A vállalatok alkalmazottai egyre gyakrabban használnak mesterségesintelligencia-alapú (AI) eszközöket az informatikai részlegek felügyelete nélkül, miközben nyilvános AI-szolgáltatásokba ügyféladatokat, belső dokumentumokat, forráskódokat vagy más érzékeny üzleti információkat töltenek fel. Erre hívta fel a figyelmet Matúš Mihok, a Remediata penetrációs tesztelője és ügyvezetője.
A LayerX jelentése szerint a vállalati AI-beszélgetések közel fele személyes felhasználói fiókokon keresztül zajlik, nem pedig a cégek által felügyelt vállalati azonosítókkal. A felmérés arra is rámutat, hogy a generatív mesterséges intelligenciával folytatott vállalati interakciók több mint hat százaléka érzékeny vállalati adatokat tartalmaz.
Emellett az AI-eszközökbe feltöltött tartalmak 22 százalékában bankkártyaadatok vagy személyes adatok is szerepelnek, ami komoly adatbiztonsági kockázatot jelenthet.
„A mesterséges intelligencia új támadási felületet jelent. A vállalatoknak és az intézményeknek ugyanakkora figyelmet kell fordítaniuk az AI biztonságára, mint az alkalmazások, a felhőszolgáltatások vagy az informatikai infrastruktúra védelmére”
– hangsúlyozta Matúš Mihok.
A szakember szerint a penetrációs tesztek során nemcsak az érzékeny adatok esetleges kiszivárgását vizsgálják, hanem rendszeresen tárnak fel olyan sérülékenységeket is, amelyek a mesterséges intelligencia által generált programkód használatából erednek. A tesztelők emellett ellenőrzik az AI alkalmazások és chatbotok adatvédelmi megoldásait, valamint azt is, hogy ezek a rendszerek megfelelően kezelik-e a bizalmas információkat.
BN/Felvidék.ma/Teraz.sk
Forrás:felvidek.ma
Tovább a cikkre »


