8,5% подсказок ИИ сливают ключи доступа и финансовые данные компаний

8,5% подсказок ИИ сливают ключи доступа и финансовые данные компаний

8,5% подсказок ИИ сливают ключи доступа и финансовые данные компаний

Проведенное в Harmonic Security исследование показало, что при вводе подсказок корпоративные пользователи ИИ-сервисов могут случайно слить конфиденциальные данные, в том числе финансовую информацию, ключи доступа и код проприетарного программного обеспечения.

В IV квартале 2024 года эксперты тщательно мониторили использование бизнесом Microsoft Copilot, ChatGPT, Google Gemini, Claude от Anthropic и Perplexity. За этот период были изучены тысячи посказок-стимулов, которыми сотрудники предприятий пользовались в ходе работы с инструментами на основе генеративного ИИ.

В подавляющем большинстве случаев юзеры решали простые задачи: резюмировали текст, редактировали блог-записи, оформляли документацию по кодам. Тем не менее 8,5% зафиксированных подсказок исследователи идентифицировали как угрозу утечки важных данных.

В 45,8% случаев такой ввод содержал клиентские данные — сведения об оплате счетов, идентификаторы для доступа к сервисам. Более четверти потенциально опасных подсказок (26,8%) раскрывали информацию о сотрудниках, в том числе расходы по зарплатам, послужные списки, персональные данные.

Умному бизнес-помощнику также могут неумышленно слить юридическую и финансовую информацию (процесс продаж, портфель инвестиций, сделки M&A), связанные с безопасностью сведения (результаты пентестов, конфигурация сети, отчеты об инцидентах), критические важные коды (ключи доступа, исходники проприетарного ПО).

 

«В большинстве случаев организации справляются с подобным сливом, блокируя запросы либо предупреждая пользователей о потенциальной опасности совершаемых действий, — комментирует гендиректор Harmonic Аластер Патерсон (Alastair Paterson). — Однако не все пока располагают такими возможностями. Беспокоит также большое количество бесплатных подписок».

Бесплатные ИИ-инструменты обычно хуже защищены, чем корпоративные версии. К тому же их пользовательское соглашение обычно предусматривает использование пользовательского ввода для тренинга, и риск утечки конфиденциальных данных для бизнеса в этом случае очевиден.

Согласно результатам исследования, сотрудники предприятий отдают предпочтение бесплатным подпискам на ИИ-услуги.

 

Эксперты не советуют прибегать к блокировкам, чтобы снизить риски. По их мнению, лучше управлять использованием ИИ, придерживаясь следующих рекомендаций:

  • мониторинг ввода данных в реальном времени;
  • использование платного доступа либо сервисов, не обучающих свои модели на пользовательском вводе;
  • визуальный контроль данных, которыми юзеры делятся с ИИ-инструментами, со стороны ИБ-служб;
  • ранжирование конфиденциальных данных по степени ущерба в случае потери;
  • создание правил использования ИИ с дифференциацией департаментов и групп;
  • обучение персонала ответственному использованию ИИ, с объяснением рисков.

47% россиян не готовы платить за зарубежный интернет, 28% уйдут в VPN

Идея сделать международный интернет платным не вызвала у россиян никакого энтузиазма. По данным исследования MAR CONSULT, 47% пользователей заявили, что вообще не готовы платить за доступ к зарубежным сайтам и сервисам. Еще 28% признались, что в таком случае будут искать способы обхода ограничений — через VPN, прокси и другие инструменты.

Зарубежные сервисы по-прежнему занимают заметную часть интернет-жизни россиян.

У четверти опрошенных они составляют не менее половины всего потребляемого трафика, а 4% пользуются практически исключительно иностранными ресурсами.

Самыми востребованными остаются зарубежные видеохостинги — YouTube, Vimeo и другие используют 45% респондентов. Среди молодежи от 18 до 24 лет этот показатель достигает 76%. Далее идут зарубежные мессенджеры (30%), облачные сервисы и почта (25%), социальные сети (20%) и ИИ-сервисы вроде ChatGPT, Gemini и Midjourney (20%).

К самой идее оплаты международного трафика большинство относится резко отрицательно. 59% выступают против такой инициативы, а столько же считают ее несправедливой. Поддерживают нововведение лишь 8% участников исследования.

Если плата все же появится, вариантов поведения у пользователей немного. Помимо тех, кто собирается искать обходные пути, 15% готовы полностью отказаться от зарубежных сервисов, 10% обещают перейти на российские аналоги, 8% планируют просто сократить использование иностранного контента. И лишь 4% заявили, что готовы платить любую установленную сумму.

Готовность платить тоже оказалась весьма скромной. Только 28% потенциально согласны на дополнительные расходы, причем половина из них — не более 100 рублей в месяц.

Генеральный директор MAR CONSULT Дмитрий Шиманов считает, что подобная мера скорее подтолкнет пользователей к нелегальным способам доступа, чем поможет развитию российских цифровых сервисов. По его мнению, рынок VPN и других инструментов обхода ограничений в таком случае получит новый импульс для роста, а идея импортозамещения в глазах пользователей станет выглядеть еще менее убедительной.

RSS: Новости на портале Anti-Malware.ru