기업이 생성형 AI를 활용하여 ChatGPT 데이터 유출 방지하는 방법

ChatGPT는 그림자 IT를 재편하고 있으며, 이는 조직에 예상치 못한 위험을 초래하고 있습니다. IT 및 사이버 보안 리더는 그 속도를 활용하면서도 강력한 보안을 보장해야 합니다. OpenAI의 보고서에 따르면, Fortune 500의 80% 이상 직원들이 ChatGPT를 사용하고 있어 기업 내 채택이 증가하고 있습니다.

하버드대학교의 최근 연구에 따르면, 기업의 직원들은 ChatGPT를 활용할 때 성과가 40% 향상된다고 합니다. MIT의 조사에서는 기술 격차를 줄이고 문서 작성을 가속화하여 직원들이 시간을 보다 효율적으로 사용할 수 있도록 돕는다는 결과가 나왔습니다. 그러나 직원의 70%는 이 도구 사용을 경영진에게 알리는 데 주저하고 있습니다.

속도 유지와 지적 재산권 손실 위험 감소

ChatGPT의 주요 우려 사항은 직원들이 지적 재산(IP) 및 기밀 가격, 재무 데이터, 인사 정보와 같은 민감한 정보를 우연히 공유할 수 있다는 점입니다. 삼성의 데이터 유출과 같은 고위험 사례들은 효과적인 솔루션의 긴급성을 강조합니다.

조직들은 이 문제를 해결하기 위해 생성적 AI 기반의 보안 강화 접근 방식을 적용하고 있습니다. ChatGPT, Bard와 같은 플랫폼으로부터 기밀 데이터를 보호하기 위한 생성적 AI 격리 기술에 대한 관심이 증가하고 있습니다. 기업들은 ChatGPT가 제공하는 효율성과 프로세스 개선을 강력한 리스크 관리 전략과 균형을 이루고자 합니다.

National Oilwell Varco(NOV) CIO 알렉스 필립스와의 대화에서 그는 생성적 AI와 관련된 기회와 위험에 대해 이사회 교육의 중요성을 강조했습니다. 필립스는 NOV 내 생성적 AI의 최신 개발 사항을 이사회에 정기적으로 전달하며, 삼성과 같은 데이터 유출을 방지하기 위한 기대와 안전 장치를 설정하는 데 도움을 주고 있습니다.

ChatGPT 세션 보안을 위한 혁신적인 솔루션

속도를 저해하지 않으면서 ChatGPT 세션 보안을 강화하기 위한 새로운 기술들이 등장하고 있습니다. 주목할 만한 제공업체로는 Cisco, Cradlepoint의 Ericom Security, Menlo Security, Nightfall AI, Wiz, Zscaler 등이 있습니다.

이들 제공업체는 ChatGPT 세션에서 기밀 데이터가 공유되지 않도록 다양한 전략을 적용하고 있습니다. Cradlepoint의 Ericom Security의 생성적 AI 격리 솔루션과 Nightfall for ChatGPT는 가장 널리 알려진 솔루션 중 하나입니다.

Ericom은 클라이언트 없는 접근방식을 채택하여 사용자의 생성적 AI 사이트 상호작용을 Ericom 클라우드 플랫폼 내의 가상 브라우저에서 실행합니다. 이 방법은 데이터 손실 방지와 접근 정책 집행을 통해 민감한 정보가 ChatGPT와 같은 생성적 AI 플랫폼에 제출되지 않도록 합니다. 그들의 설계는 클라우드 아키텍처를 통한 최소 권한 접근 제공에 중점을 두고 있습니다.

Nightfall AI는 ChatGPT 및 유사 플랫폼에서 기밀 데이터를 보호하기 위한 세 가지 솔루션을 제공합니다. Nightfall for ChatGPT는 실시간으로 민감한 정보를 스캔하고 수정하는 브라우저 기반 솔루션입니다. Nightfall for LLMs는 언어 모델 교육에 사용되는 민감한 데이터를 감지하고 수정하기 위한 API를 제공합니다. 마지막으로, Nightfall for SaaS는 주요 클라우드 서비스와 통합하여 민감한 데이터 노출을 방지합니다.

생성적 AI: 지식의 미래

생성적 AI는 기업의 필수 지식 엔진으로 자리 잡고 있습니다. ChatGPT와 같은 기술을 금지하면 역설적으로 그림자 AI의 증가를 촉진하여 데이터 보안 노력을 복잡하게 만든다는 증거가 있습니다.

보다 많은 CIO와 CISO가 이제 생성적 AI 시스템을 시범적으로 운영하며 브라우저 수준에서 위험을 완화하는 전략을 구현하고 있습니다. Cradlepoint Ericom이 보여준 것처럼 안전한 클라우드 아키텍처를 활용함으로써, 기업들은 수천 명의 직원이 의도치 않게 데이터를 공유하는 것을 보호할 수 있습니다.

생성적 AI의 빠른 발전을 경쟁 우위로 전환하는 것이 중요합니다. IT 및 보안 팀은 민감한 정보를 보호하기 위한 최신 기술과 방법을 이해하는 것을 우선해야 합니다. 이러한 진화하는 보호 수단에 대한 정보를 유지하는 것은 지식 경제에서 경쟁력을 유지하는 데 필수적입니다.

“생성적 AI 웹사이트는 상당한 생산성 향상을 제공하지만, 조직은 관련 위험을 관리하는 데 선제적으로 나서야 합니다,”라고 Cradlepoint의 Ericom Cybersecurity Unit 마케팅 부사장인 Gerry Grealish는 말했습니다. “우리의 생성적 AI 격리 솔루션은 기업이 데이터 손실, 악성 소프트웨어 위협 및 법적 준수 문제에 대한 강력한 안전장치와 함께 생성적 AI의 잠재력을 균형 있게 활용할 수 있도록 돕습니다.”