Bir LayerX raporuna göre güvenlik politikalarına rağmen kuruluşlar AI kullanımının% 89’una sıfır görünürlüğe sahiptir.
Genai araçlarına bağlantıların% 71’i kişisel olmayan kişisel olmayan hesaplar kullanılarak yapılır. Kurumsal hesaplar kullanan girişler arasında, bağlantıların% 58’i (SSO) tek işaretli olmadan yapılır. Bu etkileşimler, Güvenlik Araçlarını Gelenai araçlarının nasıl kullanıldığına ve hangi verilerin paylaşıldığına kör bırakarak organizasyonel kimlik ve erişim yönetimi (IAM) sistemlerini atar.
Sıradan genai kullanıcıları veri maruz kalma risklerinden habersiz
Çoğu GENAI kullanıcısı gündeliktir ve GENAI verilerine maruz kalma risklerinin farkında olmayabilir. Kurumsal çalışanların sadece% 15’i bunu her hafta kullanır ve kullanıcıların küçük bir yüzdesi kapsamlı bir şekilde kullanırken, çoğu kullanıcı sıradan kullanıcıdır.
Yazılım geliştiricileri aktif kullanıcıların en büyük seçim bölgesidir. Kurumsal kullanıcılar arasında, Genai araçlarını kullanan kullanıcıların% 39’u araştırma ve geliştirmeye aittir,% 28’i satış ve pazarlamaya aittir. Bu, İK ve finans kullanıcıları yalnızca tek haneli oluşturur.
Araştırma, tüm kullanıcıların% 20,63’ünün AI özellikli bir tarayıcı uzantısı yüklediğini göstermektedir. Böyle bir uzantısı olanların% 45’inin birden fazla uzantısı vardır. Genai tarayıcı uzantılarının% 58’i, tüm uzantıların% 66,6’sına kıyasla ‘yüksek’ veya ‘kritik’ olarak sınıflandırılan bir izin kapsamına sahiptir.
Son olarak, AI uzantılarının% 5.6’sı ‘kötü niyetli’ olarak sınıflandırılır ve veri çalmak için kullanılabilir.
% 90 AI kullanımı büyük, iyi bilinen uygulamalarda yoğunlaşmıştır, ancak gölge AI uygulamalarının uzun bir kuyruğu vardır. Tek başına chatgpt, kurumsal kullanımın% 50’sini ve AI kullanımının% 85’i için ilk 5 AI SaaS uygulamasını oluşturmaktadır.
Bununla birlikte, tanınmış bir avuç uygulamanın dışında, radarın altında uçan daha az kullanılan AI araçlarının uzun bir kuyruğu vardır. Sonuç olarak, Güvenlik, hangi AI uygulamalarının kullanıldığını ve kontrollerin nereye koyulacağını bilmiyor.
Az sayıda kullanıcı büyük miktarda veri ortaya çıkarır
Metin girişi Genai araçlarıyla standart etkileşim şekli olsa da, kopyala/yapıştırma ve dosya yüklemesi, verilerin ölçekte sızabileceği kanallardır. Kullanıcıların yaklaşık% 18’i verileri Genai araçlarına yapıştırır ve bunun yaklaşık% 50’si şirket bilgileridir.
Layerx CEO’su, “İşletmeler Genai’yi kucakladıkça, güvenlik ekipleri göremedikleri tehditlere karşı korunarak büyüyen bir zorlukla karşı karşıya” diyor.
Raporun bulguları, kuruluşlar içinde Genai’nin benimsenmesinin gizli tehditlerini güvence altına almak için proaktif, riske dayalı bir yaklaşıma olan ihtiyacı vurgulamaktadır. CISO’lar ve güvenlik yöneticileri AI ile ilgili riskleri azaltmak için kapsamlı bir çerçeve uygulamalıdır. Bu, şirket risk profilini anlamak ve etkili bir iyileştirme stratejisi oluşturmak için kuruluşta Genai kullanımının haritalanmasını içerir.
Kuruluşlar ayrıca çalışan AI faaliyetine görünürlük elde etmek ve potansiyel veri sızıntılarını tespit etmek için AI denetimini uç nokta düzeyinde uygulamalıdır. Ayrıca, kişisel hesapları kısıtlamak ve STO’nun uygulanması, çalışanların yerleşik güvenlik önlemleriyle kurumsal genai hesaplarını kullanmasını sağlar.
“Tüm AI kullanımının yasaklanması, giderek daha fazla AI güdümlü hale gelen bir dünyada uzun vadeli bir çözüm değildir. Bu nedenle, çalışanların verimlilikten ödün vermeden AI’yi güvenli bir şekilde kullanmasını sağlamak için uyarlanabilir ve bağlamsal güvenlik kısıtlamalarını uygulamak önemlidir ”dedi.