Kríza úniku údajov umelej inteligencie
V októbri 2025 spoločnosť LayerX Security zverejnila zistenia, ktoré by mali vzbúriť každého CISO: 77% zamestnancov vkladá údaje do nástrojov GenAI, pričom 82% tejto činnosti pochádza z nespravovaných osobných účtov.
Ak je to ešte znepokojujúcejšie: GenAI teraz predstavuje 32% všetkých podnikových únikov údajov—čo ju robí vektorom #1 pre neoprávnené pohyby údajov v podniku.
Toto nie je budúci problém. Deje sa to práve teraz, každý deň, vo vašej organizácii.
Čísla sú alarmujúce
| Zistenie | Údaje | Zdroj |
|---|---|---|
| Zamestnanci vkladajúci údaje do AI | 77% | LayerX 2025 |
| Úniky údajov prostredníctvom nástrojov AI | 32% | LayerX 2025 |
| Použitie ChatGPT cez nespravované účty | 67% | LayerX 2025 |
| Denné vkladania cez osobné účty | 14 na zamestnanca | LayerX 2025 |
| Vkladania obsahujúce citlivé údaje | 3+ za deň | LayerX 2025 |
V priemere zamestnanci vykonajú 14 vkladaní za deň cez osobné účty, z toho aspoň tri obsahujú citlivé údaje. Tradičné DLP nástroje, postavené okolo monitorovania zameraného na súbory, túto činnosť vôbec neevidujú.
Prečo zákaz AI nefunguje
Samsung sa pokúsil zakázať ChatGPT potom, čo zamestnanci uniesli zdrojový kód. Nefungovalo to.
Skutočnosť je taká, že nástroje AI robia zamestnancov výrazne produktívnejšími. Podľa výskumu vývojári používajúci asistentov AI dokončujú úlohy o 55% rýchlejšie. Keď zakážete AI, zamestnanci buď:
- Používajú to aj tak cez osobné účty (67% ich už používa)
- Strácajú produktivitu...