|
Enterprises are embracing generative AI (Gen AI) to streamline operations and increase revenue by letting AI perform manual, tedious tasks. However, the potential for data loss hinders many deployments. Organizations are concerned about their key intellectual property and sensitive data being inadvertently disclosed. GenAI-based apps were a top data loss vector, with 43% of enterprises having experienced a data loss event via a GenAI-based application. |
Les entreprises adoptent l'IA générative (Gen AI) pour rationaliser leurs opérations et augmenter leurs revenus en laissant l'IA effectuer des tâches manuelles et fastidieuses. Cependant, le risque de perte de données entrave de nombreux déploiements. Les organisations craignent que leurs principales propriétés intellectuelles et données sensibles ne soient divulguées par inadvertance. Les applications basées sur GENAI étaient l'un des principaux vecteurs de perte de données, 43 % des entreprises ayant subi un événement de perte de données via une application basée sur GENAI. |
|
Existing data loss prevention (DLP) tools are based heavily on regular expression (regex) logic that functions well with known, structured data types like personally identifiable information (PII). However, the regex approach does not lend itself to GenAI applications where intellectual property and other unstructured data are commonplace. Conventional solutions being redeployed for GenAI applications can be a burden to configure and administer and also tend to generate significant false positive alert noise that burdens security teams. GenAI applications are a different beast that benefits from a new DLP approach. |
Les outils de prévention des pertes de données (DLP) existants sont largement basés sur une logique d'expression régulière (regex) qui fonctionne bien avec des types de données structurés connus tels que les informations personnelles identifiables (PII). Cependant, l'approche regex ne se prête pas aux applications GenAI où la propriété intellectuelle et d'autres données non structurées sont monnaie courante. Les solutions classiques redéployées pour les applications GenAI peuvent être fastidieuses à configurer et à administrer et ont également tendance à générer un bruit d'alerte faussement positif important qui pèse sur les équipes de sécurité. Les applications GenAI sont une entité différente qui bénéficie d'une nouvelle approche DLP. |
|
GenAI applications are also being rapidly adopted, frequently without oversight from security teams. It is easy for employees to fire up their browsers and visit ChatGPT, Claude, or Perplexity to complete their tasks. Such tools may be unauthorized or risky AI applications, and security teams frequently lack visibility and control over AI apps. |
Les applications GenAI sont également adoptées rapidement, souvent sans la supervision des équipes de sécurité. Les employés peuvent facilement lancer leur navigateur et accéder à ChatGPT, Claude ou Perplexity pour effectuer leurs tâches. Ces outils peuvent être des applications d'IA non autorisées ou risquées, et les équipes de sécurité manquent souvent de visibilité et de contrôle sur les applications d'IA. |
|
Any solution needs to overcome the traditional DLP challenges of minimizing administrative overhead and reducing alert noise. While existing solutions might solve that challenge for existing data loss vectors like email and endpoints, GenAI applications pose different risks to sensitive information. Enterprises need to have an adequate inventory of AI assets, identify and assess shadow AI, enforce AI policies, and continuously guide end users to avoid inadvertent data leakage. GenAI is different in that solutions need to prevent leakage of unstructured sensitive data like intellectual property and source code. Compliance requirements mean that solutions also need to detect personally identifiable information (PII) and cardholder information affected by Payment Card Industry Data Security Standard (PCI-DSS) mandates. |
Toute solution doit surmonter les défis traditionnels liés à la DLP, à savoir minimiser les frais administratifs et réduire le bruit des alertes. Bien que les solutions existantes puissent résoudre ce problème pour les vecteurs de perte de données existants tels que le courrier électronique et les terminaux, les applications GenAI présentent des risques différents pour les informations sensibles. Les entreprises doivent disposer d'un inventaire adéquat des actifs d'IA, identifier et évaluer l'IA parallèle, appliquer les politiques relatives à l'IA et guider en permanence les utilisateurs finaux afin d'éviter les fuites de données involontaires. GenAI est différent en ce sens que les solutions doivent empêcher les fuites de données sensibles non structurées telles que la propriété intellectuelle et le code source. Les exigences de conformité signifient que les solutions doivent également détecter les informations personnelles identifiables (PII) et les informations du titulaire de la carte concernées par les mandats de la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). |