Изкуственият интелект става водещ канал за изтичане на данни от компаниите през 2025 година. 45% от служителите в големите фирми използват генеративен изкуствен интелект, но контролът върху корпоративните информационни потоци остава слаб, сочи нов анализаторски доклад.
Проучването на LayerX, базирано на данни от браузърите на служителите, показва, че изкуственият интелект е надминал дори съмнителните SaaS услуги и неоторизираното споделяне на файлове по отношение на риска от изтичане на данни. AI е престанал да бъде технология на бъдещето, а най-големият източник на изтичане на корпоративни данни.
Активно използване на GenAI интструменти
Според доклада, почти всеки втори служител (45%) в големите организации активно използва генеративни инструменти с изкуствен интелект като ChatGPT, Claude и Copilot. Освен това, 67% от тази дейност се осъществява чрез лични акаунти, които не са регистрирани от корпоративен администратор – това лишава специалистите по сигурност от възможността да контролират какви данни се прехвърлят и къде.
Авторите на проучването подчертават особената опасност в процеса на прехвърляне на данни, свързани с изкуствен интелект, чрез копиране и поставяне. 77% от всички прехвърляния на информация към инструменти с изкуствен интелект се извършват по този начин, като 82% са през лични акаунти. Средно един служител прави 14 такива заявки на ден, като поне три от тях съдържат чувствителни данни.
Освен това, множество файлове се качват в услугите с изкуствен интелект: 40% от тези файлове съдържат лична информация (PII) или информация за плащане (PCI). Нещо повече, приблизително 40% от тези качвания се извършват от лични, а не от корпоративни акаунти.
Неадекватни мерки за сигурност
Докладът показва също, че традиционните мерки за информационна сигурност, фокусирани върху сканиране на прикачени файлове и наблюдение на корпоративните ресурси, са неадекватни за справяне с новите канали за изтичане, които доминират в съвременните работни процеси.
Друго заключение на доклада е, че корпоративните данни за вход в системите не винаги гарантират сигурност. 71% от входните данни в CRM системите и 83% в ERP платформите заобикалят еднократното влизане (SSO), което прави корпоративните акаунти еквивалентни по сигурност на личните акаунти.
Авторите на доклада подчертават, че сигурността на изкуствения интелект трябва да се разглежда като отделна приоритетна категория, наред с имейлите и споделянето на файлове. Фокусът трябва да бъде върху наблюдението не само на изтеглянията, но и на действията на потребителите, включително копиране и поставяне на данни.
Освен това използването на лични акаунти трябва да бъде ограничено, а федералното удостоверяване задължително за всички услуги.
Констатациите на доклада подчертават, че изкуственият интелект вече е интегриран в ежедневните работни процеси, представлява висок риск от изтичане на поверителна информация и изисква радикално разширяване на мерките за контрол.
