HomeNews* Muitas organizações bloquearam o acesso a ferramentas de IA públicas, mas esta abordagem provou ser ineficaz na prevenção de vazamentos de dados.
A Zscaler ThreatLabz relatou um aumento de 36 vezes no tráfego de IA empresarial e aprendizado de máquina em 2024, rastreando mais de 800 aplicativos de IA únicos em uso.
Os empregados frequentemente encontram formas não oficiais de usar ferramentas de IA, criando "Shadow AI" que escapa à monitorização de segurança.
As empresas precisam de visibilidade em tempo real sobre o uso e risco da IA, não apenas de capacidades de bloqueio, para construir políticas mais inteligentes utilizando princípios de zero-trust.
Abordagens como prevenção de perda de dados, isolamento de navegador e direcionamento de usuários para ferramentas de IA seguras e aprovadas podem permitir a produtividade enquanto protegem informações sensíveis.
Organizações em todo o mundo começaram a bloquear aplicativos públicos de IA generativa após sua adoção generalizada no final de 2022 devido a preocupações com a exposição de dados confidenciais. No entanto, as empresas agora estão descobrindo que bloquear o acesso não impediu os funcionários de usar essas ferramentas de IA, de acordo com uma pesquisa da Zscaler ThreatLabz.
Anúncio - A ThreatLabz afirmou que em 2024 analisaram 36 vezes mais tráfego de IA e aprendizado de máquina do que no ano anterior, identificando mais de 800 aplicações de IA diferentes sendo utilizadas em ambientes empresariais. Os funcionários costumam usar e-mails pessoais, dispositivos móveis ou capturas de tela para contornar restrições, resultando em "Shadow AI" — o uso não monitorado de ferramentas de IA generativa.
O relatório enfatizou que bloquear aplicações de IA apenas cria um ponto cego, em vez de segurança real. “Bloquear aplicações de IA não aprovadas pode fazer parecer que o uso caiu para zero… mas na realidade, a sua organização não está protegida; está apenas cega ao que realmente está a acontecer,” notou a empresa. A perda de dados pode ser mais grave com IA do que com o compartilhamento tradicional de arquivos, uma vez que informações sensíveis podem ser incorporadas em modelos públicos de IA sem possibilidade de remoção.
Zscaler recomenda primeiro estabelecer visibilidade e, em seguida, implementar políticas alinhadas com a confiança zero — um modelo de segurança que requer verificação para cada utilizador e dispositivo. Suas ferramentas podem identificar quais aplicativos estão sendo acessados e por quem em tempo real. Isso permite que as organizações desenvolvam políticas baseadas no contexto, como usar o isolamento do navegador ou redirecionar os usuários para soluções de IA aprovadas gerenciadas localmente.
As ferramentas de proteção de dados da empresa detectaram mais de 4 milhões de incidentes em que os usuários tentaram enviar informações sensíveis—como registros financeiros, dados pessoais, código fonte ou informações médicas—para aplicações de IA. Essas tentativas foram bloqueadas pela sua tecnologia de prevenção de perda de dados.
Especialistas da Zscaler sugerem que uma abordagem equilibrada—capacitar os funcionários com acesso seguro à IA enquanto mantém uma forte proteção de dados—permitirá que as organizações adotem a IA de forma responsável. Mais detalhes sobre as suas soluções de segurança podem ser encontrados em zscaler.com/security.
Artigos Anteriores:
Dogecoin cai 6% em meio a disputa pública entre Elon Musk e Donald Trump
Bitcoin dispara para mais de 100K em meio a temores da dívida dos EUA, apoio de Trump e Musk
FIFA Rivals Lança a 12 de Junho Com Adidas, Cartões de Jogadores NFT
A Comissão de Direito do Reino Unido Propõe Regras Supranacionais para Disputas de Cripto
As Preferenciais "Stride" da MicroStrategy Suscitam Debate sobre Obrigações Lixo
Anúncio -
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A Shadow AI representa riscos crescentes de perda de dados empresariais e de segurança.
HomeNews* Muitas organizações bloquearam o acesso a ferramentas de IA públicas, mas esta abordagem provou ser ineficaz na prevenção de vazamentos de dados.
O relatório enfatizou que bloquear aplicações de IA apenas cria um ponto cego, em vez de segurança real. “Bloquear aplicações de IA não aprovadas pode fazer parecer que o uso caiu para zero… mas na realidade, a sua organização não está protegida; está apenas cega ao que realmente está a acontecer,” notou a empresa. A perda de dados pode ser mais grave com IA do que com o compartilhamento tradicional de arquivos, uma vez que informações sensíveis podem ser incorporadas em modelos públicos de IA sem possibilidade de remoção.
Zscaler recomenda primeiro estabelecer visibilidade e, em seguida, implementar políticas alinhadas com a confiança zero — um modelo de segurança que requer verificação para cada utilizador e dispositivo. Suas ferramentas podem identificar quais aplicativos estão sendo acessados e por quem em tempo real. Isso permite que as organizações desenvolvam políticas baseadas no contexto, como usar o isolamento do navegador ou redirecionar os usuários para soluções de IA aprovadas gerenciadas localmente.
As ferramentas de proteção de dados da empresa detectaram mais de 4 milhões de incidentes em que os usuários tentaram enviar informações sensíveis—como registros financeiros, dados pessoais, código fonte ou informações médicas—para aplicações de IA. Essas tentativas foram bloqueadas pela sua tecnologia de prevenção de perda de dados.
Especialistas da Zscaler sugerem que uma abordagem equilibrada—capacitar os funcionários com acesso seguro à IA enquanto mantém uma forte proteção de dados—permitirá que as organizações adotem a IA de forma responsável. Mais detalhes sobre as suas soluções de segurança podem ser encontrados em zscaler.com/security.
Artigos Anteriores: