详细内容或原文请订阅后点击阅览
近三分之二的公司不通过神经网络控制数据泄露
在过去的一年里,发送到公共神经网络的数据量增长了 30 倍。与此同时,据 Solar 称,约 60% 的俄罗斯组织仍然没有管理人工智能工作的正式政策,这给企业带来了重大风险。
来源:OSP网站大数据新闻人工智能已成为安全专家的第二个影子IT。员工将机密信息大量上传到神经网络:从演示和策略到分析表和代码片段。与此同时,攻击者掌握人工智能的速度比防御方建立防御的时间要快得多。如果以前重建 DDoS 攻击需要长达一个小时,那么在人工智能的帮助下,这个时间已经减少到一分钟,并且在未来一年,我们可以预期会出现全新的攻击向量。
由于信息安全解决方案的开发人员并不总是跟上技术突破的步伐,这一问题变得更加严重。公司被迫主动控制数据流以最大程度地降低风险。保护的一个重要要素是控制与人工智能服务交互的渠道,这使您能够在流量级别阻止敏感信息的泄漏以及神经网络的恶意或虚假响应。”
问题的规模(以数字表示)
Solar分析师获得的数据证实,在过去的一年里,发送到ChatGPT、Google Gemini等公共AI服务的企业信息量增长了30多倍。员工将源代码、财务报告、法律文件和客户数据库的片段上传到聊天机器人,以“简化”日常任务:分析数据、创建摘要或编写代码。因此,他们在不知不觉中成为信息泄露的原因之一。
研究表明,神经网络中 46% 的机密文件和私人消息是通过 ChatGPT(最流行和最容易访问的模型之一)下载的。大约 60% 的组织总体上没有任何人工智能治理政策,即管理此类工具使用的规则。
从理论到实践:真实事件
新的攻防工具
对每个人的威胁:从金融科技到公共部门