Upcoming Webinar
Enable secure app access for all users (even 3rd parties) on any device (even BYOD) with complete visibility.
Icon Rounded Closed - BRIX Templates
プレスリリース

Menlo Securityは、ジェネレーティブAI入力の55%に機密情報や個人を特定できる情報が含まれていたと報告しています

Menlo Labsの脅威調査チームは、組織のセキュリティポリシーが26%強化されたにもかかわらず、個人情報が漏えいやデータ損失の潜在的な事例として最も頻繁に発生していることを発見しました

カリフォルニア州マウンテンビュー、2024年2月14日メンロセキュリティブラウザセキュリティのリーダーであるが本日、最新のレポートをリリースしました。」ジェネレーティブAIがセキュリティ体制に与える継続的な影響」。このレポートは、ジェネレーティブAIを使用する従業員の行動の変化と、その行動が組織にもたらすその後のセキュリティリスクを分析するジェネレーティブAIレポートの第2弾です。過去 30 日間で、 Menlo Securityによって検出されたデータ損失防止イベントの半数以上(55%)には、個人を特定できる情報の入力の試みが含まれていました。 DLP 検出のきっかけとなったデータのうち、次に多かったのは機密文書で、これは入力試行の 40% を占めていました。

2023年7月から12月にかけて、ジェネレーティブAI利用の市場と利用の性質は大きく変化しました。新しいプラットフォームや機能の人気が高まり、多様で専門的な市場が生まれています。しかし、企業はそれに伴って新たなサイバーセキュリティリスクをもたらしました。

たとえば、Menloのレポートによると、 ジェネレーティブAIウェブサイトへのファイルアップロードの試行回数が 80% 増加。研究者は、この増加の一部は、過去6か月以内にファイルアップロード機能を追加した多くのAIプラットフォームに起因すると考えています。しかし、いったんユーザーに導入されると、すぐに利用するようになりました。ジェネレーティブ AI サイトへのコピーアンドペーストの試みはごくわずかしか減少していませんが、依然として頻繁に発生しており、これらのアクションを制御するテクノロジーを実装する必要性が浮き彫りになっています。これら 2 つのジェネレーティブ AI の使用は、ソースコード、顧客リスト、ロードマップ計画、個人を特定できる情報 (PII) などのデータを簡単かつ迅速にアップロードして入力できるため、データ損失に最も大きな影響を与えます。

Menlo Securityの最高マーケティング責任者であるPejman Roshanは次のように述べています。「最新のレポートでは、ジェネレーティブAIの急速な進化が強調されており、データ漏えいのリスクについて従業員をトレーニングし、セキュリティポリシーを更新する組織の取り組みを上回っています。「過去6か月でコピーアンドペーストの試行回数は目を見張るほど減少しましたが、ファイルアップロードの劇的な増加は新たな重大なリスクをもたらしています。組織は、これらのサイトでのデータ漏洩リスクを効果的に排除するために、包括的なグループレベルのセキュリティポリシーを採用する必要があります。」

企業はリスクを認識しており、ジェネレーティブAIの使用量の増加に起因するデータ損失やデータ漏洩からの保護にますます注力しています。Menlo Labs の脅威調査チームは、過去 6 か月間に次のようなことを発見しました。 ジェネレーティブAIサイトの組織セキュリティポリシーが 26% 増加。 しかし、その大多数は、ジェネレーティブAIアプリケーション全体にわたるポリシーを確立するのではなく、アプリケーションごとにそれを行っています。ポリシーがアプリケーションごとに適用される場合、組織はアプリケーションリストを絶えず更新する必要があります。そうしないと、従業員が使用しているジェネレーティブAIサイトの保護手段にギャップが生じるリスクがあります。そのため、従業員の行動を監視し、ジェネレーティブAIプラットフォームによって導入される進化する機能に適応し、結果として生じるサイバーセキュリティリスクに対処するための、スケーラブルで効率的な方法が必要になります。

ドメインレベルのセキュリティよりもグループレベルのセキュリティが必要であることを示す主な調査結果は次のとおりです。

  • アプリケーションベースのセキュリティポリシーを策定している組織では、92% がジェネレーティブAIの使用に関するセキュリティ重視のポリシーを実施しており、8% がジェネレーティブAIの使用を無制限に許可しています
  • ジェネレーティブAIアプリに関するセキュリティポリシーをグループ全体で導入している組織では、79%がセキュリティに重点を置いたセキュリティポリシーを実施しており、21%が無制限の使用を許可しています。
  • ほとんどのトラフィックは主要な6つのジェネレーティブAIサイトに向けられていますが、ジェネレーティブAIをカテゴリ全体として見ると、ファイルのアップロード数は70%多く、アプリケーションごとにセキュリティポリシーを確保することには信頼性が低いことが浮き彫りになっています。

2023年6月、メンロセキュリティは発行しました 第一次ジェネレーティブAIレポート 500のグローバル組織のサンプルサイズからのジェネレーティブAIインタラクションを分析します。このレポートでは、以前の調査結果のデータを、同じサンプル組織から2023年7月から12月の間に収集されたデータと比較しています。

[ダウンロード] ジェネレーティブAIがセキュリティ体制に及ぼす継続的な影響レポート 調査結果の全文を読み、従業員によるジェネレーティブAIの使用が、ブラウザーの攻撃対象領域の拡大にどのように寄与しているかを学びます。

ジェネレーティブAIプラットフォームによるデータ漏洩の排除におけるブラウザセキュリティの役割の詳細については、以下をご覧ください。 Menlo Securityのプラットフォーム概要ページ または デモをスケジュールする

メンロセキュリティについて

Menlo Securityは、Webブラウザを攻撃するサイバー脅威から組織を保護します。Menlo Securityの特許取得済みのクラウドブラウザセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えずに、あらゆる規模の企業を包括的に保護できるように拡張できます。Menlo Securityは、フォーチュン500企業、大手グローバル金融サービス機関10社のうち8社、大規模な政府機関など、主要なグローバル企業から信頼されています。同社はビスタ・エクイティ・パートナーズ、ニューバーガー・バーマン、ジェネラル・カタリスト、アメリカン・エキスプレス・ベンチャーズ、エリクソン・ベンチャーズ、HSBC、JPモルガン・チェースに支えられています。Menlo Securityはカリフォルニア州マウンテンビューに本社を置いています。詳細については、以下をご覧ください。 www.menlosecurity.com

連絡

エミリー・アシュリー
Menloセキュリティ向けルミナコミュニケーションズ
Menlo@luminapr.com