AI Security Breach

在關於 生成式 AI 對資訊安全影響的新報告中,Menlo Security 探討企業員工使用 生成式 AI 以及這些行為對組織構成的 個人私隠 和 敏感資料 安全風險。

報告發現,Menlo Security 在過去 30 天內偵測到的資安事件中, 55% 涉及輸入個人身分資料。最常見觸發 DLP 偵測的類型是直接傳送機密文件,佔事件總數的 40%。

報告還發現嘗試上傳檔案至生成式 AI 網站的行為增加了 80%。研究人員將此增加部分歸因於許多 AI 平台在過去六個月內新增了檔案上傳功能。雖然複製和貼上至生成式 AI 網站的嘗試稍微減少,但仍經常發生,凸顯了管控這些動作的必要性。

Menlo Security 的首席行銷長 Pejman Roshan 表示:「我們的最新報告突顯了生成式 AI 的快速演進,超越了組織培訓員工了解資料外洩風險和更新安全政策的努力。」「雖然我們在過去六個月中看到複製和貼上嘗試減少,但檔案上傳的顯著增加構成新的重大風險。組織必須採用全面的群組層級安全政策,才能有效消除這些網站上資料外洩的風險。」

在過去六個月中,Menlo Labs 研究團隊發現機構針對 AI 網站的安全政策增加了 26%。然而,大多數機構採取逐個應用程式的針對性做法,而不是對AI 應用整體建立政策。

對於根據「以應用程式為本」制定安全政策的機構,92% 已針對生成式 AI 使用實施以安全為重點的政策,而 8% 允許無限制使用生成式 AI。

對於根據「以使用者群組為本」制定安全政策的機構,79% 已實施以安全為重點的安全政策,而 21% 允許無限制使用。

完整報告可從 Menlo Security 網站取得。

作者: GOTCN編輯部