|
Enterprises are embracing generative AI (Gen AI) to streamline operations and increase revenue by letting AI perform manual, tedious tasks. However, the potential for data loss hinders many deployments. Organizations are concerned about their key intellectual property and sensitive data being inadvertently disclosed. GenAI-based apps were a top data loss vector, with 43% of enterprises having experienced a data loss event via a GenAI-based application. |
Unternehmen setzen auf generative KI (Gen AI), um Abläufe zu rationalisieren und den Umsatz zu steigern, indem sie KI manuelle, mühsame Aufgaben ausführen lassen. Das Potenzial von Datenverlusten behindert jedoch viele Bereitstellungen. Unternehmen sind besorgt darüber, dass ihr wichtiges geistiges Eigentum und sensible Daten versehentlich offengelegt werden. Apps, die auf GENAI basieren, waren einer der häufigsten Datenverluste. 43% der Unternehmen hatten schon einmal einen Datenverlust über eine auf GENAI basierende Anwendung erlebt. |
|
Existing data loss prevention (DLP) tools are based heavily on regular expression (regex) logic that functions well with known, structured data types like personally identifiable information (PII). However, the regex approach does not lend itself to GenAI applications where intellectual property and other unstructured data are commonplace. Conventional solutions being redeployed for GenAI applications can be a burden to configure and administer and also tend to generate significant false positive alert noise that burdens security teams. GenAI applications are a different beast that benefits from a new DLP approach. |
Bestehende Tools zur Verhinderung von Datenverlust (DLP) basieren stark auf der Logik regulärer Ausdrücke (Regex), die gut mit bekannten, strukturierten Datentypen wie personenbezogenen Daten (PII) funktioniert. Der Regex-Ansatz eignet sich jedoch nicht für GENai-Anwendungen, bei denen geistiges Eigentum und andere unstrukturierte Daten alltäglich sind. Herkömmliche Lösungen, die für GEnAI-Anwendungen neu eingesetzt werden, können aufwändig zu konfigurieren und zu verwalten sein. Außerdem erzeugen sie in der Regel erhebliche Fehlalarme, die die Sicherheitsteams belasten. GENai-Anwendungen sind ein anderes Biest, das von einem neuen DLP-Ansatz profitiert. |
|
GenAI applications are also being rapidly adopted, frequently without oversight from security teams. It is easy for employees to fire up their browsers and visit ChatGPT, Claude, or Perplexity to complete their tasks. Such tools may be unauthorized or risky AI applications, and security teams frequently lack visibility and control over AI apps. |
GenAI-Anwendungen werden ebenfalls schnell eingeführt, häufig ohne Aufsicht durch Sicherheitsteams. Für Mitarbeiter ist es einfach, ihren Browser zu starten und ChatGPT, Claude oder Perplexity zu besuchen, um ihre Aufgaben zu erledigen. Bei solchen Tools kann es sich um unautorisierte oder riskante KI-Anwendungen handeln, und Sicherheitsteams mangelt es häufig an Transparenz und Kontrolle über KI-Apps. |
|
Any solution needs to overcome the traditional DLP challenges of minimizing administrative overhead and reducing alert noise. While existing solutions might solve that challenge for existing data loss vectors like email and endpoints, GenAI applications pose different risks to sensitive information. Enterprises need to have an adequate inventory of AI assets, identify and assess shadow AI, enforce AI policies, and continuously guide end users to avoid inadvertent data leakage. GenAI is different in that solutions need to prevent leakage of unstructured sensitive data like intellectual property and source code. Compliance requirements mean that solutions also need to detect personally identifiable information (PII) and cardholder information affected by Payment Card Industry Data Security Standard (PCI-DSS) mandates. |
Jede Lösung muss die traditionellen DLP-Herausforderungen der Minimierung des Verwaltungsaufwands und der Reduzierung von Alarmgeräuschen bewältigen. Bestehende Lösungen könnten diese Herausforderung bei bestehenden Datenverlust-Vektoren wie E-Mails und Endgeräten zwar lösen, doch GenAI-Anwendungen bergen unterschiedliche Risiken für vertrauliche Informationen. Unternehmen müssen über ein angemessenes Inventar an KI-Assets verfügen, Schatten-KI identifizieren und bewerten, KI-Richtlinien durchsetzen und Endbenutzer kontinuierlich anleiten, unbeabsichtigte Datenlecks zu vermeiden. GENai unterscheidet sich darin, dass Lösungen verhindern müssen, dass unstrukturierte sensible Daten wie geistiges Eigentum und Quellcode durchsickern. Aufgrund der Compliance-Anforderungen müssen Lösungen auch personenbezogene Daten (PII) und Karteninhaberinformationen erkennen, die von den Anforderungen des PCI-DSS (Payment Card Industry Data Security Standard) betroffen sind. |