详细内容或原文请订阅后点击阅览
Gen AI 数据违规行为增加了一倍以上
安全团队跟踪的活动远远超出了传统 SaaS 平台的范围,员工每天与生成式 AI 工具、个人云服务和无需直接人工输入即可交换数据的自动化系统进行交互。这些模式决定了敏感信息在企业环境中的移动方式以及安全控制的应用范围。 Netskope 的《2026 年云和威胁报告》通过过去一年从企业云流量收集的遥测数据来研究这种变化活动。该报告记录了……更多→后一代人工智能数据违规行为增加了一倍多,首先出现在 Help Net Security 上。
来源:Help Net Security _云安全安全团队跟踪的活动远远超出了传统 SaaS 平台的范围,员工每天与生成式 AI 工具、个人云服务和无需直接人工输入即可交换数据的自动化系统进行交互。这些模式决定了敏感信息在企业环境中的移动方式以及安全控制的应用范围。
Netskope 的《2026 年云和威胁报告》通过过去一年从企业云流量收集的遥测数据来研究这种变化活动。该报告记录了用户跨网络和云渠道访问应用程序、共享数据以及遇到威胁的方式的变化。其调查结果概述了数据暴露、网络钓鱼活动和自动化流程在日常运营中的交叉点,为安全从业人员提供了云风险在实际中如何出现的视角。
未经授权的云服务和个人应用
研究人员强调了个人云服务的使用和未经批准的应用程序所带来的持续风险。许多组织内的用户与受认可的企业平台之外的云服务进行交互。此活动包括使用个人存储工具和其他缺乏企业治理的以消费者为中心的云软件。这些交互会产生数据策略违规行为,如果不进行全面监控,安全团队很难检测到这些违规行为。
分析强调,团队必须绘制敏感信息的传播地点,包括通过个人应用程序的使用。建议安全专业人员实施控制措施,记录和管理所有云服务中的用户活动。跟踪数据移动并在托管和非托管服务中应用一致的策略被认为是降低暴露风险的关键步骤。