Cyberthreat.id - Teknologi revolusioner alat GenAI, seperti ChatGPT, telah membawa risiko signifikan pada data sensitif organisasi. Tapi apa yang benar-benar kita ketahui tentang risiko ini?  

Menjawab problematika tersebut, The Hacker News menurunkan laporannya dengan menyadur sebuah penelitian baru oleh perusahaan Keamanan Peramban, LayerX, menyoroti ruang lingkup dan sifat dari risiko ini.

Laporan berjudul "Revealing the True GenAI Data Exposure Risk" memberikan wawasan penting bagi pemangku kepentingan perlindungan data dan memberdayakan mereka untuk mengambil tindakan proaktif.

Angka di Balik Risiko ChatGPT#

Dengan menganalisis penggunaan ChatGPT dan aplikasi AI generatif lainnya di antara 10.000 karyawan, laporan tersebut telah mengidentifikasi area utama yang menjadi perhatian.

Satu temuan yang mengkhawatirkan mengungkapkan bahwa 6% karyawan telah menempelkan data sensitif ke GenAI, dengan 4% terlibat dalam perilaku berisiko ini setiap minggu. Tindakan berulang ini menimbulkan ancaman besar terhadap eksfiltrasi data bagi organisasi.

Laporan tersebut membahas pertanyaan penilaian risiko penting, termasuk cakupan aktual penggunaan GenAI di seluruh tenaga kerja perusahaan, bagian relatif dari tindakan "tempel" dalam penggunaan ini, jumlah karyawan yang menempelkan data sensitif ke GenAI dan frekuensinya, departemen yang paling banyak menggunakan GenAI , dan jenis data sensitif yang paling mungkin diekspos melalui penempelan.

Penggunaan dan Paparan Data Meningkat#

Salah satu penemuan yang mencolok adalah peningkatan penggunaan GenAI sebesar 44% selama tiga bulan terakhir saja. Terlepas dari pertumbuhan ini, hanya rata-rata 19% karyawan organisasi yang saat ini menggunakan alat GenAI. Namun, risiko yang terkait dengan penggunaan GenAI tetap signifikan, bahkan pada tingkat adopsinya saat ini.

Penelitian ini juga menyoroti prevalensi paparan data sensitif. Dari karyawan yang menggunakan GenAI, 15% terlibat dalam menempelkan data, dengan 4% melakukannya setiap minggu dan 0,7% beberapa kali seminggu. Perilaku berulang ini menggarisbawahi kebutuhan mendesak akan tindakan perlindungan data yang kuat untuk mencegah kebocoran data.

Kode sumber, informasi bisnis internal, dan Informasi Identifikasi Pribadi (PII) adalah jenis utama dari data sensitif yang ditempelkan. Data ini sebagian besar ditempel oleh pengguna dari departemen Litbang, Penjualan & Pemasaran, dan Keuangan.

Cara Memanfaatkan Laporan di Organisasi Anda#

Pemangku kepentingan perlindungan data dapat memanfaatkan wawasan yang diberikan oleh laporan untuk membangun rencana perlindungan data GenAI yang efektif.

Di era GenAI, sangat penting untuk menilai visibilitas pola penggunaan GenAI dalam suatu organisasi dan memastikan bahwa produk yang ada dapat memberikan wawasan dan perlindungan yang diperlukan.

Jika tidak, pemangku kepentingan harus mempertimbangkan untuk mengadopsi solusi yang menawarkan pemantauan berkelanjutan, analisis risiko, dan tata kelola waktu nyata pada setiap peristiwa dalam sesi penjelajahan.