首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

警惕!那些隐藏在你业务中的AI风险

文摘   2024-09-23 18:10   上海  

点击蓝字关注并设为星标

不错过人工智能最新动态









如今,市场上有成千上万的生成式人工智能(GenAI)工具,每个月都有数十个新的AI应用推出。


事实上,你的员工中可能有超过一半的人已经在工作场所使用这些工具来提高生产力,随着更多AI应用为更多用例提供服务,这种采用趋势预计将会增长。


问题在于,这些第三方GenAI应用大多数没有经过审查或批准用于工作,这使公司面临严重风险。


IT和信息安全团队审查和批准在公司技术生态系统内使用的第三方应用程序是有原因的——他们需要了解正在使用哪些应用程序,它们是否安全,以及是否有敏感公司数据流入这些应用程序。


他们还会考虑应用程序开发者如何处理问题,比如漏洞,以及有哪些控制措施来限制或控制访问,以确保员工仅能访问完成工作所需的内容。




01

GenAI会导致哪些风险?


未经授权的GenAI应用程序的采用可能会导致一系列网络安全问题,从数据泄露到恶意软件。这是因为你的公司不知道谁在使用什么应用程序,哪些敏感信息被输入进去,以及这些信息一旦进入后会发生什么。

而且,并非所有应用程序都符合企业安全标准,它们还可能提供恶意链接,成为攻击者渗透公司网络、访问你的系统和数据的入口。所有这些问题都可能导致违反监管合规、敏感数据暴露、知识产权盗窃、运营中断和财务损失。

虽然这些应用程序提供了巨大的生产力潜力,但如果不安全地采用,它们也伴随着严重的风险和潜在后果。

以下是一些例子:

市场营销团队使用未经授权的App,该App用AI生成惊人的图像和视频内容。如果团队将敏感信息加载到应用程序中,而你机密产品发布的细节泄露了怎么办?这可不是你想要的那种“病毒式”传播。

项目经理使用AI驱动的笔记App来转录会议并提供有用的摘要。但如果笔记中包含了财报发布前关于本季度财务结果的机密讨论,会发生什么?

开发人员使用Copilot和代码优化服务来更快地构建产品。但如果从受损应用程序返回的优化代码包含恶意脚本怎么办?

这些只是出于好意使用GenAI无意中增加风险的几个方式。但遏制这些技术可能会限制你的企业获得竞争优势的能力,所以这也不是答案。

02

如何更安全地使用GenAI?


企业可以,也应该花时间考虑如何使他们的员工能够安全地使用这些应用程序。以下是一些考虑因素:
 
可见性——你无法保护你不知道的东西。IT团队面临的最大挑战之一是,未经授权的应用程序很难及时响应安全事件,增加了安全漏洞的潜在风险。每个企业都必须监控第三方GenAI应用程序的使用,并了解每种工具相关的特定风险。在了解哪些工具被使用的基础上,IT团队需要对流入和流出公司系统的数据有可见性。这种可见性也有助于检测安全漏洞,以便能够快速识别和纠正。
 
控制——IT团队需要有能力做出明智的决定,是否阻止、允许或限制对第三方GenAI应用程序的访问,无论是基于每个应用程序还是利用基于风险或分类的控制。例如,你可能想要阻止所有员工访问所有代码优化工具,但允许开发人员访问你的信息安全团队评估并批准内部使用的第三方优化工具。
 
数据安全——你的团队是否与应用程序共享敏感数据?IT团队需要阻止敏感数据泄露,以保护你的数据不被滥用和盗窃。如果你的公司受到监管或受数据主权法律的约束,这一点尤其重要。在实践中,这意味着监控发送到GenAI应用程序的数据,然后利用技术控制确保敏感或受保护的数据,如个人身份信息或知识产权,不会被发送到这些应用程序。
 
威胁预防——被你的团队使用的GenAI工具表面下可能潜伏着漏洞和漏洞的可能性。鉴于许多这些工具的开发和上市速度非常快,你通常不知道所使用的模型是否基于腐败模型构建,是否在错误或恶意数据上训练,或者是否受到广泛的AI特定漏洞的影响。建议的最佳实践是监控和控制从应用程序流向你组织的数据,以查找恶意或可疑活动。
 
虽然人工智能工具带来了难以置信的潜力,可以最大化员工的生产力,并使组织在增加收入的同时改善利润底线,但这些工具也带来了前所未有的复杂风险。
 
企业领导者和他们的IT团队的任务是,在确保员工在使用AI工具时受到意识、可见性、控制、数据保护和威胁预防的保护的同时,赋予他们信心。

一旦你的安全团队知道正在使用什么以及如何使用,他们就可以防止敏感数据泄露,并保护企业免受不安全或受损AI平台内部潜伏的威胁。


来源|Forbes
编译|郑惠敏
审核|张羽翔



END



 http://mp.weixin.qq.com/s?__biz=Mzg2MjcwMTI4Nw==&mid=2247492057&idx=1&sn=ae8eccef8d2c472db2d99e44edf46672
上海市人工智能与社会发展研究会
上海市人工智能与社会发展研究会官方公众号,聚焦人工智能时代的前沿理论和现实议题,助力国家、城市、组织的数智化转型。
 最新文章
美众议院AI工作组拟推行宽松的人工智能立法
智库报告 | 使用AI招聘工具的数据保护注意事项
特朗普当选会对美国AI监管带来什么影响?
美商务、能源两部门发布AI安全开发备忘录
美国电子隐私信息中心向FTC投诉OpenAI滥用消费者数据
美国限制对中国人工智能领域的投资
拜登签署首份人工智能国家安全备忘录
Google发布开源AI文本水印工具
智库报告 | 阻止大型科技公司垄断人工智能
东盟成立区域级CERT应对AI时代的网络威胁
顶级AI模型未达到欧盟AI法案标准
用AI检测AI合规?谷歌公开AI合规检查工具
智库报告 | Gen AI治理:一种360°全景式的弹性政策和监管方法
前沿|AI科学家获得诺贝尔物理学奖
OpenAI等116家企业签署欧盟《人工智能公约》
WEF发布《ChatWTO:生成式AI与国际贸易分析》
​Meta、SAP等59家科技公司向欧盟签署公开信
警惕!那些隐藏在你业务中的AI风险
Meta抓取澳大利亚用户帖子训练AI
AI治理:如何应对黑箱透明度和可解释性的挑战?
​AI-SPM购买指南:用于保护AI基础设施的9种安全态势管理工具
打击非法AI合成!国家网信办就人工智能生成合成内容标识征求意见
重磅新规!《网络安全技术 人工智能生成合成内容标识方法》征求意见稿正式发布
OpenAI最强模型o1来了!多项性能碾压GPT-4o
OpenAI将推出新的AI模型草莓
美国商务部就军民两用AI报告规则征求意见
吸引近三成顶尖AI人才,中国AI创新硬实力如何?
标志性成果出炉!《人工智能安全治理框架》1.0版发布
澳大利亚发布自愿性AI安全标准
重磅!英、美、欧盟将签署首个具法律约束力的AI国际公约
OpenAI估值飙上千亿美元之际,创始人再抛全球AI基建计划
上海市经济和信息化委员会关于征集本市人工智能大模型垂直领域示范开放场景的通知
加州AI法案将尘埃落定,支持者与反对者争论激烈
帝国数据银行:仅有不到20%的日本企业使用生成式人工智能
澳大利亚:政府机构必须披露AI使用情况
白宫提出行动倡议:打击代替真人客服的AI聊天机器人
AI训练争议:X平台面临数据保护机构诉讼挑战
巴西启动40亿美元AI发展计划
X平台因使用个人用户数据训练AI被投诉
美国国务院:人工智能的人权风险管理
亚马逊推出新AI芯片,成本仅为英伟达一半
美欧英联合声明:反对AI市场垄断
挑战ChatGPT:Meta发布最新款大语言模型
微软、谷歌等14家科技巨头成立安全AI联盟
AI对决高考全科目:超过一本线
麻省理工:AI大模型缺乏推理能力
OpenAI收入揭秘:76%来自ChatGPT付费用户
美国提出新法案:打击AI剽窃与伪造
ChatGPT安全漏洞:用户对话可被轻易访问
韩国声明:支持使用自动驾驶汽车数据
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉