|
Enterprises are embracing generative AI (Gen AI) to streamline operations and increase revenue by letting AI perform manual, tedious tasks. However, the potential for data loss hinders many deployments. Organizations are concerned about their key intellectual property and sensitive data being inadvertently disclosed. GenAI-based apps were a top data loss vector, with 43% of enterprises having experienced a data loss event via a GenAI-based application. |
Las empresas están adoptando la IA generativa (Gen AI) para agilizar las operaciones y aumentar los ingresos al permitir que la IA realice tareas manuales y tediosas. Sin embargo, la posibilidad de pérdida de datos dificulta muchas implementaciones. A las organizaciones les preocupa que su propiedad intelectual clave y sus datos confidenciales se divulguen inadvertidamente. Las aplicaciones basadas en Genai fueron uno de los principales vectores de pérdida de datos, ya que el 43% de las empresas experimentaron una pérdida de datos a través de una aplicación basada en Genai. |
|
Existing data loss prevention (DLP) tools are based heavily on regular expression (regex) logic that functions well with known, structured data types like personally identifiable information (PII). However, the regex approach does not lend itself to GenAI applications where intellectual property and other unstructured data are commonplace. Conventional solutions being redeployed for GenAI applications can be a burden to configure and administer and also tend to generate significant false positive alert noise that burdens security teams. GenAI applications are a different beast that benefits from a new DLP approach. |
Las herramientas de prevención de pérdida de datos (DLP) existentes se basan en gran medida en la lógica de expresiones regulares (regex) que funciona bien con tipos de datos estructurados conocidos, como la información de identificación personal (PII). Sin embargo, el enfoque de expresiones regulares no se presta a las aplicaciones GenAI en las que la propiedad intelectual y otros datos no estructurados son habituales. La reimplementación de las soluciones convencionales para las aplicaciones de GenAI puede ser una carga de configuración y administración y, además, tiende a generar un ruido significativo de alertas de falsos positivos que agobia a los equipos de seguridad. Las aplicaciones GenAI son una bestia diferente que se beneficia de un nuevo enfoque de DLP. |
|
GenAI applications are also being rapidly adopted, frequently without oversight from security teams. It is easy for employees to fire up their browsers and visit ChatGPT, Claude, or Perplexity to complete their tasks. Such tools may be unauthorized or risky AI applications, and security teams frequently lack visibility and control over AI apps. |
Las aplicaciones GenAI también se están adoptando rápidamente, con frecuencia sin la supervisión de los equipos de seguridad. Es fácil para los empleados abrir sus navegadores y visitar ChatGPT, Claude o Perplexity para completar sus tareas. Estas herramientas pueden ser aplicaciones de IA no autorizadas o riesgosas, y los equipos de seguridad suelen carecer de visibilidad y control sobre las aplicaciones de IA. |
|
Any solution needs to overcome the traditional DLP challenges of minimizing administrative overhead and reducing alert noise. While existing solutions might solve that challenge for existing data loss vectors like email and endpoints, GenAI applications pose different risks to sensitive information. Enterprises need to have an adequate inventory of AI assets, identify and assess shadow AI, enforce AI policies, and continuously guide end users to avoid inadvertent data leakage. GenAI is different in that solutions need to prevent leakage of unstructured sensitive data like intellectual property and source code. Compliance requirements mean that solutions also need to detect personally identifiable information (PII) and cardholder information affected by Payment Card Industry Data Security Standard (PCI-DSS) mandates. |
Cualquier solución debe superar los desafíos tradicionales de la DLP de minimizar la sobrecarga administrativa y reducir el ruido de las alertas. Si bien las soluciones existentes pueden resolver ese desafío para los vectores de pérdida de datos existentes, como el correo electrónico y los terminales, las aplicaciones de GenAI plantean diferentes riesgos para la información confidencial. Las empresas deben tener un inventario adecuado de los activos de inteligencia artificial, identificar y evaluar la inteligencia artificial oculta, hacer cumplir las políticas de inteligencia artificial y orientar continuamente a los usuarios finales para evitar la filtración involuntaria de datos. La diferencia entre GenAI es que las soluciones deben evitar la filtración de datos confidenciales no estructurados, como la propiedad intelectual y el código fuente. Los requisitos de cumplimiento implican que las soluciones también deben detectar la información de identificación personal (PII) y la información del titular de la tarjeta afectada por los requisitos del estándar de seguridad de datos del sector de las tarjetas de pago (PCI-DSS). |