ChatGPT от OpenAI готов изменить подход к работе, однако его внедрение в предприятия вызывает дилемму. Бизнес осознает, что генеративный ИИ — это конкурентное преимущество, но риск утечки конфиденциальной информации остается высок.
Проблема неконтролируемого использования
Многие сотрудники уже используют ChatGPT без ведома работодателей, невольно раскрывая чувствительные данные. Компании нуждаются в решении, и Metomic стремится восполнить этот пробел. Эта фирма по обеспечению безопасности данных запустила браузерное приложение Metomic для ChatGPT, которое отслеживает действия пользователей в модели OpenAI.
«У этих приложений нет границ, это Дикий Запад для обмена данными», — сказал Рич Вайберт, генеральный директор Metomic. «Никто не имеет никакой видимости».
Объем утечек данных
Исследования показывают, что 15% сотрудников регулярно вводят данные компании в ChatGPT, включая исходный код (31%), внутреннюю бизнес-информацию (43%) и персонально идентифицируемую информацию (PII) (12%). Основные департаменты, занимающиеся этой деятельностью — исследования и разработки, финансы и продажи/маркетинг.
«Это совершенно новая проблема», — объяснил Вайберт, подчеркивая «огромный страх» компаний по поводу использования сотрудниками этих инструментов. «Нет никаких барьеров, вам нужен всего лишь браузер».
Согласно данным Metomic, сотрудники раскрывают критически важные финансовые данные, включая балансовые отчеты и фрагменты кода. Особенно тревожит утечка транскриптов клиентских разговоров, которые могут содержать чувствительную информацию, такую как имена, адреса электронной почты и номера кредитных карт.
«В эти инструменты вводятся полные профили клиентов», — отметил Вайберт, добавив, что это создает потенциальный доступ для конкурентов и хакеров, что приводит к рискам нарушения контрактов.
Риск злонамеренных внутренних угроз
Помимо непреднамеренных утечек, существуют риски, связанные с уходящими сотрудниками, которые могут использовать генеративные ИИ для вывоза интеллектуальной собственности. Кроме того, злонамеренные инсайдеры могут преднамеренно раскрыть конфиденциальную информацию, создавая дополнительные угрозы.
Некоторые компании принимают решение запретить ChatGPT и подобные платформы, однако Вайберт предупреждает, что это неустойчивая стратегия.
«Эти инструменты пришли надолго», — утверждает он, подчеркивая ценность ChatGPT в повышении продуктивности и эффективности.
Безопасность данных с акцентом на вовлечение сотрудников
Интеграция Metomic с ChatGPT работает в браузере, распознавая, когда сотрудники входят на платформу, и в реальном времени анализируя загружаемые данные. Если обнаруживаются чувствительные данные, такие как PII или учетные данные безопасности, пользователи получают уведомление о необходимости редактирования или корректной категоризации этой информации.
Команды безопасности также получают предупреждения о потенциальных утечках данных, что позволяет принимать превентивные меры.
«Это безопасность данных с точки зрения сотрудников», — объяснил Вайберт, акцентируя внимание на видимости и контроле, а не на строгих ограничениях.
«Это превращает шум в реализуемые инсайты для команд безопасности и аналитики», — добавил он, борясь с утомлением от предупреждений, с которым сталкиваются IT-отделы.
Навигация по ландшафту SaaS
Сегодня предприятия используют множество SaaS-приложений — около 991, но только 25% из них взаимосвязаны.
Вайберт подчеркивает беспрецедентный рост использования SaaS-инструментов, отмечая, что Metomic интегрируется с различными приложениями и обладает 150 классификаторами данных для выявления критических рисков на основе таких факторов, как отраслевые регуляции.
«Понимание того, где размещены данные в разных инструментах, крайне важно», — сказал он, подчеркивая значение выявления «горячих точек данных» в конкретных департаментах или у сотрудников.
По мере расширения экосистемы SaaS будет расти и использование генеративных ИИ-инструментов, таких как ChatGPT.
Как справедливо замечает Вайберт, «это даже не день ноль длинного пути, который нам предстоит».
Рейтинг
