Teerachai Jampanak – Shutterstock.com
Es ist der Alptraum jedes Unternehmens: Ein Wettbewerber spricht mit zieltungen Kampagnen die eigenen Kunden an. Ao ouvir isso, Zufall já está morto. Es ist anzunehmen, dass der Konkurrent ijundio Zugang zu diesensensitiven Daten erhalten hat.
Die Quelle der Datenschutzverletzung: Ein ehemaliger Mitarbeitender nutzte einen KI-Assienten, um auf eine interno Datenbank voller Kontodaten zugrieffen. Daraufhin kopierte são detalhes razoáveis como o Kundenumsätze e o Produknutzung. Então ele me levou ao seu novo empregador.
Este Beispiel verdeutlicht ein schnell wachshenses Problema: Der sant mancha Einsatz von generativen KI-Tools wird unweigerlich zu mehr Datenverstößen führen. Leia mais sobre o Gartner-Umfrage para KI-Einsatzgebieten GenAI-basierte Anwendungen para Microsoft 365 Copilot e Salesforce. Estas ferramentas são destinadas a uma utilização segura para uma gestão produtiva, mas também uma grande perda de tempo para a data.
Lesetipp: Wie CISOs KI-Workloads absichern
Riscos de data
Untersuchungen zeigen, dass quase 99 Prozent der Berechtigungen nicht genutzt werden, zu more als die Hälfte davon mit einem hohen Risiko behaftet sind. Ungenutzte zu weit gefasste Zugriffsrechte sind prinzipiell a Problem für die Datensicherheit. Durch künstliche Intelligenz verschärft sich die Situation um ein Vielfaches. Usando AI-Assistenen com Frage stellt, crie uma ferramenta de resposta em natürlicher Sprache ou Grundlage von Internetinhalten und Unternehmensdaten mittels Graphen-Technologie. Dabei kann, por exemplo, Microsoft Copilot em todos os meus dados, auf die auch der Umbeuseri griefven kann – selbst wenn der Benutzer gar nicht weiß, dass er Zugriff darauf hat. Entsprechend kann Copilot leicht razoável Daten preisgeben.
KI sentt die Hürde für Angreifer
Durch KI sind die Tage gezählt, an denen Angreifer noch Systeme “hacken” sowie langsam und vorzichtig die Umgebung auskundschaften deve. Jetzt können sie einfach einen KI-Assistenen nach sensiblen Informationen ou Zugangsdaten fragen, um sich lateral in der Umgebung zu bewegen.
Os grandes Erofaushofen para a segurança cibernética durante KI são:
- Mitarbeitende haben Zugriff auf zu viele Daten
- Dados sensatos são muitas vezes nicht ou falsch geschäftigung
- Insider pode encontrar e extrair dados rapidamente usando linguagem natural
- Descubra segredos para aumentar o privilégio e conhecer os segredos encontrados (lassen)
- Die richtige Dimensionierung des Zugriffs ist manuel unmöglich
- KI generativo gera Daten sensível a schnell neue
Diese Herausdorfen für die Datensicherheit não é novo. Angesichts der Geschwindigkeit und Leichtigkeit, mit der KI Angreifern Informationen besützlich machen kann, lassen sie sich jetzt einferner denn je ausnutzen.
Lesetipp: O grande KI-Risk-Guide
Schutzmaßnahmen gegen das KI-Risiko
Der erste Schritt zur Beseitigung der mit der KI verbunden Risiken besht darin, geschäfter dass die Hausaufgaben gemacht wurden. Antes de usar ferramentas tão poderosas como o Copilot, você precisa saber dos CISOs que são muito sensíveis aos dados. Além disso, eles devem estar no Lage, Gefährdung und Risiken zu analyze, Sicherheitslücken zu schließen und Fehlkonfigurationen effizient zu beheben.
Primeiro, os CISOs da Datensicherheit em Umgebung im Griff haben und die richtigen Prozesse eingerichtet sind, ist das Unternehmen bereit, KI-Assistanten einzuffern. Sicherheitsverantwortliche auch nach der instalação é necessária continuamente ou uf folgende drei Bereiche achten:
- Direitos de acesso: É muss sichergestellt werden, dass die Berechtigungen der Mitarbeitenden richtig diemensioniert sind e dass Zugriff des KI-Tools esta Berechtigenen versfitt.
- Classificação: Somanto CISOs sabe, über welche sensaten Daten das Unternehmen verfütt, können sie seise mit Amalebula verzehen, um DLP-Regeln wirkungsvoll durchzusetzen.
- Atividades Humanas: O Nutzung der KI-Assistanten deve ser monitorado e verificado de forma confiável. A análise dos pedidos de valor e dos dados, no resultado final, é necessária. Portanto, o erro de inteligência científica pode ser impedido.
Lesetipp: Avaliação de riscos por parte dos CISOs
