|
Enterprises are embracing generative AI (Gen AI) to streamline operations and increase revenue by letting AI perform manual, tedious tasks. However, the potential for data loss hinders many deployments. Organizations are concerned about their key intellectual property and sensitive data being inadvertently disclosed. GenAI-based apps were a top data loss vector, with 43% of enterprises having experienced a data loss event via a GenAI-based application. |
Предприятия используют генеративный ИИ (Gen AI) для оптимизации операций и увеличения доходов, позволяя искусственному интеллекту выполнять утомительные ручные задачи. Однако потенциальная потеря данных препятствует развертыванию многих систем. Организации обеспокоены непреднамеренным раскрытием их ключевой интеллектуальной собственности и конфиденциальных данных. Приложения на базе Genai были основным вектором потери данных: 43% предприятий столкнулись с потерей данных из-за приложений на базе Genai. |
|
Existing data loss prevention (DLP) tools are based heavily on regular expression (regex) logic that functions well with known, structured data types like personally identifiable information (PII). However, the regex approach does not lend itself to GenAI applications where intellectual property and other unstructured data are commonplace. Conventional solutions being redeployed for GenAI applications can be a burden to configure and administer and also tend to generate significant false positive alert noise that burdens security teams. GenAI applications are a different beast that benefits from a new DLP approach. |
Существующие инструменты предотвращения потери данных (DLP) в значительной степени основаны на логике регулярных выражений (regex), которая хорошо работает с известными структурированными типами данных, такими как персональная информация (PII). Однако метод регулярных выражений не подходит для приложений GenAI, в которых интеллектуальная собственность и другие неструктурированные данные являются обычным явлением. Традиционные решения, перераспределяемые для приложений GenAI, могут быть сопряжены с трудностями при настройке и администрировании, а также могут вызывать значительное количество ложных срабатываний, что ложится тяжелым бременем на службы безопасности. Приложения GenAI — это совсем другой продукт, который выигрывает от нового подхода к DLP. |
|
GenAI applications are also being rapidly adopted, frequently without oversight from security teams. It is easy for employees to fire up their browsers and visit ChatGPT, Claude, or Perplexity to complete their tasks. Such tools may be unauthorized or risky AI applications, and security teams frequently lack visibility and control over AI apps. |
Приложения GenAI также быстро внедряются, часто без надзора со стороны служб безопасности. Сотрудники могут легко запустить свои браузеры и посетить ChatGPT, Claude или Perplexity для выполнения своих задач. Такие инструменты могут представлять собой несанкционированные или рискованные приложения искусственного интеллекта, а службам безопасности часто не хватает информации о приложениях искусственного интеллекта и контроля над ними. |
|
Any solution needs to overcome the traditional DLP challenges of minimizing administrative overhead and reducing alert noise. While existing solutions might solve that challenge for existing data loss vectors like email and endpoints, GenAI applications pose different risks to sensitive information. Enterprises need to have an adequate inventory of AI assets, identify and assess shadow AI, enforce AI policies, and continuously guide end users to avoid inadvertent data leakage. GenAI is different in that solutions need to prevent leakage of unstructured sensitive data like intellectual property and source code. Compliance requirements mean that solutions also need to detect personally identifiable information (PII) and cardholder information affected by Payment Card Industry Data Security Standard (PCI-DSS) mandates. |
Любое решение должно решить традиционные проблемы DLP, связанные с минимизацией административных издержек и уменьшением шума при оповещениях. В то время как существующие решения могут решить эту проблему, связанную с существующими векторами потери данных, такими как электронная почта и конечные точки, приложения GenAI представляют различные риски для конфиденциальной информации. Предприятиям необходимо иметь достаточную инвентаризацию активов искусственного интеллекта, выявлять и оценивать теневой ИИ, применять политики в области искусственного интеллекта и постоянно консультировать конечных пользователей по предотвращению непреднамеренной утечки данных. GenAI отличается тем, что решения должны предотвращать утечку неструктурированных конфиденциальных данных, таких как интеллектуальная собственность и исходный код. Соответствующие требования означают, что решения также должны обнаруживать личную информацию (PII) и информацию о владельцах карт, на которые распространяются требования стандарта безопасности данных индустрии платежных карт (PCI-DSS). |