تازه ها

هوش مصنوعی

August 9, 2024
18:35 جمعه، 19ام مردادماه 1403
کد خبر: 171419

خطرات جدید ناشی از افزایش استفاده بدون اجازه از هوش مصنوعی در محیط کار

منبع: Peivast

با افزایش سریع استفاده از هوش مصنوعی در محیط‌های کاری، خطرات جدیدی برای امنیت داده‌های شرکتی به وجود آمده است. بر اساس گزارشی از شرکت امنیت داده Cyberhaven، استفاده فزاینده از ابزارهای هوش مصنوعی و استفاده از هوش مصنوعی در محیط کار بدون اطلاع مدیران موجب افزایش قابل توجهی در افشای داده‌های حساس و به خطر افتادن امنیت اطلاعات شده است. این وضعیت به شرکت‌ها هشدار می‌دهد که باید با دقت بیشتری به مدیریت و حفاظت از داده‌های خود بپردازند.

افزایش شدید استفاده بدون اجازه کارفرمایان از حساب‌های هوش مصنوعی خطرات جدیدی برای داده‌های شرکتی ایجاد می‌کند. استفاده فزاینده از هوش مصنوعی در محیط کار، افشای داده‌ها را به سرعت افزایش می‌دهد و توانایی شرکت‌ها در حفاظت از داده‌های حساس را به چالش می‌کشد.

گزارشی که در ماه می توسط شرکت امنیت داده Cyberhaven منتشر شد و عنوان آن (مجرمان میزکار) است، روند پذیرش هوش مصنوعی و ارتباط آنها با افزایش خطرات را مورد بررسی قرار می‌دهد. این تحلیل بر اساس یک مجموعه داده از الگوهای استفاده سه میلیون کارگر برای ارزیابی پذیرش هوش مصنوعی و پیامدهای آن در محیط شرکتی انجام شده است.

مدیرعامل Cyberhaven، هاوارد تینگ می‌گوید:«تحقیقات ما در مورد استفاده از هوش مصنوعی و خطرات آن نه تنها تأثیر این فناوری‌ها را نشان می‌دهد، بلکه خطرات جدیدی را نیز مشخص می‌کند که می‌تواند با خطراتی که در تحولات بزرگ فناوری در گذشته تجربه کرده‌ایم، مقایسه شود.»

او افزود:«یافته‌های این گزارش بر نگرانی‌ها در مورد سوء استفاده‌های احتمالی از هوش مصنوعی تاکید می‌کند و نشان می‌دهد که پذیرش هوش مصنوعی در محیط کار به سرعت شتاب گرفته و استفاده توسط کاربران نهایی از واحد IT شرکتی پیشی گرفته است. این روند به نوبه خود، حساب‌های مخاطره‌آمیزی(هوش مصنوعی سایه) را تقویت می‌کند که شامل انواع بیشتری از داده‌های حساس شرکت می‌شود.»

آمار استفاده از هوش مصنوعی های مختلف و خطرات آن
محصولات سه غول فناوری هوش مصنوعی (OpenAI، گوگل و مایکرؤسافت) استفاده از هوش مصنوعی در محل کار را تحت تسلط خود دارند. محصولات آن‌ها ۹۶% از استفاده هوش مصنوعی در محل کار را تشکیل می‌دهند.

بر اساس این تحقیق، کارکنان در سراسر جهان داده‌های حساس شرکت را وارد ابزار‌های هوش مصنوعی کرده‌اند که از مارس ۲۰۲۳ تا مارس ۲۰۲۴ با افزایش نگران‌کننده‌ای ۴۸۵ درصدی روبرو بوده است. ما هنوز در اوایل منحنی پذیرش هستیم. تنها ۴.۷% از کارمندان در شرکت‌های مالی، ۲.۸% در داروسازی و علوم زیستی، و ۰.۶% در شرکت‌های تولیدی از ابزار‌های هوش مصنوعی استفاده می‌کنند.

۷۳.۸% استفاده از ChatGPT در محل کار از طریق حساب‌های غیرشرکتی انجام می‌شود. برخلاف نسخه‌های سازمانی، این حساب‌ها داده‌های به اشتراک گذاشته شده را در مدل‌های عمومی قرار می‌دهند که خطر زیادی برای امنیت داده‌های حساس دارد.

انتقال بی‌رویه داده‌ها به هوش مصنوعی بدون کنترل
این روند نشان‌دهنده آسیب‌پذیری بحرانی است. تینگ گفت که حساب‌های غیرشرکتی فاقد تدابیر امنیتی قوی برای محافظت از چنین داده‌هایی هستند.

نرخ پذیرش هوش مصنوعی به سرعت به بخش‌ها و کاربرد‌های جدیدی که شامل داده‌های حساس هستند، گسترش می‌یابد. حدود ۲۷% از داده‌هایی که کارکنان وارد ابزار‌های هوش مصنوعی می‌کنند، حساس است، در حالی که این رقم یک سال پیش ۱۰.۷% بود.

برای مثال، ۸۲.۸% از اسناد قانونی که کارکنان به ابزار‌های هوش مصنوعی وارد کردند، به حساب‌های شخصی (که در کنترل شرکت‌ها نیست) ارسال شده است و این احتمال وجود دارد که اطلاعات به طور عمومی افشا شود.

تینگ هشدار داد که ثبت اطلاعات اختراعات جدید در محتوای تولید شده توسط ابزار‌های هوش مصنوعی، خطرات زیادی را به همراه دارد. وارد کردن کد منبع به وسیله هوش مصنوعی در خارج از ابزار‌های کدنویسی می‌تواند خطر آسیب‌پذیری‌هایی را ایجاد کند.

برخی شرکت‌ها در مقابله با جریان غیرمجاز ارسال داده‌های حساس به هوش مصنوعی هایی که خارج از دسترس واحد IT هستند، دچار سردرگمی هستند. آن‌ها به ابزار‌های امنیت داده‌های موجود اتکا دارند که فقط محتوای داده‌ها را برای شناسایی نوع آن اسکن می‌کنند.

انحراف غیرمنتظره در شناسایی مقصران
Cyberhaven شیوع خطرات داخلی را بر اساس نوع محیط کار، از جمله دورکاری، حضور در محل و مدل ترکیبی بررسی کرد. محققان دریافتند که مکان کار یک فرد بر نحوه انتشار داده‌ها در زمان وقوع یک حادثه امنیتی تأثیر می‌گذارد.

“تحقیقات یک انحراف غیرمنتظره را در این داستان نشان داد. کارکنان در محل کار، که به طور سنتی به عنوان گزینه‌های امن در نظر گرفته می‌شدند، اکنون پیشتاز در استخراج غیرمجاز داده‌های شرکتی هستند او فاش کرد.

بر اساس این تحقیق، به طور غافلگیرکننده‌ای، کارکنان دفتر ۷۷% بیشتر از همتایان دورکار خود احتمال دارد که داده‌های حساس را استخراج کنند. با این حال، زمانی که کارکنان دفتر از خارج از محل وارد سیستم شوند، ۵۱۰% بیشتر احتمال دارد که داده‌ها را استخراج کنند تا زمانی که در محل کار هستند، که این زمان را به پرخطرترین زمان برای داده‌های شرکتی تبدیل می‌کند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.