anonym.legal
Späť na blogBezpečnosť AI

Bez technických ovládacích prvkov sa politika AI...

Samsung bola nútená zverejniť tajný kód Kubernetes keď zamestnanci zdieľali zdrojový kód cez ChatGPT.

April 4, 20268 min čítania
AI data governancetechnical controlsChatGPT policy failureChrome Extension DLPenterprise AI security

Samsung Data Loss: ChatGPT Leak 2025

V januári 2025 Samsung veľký únik údajov pri zdieľaní interných zdrojových kódov cez CloudGPT bez DLP detekcie. Zamestnanci zdieľali:

  • Proprietary Kubernetes konfigurácie
  • Interné API kľúče
  • Interné kontaktné informácie
  • Interné dokumenty bezpečnosti

Zdroj: https://www.wired.com/story/samsung-semiconductor-ai-leak/

Celý incident bol v rozpore s Samsungovou politikou "bez zdieľania proprietary údajov". Avšak bez technických ovládacích prvkov — napr. DLP blokovania, detekcie API kľúčov, monitovania ChatGPT API — politika bola neúčinná. Politika je slabá bez technického vynútenia.

Tri vrstvy AI bezpečnosti

Organi

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie