Harmonic: использование GenAI в работе организаций подвергает риску её конфиденциальные данные

Компания Harmonic в своём новом отчёте заявила, что, несмотря на большой потенциал технологий GenAI, многие организации опасаются их полного внедрения. Основной причиной называют риск случайной передачи конфиденциальных данных, которые могут быть использованы для обучения этих систем.

Исследование, проведённое Harmonic Security в конце 2024 года, проанализировало десятки тысяч запросов от корпоративных пользователей. Результаты показали, что почти 10% обращений содержали сведения, которые могли представлять угрозу для конфиденциальности. Анализ охватывал инструменты GenAI: Microsoft Copilot, OpenAI ChatGPT, Google Gemini, Claude от Anthropic и Perplexity.

В большинстве случаев пользователи используют технологии GenAI для повседневных задач: создания сводок, редактирования текстов или подготовки документации. Но 8,5% запросов, по данным Harmonic, были связаны с утечкой чувствительной информации.

Среди этих случаев 45,8% запросов касались данных клиентов, таких как информация о платёжных операциях и средствах аутентификации. Ещё 26,8% включали данные сотрудников, включая личную информацию, зарплаты и сведения о трудоустройстве. Некоторые запросы даже касались анализа эффективности работы персонала.

Юридическая и финансовая информация составила 14,9% потенциально опасных запросов. К этой категории отнесли данные о продажах, инвестициях и сделках по слияниям и поглощениям. Информация о безопасности, составляющая 6,9% от общего числа, также вызывает серьёзные опасения. В примерах фигурировали результаты тестирования на проникновение, сетевые конфигурации и отчёты о киберинцидентах. Эксперты подчёркивают, что такие сведения могут быть использованы злоумышленниками для поиска уязвимостей.

Оставшиеся 5,6% утечек включали исходный код, проприетарные разработки и ключи доступа. Эти данные особенно важны для сохранения конкурентных преимуществ и защиты систем компаний.

Полный текст исследования Harmonic доступен по ссылке.