Μια νέα έκθεση από την Concentric AI υπογραμμίζει πώς η Γενετική Τεχνητή Νοημοσύνη (GenAI) εκθέτει ευαίσθητα δεδομένα σε μεγάλη κλίμακα, δημιουργώντας σοβαρά προβλήματα για τις ομάδες ασφαλείας . Η έκθεση επισημαίνει ότι αδόμητα δεδομένα, διπλά αρχεία και επικίνδυνες πρακτικές κοινής χρήσης συμβάλλουν σε αυτή την έκθεση .
Τα εργαλεία GenAI, όπως το Microsoft Copilot, προσθέτουν πολυπλοκότητα στο τοπίο της ασφάλειας δεδομένων . Κατά το πρώτο εξάμηνο του 2025, το Copilot απέκτησε πρόσβαση σε σχεδόν τρία εκατομμύρια ευαίσθητα αρχεία δεδομένων ανά οργανισμό . Επιπλέον, υπήρξαν περισσότερες από 3.000 αλληλεπιδράσεις χρηστών ανά οργανισμό με το Copilot, αυξάνοντας τις πιθανότητες τροποποίησης ή κοινής χρήσης ευαίσθητων δεδομένων χωρίς τους κατάλληλους ελέγχους . Η χρήση «σκιώδους» GenAI, όπου οι εργαζόμενοι χρησιμοποιούν μη εγκεκριμένα εργαλεία, προσθέτει περαιτέρω κίνδυνο, καθώς οι οργανισμοί ενδέχεται να μην γνωρίζουν πού πηγαίνουν τα δεδομένα τους .
Η υπερβολική κοινή χρήση παραμένει ένα κεντρικό πρόβλημα, με κατά μέσο όρο τρία εκατομμύρια ευαίσθητα αρχεία δεδομένων να μοιράζονται εξωτερικά, αποτελώντας περισσότερο από το ήμισυ όλων των κοινόχρηστων αρχείων . Οι εταιρείες χρηματοοικονομικών υπηρεσιών είχαν το υψηλότερο ποσοστό εξωτερικής κοινής χρήσης ευαίσθητων δεδομένων στο 73% . Επιπλέον, οι σύνδεσμοι «Anyone», που επιτρέπουν απεριόριστη πρόσβαση χωρίς σύνδεση, αποτελούν ιδιαίτερο κίνδυνο, με μεγάλο μέρος των αρχείων που κοινοποιούνται με αυτόν τον τρόπο στον τομέα της υγείας να περιέχουν ευαίσθητα δεδομένα .
Η διασπορά δεδομένων οδηγεί σε αναποτελεσματικότητα και κίνδυνο, με τους οργανισμούς να έχουν κατά μέσο όρο 10 εκατομμύρια διπλά αρχεία δεδομένων και επτά εκατομμύρια παλιά αρχεία . Η διαρροή δεδομένων GenAI μπορεί να συμβεί όταν τα συστήματα GenAI συνάγουν και εκθέτουν ευαίσθητες πληροφορίες μέσω φαινομενικά αθώων ερωτημάτων . Οι κύριοι δίαυλοι διαρροής περιλαμβάνουν την υπερβολική κοινή χρήση προτροπών, τη δηλητηρίαση αποθηκών διανυσμάτων, την ψευδαίσθηση μοντέλων και την απόκλιση ενσωμάτωσης .
Οι συνέπειες της διαρροής δεδομένων GenAI είναι σημαντικές, συμπεριλαμβανομένων οικονομικών απωλειών, νομικών κυρώσεων και ζημιάς στη φήμη . Μια έκθεση του IBM του 2024 υπογραμμίζει ότι οι παραβιάσεις δεδομένων που σχετίζονται με την AI κοστίζουν κατά μέσο όρο 5,2 εκατομμύρια δολάρια, 28% υψηλότερα από τις συμβατικές παραβιάσεις . Μια μελέτη της Kaspersky του 2024 αποκάλυψε ότι το 67% των εργαζομένων μοιράζονται εσωτερικά εταιρικά δεδομένα με GenAI χωρίς εξουσιοδότηση . Η ανάλυση της Harmonic Security διαπίστωσε ότι το 22% των αρχείων και το 4,37% των προτροπών που κοινοποιήθηκαν σε εργαλεία GenAI περιείχαν ευαίσθητα δεδομένα .
Η Concentric AI προσφέρει την πλατφόρμα Semantic Intelligence για την αντιμετώπιση αυτών των κινδύνων . Η πλατφόρμα ανακαλύπτει, ταξινομεί και προστατεύει ευαίσθητα δεδομένα, όπως προσωπικά αναγνωρίσιμα στοιχεία (PII), πληροφορίες πληρωμών (PCI) και πνευματική ιδιοκτησία (IP) . Χρησιμοποιεί προηγμένη AI και επεξεργασία φυσικής γλώσσας για τον αυτόνομο εντοπισμό και την ταξινόμηση ευαίσθητων δεδομένων σε διάφορα αποθετήρια . Η πλατφόρμα παρέχει επίσης διακυβέρνηση ασφάλειας δεδομένων, διαχείριση πρόσβασης και πρόληψη απώλειας δεδομένων . Η Concentric AI έχει ενσωματώσει νέες δυνατότητες συμμόρφωσης στη λύση Semantic Intelligence DSPM, βοηθώντας τους οργανισμούς να εντοπίζουν και να διορθώνουν κινδύνους δεδομένων σύμφωνα με διάφορα πλαίσια συμμόρφωσης, όπως HIPAA, NIST και GDPR .