蛤?ChatGPT帶來數(shù)據(jù)泄露風(fēng)險?NO WAY!
2022 年 ,由美國 OpenAI 公司開發(fā)的聊天機器人 ChatGPT 出道即巔峰。這款被業(yè)界概括為聊天機器人+搜索工具+文本創(chuàng)造工具的組合,一時間風(fēng)靡全球。
ChatGPT在短短兩個月內(nèi)活躍用戶數(shù)就突破了1億,成為了有史以來用戶增長最快的應(yīng)用程序之一,并且隨著其功能的日益完善,ChatGPT已大面積融入了人們的日常生活和工作,成為許多企業(yè)和個人必不可少的工具。(直呼666~~~)
但在受到多方贊美的同時,社會對于ChatGPT背后數(shù)據(jù)和網(wǎng)絡(luò)安全的擔(dān)憂也日漸增長。多地政府及大型企業(yè)都已開始警惕ChatGPT帶來的潛在威脅。
● 中國成為第一個針對生成式人工智能立法的國家。我國網(wǎng)信辦于2023年4月11日起草并公布了《生成式人工智能服務(wù)管理方案》(征求意見稿)。
●意大利成為首個禁止訪問ChatGPT的國家。該禁令是由ChatGPT一度出現(xiàn)漏洞造成用戶數(shù)據(jù)泄露引起的,涉及約1.2%的ChatGPT Plus用戶的姓名、郵箱地址、付款地址、信用卡后四位數(shù)字等。
● 金融企業(yè)對ChatGPT的使用接連作出應(yīng)對。早在2月,美國銀行、JP摩根大通、德意志銀行、包括日本的軟銀、瑞穗金融集團等金融企業(yè)接連限制或禁止ChatGPT在工作中的使用。
● 科技行業(yè)企業(yè)使用ChatGPT發(fā)生數(shù)據(jù)泄露事件。手機巨頭三星曾在ChatGPT使用過程中連續(xù)發(fā)生三起資料外泄事故,泄露了包括半導(dǎo)體設(shè)備測量源代碼、產(chǎn)品良率程序代碼、內(nèi)部會議紀(jì)要等機密信息,
● 數(shù)據(jù)安全隱患成為各國“圍剿”ChatGPT的源頭。德國表示將效仿意大利,以數(shù)據(jù)安全方面的擔(dān)憂為由,屏蔽ChatGPT。日本、加拿大、法國和愛爾蘭方面,也紛紛表示將加強對 ChatGPT的監(jiān)管,必要情況下可能會追隨意大利的腳步。
事實上,在意大利數(shù)據(jù)泄露事件前,OpenAI 公司一直默認將用戶輸入的內(nèi)容用作訓(xùn)練數(shù)據(jù),獲取了大量敏感數(shù)據(jù)。美國本土企業(yè)亞馬遜、沃爾瑪,已向員工發(fā)出通知,警告員工不要向ChatGPT的AI工具共享敏感信息。之所以如此,就是因為發(fā)現(xiàn) ChatGPT 生成的內(nèi)容與其保密數(shù)據(jù)高度相似,這顯然是有員工將保密數(shù)據(jù)輸入 ChatGPT 所致。
舉一個典型的場景:
員工小Y將公司代碼庫里的源代碼輸入ChatGPT去檢查并修復(fù)Bug,即使OpenAI公司明確表示了不會濫用用戶數(shù)據(jù),但競對公司也依舊能通過巧妙的提問方式繞開 ChatGPT 的過濾機制,獲取小Y公司的源代碼數(shù)據(jù)。這種形式的敏感數(shù)據(jù)泄露將會對公司安全與業(yè)務(wù)帶來巨大的風(fēng)險。
此外,ChatGPT還會降低網(wǎng)絡(luò)犯罪分子的準(zhǔn)入門檻,更容易生成攻擊代碼,對企業(yè)內(nèi)部進行釣魚或撞庫攻擊,威脅企業(yè)信息安全。
在多方壓力下,OpenAI 公司已為ChatGPT添加了“禁止用用戶數(shù)據(jù)訓(xùn)練人工智能”的選項,但寄托于外部條件管理對企業(yè)而言終究并非是“上上之策”。
企業(yè)在這科技革命浪潮中該如何“自我防御”,應(yīng)當(dāng)采用怎樣的安全措施來實現(xiàn)信息安全與數(shù)據(jù)安全?
別著急!億格云樞 “功能上新”:協(xié)助企業(yè)解決ChatGPT使用帶來的數(shù)據(jù)安全難題!!!
有效實現(xiàn):
實時監(jiān)測復(fù)制粘貼敏感數(shù)據(jù)行為
實時監(jiān)測敏感數(shù)據(jù)外發(fā)
模擬復(fù)制敏感數(shù)據(jù)(源代碼)到ChatGPT的過程
數(shù)據(jù)泄露全鏈路行為,無論是截圖還是文字,都會被跟蹤監(jiān)測到,以便后期的審計與溯源,防止企業(yè)內(nèi)部員工將敏感數(shù)據(jù)上傳到ChatGPT發(fā)生信息安全事件,最大程度上降低企業(yè)信息泄露風(fēng)險!
行為審計實時監(jiān)測敏感數(shù)據(jù)復(fù)制到ChatGPT的過程
不可否認的是,任何新技術(shù)的迭代都會推進產(chǎn)業(yè)與社會的變革與進步,但更要辯證看待任何事物都具有雙面性!我們在享受ChatGPT帶來工作效率提升的同時,更要善于運用AI這一革新級的稀缺資源,進一步規(guī)劃增強企業(yè)的安全能力,讓科技更好的為生活與工作服務(wù)!
[免責(zé)聲明]
原文標(biāo)題: 蛤?ChatGPT帶來數(shù)據(jù)泄露風(fēng)險?NO WAY!
本文由作者原創(chuàng)發(fā)布于36氪企服點評;未經(jīng)許可,禁止轉(zhuǎn)載。
