Gli utenti aziendali condividono troppi dati sensibili coi tool di IA generativa

Lug 28, 2023 Marina Londei Approfondimenti, In evidenza, Leaks, RSS, Tecnologia 0

L’uso dell’IA generativa nelle aziende sta crescendo rapidamente: stando ai dati dell’analisi “Cloud & Threat Report: AI Apps in the Enterprise” di Netskope, negli ultimi due mesi la diffusione della tecnologie nelle imprese è aumentata del 22,5%. Il problema, sottolinea la compagnia, è che stanno aumentando anche gli incidenti di sicurezza legati ai dati sensibili condivisi con le applicazioni.

In media, nelle organizzazioni dai 10.000 dipendenti in su si usano 5 applicazioni di IA al giorno, con ChatGPT in testa: il chatbot di OpenAI vanta più di 8 volte gli utenti giornalieri di altre applicazioni del suo genere.

La ricerca ha dimostrato che, per ogni 10.000 utenti aziendali, ogni mese un’organizzazione incorre in circa 183 incidenti causati dall’esposizione di dati sensibili; in particolare, è il codice sorgente il dato più condiviso con le applicazioni di IA e in particolare con ChatGPT, tanto che si sono registrati 158 incidenti di sicurezza ogni 10.000 utenti al mese legati alla condivisione di codice aziendale.

Credits: ramirezom – Deposiphotos

Non solo codice sorgente: gli utenti condividono col chatbot anche dati finanziari e sanitari, informazioni personali, e persino password e chiavi, solitamente incorporate nel codice sorgente.

IA generativa in azienda: la soluzione è bloccarla?

L’aumento di utenti che condividono dati sensibili con l’IA generativa ha portato molti cybercriminali ad approfittarne e creare campagne di phishing e malware per ottenere le informazioni aziendali. Che cosa possono fare le aziende per mitigare i rischi derivanti dall’uso improprio dell’IA?

Bloccare questi strumenti non è una soluzione: a fronte della riduzione dei rischi, si perdono i vantaggi legati all’innovazione e alla produttività dei dipendenti.

Per usare correttamente strumenti come ChatGPT è invece opportuno applicare controlli, come il filtro dei domini e l’ispezione dei contenuti, che proteggano gli utenti dagli attacchi. Non può mancare poi un adeguato training degli utenti che li istruisca sulle policy aziendali e sui rischi derivanti dalla condivisione dei dati sensibili.

Infine, è importante utilizzare tecnologie moderne per la prevenzione della perdita di dati, volte a individuare tutti i testi che contengono informazioni riservate.

Netskope annuncia SkopeAI

Proprio per aumentare la protezione dei dati aziendali, Netskope ha annunciato SkopeAI, una suite di soluzioni di IA e machine learning per proteggere le informazioni e aumentare le difese di sicurezza.

SkopeAI protegge le imprese dalle minacce generate dall’intelligenza artificiale e dall’esposizione dei dati su ChatGPT. La soluzione offre un motore avanzato per la prevenzione della perdita di dati in grado di analizzare e proteggere qualsiasi tipo di informazione.

Pixabay

Con la tecnologia “Train Your Own Classifiers”, SkopeAI classifica in maniera automatica i dati usando un approccio “train-and-forget” garantendo la protezione delle informazioni.

Grazie alle capacità dell’IA, la suite è in grado di rilevare una vasta gamma di minacce in breve tempo, compresi gli attacchi multivettore, i malware polimorfici e le minacce zero-day. Infine, SkopeAI fa uso della tecnologia SD-WAN basata su IA per monitorare in maniera efficace la rete, fornire informazioni predittive e rilevare eventuali problemi dei dispositivi remoti.

“Netskope ha completamente allineato l’uso di AI/ML con le esigenze della sicurezza moderna e della difesa dalle minacce, rendendo disponibile a tutti l’accesso alle tecniche di sicurezza dei dati che si muovono alla velocità richiesta dall’era dell’IA” ha affermato Sanjay Beri, CEO e co-fondatore di Netskope. “SkopeAI libera il potere di AI/ML per proteggere dati strutturati e non strutturati e difendere le aziende dalle minacce in continua evoluzione”.

Condividi l'articolo