Uit een onderzoek van LayerX blijkt dat steeds meer werknemers gevoelige bedrijfsinformatie in AI-chatbots plakken.
45 procent van de werknemers gebruikt generatieve AI, waarvan 77 procent al eens gegevens kopieerde en plakte in de chatbot. Dat blijkt uit een rapport van beveiligingsbedrijf LayerX. Kopiëren en plakken is intussen de grootste blinde vlek, vaak via persoonlijke en niet-beheerde accounts. Ook bestandsuploads naar generatieve AI-sites bevat vaak gevoelige gegevens, volgens het onderzoek gaat het hier om 40 procent van de bestandsuploads. Hiervan komt 39 procent van de uploads via niet-zakelijke accounts. Hierdoor worden dergelijke AI-platformen omgevormd tot hotspots voor datalekken.
Bestanden uploaden
LayerX publiceert een rapport over het werkelijke gebruik van AI in ondernemingen. Daaruit blijkt dat AI in korte tijd een kerncategorie is geworden: 45 procent van de medewerkers gebruikt AI-tools, goed voor 11 procent van alle enterprise-activiteit, beweert het bedrijf. ChatGPT is veruit de populairste toepassing, met 43 procent penetratie.
Het rapport stelt dat 40 procent van de bestanden die naar generatieve AI-tools worden geüpload persoonlijk identificeerbare informatie (PII) of Payment card Industry (PCI)-nummers bevat. Ongeveer vier op de tien uploads gebeuren via niet-zakelijke accounts. Dat maakt deze platformen volgens het bedrijf tot hotspots voor datalekken en compliancerisico’s.
Kopiëren en plakken
Niet alleen bestanden vormen een probleem. Kopiëren en plakken is uitgegroeid tot het primaire kanaal voor ongecontroleerde datastromen. 77 procent van de gebruikers plakt data in AI-prompts. 82 procent van die activiteit gebeurt via onbeheerde accounts.
GenAI is goed voor 32 procent van alle paste-exfiltratie van corporate naar persoonlijke omgevingen. In chatapps is het risico het grootst: 62 procent van de gebruikers plakt er PII/PCI, waarvan 87 procent via niet-corporate accounts.