Ngày 15 tháng 6 năm 2023Tin tức về hacker Bảo mật trình duyệt / Bảo mật dữ liệu
Công nghệ mang tính cách mạng của các công cụ GenAI, chẳng hạn như ChatGPT, đã mang đến những rủi ro đáng kể cho dữ liệu nhạy cảm của các tổ chức. Nhưng chúng ta thực sự biết gì về nguy cơ này? Một nghiên cứu mới của công ty Bảo mật trình duyệt LayerX đã làm sáng tỏ phạm vi và bản chất của những rủi ro này. Báo cáo có tiêu đề “Tiết lộ rủi ro phơi nhiễm dữ liệu GenAI thực sự” cung cấp thông tin chi tiết quan trọng cho các bên liên quan về bảo vệ dữ liệu và trao quyền cho họ thực hiện các biện pháp chủ động.
Những con số đằng sau rủi ro ChatGPT
Bằng cách phân tích việc sử dụng ChatGPT và các ứng dụng AI tổng quát khác trong số 10.000 nhân viên, báo cáo đã xác định các lĩnh vực cần quan tâm chính. Một phát hiện đáng báo động cho thấy 6% nhân viên đã dán dữ liệu nhạy cảm vào GenAI, với 4% tham gia vào hành vi nguy hiểm này hàng tuần. Hành động định kỳ này gây ra mối đe dọa nghiêm trọng về việc đánh cắp dữ liệu cho các tổ chức.
Báo cáo giải quyết các câu hỏi đánh giá rủi ro quan trọng, bao gồm phạm vi sử dụng GenAI thực tế trong lực lượng lao động của doanh nghiệp, tỷ lệ tương đối của các hành động “dán” trong cách sử dụng này, số lượng nhân viên dán dữ liệu nhạy cảm vào GenAI và tần suất của họ, các bộ phận sử dụng GenAI nhiều nhất và các loại dữ liệu nhạy cảm có nhiều khả năng bị lộ nhất khi dán.
Việc sử dụng và tiếp xúc với dữ liệu đang gia tăng
Một khám phá nổi bật là mức sử dụng GenAI đã tăng 44% chỉ trong ba tháng qua. Bất chấp sự tăng trưởng này, chỉ có trung bình 19% nhân viên của một tổ chức hiện đang sử dụng các công cụ GenAI. Tuy nhiên, những rủi ro liên quan đến việc sử dụng GenAI vẫn còn đáng kể, ngay cả ở mức độ áp dụng hiện tại.
Nghiên cứu cũng nhấn mạnh mức độ phổ biến của việc tiếp xúc với dữ liệu nhạy cảm. Trong số những nhân viên sử dụng GenAI, 15% đã tham gia vào việc dán dữ liệu, với 4% làm như vậy hàng tuần và 0,7% nhiều lần trong tuần. Hành vi định kỳ này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo vệ dữ liệu mạnh mẽ để ngăn chặn rò rỉ dữ liệu.
Mã nguồn, thông tin kinh doanh nội bộ và Thông tin nhận dạng cá nhân (PII) là những loại dữ liệu nhạy cảm được dán hàng đầu. Dữ liệu này chủ yếu được dán bởi người dùng từ các bộ phận R&D, Bán hàng & Tiếp thị và Tài chính.
Cách tận dụng báo cáo trong tổ chức của bạn
Các bên liên quan đến bảo vệ dữ liệu có thể tận dụng thông tin chi tiết do báo cáo cung cấp để xây dựng các kế hoạch bảo vệ dữ liệu GenAI hiệu quả. Trong kỷ nguyên GenAI, điều quan trọng là phải đánh giá khả năng hiển thị của các kiểu sử dụng GenAI trong một tổ chức và đảm bảo rằng các sản phẩm hiện có có thể cung cấp thông tin chi tiết và khả năng bảo vệ cần thiết. Mặt khác, các bên liên quan nên xem xét áp dụng một giải pháp cung cấp khả năng giám sát liên tục, phân tích rủi ro và quản trị theo thời gian thực đối với mọi sự kiện trong một phiên duyệt.
Tải toàn bộ nghiên cứu tại đây.
