Моделі та платформи ШІ
Як AI стало №1 каналом витоку даних

Лідери підприємств вклали мільярди в інструменти AI, щоб прискорити продуктивність та інновації. Але останні дані розкривають серйозний ризик, який багато організацій не бачили. Те ж саме платформи AI, які допомагають працівникам працювати швидше, стали найбільшим каналом для конфіденційних даних, які залишають корпоративні середовища. Недавні дослідження показують, що 77% працівників вставляють дані в інструменти генерації AI, а 40% файлів, завантажених на ці платформи, містять особисту ідентифікаційну інформацію або дані про платіжні карти. Це відбувається прямо зараз, в масштабі, по всім організаціям, які вважають, що вони мають належні засоби безпеки. Це показує фундаментальну роз’єднаність між тим, як компанії думають про використання AI, і тим, що насправді відбувається, коли працівники взаємодіють з цими інструментами щодня. Поняття цієї зміни є першим кроком до створення стратегій безпеки, які відповідають новій реальності.
Як AI стало новим вектором витоку даних
Два роки тому генерація AI майже не існувала в корпоративних робочих процесах. Сьогодні 45% всіх працівників підприємств активно використовують платформи AI, а 11% всіх корпоративних дій відбуваються на цих інструментах. ChatGPT sám досяг 43% проникнення серед працівників, темп, який інші платформи зв’язку досягали протягом десятиліть.
Швидкість цієї адоптації створила вакуум безпеки. Традиційні системи запобігання втраті даних були створені для передачі файлів, прикріплення до електронної пошти та мережевого трафіку. Вони ніколи не були розроблені для моніторингу того, що працівники вводять в вікна提示 або вставляють в інтерфейси чату. Ця сліпа пляма стала основним шляхом для витоку конфіденційних даних.
Генерація AI зараз становить 32% всіх переміщень даних з корпоративних до особистих рахунків. Це робить її найбільшим каналом для витоку даних, перевершуючи спільне використання файлів, електронну пошту та інші канали, які команди безпеки намагалися захистити протягом років. Проблема полягає не тільки в об’ємі, але й у природі витоку. Коли хтось завантажує документ на сервер файлів, існує запис. Коли вони вставляють дані клієнта в вікно提示 AI, ця передача часто відбувається поза будь-якою системою реєстрації або моніторингу.
Проблема особистих рахунків
Проблема не полягає в використанні інструментів AI, а в тому, як працівники отримують доступ до цих інструментів. Моделі корпоративної безпеки припускають, що працівники використовують корпоративні рахунки з автентифікацією з одним входом, реєстрацією та наглядом. Дані показують, що це припущення є неправильним, і близько 67% використання AI відбувається через необслужувані особисті рахунки. Це особисті адреси електронної пошти, особисті облікові записи Microsoft або прямий реєстрації, які обходять корпоративні системи ідентифікації цілком. Коли хтось входить в ChatGPT за допомогою особистої електронної пошти, компанія не має жодної видимості того, які питання вони ставлять, які дані вони ділять або які конфіденційні дані можуть з’явитися в відповідях.
Дажи коли працівники використовують корпоративні рахунки, ці дані часто відсутні федерації. 83% ERP-входів і 71% CRM-входів відбуваються без автентифікації з одним входом. Це означає, що корпоративний вхід пропонує майже не більше безпеки чи видимості, ніж особистий рахунок. Ім’я користувача може мати домен компанії, але автентифікація, яка обходить, дозволяє ті ж самі невидимі потоки даних.
Копіювання та вставлення: Невидимий витік даних
Традиційні стратегії запобігання втраті даних були створені з акцентом на системах файлів. Вони моніторять завантаження, завантаження та прикріплення. Але дані показують, що справжнім джерелом витоку даних не є файли. Це копіювання та вставлення. 77% працівників вставляють дані в інструменти генерації AI. 82% цієї діяльності походять з необслужуваних особистих рахунків. В середньому кожен працівник робить 15 вставок на день за допомогою своїх особистих рахунків, і хоча б чотири з них містять конфіденційні особисті дані або інформацію про платіжні карти.
Це означає, що конфіденційна інформація більше не рухається тільки через завантаження файлів. Вона також вводиться безпосередньо в вікна提示, вікна чату та текстові поля. Ці безфайлові передачі майже невидимі для традиційних рішень запобігання втраті даних. Вони відбуваються з високою частотою, по багатьох платформах, і поза корпоративним наглядом.
Результатом є постійний потік конфіденційних даних, які залишають організацію способами, які важко виявити. Копіювання та вставлення стали новим каналом витоку, а інструменти AI – першим місцем призначення.
Чутливі файли в несанкціонованих місцях
Завантаження файлів залишаються центральною частиною корпоративних робочих процесів. Але місця призначення змінилися. Працівники більше не обмежуються завантаженням файлів на санкціоновані сервери або електронну пошту. Вони переміщують файли в інструменти генерації AI, споживчі додатки та тіні SaaS-платформи.
Дані показують, що 40% файлів, завантажених в інструменти генерації AI, містять особисту або фінансову інформацію. 41% файлів, завантажених на платформи зберігання файлів, містять ту ж інформацію. Близько 4 з 10 цих завантажень відбуваються через особисті рахунки.
Це означає, що конфіденційна інформація тече в середовища, де підприємства не мають жодної видимості чи контролю. Як тільки файл завантажується в особистий Google Drive, чат WhatsApp або вікно提示 AI, він фактично поза корпоративними територіями. Його не можна відстежувати, обмежувати чи видалити.
Місця призначення різноманітні. Корпоративні інструменти, такі як Egnyte і Zendesk, з’являються поряд зі споживчими платформами, такими як Canva, LinkedIn і WhatsApp. Це змішання корпоративних та споживчих екосистем розмиває межі того, де розташовується корпоративна інформація. Це також розкриває обмеження традиційного запобігання втраті даних, яке було розроблено для санкціонованих каналів та централізованого контролю.
Що це означає для корпоративної безпеки
Традиційна периметр безпеки колапсував. Раніше було можливим контролювати дані, керуючи мережами, захищаючи кінцеві точки та моніторячи санкціоновані додатки. Ця модель припускає, що робота відбувається всередині корпоративних систем і лише час від часу використовує зовнішні платформи через контрольовані канали.
Реальність така, що робота зараз відбувається в браузерах, по десятках додатків, через корпоративні та особисті рахунки, використовуючи методи, які створюють жодного аудиту. Працівник, який досліджує проблему клієнта, може шукати внутрішні системи, вставляти результати в ChatGPT для підрахунку, копіювати цей підрахунок в Slack, щоб поділитися з колегами, і пересилати його через особисту електронну пошту для перегляду пізніше. Кожний крок включає конфіденційні дані, які рухаються через канали, які традиційні інструменти не бачать.
Браузер став основним робочим місцем, але засоби безпеки не пішли за ним. Працівники проводять свій день, переміщуючись між додатками, і дані показують, що вони роблять мало відмінностей між корпоративними та особистими інструментами. Вони використовують те, що працює, те, що зручно, те, що не вимагає очікування на затвердження від ІТ. Це створює середовище, в якому конфіденційна інформація постійно рухається назовні через невидимі канали.
Переоценка корпоративної безпеки для епохи AI
Рішенням не є блокування інструментів AI або заборона особистих рахунків прямо. Ці підходи не працюють, оскільки вони борються проти того, як працівники насправді працюють. Ці інструменти існують, оскільки вони роблять людей більш продуктивними. Особисті рахунки поширюються, оскільки корпоративне забезпечення є повільним та обмежувальним. Безпека, яка ігнорує ці реалії, просто буде обійдена.
Ефективна захист потребує видимості на рівні браузера, де відбувається робота. Це означає моніторинг не тільки завантаження файлів, але й операцій вставлення, відправлення форм, взаємодії з вікнами提示 та всіх інших способів руху даних між системами. Це означає забезпечення політики, яка розрізняє корпоративні та особисті рахунки, незалежно від того, який додаток хтось використовує.
Організації потребують розширення запобігання втраті даних за межі файлів, щоб включити безфайлові передачі. Вікно提示, надіслане в ChatGPT, повинно отримати ту ж увагу, що й прикріплення до електронної пошти. Операція вставлення в Slack повинна викликати ті ж самі перевірки, що й завантаження в Google Drive. Метод передачі не повинен визначати, чи застосовується безпека.
Контроль ідентифікації повинен бути фактично застосований. Це не достатньо пропонувати автентифікацію з одним входом, якщо працівники все ще можуть отримувати доступ до бізнес-додатків через особисті рахунки. Федеративна автентифікація повинна бути обов’язковою для будь-якого додатку, який обробляє конфіденційні дані, а не необов’язковою. Нефедеративні корпоративні входи повинні бути behand як ризик безпеки.
Основне
AI стало найшвидшим зростаючим категорією в корпоративному програмному забезпеченні. Воно також стало першим каналом для витоку даних. 77% працівників вставляють дані в інструменти AI. 40% завантажень містять конфіденційні дані. Більшість цієї діяльності відбувається через необслужувані рахунки. Старий периметр безпеки більше не існує. Більшість роботи відбувається в браузері, і навіть прості дії, такі як вставлення тексту, можуть привести до порушень. Компанії, які не оновлюють свої стратегії безпеки для цієї нової реальності, вже втрачають контроль над своїми найбільш цінними даними.












