ChatGPT verändert die Schatten-IT und bringt unerwartete Risiken für Unternehmen mit sich. IT- und Cybersicherheitsverantwortliche müssen die Geschwindigkeit des Tools nutzen und gleichzeitig eine robuste Sicherheit gewährleisten. OpenAI berichtet von einem Anstieg der Unternehmensnutzung, wobei über 80 % der Mitarbeiter von Fortune 500 ChatGPT verwenden.
Eine aktuelle Studie der Harvard University zeigt, dass Unternehmensmitarbeiter durch ChatGPT eine Leistungssteigerung von 40 % erleben. Zudem hat MIT festgestellt, dass es die Fähigkeiten der Mitarbeiter angleicht und die Dokumentenerstellung beschleunigt, wodurch die Zeit der Mitarbeiter effizienter genutzt werden kann. Doch 70 % der Mitarbeiter sind zurückhaltend, wenn es darum geht, ihre Nutzung des Tools dem Management offenzulegen.
Reduzierung des Risikos von Verlusten im Bereich geistigem Eigentum bei gleichzeitiger Wahrung der Geschwindigkeit
Die Hauptsorge bei ChatGPT besteht darin, dass Mitarbeiter versehentlich sensible Informationen wie geistiges Eigentum, vertrauliche Preisinformationen, Finanzdaten und Personalangelegenheiten teilen. Hochkarätige Fälle, wie der Datenleck bei Samsung, verdeutlichen den dringenden Bedarf an effektiven Lösungen.
Um dieses Problem anzugehen, setzen viele Unternehmen auf generative KI-basierte Ansätze zur Verbesserung der Sicherheit. Das Interesse an Technologien zur Isolation generativer KI wächst, um vertrauliche Daten von ChatGPT, Bard und ähnlichen Plattformen fernzuhalten. Unternehmen streben danach, die Effizienz und Prozessverbesserungen, die ChatGPT bietet, mit einer robusten Risikomanagementstrategie in Einklang zu bringen.
In einem Gespräch mit Alex Philips, CIO von National Oilwell Varco (NOV), betonte er die Bedeutung, den Vorstand über die Chancen und Risiken generativer KI zu informieren. Philips aktualisiert regelmäßig den Vorstand über die neuesten Entwicklungen in der generativen KI und deren Anwendungen innerhalb von NOV, um Erwartungen und Schutzmaßnahmen zu etablieren, die Datenlecks ähnlich denen bei Samsung verhindern.
Innovative Lösungen zur Sicherung von ChatGPT-Sitzungen
Eine Vielzahl neuer Technologien entwickelt sich, um die Herausforderung der Sicherung von ChatGPT-Sitzungen zu meistern, ohne die Geschwindigkeit zu beeinträchtigen. Zu den bemerkenswerten Anbietern gehören Cisco, Ericom Security by Cradlepoint, Menlo Security, Nightfall AI, Wiz und Zscaler.
Diese Anbieter verfolgen unterschiedliche Strategien, um vertrauliche Daten während ChatGPT-Sitzungen zu schützen. Ericom Security by Cradlepoint bietet die Generative AI Isolation und Nightfall for ChatGPT als weit verbreitete Lösungen an.
Ericom verfolgt einen clientlosen Ansatz, bei dem Benutzerinteraktionen mit generativen KI-Websites in einem virtuellen Browser innerhalb der Ericom Cloud Platform ausgeführt werden. Dieses Verfahren ermöglicht den Schutz vor Datenverlust und die Durchsetzung von Zugriffspolitiken, sodass sensible Informationen nicht auf generative KI-Plattformen wie ChatGPT hochgeladen werden. Ihr Design konzentriert sich auf die Bereitstellung minimaler Zugriffsrechte über eine Cloud-Architektur.
Nightfall AI bietet ein Paket von drei Lösungen, die darauf abzielen, vertrauliche Daten vor der Offenlegung auf ChatGPT und ähnlichen Plattformen zu schützen. Nightfall for ChatGPT ist eine browserbasierte Lösung, die sensitive Informationen in Echtzeit scannt und anonymisiert. Nightfall for LLMs bietet eine API zum Erkennen und Anonymisieren sensibler Daten, die beim Training von Sprachmodellen verwendet werden. Schließlich integriert Nightfall for SaaS beliebte Cloud-Dienste, um die Exposition sensibler Daten zu verhindern.
Generative KI: Die Zukunft des Wissens
Generative KI wird zur entscheidenden Wissensquelle für Unternehmen. Es deutet vieles darauf hin, dass ein Verbot von ChatGPT und ähnlichen Technologien paradoxerweise den Aufstieg von Schatten-KI fördert und die Bemühungen um Datensicherheit kompliziert.
Immer mehr CIOs und CISOs führen Pilotprojekte mit generativen KI-Systemen durch und implementieren Strategien, die Risiken auf Browserebene mindern. Durch die Nutzung sicherer Cloud-Architekturen, wie sie von Cradlepoint Ericom demonstriert werden, können Unternehmen zehntausende Mitarbeiter vor unbeabsichtigtem Datenaustausch schützen.
Der Fokus sollte darauf liegen, den schnellen Fortschritt der generativen KI in einen Wettbewerbsvorteil umzuwandeln. IT- und Sicherheitsteams müssen verstehen, welche neuesten Technologien und Methoden es zum Schutz sensibler Informationen gibt. Informiert zu bleiben über diese sich entwickelnden Schutzmaßnahmen ist entscheidend, um wettbewerbsfähig in der Wissensökonomie zu bleiben.
„Generative KI-Websites bieten erhebliche Produktivitätsgewinne, aber Organisationen müssen proaktiv damit umgehen, um die damit verbundenen Risiken zu managen“, sagte Gerry Grealish, Vice President of Marketing bei Ericom Cybersecurity Unit von Cradlepoint. „Unsere Generative AI Isolation-Lösung ermöglicht es Unternehmen, das Potenzial von generativer KI mit robusten Schutzmaßnahmen gegen Datenverlust, Malware-Bedrohungen und Herausforderungen in Bezug auf die rechtliche Compliance in Einklang zu bringen.“
Rangliste
