法律和财务记录

一旦这些信息提交给公共法学硕士 (LLM),该机构就失去了对这些信息的所有控制。许多 GenAI 平台在其服务条款中声明,他们可能会使用用户输入来训练其模型的未来版本。这意味着贵公司的知识产权可能会无意中被用作竞争对手查询的答案。此外,如果 GenAI 提供商遭遇数据泄露,贵公司员工的完整历史记录可能会被曝光,从而创建一份详细的敏感公司活动日志,供攻击者利用。

“影子人工智能”的扩散

BYOAI 趋势是长期存在的安全挑战——影子 IT——的新体现。基于浏览器的 AI 工具的便捷访问导致了“影子 AI”的爆发式增长,员工在未经 IT 和安全部门知情或批准的情况下使用无数未经审查的应用程序。尽管公司可能拥有经过批准的企业级 AI 工具,但员工不可避免地会倾向于使用其他免费或专用工具,因为他们认为这些工具对于特定任务来说更方便或更有效。

这造成了巨大的安全盲点。如果没有完整地了解哪些 AI 工具正在被使用、由谁使用以及用于何种目的,就不可能实施一致的安全策略。传统的安全解决方案,例如云访问安全代理 (CASB) 或网络防火墙,通常缺乏精细的可视性,无法区分浏览器内已获批准和未获批准的 AI 使用,因此无法有效降低此类风险。

扩大攻击面和新威胁

每一个未经批准的AI工具集成到员工的工作流程中,都会扩大组织的数字攻击面。这些应用程序可能会引入各种安全漏洞:

  •       不安全的 API 集成:当 GenAI 工具连接到其他应用程序时,配置错误或不安全的 API 可能成为攻击者访问底层模型和数据的门户。一种被称为“LLMjacking”的威胁是指攻击者利用窃取的 API 密钥滥用公司的 AI 基础设施,以实现其恶意目的。
  •       提示注入:威胁行为者可以编写恶意提示,诱骗AI工具绕过其安全控制。这可以用来生成令人信服的网络钓鱼电子邮件、创建恶意软件,或指示内部AI助手窃取敏感数据。
  •       恶意软件和网络钓鱼:AI工具本身可能存在恶意。员工可能会安装看似有用的 GenAI 浏览器扩展程序,但实际上它的目的是窃取数据或凭证。

合规和治理失败

对于受监管行业的组织而言,不受控制地使用人工智能 (AI) 无疑是一场合规噩梦。将客户数据或患者信息输入未经审查的 GenAI 工具,可能导致严重违反 GDPR、HIPAA 和 CCPA 等法规。这些“影子人工智能”平台处理的数据缺乏审计追踪,几乎无法在审计期间证明其合规性,从而使组织面临巨额罚款和声誉损害。

从混乱到控制:BYOAI 管理框架

彻底禁止人工智能工具并非可行且高效的解决方案。管理“自带人工智能”现象的关键不在于扼杀创新,而在于安全地赋能创新。这需要战略性地从被动的、基于区块的方法转向以可视性、精细控制和基于风险的治理为中心的主动框架。

1. 建立全面的可视性

确保 BYOAI 安全的基本原则是发现。你无法控制你无法看到的东西。组织需要一个解决方案,能够对整个企业内所有 SaaS 和 AI 应用程序的使用情况进行全面且持续的审计,尤其是在浏览器中运行的未经批准的“影子 AI”工具。LayerX 通过其企业浏览器扩展程序,通过直接从浏览器监控用户与 Web 应用程序和 GenAI 平台的所有交互,识别正在使用的所有工具(无论是否获得批准),从而提供这种至关重要的可视性。

2. 实施基于风险的细粒度政策

获得可见性后,下一步就是执行策略。安全团队需要具备应用细粒度、情境感知的防护能力,而不是仅仅做出阻止或允许应用程序的二元决策。例如,一个组织可能会决定:

  •       允许员工使用流行的 GenAI 聊天机器人进行一般研究,但阻止他们粘贴任何被识别为 PII 或源代码的数据。
  •       允许使用人工智能内容创建工具,但禁止上传标记为“机密”的文档。
  •       防止用户安装未经审查且请求过多权限的 GenAI 浏览器扩展。

LayerX 实现了这种精细的控制。通过分析 SaaS 应用程序和网页中的用户活动,该平台可以实施安全策略,防止数据泄露和危险行为,同时又不会中断高效、低风险的工作流程。

3.利用浏览器检测和响应

由于绝大多数 BYOAI 活动都发生在 Web 浏览器中,因此,专注于这一关键交互点的安全方法至关重要。浏览器检测和响应 (BDR) 策略允许安全团队监控活动,并在风险源头直接执行策略。LayerX 的解决方案可分析浏览器级别的交互(例如 DOM 事件),以检测并缓解诸如提示注入或将数据泄露给未经批准的 AI 工具等威胁。这提供了一个强大的防御层,专为应对以浏览器为中心的现代工作环境的挑战而构建。

通过采用优先考虑可见性和精细控制的框架,组织可以将 BYOAI 从难以管理的威胁转变为企业战略中安全高效的组成部分。这种方法使员工能够灵活地进行创新,同时确保安全团队保持必要的控制力,以保护组织最敏感的资产。