一項新的研究發(fā)現(xiàn)�,15%的員工經(jīng)常在ChatGPT上上傳公司數(shù)據(jù)����,其中超過四分之一的數(shù)據(jù)被認為是敏感信息�����,這使公司在無形中面臨安全漏洞的風險����。
6月的研究報告《揭示真正的GenAI數(shù)據(jù)暴露風險》分析了超過10000名員工���,主要研究員工如何在工作場景下使用ChatGPT和其他生成性AI應用程序。
(資料圖片僅供參考)
該報告顯示,至少有15%的員工在工作中使用ChatGPT和其他生成性人工智能工具�����,其中近25%的訪問直接將公司數(shù)據(jù)粘貼在AI工具中���。許多員工每周���、甚至每天都在粘貼敏感數(shù)據(jù)����。
根據(jù)報告顯示���,員工平均每天向生成性人工智能工具輸入數(shù)據(jù)36次����,而且隨著人工智能的普及�����,這些數(shù)字預計只會增加��。
LayerX在這份長達10頁的報告中說:用不了多久����,員工將使用GenAI作為他們?nèi)粘9ぷ髁鞒痰囊徊糠?��,就像他們使用電子郵件、聊天軟件(Slack)��、視頻會議(Zoom��、Teams)����、項目管理和其他輔助工作的工具一樣。
從報告來看,盡管GenAI正在開辟一個全新的領域����,但它也給企業(yè)帶來了巨大的風險�,特別是關于敏感數(shù)據(jù)的安全和隱私。
更重要的是�,被粘貼進GenAI工具的敏感信息的主要類別包括:內(nèi)部業(yè)務數(shù)據(jù)占43%,源代碼占31%��,以及個人身份信息(即PII)占12%�����。這其中�,源代碼和內(nèi)部業(yè)務數(shù)據(jù)被利用的風險是最高的�����。
研究報告說,由于GenAI平臺在瀏覽器中運行,現(xiàn)有的安全解決方案無法解決敏感數(shù)據(jù)粘貼等風險。
主要研究結(jié)果顯示���,4%的員工每周都會將敏感數(shù)據(jù)粘貼到GenAI中����,增加了敏感數(shù)據(jù)外流的機會���。
這些數(shù)字還發(fā)現(xiàn),50%與GenAI接觸最多的員工來自研發(fā)部門�����,其次是銷售和營銷部門�,超過23%,財務部門超過14%����。
研究發(fā)現(xiàn),相當一部分GenAI用戶不僅依賴提示指令����,而且還會粘貼數(shù)據(jù)以嘗試生成所需的文本。
例如�,一個銷售經(jīng)理使用GenAI來制作其季度的業(yè)績報表及執(zhí)行流程,就必須向GenAI工具提供實際的銷售結(jié)果數(shù)據(jù)����。
這就把公司的敏感數(shù)據(jù)暴露在GenAI中,盡管這么做的原始目的可能是為了節(jié)省時間��。
2023年1月,在其發(fā)布后不到兩個月的時間里����,ChatGPT迅速積累了超過1億的活躍用戶。
而到4月��,ChatGPT報告其活躍用戶增長到每月高達8億多用戶���。
報告發(fā)現(xiàn)44%的員工在過去3個月中使用過GenAI API�����,其中一部分人每月訪問AI網(wǎng)站和應用程序的次數(shù)超過50次����。
隨著AI對生產(chǎn)力的大幅提高�����,這一現(xiàn)象在日后只會有增無減��,屆時如何保護公司內(nèi)部數(shù)據(jù)不外流�����,將成為每個公司都要面臨的問題。
