Kreppan með gagnasekt gegnum gervigreind
Í október 2025 gáfu sérfræðingar frá LayerX Security út niðurstöður sem ættu að skelfa hverja CISO: 77% starfsmanna límið gögn inn í gervigreindakerfin, og 82% af þessari starfsemi kom frá óstjórnuðum einkareikningum.
Það sem er enn meiri áhyggjuefni: Gervigreind er nú ábyrg fyrir 32% allra gagnasekta fyrirtækja—sem gerir hana að aðalveginum fyrir óheimilaða gagnaflutning í fyrirtækjum.
Þetta er ekki vandamál framtíðar. Það gerist núna, á hverjum degi, í þinni stofnun.
Tölurnar eru ómeðaltal
| Niðurstaða | Gögn | Heimild |
|---|---|---|
| Starfsmenn sem límja gögn inn í gervigreind | 77% | LayerX 2025 |
| Gagnasekt gegnum gervigreindakerfin | 32% | LayerX 2025 |
| ChatGPT notkun gegnum óstjórnuða reikningum | 67% | LayerX 2025 |
| Límur á dag gegnum einkarekningum | 14 á hvern starfsmann | LayerX 2025 |
| Límur sem innihaldi viðkvæm gögn | 3+ á dag | LayerX 2025 |
Að meðaltali framkvæma starfsmenn 14 límur á dag gegnum einkarekningum, með að minnsta kosti þremur sem innihalda viðkvæm gögn. Hefðbundin DLP-tól, sem eru byggð um skrá-miðaða eftirlit, skrá þessa starfsemi ekki einu sinni.
Af hverju að banna gervigreind virkar ekki
Samsung reyndi að banna ChatGPT eftir að starfsmenn lokuðu útleiðarðu frumkóða. Það virkaði ekki.
Raunveruleikinn er sú að gervigreindakerfin gera starfsmenn verulega framleiðnari. Samkvæmt rannsóknum klára forritarar sem nota gervigreindaaðstoðarmenn verkefni 55% hraðar. Þegar þú bannar gervigreind gera starfsmenn annað hvort:
- Nota hana endalaust gegnum einkarekningum (67% gera það nú þegar)
- Missa framleiðni og verða gremjuð
- Yfirgefa fyrir keppinauta sem taka gervigreind að sér
Svarið er ekki bann—það er vernd.
Árásirnar 900.000 notenda Chrome viðbótar
Í desember 2024 greiptu öryggisrannsakendur tvær Chrome viðbætur sem höfðu þögult stolið gervigreind-samtölum. Yfir 900.000 notendur voru fyrir áhrifum.
Þessir reiðhvalir höfðu aðgang að:
- OpenAI API lyklum
- Claude API lyklum
- Öllum samtölum sem notuendur tóku þátt í
Ef starfsmenn þínir límja kunningir, viðskiptaleyndarmál eða PIL inn í gervigreindakerfin eru þau gögn nú aðgengileg þessum illgjörnum.
Raunveruleg vernd fyrir gervigreind
Rétt lausn inniheldur þrjá þætti:
1. Gagnagreinings-tól sem skilja samsamhengið Ekki öll PIL eru sömu. Afbrigðileg API-lyklar, dulkóðaðir skilabeiðnir og einkaupplýsingar um viðskiptavina þurfa að vera fjarlæg áður en gögn fara til gervigreindarkerfanna.
2. Browserstjórnun fyrir AI-miðlun Jafnvel með betri DLP-stefnu munu sumir starfsmenn nota gervigreind. Stýra þeim á örugga, skrifaða API-samskipti gegn gervigreindarkerfinu (eins og anonym.legal eða MCP Server) tryggir að öll gögn eru aflæst fyrir sending.
3. Aðgangseftirlit fyrir gervigreindatæki Stilltu API-tól með einni-öryggis-aðgengi og markmiðs-miðaðri heimild. Rotum API-lyklum mánaðarlega.
Næstu skref
Gervigreind er hér og farið að vera endalaust. Verkið er ekki að banna hana—það er að verja hinn gögn á meðan starfsmenn geta notað hana áreiðanlega.