Yaklaşık 12 çalışandan biri işyerinde Çin tarafından geliştirilen üretken AI araçları kullanıyor ve bu süreçte hassas verileri ortaya koyuyorlar.
Bu, 30 günlük bir süre boyunca ABD ve İngiltere’deki kabaca 14.000 son kullanıcının davranışını analiz eden harmonik güvenlikten yeni araştırmalara göre. Raporda, kullanıcıların% 7,95’inin bu süre zarfında en az bir Çin Genai uygulamasına eriştiğini buldu.
Bu araçlarla etkileşime giren 1.059 kullanıcıdan Harmonic, 535 hassas veri maruz kalma olayını tanımladı. Olayların yaklaşık% 85’ini oluşturan Deepseek’i içerenlerin çoğu, ardından Moonshot Kimi, Qwen, Baidu Chat ve Manus izledi.
Hangi hassas verilerin ortaya çıktığı açısından, kod ve geliştirme artefaktları en büyük kategoriyi temsil ederek toplamın% 32,8’ini oluşturmuştur. Bu, tescilli kod, erişim anahtarları ve dahili mantığı içeriyordu. Bunu birleşme ve satın alma verileri (%18.2), kişisel olarak tanımlanabilir bilgiler (PII) (%17.8), finansal bilgiler (%14.4), müşteri verileri (%12.0) ve yasal belgeler (%4.9) izledi.
Mühendislik ağır organizasyonlarının, geliştiriciler, iç kaynak kodu, API anahtarları veya sistem mimarisini yabancı olarak barındırılan modellere göndermenin sonuçlarını fark etmeden, geliştiriciler kodlama yardımı için GENAI’ye gittikçe daha fazla maruz kaldıkları bulunmuştur.
“Bu platformlara sunulan tüm veriler, veri tutma, girdi yeniden kullanımı ve model eğitim politikaları etrafında toplam şeffaflık eksikliği göz önüne alındığında, organizasyonları potansiyel olarak ciddi yasal ve uyumluluk yükümlülüklerine maruz bırakarak, ABD’li meslektaşları ile son derece güçlüdür, ancak bu uygulamalar, işlerin en çok kullanıldıklarını, bu kadar etkili bir şekilde kullanmaya devam ederler” dedi. Paterson, Harmonic Security CEO’su.
“Tek başına engelleme nadiren etkilidir ve iş öncelikleri ile yanlış hizalanmıştır. Sabit bir duruş almaya istekli şirketlerde bile, kullanıcılar kontrolleri sıklıkla atlatırlar. Daha etkili bir yaklaşım, eğitime odaklanmak ve çalışanları, özellikle Çin barındırılmış platformları kullanma riskleri konusunda, geliştirici ve iş ihtiyaçlarını, nihayetinde, özellikle de geliştirici ve iş ihtiyaçlarını, nihayetinde, özellikle de geliştirme sağlayan hassas gen araçları aracılığıyla alternatifler sunmayı öneririz. Battaniye engellemeden kaçınan ve bunun yerine hafif dokunma korkulukları ve dürtüleri uygulayan kuruluşlar, AI benimsemesini% 300 kadar artırırken.