ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

GenAI のリスクが引き続きセキュリティ体制に与える影響

ネギン・アミニアン
|
February 14, 2024

ジェネレーティブAI (GenAI) ツールは人々の働き方を変えています。組織がパーソナライズされたコンテンツを迅速に作成できるよう支援します。また、サプライチェーンの合理化、意思決定の自動化、アジャイルなビジネスプロセスの促進にも役立ちます。

この 1 年間で、これらの GenAI ツールは急速な成長を遂げ、広く使用されてきました。このような成長により、GenAI がこれらの強力なプラットフォームを何の制御もなく使用する場合のリスクが浮き彫りになりました。これらのプラットフォームはその強力な機能にもかかわらず、多くのユーザーにはまだなじみがありません。 OpenAIが初めて文書化された違反を報告しました 昨年初めに120万人の加入者の支払いデータと個人情報が公開されたとき。

GenAI セキュリティリスク

新しいツールが市場に出回り、組織が独自のモデルのトレーニングを開始するケースが増えるにつれ、私たちが知りたかったのは GenAI が企業のセキュリティ体制に与える影響。500 のグローバル組織からの GenAI のやりとりを分析し、セキュリティチームを夜更かしさせている主な懸念事項についての洞察を提供する 4 つの傾向を明らかにしました。

インサイト #1

成長率は鈍化していますが、GenAI の利用は、特にエンタープライズ環境において増加し続けています。過去 6 か月で GenAI Web サイトへのトラフィックは倍増し、セキュリティチームには今すぐ保護対策を講じるよう求める圧力が高まっています。

インサイト #2

ほとんどの組織は、引き続きドメインベースのアプローチを使用して GenAI プラットフォームにセキュリティ制御を適用しています。しかし、毎日新しいツールがリリースされる中、手動でドメインリストを把握することはスケーラブルではなく、継続的なセキュリティリスクを伴います。従業員の行動を監視し、GenAI プラットフォームによって導入される進化する機能に適応し、結果として生じるサイバーセキュリティリスクに対処するための、スケーラブルで効率的な方法が必要です。

インサイト #3

警告にもかかわらず、ユーザーはGenAIツールに故意または無意識のうちに機密情報を入力し続けています。コンテンツのコピーアンドペーストは減少傾向にありますが、ファイルのアップロード件数は増加しています。これは、ドメイン単位でセキュリティポリシーを確定することには信頼性が低いことを浮き彫りにしています。

インサイト #4

その結果、データ損失防止 (DLP) イベントの数は依然として多くなっています。過去 1 か月で、半数以上 (55%) が メンロセキュリティが発見した情報漏えい対策イベント 個人情報を入力しようとしたことが関係していました。DLP 検出の原因となったデータの種類が 2 番目に多かったのは機密文書で、入力の試行回数の 40% を占めました。

GenAI セーフガードの実装

困難にもかかわらず、GenAIは成長を続け、ほぼすべての事業分野で普及するでしょう。これにより、セキュリティチームには、これらの GenAI ツールを安全に使用するためのテクノロジーとポリシーが整っていることを確認するよう求める圧力が高まるでしょう。しかし、生産性を犠牲にしてセキュリティを確保すべきではありません。組織は、画期的なイノベーションを制限することなく、これらの新しいツールを安全に使用できるようにする必要があります。

レポートをダウンロード GenAIが企業のセキュリティ体制にどのように影響しているか、また組織のリスクを軽減する方法について詳しく学んでください。

linkedin logotwitter/x logofacebook logoSocial share icon via eMail