Datilin
Search
עובדים מדליפים ללא ידיעה סודות של חברות באמצעות ChatGpt, דו"ח חדש מזהיר

עובדים מדליפים ללא ידיעה סודות של חברות באמצעות ChatGpt, דו"ח חדש מזהיר

דוח חדש ומטריד מגלה ש- CHATGPT ו- COPILOT הם כבר המקור הגדול ביותר לדליפות נתונים במקום העבודה – הנה מה שאנחנו יודעים

ככל שיותר חברות מאמצות AI גנאי כמו Chatgpt, Microsoft Copilot ו- Claude כדי לשפר את הפרודוקטיביות ואת זרימת העבודה, הן מגלות כלים אלה חושפים סודות של החברה בקצב מדאיג.

על פי דוח חדש של Cyera מדגיש כי צ'אטים של AI הם כיום הגורם מספר 1 לדליפות נתונים במקום העבודה, ועולה לראשונה על אחסון ענן וגם דוא"ל. והחלק הכי מפחיד? רוב זה קורה כל כך מתחת לרדאר שהחברות אפילו לא שמות לב.

איומי אבטחה מצד עובדים, לא האקרים


AI CHATGPT נגד תאומים נגד סמלי קלאוד בטלפונים

המחקר מראה כי כמעט 50% מעובדי הארגון משתמשים ב- AI גנוצרי בעבודה, לרוב על ידי הדבקה של מידע רגיש כמו מידע פיננסי, נתונים המאפשרים לזהות באופן אישי ואפילו מסמכי אסטרטגיה – ישירות לצ'אט של AI.

אסור לשתף מידע מסוג זה עם AI, אז מדוע משתמשים עושים זאת? ברוב המקרים הם מתרחשים באמצעות חשבונות AI אישיים ובלתי מנוהלים כמו Chatgpt או Gemini, מה שהופך אותם לבלתי נראים למערכות אבטחה ארגוניות, ובכל זאת 77% מהאינטראקציות הללו כרוכות בנתוני חברה אמיתיים.

מכיוון שהנתונים משותפים באמצעות פעולות העתקה/מודבקות בתוך Windows CHAT, ולא העלאות קבצים ישירות, הם עוקפים לחלוטין את כלי המניעה המסורתיים של אובדן נתונים.

מדוע כלי אבטחת הסייבר הנוכחיים לא יכולים לתפוס את זה


מרבית פלטפורמות האבטחה בנויות כדי לתפוס קבצים מצורפים לקבצים, הורדות חשודות או מיילים יוצאים. אבל שיחות AI נראות כמו תנועה רגילה ברשת – כן, גם כאשר הן מכילות מידע סודי.

דוח Enterprise של Layerx 2025 מצא כי 67% מהאינטראקציות של AI מתרחשות בחשבונות אישיים, מה שאומר שצוותי IT אינם יכולים לפקח עליהם או להגביל אותם. מכיוון שצוותי IT אינם מסוגלים לפקח על כניסות אישיות או לספק פיקוח על חשבונות אישיים, AI הופך למקום עיוור.

כיצד להגן על החברה שלך – ועל עצמך

הדיווחים אינם מציעים לאסור על סף AI, במקום זאת הם קריאת השכמה לחברות ומשתמשים להדק את הבקרות, לשפר את הנראות ולספק פיקוח קריטי. הנה מה שהחוקרים מציעים:

  • חסום גישה ל- AI גנוצרי מחשבונות אישיים
  • דרוש כניסה יחידה (SSO) לכל כלי ה- AI המשמשים במכשירי החברה
  • עקוב אחר מילות מפתח רגישות ופעילות הלוח
  • התייחס לאינטראקציות צ'אט באותה בדיקה כמו העברות קבצים

זה אולי נראה ברור, אבל אם אתה עובד, אל תדביקו דבר בשיחה של AI שלא הייתם מפרסמים בפומבי באינטרנטו

בשורה התחתונה

AI עדיין חדש למדי במסגרת מקום העבודה, כך שהעובדים לומדים כיצד להשתמש בכלים תוך כדי ללהטט במה שיש להשתמש בו. זה יכול להיות דביק מכיוון שרוב העובדים לא היו דולפים בכוונה נתונים. לדוגמה, הנחיה פשוטה כמו "סיכום דוח זה עבורי" עשויה להיראות לעובד כאילו הם משתמשים ב- AI כדי להתקדם ולהיות פרודוקטיבי יותר, ובכל זאת היא יכולה לסכן חברה שלמה אם המסמך הלא נכון יודבק בצ'אט.

במירוץ להגביר את הפרודוקטיביות עם AI, הדפת העתקה תמימה אחת יכולה להיות כל מה שנדרש כדי לחשוף את סודות החברה שלך. הידיעה על האיום שם, היא הצעד הראשון בהגברת האבטחה.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן