제너레이티브 AI (GenAI) 도구는 사람들이 일하는 방식을 변화시키고 있습니다.조직이 개인화된 콘텐츠를 빠르게 만들 수 있도록 지원합니다.또한 공급망을 간소화하고, 의사 결정을 자동화하고, 민첩한 비즈니스 프로세스를 촉진하는 데도 도움이 됩니다.
지난 한 해 동안 이러한 GenAI 도구는 급속한 성장과 광범위한 사용을 경험했습니다.이러한 성장으로 인해 이러한 강력한 플랫폼을 아무런 제어 없이 사용할 경우 발생할 수 있는 GenAI의 위험이 부각되었습니다.이러한 플랫폼은 강력함에도 불구하고 여전히 많은 사용자에게 생소합니다. OpenAI는 최초의 문서화된 보안 침해를 보고했습니다. 작년 초 120만 가입자의 결제 데이터 및 개인 정보가 노출되었을 때
GenAI 보안 위험
새로운 도구가 시장에 출시되고 조직에서 자체 모델을 교육하기 시작하는 경우가 점점 더 많아짐에 따라 이에 대해 알아보고 싶었습니다. GenAI가 엔터프라이즈 보안 태세에 미치는 영향.500개 글로벌 조직의 GenAI 상호 작용을 분석한 결과 보안 팀이 밤을 지새울 수 없게 만드는 몇 가지 주요 문제에 대한 통찰력을 제공하는 네 가지 추세를 발견했습니다.
인사이트 #1
성장률은 둔화되었지만 GenAI 사용은 특히 기업 환경에서 계속 증가하고 있습니다.지난 6개월 동안 GenAI 웹 사이트 트래픽이 두 배로 증가하면서 보안 팀은 지금 안전 장치를 마련해야 한다는 압박이 커졌습니다.
인사이트 #2
대부분의 조직은 GenAI 플랫폼에 보안 제어를 적용하기 위해 도메인 기반 접근 방식을 계속 사용합니다.그러나 매일 새로운 도구가 출시되는 상황에서 도메인 목록을 수동으로 관리하는 것은 확장하기 어려우며 지속적인 보안 위험을 초래합니다.직원 행동을 모니터링하고, GenAI 플랫폼에서 도입한 진화하는 기능에 적응하고, 그에 따른 사이버 보안 위험을 해결하려면 확장 가능하고 효율적인 방법이 필요합니다.
인사이트 #3
경고에도 불구하고 사용자는 계속해서 고의적으로 또는 무의식적으로 민감한 정보를 GenAI 도구에 입력하고 있습니다.콘텐츠 복사 및 붙여넣기는 감소하고 있지만 파일 업로드 사례는 증가하고 있습니다.이는 도메인별로 보안 정책을 보장하는 것이 신뢰할 수 없다는 점을 부각시킵니다.
인사이트 #4
따라서 DLP (데이터 손실 방지) 이벤트의 수는 여전히 상당합니다.지난 달에는 절반 이상 (55%) 이 멘로 시큐리티가 발견한 DLP 이벤트 개인 정보 입력을 시도하는 것과 관련이 있습니다.DLP 탐지를 일으킨 두 번째로 흔한 데이터 유형은 기밀 문서로, 시도 횟수의 40% 를 차지했습니다.
GenAI 세이프가드 구현
이러한 어려움에도 불구하고 GenAi는 계속 성장하여 거의 모든 비즈니스 영역에서 보편화될 것입니다.이로 인해 보안 팀은 이러한 GenAI 도구를 안전하게 사용할 수 있는 기술과 정책을 마련해야 한다는 압박이 커질 것입니다.그러나 보안이 생산성을 희생시키면서 이루어져서는 안 됩니다.조직은 획기적인 혁신을 제한하지 않으면서 이러한 새로운 도구를 안전하게 사용할 수 있어야 합니다.
보고서 다운로드 GenAI가 엔터프라이즈 보안 태세에 미치는 영향과 조직의 위험을 완화할 수 있는 방법에 대해 자세히 알아보십시오.