|
Enterprises are embracing generative AI (Gen AI) to streamline operations and increase revenue by letting AI perform manual, tedious tasks. However, the potential for data loss hinders many deployments. Organizations are concerned about their key intellectual property and sensitive data being inadvertently disclosed. GenAI-based apps were a top data loss vector, with 43% of enterprises having experienced a data loss event via a GenAI-based application. |
As empresas estão adotando a IA generativa (Gen AI) para agilizar as operações e aumentar a receita, permitindo que a IA execute tarefas manuais e tediosas. No entanto, o potencial de perda de dados dificulta muitas implantações. As organizações estão preocupadas com a divulgação inadvertida de suas principais propriedades intelectuais e de dados confidenciais. Os aplicativos baseados em GENAI foram o principal vetor de perda de dados, com 43% das empresas tendo sofrido um evento de perda de dados por meio de um aplicativo baseado em GENAI. |
|
Existing data loss prevention (DLP) tools are based heavily on regular expression (regex) logic that functions well with known, structured data types like personally identifiable information (PII). However, the regex approach does not lend itself to GenAI applications where intellectual property and other unstructured data are commonplace. Conventional solutions being redeployed for GenAI applications can be a burden to configure and administer and also tend to generate significant false positive alert noise that burdens security teams. GenAI applications are a different beast that benefits from a new DLP approach. |
As ferramentas existentes de prevenção de perda de dados (DLP) se baseiam fortemente na lógica de expressão regular (regex) que funciona bem com tipos de dados estruturados e conhecidos, como informações de identificação pessoal (PII). No entanto, a abordagem regex não se presta a aplicativos GenAI em que propriedade intelectual e outros dados não estruturados são comuns. As soluções convencionais que estão sendo reimplantadas para aplicativos GenAI podem ser um fardo de configurar e administrar e também tendem a gerar um ruído significativo de alerta falso positivo que sobrecarrega as equipes de segurança. Os aplicativos GenAI são uma fera diferente que se beneficia de uma nova abordagem de DLP. |
|
GenAI applications are also being rapidly adopted, frequently without oversight from security teams. It is easy for employees to fire up their browsers and visit ChatGPT, Claude, or Perplexity to complete their tasks. Such tools may be unauthorized or risky AI applications, and security teams frequently lack visibility and control over AI apps. |
Os aplicativos GenAI também estão sendo adotados rapidamente, frequentemente sem a supervisão das equipes de segurança. É fácil para os funcionários iniciarem seus navegadores e visitarem o ChatGPT, Claude ou Perplexity para concluir suas tarefas. Essas ferramentas podem ser aplicativos de IA não autorizados ou arriscados, e as equipes de segurança frequentemente não têm visibilidade e controle sobre os aplicativos de IA. |
|
Any solution needs to overcome the traditional DLP challenges of minimizing administrative overhead and reducing alert noise. While existing solutions might solve that challenge for existing data loss vectors like email and endpoints, GenAI applications pose different risks to sensitive information. Enterprises need to have an adequate inventory of AI assets, identify and assess shadow AI, enforce AI policies, and continuously guide end users to avoid inadvertent data leakage. GenAI is different in that solutions need to prevent leakage of unstructured sensitive data like intellectual property and source code. Compliance requirements mean that solutions also need to detect personally identifiable information (PII) and cardholder information affected by Payment Card Industry Data Security Standard (PCI-DSS) mandates. |
Qualquer solução precisa superar os desafios tradicionais do DLP de minimizar a sobrecarga administrativa e reduzir o ruído de alerta. Embora as soluções existentes possam resolver esse desafio para os vetores de perda de dados existentes, como e-mail e endpoints, os aplicativos GenAI apresentam riscos diferentes às informações confidenciais. As empresas precisam ter um inventário adequado dos ativos de IA, identificar e avaliar a IA paralela, aplicar políticas de IA e orientar continuamente os usuários finais para evitar o vazamento inadvertido de dados. O GenAI é diferente porque as soluções precisam evitar o vazamento de dados confidenciais não estruturados, como propriedade intelectual e código-fonte. Os requisitos de conformidade significam que as soluções também precisam detectar informações de identificação pessoal (PII) e informações do titular do cartão afetadas pelos mandatos do Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS). |