首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片|报告|智慧城市|移动互联网|会展
首页 >> 云计算 >> 正文

派拓网络:潜伏在企业中的AI风险

2024年7月11日 15:00  CCTIME飞象网  

Anand Oswal,派拓网络高级副总裁兼网络安全总经理

如今市场上有成千上万种生成式人工智能(GenAI)工具,每月都有几十种新的AI应用推出。事实上,一半以上的员工很可能已经在使用它们提高工作效率,而且随着更多AI应用和AI用例的出现AI应用的采用率预计还会增加。

问题在于这些第三方生成式AI应用大多未经审查或批准就被用于工作,这会给企业带来严重风险。IT和信息安全团队必须对企业技术生态中使用的第三方应用进行审查和批准,这是因为他们需要了解正在使用的应用、这些应用是否安全以及有哪些敏感的公司数据(如果有的话)进入了这些应用。他们还要考虑应用开发商如何处理漏洞等问题以及有哪些控制措施可以将访问权限限制或控制仅限员工开展工作所需的范围内等事项

采用未经许可的生成式AI应用会导致数据泄露、恶意软件等一系列网络安全问题。这是因为企业不知道谁在使用什么应用哪些敏感信息会进入这些应用以及这些信息进入应用后会发生什么。而且由于并非所有应用都是按照合适的企业安全标准构建的,因此它们也可能提供恶意链接,并成为攻击者进入企业网络访问系统和数据的入口。所有这些问题都可能导致违规、敏感数据泄露、知识产权被盗、运营中断和经济损失。虽然这些应用可以带来巨大的生产力,但如果使用不安全,它们也会导致严重的风险和潜在后果,例如:

·营销团队使用了一个未经许可的应用,该应用能够使用AI生成精彩的图像和视频内容。如果团队将敏感信息加载到应用中,导致机密产品发布细节泄露,会发生什么情况?答案是您不愿看到的病毒式传播。

·项目经理使用AI赋能的笔记应用抄录会议内容并生成摘要。但如果记录的内容包含财报公布前对季度财务业绩的机密讨论内容,会发生什么情况?

·开发人员使用AI助手和代码优化服务加快产品构建。但如果从被入侵的应用中返回的优化代码包含恶意脚本,该怎么办?

这些只是出于善意使用生成式AI而在无意中增加风险的冰山一角。但不使用这些技术可能会降低企业获得竞争优势的能力,因此“一刀切”并不是解决问题的办法。企业可以而且应该考虑如何让员工安全地使用这些应用。以下是一些需要考虑的因素

可见性:人们无法保护自己不知道的东西。IT团队在使用未经许可的应用时面临的最大挑战之一是难以及时应对安全事件,而这增加了出现安全漏洞的可能性。企业需要监控第三方生成式AI应用的使用情况,并了解与每个工具相关的特定风险。在了解正在使用哪些工具的基础上,IT团队还应了解哪些数据正在进出企业系统。这种可见性有助于企业发现安全漏洞,快速识别和纠正。

控制:IT团队需要能够就是否阻止、允许或限制访问第三方生成式AI应用做出明智的决定,他们可以单独控制每个应用,也可以根据风险或类别进行控制。例如,企业可能想要阻止所有员工访问代码优化工具,但同时又想让开发人员访问经信息安全团队评估并批准供内部使用的第三方优化工具。

数据安全:员工是否与应用共享敏感数据?IT团队需要阻止敏感数据泄露,保护数据不被滥用和窃取。这一点对于受到监管受数据主权法律约束的企业尤为重要。在实践中,这意味着需要监控发送到生成式AI应用的数据,然后采取技术控制手段确保敏感数据受保护数据(如个人身份信息知识产权)不会发送到这些应用。

威胁防范:团队正在使用的生成式AI工具可能潜伏着漏洞。鉴于许多此类工具的开发和上市速度快得惊人,团队往往不知道所使用的模型是否使用损坏的模型构建而成、是否在不正确或恶意数据训练而成,亦或是否存在大量AI特有的漏洞。建议采取的最佳做法是从应用流向企业的数据进行监控,以防出现恶意可疑活动。

尽管AI工具在实现员工工作效率最大化方面具有惊人的潜力,并且能够使企业实现营收和利润的双增长,但它们也隐藏着我们前所未见且更加复杂的新风险。企业领导者及其IT团队有责任让员工能够放心地使用AI工具,同时为他们提供宣传教育、可见性、控制措施、数据保护威胁防范等保护手段安全团队知道正在使用什么以及如何使用,他们就可以防止敏感数据泄露,并防范潜伏在不安全和被入侵AI平台内部的威胁。

编 辑:魏德龄
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
尚冰:中国互联网应用蓬勃发展,多项关键指标位居全球第一
精彩专题
CES 2024国际消费电子展
2023年信息通信产业盘点暨颁奖礼
飞象网2023年手机评选
第24届中国国际光电博览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像