Pensando Duas Vezes Antes de Compartilhar: Descubra Como a Metomic Previne Vazamentos de Dados com o ChatGPT

O ChatGPT da OpenAI está prestes a transformar a forma como trabalhamos, mas sua integração nas empresas apresenta um dilema. Embora os negócios reconheçam a IA generativa como uma vantagem competitiva, o risco de expor informações sensíveis continua alto.

O Desafio do Uso Descontrolado

Muitos funcionários já utilizam o ChatGPT sem o conhecimento de seus empregadores, compartilhando inadvertidamente dados sensíveis. As empresas precisam de uma solução, e a Metomic pretende preencher essa lacuna. A empresa de segurança de dados lançou um plugin para navegadores, o Metomic for ChatGPT, projetado para rastrear a atividade do usuário dentro do grande modelo de linguagem (LLM) da OpenAI.

“Não há perímetro para esses aplicativos; é um faroeste de atividades de compartilhamento de dados”, afirmou Rich Vibert, CEO da Metomic. “Ninguém tem visibilidade alguma.”

A Extensão das Vazamentos de Dados

Pesquisas indicam que 15% dos funcionários inserem regularmente dados da empresa no ChatGPT, incluindo, principalmente, código-fonte (31%), informações internas de negócios (43%) e informações pessoais identificáveis (PII) (12%). Os principais departamentos envolvidos nessa atividade incluem P&D, finanças e vendas/marketing.

“Esse é um problema totalmente novo”, explicou Vibert, destacando o “medo maciço” que as empresas têm sobre o uso desses recursos pelos funcionários. “Não existem barreiras; você só precisa de um navegador.”

As descobertas da Metomic mostram que funcionários estão vazando dados financeiros críticos, incluindo balanços e trechos de código. A exposição de transcrições de chats com clientes é particularmente preocupante, pois pode acumular informações sensíveis como nomes, endereços de e-mail e números de cartão de crédito.

“Perfis completos de clientes estão sendo inseridos nessas ferramentas”, observou Vibert, com acesso potencial para concorrentes e hackers, levando a riscos de violação de contrato.

O Risco de Ameaças Internas Maliciosas

Além dos vazamentos involuntários, existem riscos provenientes de funcionários que saem e podem usar ferramentas de IA generativa para levar dados proprietários consigo. Além disso, insiders maliciosos podem vazar deliberadamente informações sensíveis, representando uma ameaça adicional.

Enquanto algumas empresas optam por proibir o ChatGPT e plataformas semelhantes, Vibert alerta que essa não é uma estratégia sustentável. “Essas ferramentas vieram para ficar”, afirma, enfatizando o valor do ChatGPT em aumentar a produtividade e a eficiência.

Segurança de Dados Focada no Engajamento dos Funcionários

A integração do Metomic com o ChatGPT opera dentro do navegador, reconhecendo quando os funcionários acessam a plataforma e escaneando dados carregados em tempo real. Se dados sensíveis, como PII ou credenciais de segurança, forem detectados, os usuários são notificados para redigir ou categorizar esses dados de forma adequada.

As equipes de segurança também recebem alertas sobre possíveis vazamentos de dados, garantindo medidas proativas. “Essa é uma segurança de dados através da perspectiva dos funcionários”, explicou Vibert, enfatizando visibilidade e controle em vez de restrições totais. “Transforma ruídos em insights acionáveis para as equipes de segurança e análise”, acrescentou, combatendo a fadiga de alertas enfrentada pelos departamentos de TI.

Navegando no Ecossistema SaaS

Hoje, as empresas estão usando uma multitude de aplicativos SaaS—cerca de 991, mas apenas 25% estão interconectados. Vibert destaca o aumento sem precedentes no uso de ferramentas SaaS, enfatizando que a Metomic se conecta a diversos aplicativos e possui 150 classificadores de dados para reconhecer riscos críticos baseados em fatores contextuais, como regulamentos da indústria.

“Entender onde os dados estão alocados nas ferramentas é fundamental”, disse ele, observando a importância de identificar “pontos quentes de dados” dentro de departamentos ou funcionários específicos. À medida que o ecossistema SaaS se expande, a utilização de ferramentas de IA generativa como o ChatGPT também aumentará. Como Vibert afirma de maneira precisa, “Ainda não chegamos nem ao dia zero de uma longa jornada pela frente.”