O ChatGPT está reformulando o conceito de shadow IT, trazendo riscos inesperados para as organizações. Líderes em TI e cibersegurança devem aproveitar sua agilidade, garantindo ao mesmo tempo uma segurança robusta. A OpenAI relata que a adoção empresarial está em ascensão, com mais de 80% dos funcionários da Fortune 500 utilizando o ChatGPT. Um estudo recente da Universidade de Harvard revela que trabalhadores empresariais experimentam um aumento de 40% na performance com o uso do ChatGPT. Além disso, o MIT descobriu que a ferramenta reduz disparidades de habilidades e acelera a criação de documentos, permitindo que os funcionários utilizem seu tempo de forma mais eficiente. No entanto, 70% dos colaboradores estão hesitantes em divulgar seu uso da ferramenta para a gestão.
Reduzindo o risco de perda de propriedade intelectual enquanto se mantém a agilidade
A principal preocupação em relação ao ChatGPT é a possibilidade de os funcionários compartilharem inadvertidamente informações sensíveis, como propriedade intelectual (PI), preços confidenciais, dados financeiros e informações de RH. Casos de destaque, como o vazamento de dados da Samsung, destacam a necessidade urgente de soluções eficazes. À medida que as organizações buscam abordar essa questão, muitas estão recorrendo a abordagens baseadas em IA generativa para aprimorar a segurança. O interesse por tecnologias de isolamento de IA generativa, projetadas para manter dados confidenciais longe do ChatGPT, Bard e plataformas semelhantes, está crescendo. As empresas buscam equilibrar a eficiência e melhorias de processos oferecidas pelo ChatGPT com uma estratégia robusta de gerenciamento de riscos.
Durante uma conversa com Alex Philips, CIO da National Oilwell Varco (NOV), ele enfatizou a importância de educar o conselho sobre as oportunidades e riscos associados à IA generativa. Philips mantém o conselho atualizado sobre os últimos desenvolvimentos da IA generativa e sua aplicação dentro da NOV, ajudando a estabelecer expectativas e salvaguardas para prevenir vazamentos de dados semelhantes aos da Samsung.
Soluções Inovadoras para Proteger Sessões do ChatGPT
Uma variedade de novas tecnologias está surgindo para enfrentar o desafio de proteger sessões do ChatGPT sem comprometer a velocidade. Provedores notáveis incluem Cisco, Ericom Security by Cradlepoint, Menlo Security, Nightfall AI, Wiz e Zscaler. Esses provedores adotam várias estratégias para proteger dados confidenciais de serem compartilhados nas sessões do ChatGPT. Ericom Security by Cradlepoint e Nightfall for ChatGPT estão entre as soluções mais amplamente reconhecidas.
A abordagem sem cliente da Ericom executa interações do usuário com sites de IA generativa em um navegador virtual dentro da Ericom Cloud Platform. Este método permite proteção contra perda de dados e a aplicação de políticas de acesso, garantindo que informações sensíveis não sejam enviadas para plataformas de IA generativa como o ChatGPT. Seu design enfatiza o fornecimento de acesso com privilégios mínimos por meio de arquitetura em nuvem.
A Nightfall AI oferece um conjunto de três soluções destinadas a proteger dados confidenciais de exposição no ChatGPT e plataformas semelhantes. Nightfall for ChatGPT é uma solução baseada em navegador que escaneia e redige informações sensíveis em tempo real. Nightfall for LLMs fornece uma API para detectar e redigir dados sensíveis usados no treinamento de modelos de linguagem. Por último, Nightfall for SaaS integra-se a serviços em nuvem populares para evitar a exposição de dados sensíveis.
IA Generativa: O Futuro do Conhecimento
A IA generativa está se tornando o motor de conhecimento essencial para os negócios. Evidências sugerem que proibir o ChatGPT e tecnologias semelhantes, de maneira contra-intuitiva, alimenta a ascensão da shadow AI, complicando os esforços de segurança de dados. Um número crescente de CIOs e CISOs está agora testando sistemas de IA generativa, implementando estratégias que mitigam riscos ao nível do navegador. Ao aproveitar arquiteturas de nuvem seguras, como demonstrado pela Cradlepoint Ericom, as empresas podem proteger milhares de funcionários contra compartilhamento inadvertido de dados.
O foco deve ser transformar o rápido avanço da IA generativa em uma vantagem competitiva. As equipes de TI e segurança precisam priorizar a compreensão das mais recentes tecnologias e métodos para proteger informações sensíveis. Permanecer informado sobre essas proteções em evolução é vital para manter a competitividade na economia do conhecimento. “Os sites de IA generativa oferecem ganhos significativos de produtividade, mas as organizações devem ser proativas na gestão dos riscos associados," afirmou Gerry Grealish, Vice-Presidente de Marketing na Unidade de Cibersegurança da Ericom Cradlepoint. “Nossa solução de Isolamento de IA Generativa capacita as empresas a equilibrar o potencial da IA generativa com salvaguardas robustas contra perda de dados, ameaças de malware e desafios de conformidade legal.”
Classificação
