一項(xiàng)新的研究發(fā)現(xiàn)���,15%的員工經(jīng)常在ChatGPT上上傳公司數(shù)據(jù)�����,其中超過(guò)四分之一的數(shù)據(jù)被認(rèn)為是敏感信息���,這使公司在無(wú)形中面臨安全漏洞的風(fēng)險(xiǎn)����。
(相關(guān)資料圖)
6月的研究報(bào)告《揭示真正的GenAI數(shù)據(jù)暴露風(fēng)險(xiǎn)》分析了超過(guò)10000名員工���,主要研究員工如何在工作場(chǎng)景下使用ChatGPT和其他生成性AI應(yīng)用程序����。
該報(bào)告顯示�����,至少有15%的員工在工作中使用ChatGPT和其他生成性人工智能工具�,其中近25%的訪問(wèn)直接將公司數(shù)據(jù)粘貼在AI工具中。許多員工每周����、甚至每天都在粘貼敏感數(shù)據(jù)。
根據(jù)報(bào)告顯示�����,員工平均每天向生成性人工智能工具輸入數(shù)據(jù)36次,而且隨著人工智能的普及��,這些數(shù)字預(yù)計(jì)只會(huì)增加��。
LayerX在這份長(zhǎng)達(dá)10頁(yè)的報(bào)告中說(shuō):用不了多久���,員工將使用GenAI作為他們?nèi)粘9ぷ髁鞒痰囊徊糠?���,就像他們使用電子郵件��、聊天軟件(Slack)��、視頻會(huì)議(Zoom��、Teams)��、項(xiàng)目管理和其他輔助工作的工具一樣����。
從報(bào)告來(lái)看�,盡管GenAI正在開辟一個(gè)全新的領(lǐng)域,但它也給企業(yè)帶來(lái)了巨大的風(fēng)險(xiǎn)�,特別是關(guān)于敏感數(shù)據(jù)的安全和隱私。
更重要的是����,被粘貼進(jìn)GenAI工具的敏感信息的主要類別包括:內(nèi)部業(yè)務(wù)數(shù)據(jù)占43%���,源代碼占31%,以及個(gè)人身份信息(即PII)占12%�。這其中,源代碼和內(nèi)部業(yè)務(wù)數(shù)據(jù)被利用的風(fēng)險(xiǎn)是最高的����。
研究報(bào)告說(shuō),由于GenAI平臺(tái)在瀏覽器中運(yùn)行�,現(xiàn)有的安全解決方案無(wú)法解決敏感數(shù)據(jù)粘貼等風(fēng)險(xiǎn)。
主要研究結(jié)果顯示�����,4%的員工每周都會(huì)將敏感數(shù)據(jù)粘貼到GenAI中��,增加了敏感數(shù)據(jù)外流的機(jī)會(huì)����。
這些數(shù)字還發(fā)現(xiàn),50%與GenAI接觸最多的員工來(lái)自研發(fā)部門�����,其次是銷售和營(yíng)銷部門,超過(guò)23%��,財(cái)務(wù)部門超過(guò)14%�。
研究發(fā)現(xiàn),相當(dāng)一部分GenAI用戶不僅依賴提示指令�,而且還會(huì)粘貼數(shù)據(jù)以嘗試生成所需的文本。
例如�����,一個(gè)銷售經(jīng)理使用GenAI來(lái)制作其季度的業(yè)績(jī)報(bào)表及執(zhí)行流程��,就必須向GenAI工具提供實(shí)際的銷售結(jié)果數(shù)據(jù)���。
這就把公司的敏感數(shù)據(jù)暴露在GenAI中���,盡管這么做的原始目的可能是為了節(jié)省時(shí)間。
2023年1月���,在其發(fā)布后不到兩個(gè)月的時(shí)間里,ChatGPT迅速積累了超過(guò)1億的活躍用戶��。
而到4月,ChatGPT報(bào)告其活躍用戶增長(zhǎng)到每月高達(dá)8億多用戶�����。
報(bào)告發(fā)現(xiàn)44%的員工在過(guò)去3個(gè)月中使用過(guò)GenAI API��,其中一部分人每月訪問(wèn)AI網(wǎng)站和應(yīng)用程序的次數(shù)超過(guò)50次��。
隨著AI對(duì)生產(chǎn)力的大幅提高�,這一現(xiàn)象在日后只會(huì)有增無(wú)減,屆時(shí)如何保護(hù)公司內(nèi)部數(shù)據(jù)不外流�����,將成為每個(gè)公司都要面臨的問(wèn)題�。
參考鏈接:https://cybernews.com/security/workers-regularly-post-sensitive-data-into-chatgpt/
