Künstliche Intelligenz ist zum größten unkontrollierten Kanal für Unternehmensdaten -Exfiltration geworden und übertrifft sowohl Shadow SaaS als auch uner Managed Dateifreigabe. Die Forschung, basierend auf realen Unternehmen, die Telemetrie stöbern, zeigt, dass das primäre Risiko der KI im Unternehmen keine zukünftige Bedrohung darstellt, sondern eine heutige Realität, die sich in alltäglichen Workflows entfaltet. Sensible Unternehmensdaten fließen bereits in generative KI-Tools wie Chatgpt, Claude und Copilot mit hohen Raten, hauptsächlich durch nicht verwaltete persönliche Konten und die Funktion zur Kopie und Paste.
Die schnelle, unregierte Annahme von KI
KI -Tools haben in nur zwei Jahren ein Maß an Einführung erreicht, der andere Technologien für Jahrzehnte dauerte. Fast die Hälfte aller Enterprise -Mitarbeiter (45%) verwendet bereits generative KI, wobei Chatgpt allein 43% Penetration erreicht. AI macht jetzt 11% aller Unternehmensaktivitäten für Unternehmensanwendungen aus, die die Dateifreigabe und die Office-Produktivitäts-Apps mithalten. Dieses Wachstum ist größtenteils ohne entsprechende Governance aufgetreten. Der Bericht ergab, dass 67% der KI -Nutzung durch nicht verwaltete persönliche Konten erfolgen, sodass Sicherheitsteams ohne Sichtbarkeit, in denen Mitarbeiter welche Tools oder welche Daten gemeinsam genutzt werden, verwendet werden.
Sensible Daten durchlaufen Dateien und Kopierpaste
Die Forschung entdeckte alarmierende Trends darüber, wie sensible Daten mit KI -Plattformen behandelt werden.
- Datei -Uploads: 40% der Dateien, die in generative KI -Tools hochgeladen wurden, enthalten Daten für personenbezogene Daten (PII) oder PCI (Zahlungskartenindustrie). Fast vier von zehn dieser Uploads werden mit persönlichen Konten durchgeführt.
- Kopieren und Paste: Der primäre Kanal für Datenleckage ist die Funktion des Kopierpastes. 77% der Mitarbeiter fügen Daten in generative KI -Tools ein, und 82% dieser Aktivitäten stammen aus nicht verwalteten persönlichen Konten. Im Durchschnitt fügen Mitarbeiter mindestens dreimal pro Tag sensible Daten in diese Tools über persönliche Konten ein.
Der Bericht identifiziert Kopie und Paste in generative KI als Nr. 1-Vektor für Unternehmensdaten, die die Unternehmensregelung verlassen. Herkömmliche Sicherheitsprogramme, die sich auf das Scannen von Dateianhängen und das Blockieren von nicht autorisierten Uploads konzentrieren, fehlen diese Bedrohung vollständig.
Andere wichtige Sicherheitsblindflecken
Der Bericht zeigt zwei weitere kritische Bereiche, in denen Unternehmensdaten gefährdet sind.
- Nicht föderierte Anmeldungen: Selbst wenn Mitarbeiter Unternehmensanmeldeinformationen für Hochrisikoplattformen wie CRM- und ERP-Systeme verwenden, umgehen sie überwiegend Single Sign-On (SSO). 71% der CRM-Anmeldungen und 83% der ERP-Anmeldungen sind nicht federed, so
- Sofortnachrichten: 87% der Nutzung von Enterprise -Chat erfolgen über nicht verwaltete persönliche Konten, und 62% der Benutzer fügen PII- oder PCI -Daten ein.
Empfehlungen für die Unternehmenssicherheit in der KI -Ära
Der Bericht bietet mehrere klare Empfehlungen für Sicherheitsleiter.
- Behandeln Sie die KI-Sicherheit als Kern-Unternehmenskategorie, nicht als aufstrebende, mit Überwachung auf Uploads, Eingabeaufforderungen und Kopienflows.
- Übergang von einem Datei-zentrierten Sicherheitsmodell zu einer actionorientierten Verschiebung von Methoden ohne Datei ohne Kopie und Chat.
- Beschränken Sie die Verwendung von nicht verwalteten persönlichen Konten und setzen Sie die Föderatanmeldungen für alle Unternehmensanträge durch.
- Priorisieren Sie die Anwendungskategorien mit höchstem Risiko für die engsten Steuerelemente: KI, Chat und Dateispeicher.
Die Ergebnisse zeichnen ein klares Bild: Der Umfang der Unternehmenssicherheit hat sich in den Browser verlagert, in dem Mitarbeiter sensible Daten zwischen sanktionierten und nicht genehmigten Werkzeugen fließend bewegen. Der Bericht kommt zu dem Schluss, dass KI, wenn sich Sicherheitsteams nicht an diese neue Realität anpassen, nicht nur die Zukunft der Arbeit, sondern auch die Zukunft von Datenverletzungen beeinflussen wird.
