Shadow AI - Mối đe dọa ngầm khiến 75% nhân viên vi phạm bảo mật doanh nghiệp
-
Shadow AI là các ứng dụng AI được nhân viên tạo ra mà không có sự giám sát của bộ phận IT và bảo mật, nhằm tự động hóa công việc như lập báo cáo, marketing và phân tích dữ liệu
-
Theo khảo sát của Software AG, 75% nhân viên văn phòng đã sử dụng công cụ AI và 46% khẳng định sẽ tiếp tục dùng dù bị cấm
-
ChatGPT và Google Gemini là 2 nền tảng được dùng phổ biến nhất, với 73,8% tài khoản ChatGPT và 94,4% tài khoản Gemini là tài khoản cá nhân không có kiểm soát bảo mật
-
Một giám đốc điển hình có trung bình 22 bot tùy chỉnh khác nhau trên ChatGPT
-
Các ứng dụng Shadow AI gây ra nhiều rủi ro:
-
Rò rỉ dữ liệu nhạy cảm khi huấn luyện mô hình AI công cộng
-
Vi phạm quy định tuân thủ và pháp lý
-
Dễ bị tấn công qua lỗ hổng bảo mật
-
Ảnh hưởng đến uy tín doanh nghiệp
-
-
7 chiến lược quản trị Shadow AI:
-
Kiểm toán chính thức về việc sử dụng AI
-
Thành lập văn phòng AI có trách nhiệm
-
Triển khai kiểm soát bảo mật nhận biết AI
-
Lập danh mục AI được phép dùng
-
Đào tạo nhận thức cho nhân viên
-
Tích hợp quản trị rủi ro và tuân thủ
-
Tránh cấm đoán hoàn toàn, thay vào đó cung cấp giải pháp AI an toàn
-
📌 Shadow AI đang phát triển mạnh với 75% nhân viên sử dụng công cụ AI không được phép. Doanh nghiệp cần kết hợp chiến lược quản trị tập trung, đào tạo người dùng và giám sát chủ động để tận dụng tiềm năng AI một cách an toàn thay vì cấm đoán hoàn toàn.
https://venturebeat.com/security/shadow-ai-unapproved-ai-apps-compromising-security-what-you-can-do-about-it/
Thảo luận
Follow Us
Tin phổ biến
