Shadow AI đang gây ra mối đe dọa ngày càng tăng đối với việc mất dữ liệu doanh nghiệp và rủi ro an ninh.

Trang chủTin tức* Nhiều tổ chức đã chặn quyền truy cập vào các công cụ AI công cộng, nhưng phương pháp này đã chứng minh là không hiệu quả trong việc ngăn chặn rò rỉ dữ liệu.

• Zscaler ThreatLabz đã báo cáo sự gia tăng gấp 36 lần trong lưu lượng AI và máy học của doanh nghiệp vào năm 2024, theo dõi hơn 800 ứng dụng AI độc đáo đang được sử dụng.
• Nhân viên thường tìm cách không chính thức để sử dụng các công cụ AI, tạo ra “Shadow AI” mà thoát khỏi sự giám sát bảo mật.
• Các công ty cần có khả năng nhìn thấy ngay lập tức việc sử dụng AI và rủi ro, không chỉ là khả năng chặn, để xây dựng các chính sách thông minh hơn theo nguyên tắc không tin tưởng.
• Các phương pháp như ngăn chặn mất mát dữ liệu, cô lập trình duyệt và hướng dẫn người dùng đến các công cụ AI an toàn, được phê duyệt có thể thúc đẩy năng suất trong khi bảo vệ thông tin nhạy cảm. Các tổ chức trên toàn thế giới đã bắt đầu chặn các ứng dụng AI sinh tạo công khai sau khi chúng được áp dụng rộng rãi vào cuối năm 2022 do lo ngại về việc lộ dữ liệu nhạy cảm. Tuy nhiên, các công ty hiện đang nhận thấy rằng việc chặn quyền truy cập không ngăn cản được nhân viên sử dụng các công cụ AI này, theo nghiên cứu từ Zscaler ThreatLabz.

• Quảng cáo - ThreatLabz cho biết rằng vào năm 2024, họ đã phân tích lưu lượng truy cập AI và học máy nhiều gấp 36 lần so với năm trước, xác định hơn 800 ứng dụng AI khác nhau đang được sử dụng trong môi trường doanh nghiệp. Nhân viên thường sử dụng email cá nhân, thiết bị di động hoặc chụp màn hình để vượt qua các hạn chế, dẫn đến “Shadow AI” — việc sử dụng công cụ AI sinh tạo không được giám sát.

Báo cáo nhấn mạnh rằng việc chặn các ứng dụng AI chỉ tạo ra một điểm mù, chứ không phải bảo mật thực sự. *“Chặn các ứng dụng AI chưa được phê duyệt có thể làm cho việc sử dụng dường như giảm xuống bằng không… Nhưng trên thực tế, tổ chức của bạn không được bảo vệ; Nó chỉ mù quáng trước những gì đang thực sự xảy ra”, công ty lưu ý. Mất dữ liệu có thể nghiêm trọng hơn với AI so với chia sẻ tệp truyền thống, vì thông tin nhạy cảm có thể được tích hợp vào các mô hình AI công khai mà không có cách nào để xóa.

Zscaler khuyên nên thiết lập khả năng nhìn thấy trước, sau đó triển khai các chính sách phù hợp với mô hình không tin cậy — một mô hình bảo mật yêu cầu xác minh cho mỗi người dùng và thiết bị. Các công cụ của họ có thể xác định các ứng dụng nào đang được truy cập và bởi ai trong thời gian thực. Điều này cho phép các tổ chức phát triển các chính sách dựa trên ngữ cảnh, chẳng hạn như sử dụng cô lập trình duyệt hoặc chuyển hướng người dùng đến các giải pháp AI được phê duyệt và quản lý tại chỗ.

Công cụ bảo vệ dữ liệu của công ty đã phát hiện hơn 4 triệu sự cố mà người dùng cố gắng gửi thông tin nhạy cảm—như hồ sơ tài chính, dữ liệu cá nhân, mã nguồn hoặc thông tin y tế—đến các ứng dụng AI. Những nỗ lực này đã bị chặn bởi công nghệ ngăn ngừa mất dữ liệu của họ.

Các chuyên gia tại Zscaler gợi ý rằng một cách tiếp cận cân bằng—trao quyền cho nhân viên truy cập AI an toàn trong khi duy trì bảo vệ dữ liệu mạnh mẽ—sẽ cho phép các tổ chức áp dụng AI một cách có trách nhiệm. Thông tin chi tiết về các giải pháp bảo mật của họ có thể được tìm thấy tại zscaler.com/security.

Các bài viết trước:

• Dogecoin giảm 6% giữa cuộc tranh cãi công khai giữa Elon Musk và Donald Trump
• Bitcoin Tăng Vọt Qua $100K Giữa Nỗi Lo Ngại Về Nợ Của Mỹ, Hỗ Trợ Từ Trump & Musk
• FIFA Rivals Ra mắt vào ngày 12 tháng 6 với Adidas, Thẻ cầu thủ NFT
• Ủy ban Luật Anh đề xuất các quy tắc siêu quốc gia cho các tranh chấp liên quan đến tiền điện tử
• Cổ phiếu ưu đãi “Stride” của MicroStrategy kích thích cuộc tranh luận về trái phiếu rác

• Quảng cáo -