市場趨勢

AGI崛起！便利上手外洩防護要有

通用人工智慧崛起！資料外洩如何防?

報告類型

議題分享

發布日期

2023/05/04

這幾個月對ChatGPT這些生成式AI的衍伸情境討論爆炸增加，也逐漸在許多企業和應用場景中得到應用。新技術有機會提高企業生產力，但同樣也會帶來新的風險，除了需要堤防有心人士透過生成式AI來作惡外，當企業將ChatGPT用於協助員工時，企業和使用者也需要關注如何避免資料外洩，以保障資料和系統的安全。

僅須防範生成式AI帶來的外部攻擊就夠了?

在詢問ChatGPT首要雲端使用風險時，不出意外，資料洩漏和驗證風險也被解釋為需要重點關注與常見的資安問題，金管會近期也表明會把AI技術發展納入考量，訂定相關資安與個資管控措施。

ChatGPT興起會帶來哪些風險?

不過目前網路上主要著重討論外部攻擊者透過ChatGPT產生威脅的攻防，像是使用生成式AI寫出更難察覺的釣魚郵件、透過ChatGPT找到使用系統的潛在漏洞，但是，若將ChatGPT用於提升生產力，也會帶來不小的風險，近期已開始出現員工把機密分享出去的案例，卻鮮少對於此議題的應對方法。為了避免繼續發生此類外洩問題，大多企業只能直接封阻、禁用，也因此無法享受到新科技帶來的便利及生產力。

該如何在讓員工順利使用AI加速工作效率的同時，為企業的機密做把關？

Netskope在近期對這個資料外洩議題提出了具體的辦法，其研究員發表了Netskope在網路資料防護技術在ChatGPT上的實作應用，協助企業保護機密資料的同時也能享有AI技術帶來的生產力：

讓使用者在和ChatGPT溝通時，能夠在洩漏關鍵字之前跳出通知訊息，確認使用者已認知使用潛在風險並確定繼續進行

在洩漏明確該阻擋的機敏資訊如消費者個資時，直接阻擋傳輸，確保公司關鍵機敏資料不會進入ChatGPT成為AI模型系統的學習資料

Netskope為何能在第一時間快速協助企業安全把關雲端資料外洩與應用使用安全？

Netskope 做為一個著眼於企業安全存取邊界的資訊安全廠商，目標是快速協助企業安全把關資料外洩與應用使用安全，而能達到這些目標，正是因為Netskope掌握了以下關鍵技術：

多重資料安全控管：
Netskope具備多層DLP偵測規則設定，高度整合的機器學習技術如OCR光學字元識別與特徵影像辨識，能進行精確的資料識別與分類，除了內建多種資料辨識參數，還可以和其他DLP廠商整合如Forta與Trellix進行聯防，讓企業能夠更好地從多個管道保護敏感資料。
進階存取措施：
除了在管控規則上包含了使用者身分、設備類型、應用程式、識別機敏資料等構面，加上對於用戶行為的分析抓出異常活動並藉此調整服務存取權限，並可整合EDR廠商進行聯防，讓企業能更即時與自動化地應對威脅。
強大的洞察與管控：
透過對於雲端應用的評分系統，Netskope有最深入健全的評估維度與資料數據庫，分析每個應用在企業使用上的安全等級，讓企業掌握最適合在企業使用的雲端應用，讓員工安全且有效率地存取服務。