Меньше половины европейских компаний имеют контрольные меры в области ИИ

Будьте осторожны при обмене чувствительными данными с ChatGPT

Европейские предприятия были призваны тщательно оценить, какие приватность, безопасность и допустимые меры использования им необходимо внедрять в ИИ-инструменты, прежде чем разрешить сотрудникам их использовать, сообщает Infosecurity Magazine.

Для составления своего нового отчета Sapio Research Finance Pulse соответствующая исследовательская компания опросила 800 потребителей и 375 руководителей бизнес-решений, ответственных за их финансовый отдел, с респондентами из Великобритании, Германии, Франции и Нидерландов.

Он показал, что почти все (93%) организации осведомлены о потенциальных рисках ИИ, причем на первом месте в списке опасений стоят безопасность данных (43%), отсутствие ответственности и прозрачности (29%) и «недостаток навыков для безопасного и эффективного использования» (29%).

Однако на деле только 46% опрошенных организаций заявили, что у них есть официальные руководящие документы по допустимому использованию ИИ на работе.

Кроме того, только 48% заявили, что у них есть ограничения по типам данных, которые можно вводить в модели и инструменты ИИ на работе. Исследование RiverSafe, проведенное в начале этого года, показало, что пятая часть компаний из Великобритании подверглась потенциально чувствительной корпоративной утечке данных через использование сотрудниками генеративного ИИ (GenAI).

„Работодатели в темноте“

Это произошло в Samsung, которая была вынуждена запретить использование GenAI после того, как сотрудники на разных мероприятиях делились чувствительными данными, включая исходный код и заметки совещаний, с ChatGPT.

Sapio Research также обнаружила, что менее двух пятых (38%) европейских организаций применяют строгий контроль доступа к инструментам ИИ, в то время как только 48% ограничивают роли в компании, которые могут использовать GenAI.

Оба эти мероприятия могли бы помочь снизить корпоративную поверхность атаки и риск киберугроз.

Эндрю Уайт, CEO компании Sapio Research, заявил, что бизнес должен действовать осторожно, даже несмотря на то, что ИИ остается одним из приоритетов для инвестиций.

„Его появление и внедрение на рабочем месте происходит быстро, оставляя некоторых работодателей в неведении относительно того, как их сотрудники используют его, и многих, кто испытывает трудности с внедрением правильных мер для его регулирования,“ добавил он.

„Компании, внедряющие ИИ быстрее своей общей цифровой трансформации, рискуют, что он быстро проникнет через заднюю дверь и будет использован сотрудниками без какого-либо официального обучения или руководства. Это может привести к серьезным проблемам для работодателей в будущем, касающимся эффективности сотрудников, конфиденциальности данных, удовлетворенности клиентов и других вопросов.”