Genai 数据泄露是指企业员工、人工智能代理或自动化工作流程通过浏览器与人工智能工具、SaaS 应用和 Web 服务交互时产生的安全风险。大多数此类交互对于运行在网络层和端点层的传统安全控制措施来说是不可见的。浏览器会话是风险发生的地方,也是必须采取安全措施的地方。
其他一切都是问题的上游因素。
什么是 Genai 数据泄露?它为何对企业安全至关重要?
Genai 数据泄露 它处于人工智能应用和企业安全的交汇点。随着企业部署 ChatGPT、Microsoft Copilot、Claude 以及数百种嵌入式人工智能 SaaS 工具,员工与这些工具交互时,一种新的风险便随之出现。
传统安全框架的设计初衷与现在截然不同。网络控制只能看到连接,终端代理只能看到进程,但它们都无法看到开发者将内部 API 密钥粘贴到 GitHub Copilot,或者销售代表将潜在客户名单上传到 ChatGPT 以撰写推广文案时,浏览器会话内部究竟发生了什么。这种盲点正是问题的核心所在。而且这并非个别极端情况,而是大多数企业人工智能风险的根源所在。
LayerX 的一项研究显示,45% 的企业员工积极使用人工智能工具。尚未重视这一层面的安全团队,其管理人工智能风险的工具却无法洞察他们试图监管的交互行为。
Genai 数据泄露事件会对使用 ChatGPT 和 Microsoft Copilot 等 AI 工具的组织造成哪些影响?
ChatGPT、Microsoft Copilot 和 Gemini 现已成为法律、金融、工程和运营等行业知识工作者的必备工具。每一次互动都可能带来潜在的风险。
77% 的员工会将数据粘贴到 GenAI 提示框中。这些交互过程中传输的数据包括源代码、客户记录、财务预测和个人身份信息 (PII)。这些数据以正常的 HTTPS 流量形式流向授权域名。网络数据防泄漏 (DLP) 系统会检测到已批准的连接。端点数据防泄漏 (DLP) 系统会将浏览器视为单个进程。两者都无法检测到会话内部的数据流动。
这就是差距所在。
合规性方面的影响显而易见。如果安全团队无法查看员工提交给 Copilot 的内容,就无法向审计人员证明其对该数据通道的控制权。缺乏技术执行的策略并非有效的控制措施,而是一种潜在的风险,最终会在安全漏洞报告中被记录下来。
目前安全团队面临的最常见的 Genai 数据泄露威胁有哪些?
企业环境中反复出现三种威胁模式。
通过AI提示进行数据泄露。 员工无意中将敏感数据粘贴到人工智能工具中,但结果却是一样的:专有数据通过安全机制无法监控的渠道流出组织。89% 的人工智能登录绕过了企业监管。
立即注射。 攻击者会在人工智能工具读取的文档、网页或电子邮件中嵌入恶意指令。模型会执行注入的指令,而不是用户的意图。在使用人工智能辅助研究或电子邮件工具的企业环境中,这无需任何特殊权限。
Shadow AI 和未经授权的帐户。 GenAI 中 50% 的粘贴活动包含企业数据。针对企业账户制定的管理策略无法涵盖员工在企业设备上使用个人 ChatGPT、个人 Grammarly 或个人 Copilot 账户的情况。
Genai 数据泄露风险在企业环境中的哪些方面会造成影响?
大多数安全团队不愿接受的答案其实是最简单的:在浏览器会话内部。
网络工具位于会话之外,它们只能查看流量元数据,而无法查看流量内容。端点工具将浏览器视为一个独立进程,它们只能查看文件系统活动,而无法查看用户在文本字段中输入的内容。身份工具用于确认身份验证,但它们无法查看已验证会话中发生的具体情况。
所有主要的基因信息泄露风险场景都发生在这个漏洞中。销售代表将 CRM 导出的数据复制到 ChatGPT 中撰写后续邮件?这是在浏览器中完成的。工程师将生产环境凭据粘贴到 Copilot 中调试脚本?也是在浏览器中完成的。财务分析师上传第三季度预测数据以便在董事会会议前进行总结?同样是在浏览器中完成的。
浏览器会话并非众多攻击面之一。对于大多数知识工作者而言,它是主要的工作环境。对于人工智能相关的企业风险而言,它更是首要的攻击面。浏览器扩展程序的安全问题进一步加剧了这种风险:扩展程序本身就存在权限和数据泄露风险,而这些风险完全存在于浏览器层。
安全团队如何构建真正有效的 Genai 数据泄露防护程序?
真正的人工智能数据泄露防范计划始于可见性。安全团队无法管理他们看不到的东西。这意味着需要对人工智能工具的交互进行会话级监控,而不仅仅是对与人工智能域的连接进行网络级日志记录。
从可见性开始,下一步是分类。并非所有提交给人工智能工具的数据都具有相同的风险。源代码与公开的博客文章不同。客户的个人身份信息与一般的研究查询也不同。分类使安全团队能够实施分级强制措施,而不是用户容易绕过的二元允许/阻止决策。
执法选项应与组织实际使用人工智能的方式相匹配。对于低风险交互,仅进行监控;对于中等风险提交,发出警告并提示用户提供理由;对于高风险数据模式,自动进行编辑或屏蔽。目标是对95%的良性交互实现无缝执法,并对剩余5%的有害交互进行精准干预。
人工智能使用控制 提供策略层,使策略执行在各种工具、用户和设备上保持一致,包括传统代理无法触及的非托管设备。
浏览器层面的强制措施如何应对 Genai 数据泄露挑战?
大多数基因信息泄露威胁都发生在浏览器会话内部。解决这些威胁需要在该层级进行强制执行,而不是在其上层或下层。
LayerX 作为一款企业浏览器扩展程序,可在会话级别提供对 AI 工具交互的实时可见性和控制。它可以监控员工粘贴到 ChatGPT、Copilot 和 Gemini 中的内容。当内容匹配到敏感数据分类器或行为模式时,LayerX 可以向用户发出警告、编辑敏感元素或完全阻止提交,而不会阻止对 AI 工具的访问。
对于影子AI,LayerX能够持续发现组织内所有正在使用的AI应用程序,包括IT部门从未批准的工具以及用于访问已授权工具的个人帐户。安全团队可以准确了解哪些工具正在运行、谁在使用它们以及每个会话中传输的数据。
对于智能体 AI,LayerX 是唯一能够对智能体 AI 浏览器(包括 ChatGPT Atlas、Perplexity Comet 和 Dia)进行可见性和强制执行的安全平台。
Genai数据泄露事件对人工智能治理和合规性意味着什么?
监管正在推进。虽然进展缓慢,但的确在推进。欧盟人工智能法案、美国国家标准与技术研究院人工智能风险管理框架(NIST AI RMF)以及ISO 42001均在政策层面阐述了人工智能风险管理。MITRE ATLAS则提供了一套技术分类体系,将特定的人工智能攻击技术与具体的控制措施一一对应。
董事会开始提出具体问题。你们能否展示人工智能工具中的数据流向、哪些控制措施管理这些数据流,以及违反策略时会发生什么?如果团队无法获得人工智能交互的会话级可见性,就无法用证据回答这些问题。
各个框架的发展方向是一致的。人工智能治理正从政策转向技术执行。构建人工智能的安全团队正在构建人工智能。 GenAI 安全 目前,基于会话级可见性的项目将优先满足仍在最终确定的要求。
有关 LayerX 如何解决这个问题的更多信息,请参阅 人工智能滥用预防有关 LayerX 如何解决这个问题的更多信息,请参阅 浏览器扩展安全.
常見問題解答
Genai 数据泄露是否适用于基于浏览器的 AI 工具?
对于企业安全团队而言,这个问题归根结底在于会话级可见性。传统的网络和终端控制无法监控基于浏览器的 AI 工具内部的交互。而像 LayerX 的企业浏览器扩展这样的浏览器级策略执行方案,则通过在交互发生的确切位置进行监控和策略执行,弥补了这一不足。
在企业环境中,哪些工具可以帮助解决 Genai 数据泄露问题?
对于企业安全团队而言,这个问题归根结底在于会话级可见性。传统的网络和终端控制无法监控基于浏览器的 AI 工具内部的交互。而像 LayerX 的企业浏览器扩展这样的浏览器级策略执行方案,则通过在交互发生的确切位置进行监控和策略执行,弥补了这一不足。
Genai 数据泄露与以下事件有何关联? 人工智能DLP?
对于企业安全团队而言,这个问题归根结底在于会话级可见性。传统的网络和终端控制无法监控基于浏览器的 AI 工具内部的交互。而像 LayerX 的企业浏览器扩展这样的浏览器级策略执行方案,则通过在交互发生的确切位置进行监控和策略执行,弥补了这一不足。
