详细内容或原文请订阅后点击阅览
企业中的影子AI:管理风险而不会放缓进度
合作伙伴内容影子AI是一个日益严重的问题。这就是为什么,以及如何处理它。随着AI创新的加速,许多全球领导人都在提倡有限的法规,以使发展保持不受阻碍。这种开放式方法为组织提供了实验AI工具,模型和功能的余地,这些工具,模型和功能有望在效率和洞察力方面取得巨大收益。但是,随着这种灵活性,威胁态度越来越大,必须准备解决。
来源:The Register _恶意软件合作伙伴内容作为AI创新的加速,许多全球领导者都在提倡有限的法规,以使发展保持不受阻碍。这种开放式方法为组织提供了实验AI工具,模型和功能的余地,这些工具,模型和功能有望在效率和洞察力方面取得巨大收益。但是,随着这种灵活性,威胁态度越来越大,必须准备解决。
合作伙伴内容网络犯罪分子还利用AI工具来执行更复杂的攻击。 Delinea最近的网络安全和AI威胁景观报告发现,AI驱动的威胁在2024年显着增加。AI,基于Deepfake的欺诈行为以及收获资格的恶意软件正在绕过传统防御。弱数据保护卫生和差的证书轮换使雪花事件的违规行为更糟,证明即使是强大的AI也无法修复弱身份安全惯例。
网络安全和AI威胁景观最重要的是,Enterprise IT领导者也在应对另一个挑战:Shadow AI。
当AI流氓时:领导者必须了解有关影子AI
Shadow AI是使用AI工具的员工或部门的术语,而无需先咨询其或安全团队。随着技术变得更加商业化,这已成为一个紧迫的问题。轻松访问AI工具在线,使用户能够绕过采购协议,通常会跳过审核和合规性检查。
这些“网格”部署会引入非管理风险。敏感的数据可能会暴露,监管义务忽略了,并规避了现有的防御措施。在医疗保健,政府或金融服务等部门中,这种监督可以带来严重的法律和运营后果。
处理影子AI需要采用技术主导的方法。 IT和网络安全领导者必须负责设置支持创新的护栏,同时减少摩擦和暴露。以下是:
- 建立智能治理
- 检测已经使用的内容