XNUMX 月末、サイバーセキュリティ企業 Group-IB は注目すべき事実を明らかにしました。 ChatGPT アカウントに影響を与えたセキュリティ侵害。 同社は、過去 100,000 年間にわたって、その後違法なダーク Web マーケットプレイスで取引されていた、ChatGPT 認証情報を備えた XNUMX 台もの侵害されたデバイスを特定しました。 この侵害により、機密情報を含む検索クエリがハッカーにさらされることになるため、ChatGPT アカウントのセキュリティ侵害に対処するための即時対応が求められました。
別の事件では、サムスンは XNUMX か月未満の間に、従業員が不注意で事故を起こした事例が XNUMX 件発生したと記録されています。 ChatGPTを通じて機密情報が漏洩。 ChatGPT は自身のパフォーマンスを向上させるためにユーザー入力データを保持しているため、サムスンに属するこれらの貴重な企業秘密は現在、AI サービスを提供する企業である OpenAI によって所有されています。 これは、サムスンの機密情報の機密性とセキュリティに関して重大な懸念を引き起こします。
データの収集と使用に関する厳格なガイドラインを義務付ける EU の一般データ保護規則 (GDPR) への ChatGPT の準拠についてのこのような懸念のため、 イタリアは全国的に禁止令を出した ChatGPT の使用について。
AI および生成 AI アプリケーションの急速な進歩により、ビジネス インテリジェンス、製品、および運用の成長を加速する新たな機会が開かれています。 しかし、サイバーセキュリティプログラムの所有者は、法律の制定を待つ間、データのプライバシーを確保する必要があります。
パブリック エンジンとプライベート エンジン
概念をよりよく理解するために、パブリック AI とプライベート AI を定義することから始めましょう。 パブリック AI は、多くの場合ユーザーまたは顧客から提供されるデータセットでトレーニングされた、公的にアクセス可能な AI ソフトウェア アプリケーションを指します。 パブリック AI の代表的な例は、テキスト記事、画像、ビデオなど、インターネットから公開されているデータを活用する ChatGPT です。
パブリック AI には、特定のユーザーや組織に限定されないデータセットを利用するアルゴリズムも含まれる場合があります。 したがって、パブリック AI の顧客は、データが完全にプライベートのままではない可能性があることを認識する必要があります。
一方、プライベート AI には、特定のユーザーまたは組織に固有のデータに関するアルゴリズムのトレーニングが含まれます。 この場合、機械学習システムを使用して、請求書や納税フォームなどの特定のデータセットを使用してモデルをトレーニングすると、そのモデルは組織専用のままになります。 プラットフォーム ベンダーは、お客様のデータを利用して独自のモデルをトレーニングすることはありません。そのため、プライベート AI は、競合他社を支援するためにお客様のデータが使用されることを防ぎます。
AI をトレーニング プログラムとポリシーに統合する
ベスト プラクティスを遵守しながら AI アプリケーションを実験、開発、製品やサービスに統合するには、サイバーセキュリティ スタッフは次のポリシーを実践する必要があります。
ユーザーの認識と教育: AI の利用に伴うリスクについてユーザーに教育し、機密情報を送信する際には慎重になるよう奨励します。 安全な通信の実践を促進し、AI システムの信頼性を検証するようユーザーにアドバイスします。
- データの最小化: AI エンジンには、タスクを完了するために必要な最小限のデータのみを提供します。 AI 処理に関係のない不要な情報や機密情報を共有することは避けてください。
- 匿名化と匿名化: 可能な限り、AI エンジンに入力する前にデータを匿名化または匿名化します。 これには、AI 処理に必要のない個人識別情報 (PII) やその他の機密属性を削除することが含まれます。
安全なデータ取り扱い慣行: 機密データを扱うための厳格なポリシーと手順を確立します。 アクセスを許可された担当者のみに制限し、強力な認証メカニズムを適用して不正アクセスを防止します。 データ プライバシーのベスト プラクティスについて従業員をトレーニングし、データのアクセスと使用状況を追跡するためのログ記録と監査のメカニズムを実装します。
保存と廃棄: データ保持ポリシーを定義し、不要になったデータを安全に破棄します。 適切に実装する データ廃棄メカニズム安全な削除や暗号化による消去など、データが不要になった後に復元できないようにします。
法的およびコンプライアンスの考慮事項: AI エンジンに入力するデータの法的影響を理解します。 ユーザーが AI を使用する方法が、次のような関連規制に準拠していることを確認します。 データ保護法 または業界固有の標準。
ベンダーの評価: サードパーティベンダーが提供するAIエンジンを利用する場合は、そのセキュリティ対策について十分な評価を行ってください。 ベンダーがデータのセキュリティとプライバシーに関する業界のベスト プラクティスに従っていること、およびデータを保護するための適切な保護措置を講じていることを確認してください。 たとえば、ISO および SOC 認証は、ベンダーの認知された標準への準拠と情報セキュリティへの取り組みについての貴重な第三者検証を提供します。
AI の使用許諾ポリシー (AUP) を正式に作成します。 AI の利用に関するポリシーでは、ポリシーの目的と目的を概説し、AI テクノロジーの責任ある倫理的な使用を強調する必要があります。 AI 利用の範囲と境界を指定して、許容可能なユースケースを定義する必要があります。 AUP は、AI の使用における透明性、説明責任、責任ある意思決定を促進し、組織内で倫理的な AI 実践の文化を促進する必要があります。 定期的なレビューと更新により、進化する AI テクノロジーと倫理に対するポリシーの関連性が保証されます。
結論
これらのガイドラインに従うことで、プログラム所有者は機密情報を保護し、倫理的および専門的基準を維持しながら AI ツールを効果的に活用できます。 AI が生成した資料の正確性を確認すると同時に、応答プロンプトの生成に使用される入力データを保護することが重要です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/edge/how-to-safely-architect-ai-in-your-cybersecurity-programs
- :持っている
- :は
- :not
- $UP
- 000
- 100
- a
- 私たちについて
- 加速している
- ことができます。
- アクセス
- アクセス可能な
- こちらからお申し込みください。
- 説明責任
- アカウント
- 精度
- 住所
- 進歩
- アドバイス
- 後
- AI
- AIエンジン
- 援助
- アルゴリズム
- また
- 量
- an
- および
- 別の
- どれか
- 適切な
- です
- 物品
- AS
- 評価
- 関連する
- 注意
- 属性
- 監査
- 認証
- 信頼性
- 許可
- 利用できます
- 避ける
- 知って
- 認知度
- BBC
- BE
- なぜなら
- になる
- き
- 背後に
- BEST
- ベストプラクティス
- より良いです
- 境界
- 違反
- ビジネス
- ビジネス・インテリジェンス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 缶
- 場合
- 例
- 用心深い
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- コレクション
- コミットメント
- コミュニケーション
- 会社
- 競合他社
- コンプライアンス
- 理解する
- 損害を受けた
- コンセプト
- 懸念事項
- 秘密
- その結果
- 検討事項
- コース
- Credentials
- 重大な
- 暗号
- 文化
- Customers
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- データ
- データアクセス
- データプライバシー
- データ保護
- データセキュリティ
- データのセキュリティとプライバシー
- データセット
- 意思決定
- 定義
- 開発する
- 発展した
- Devices
- 持っています
- do
- 各
- 教育します
- 教育
- 効果的に
- 強調
- 社員
- 含む
- 奨励する
- end
- 強制します
- エンジン
- 確保
- 完全に
- 確立する
- 倫理的な
- 倫理
- EU
- 進化
- 例
- 特別
- 実験
- 露出した
- 会社
- フォロー中
- 次
- フォーム
- 助長
- から
- GDPR
- 一般的なデータ
- 一般的なデータ保護規則
- 生成
- 生々しい
- 生成AI
- ゴエス
- 成長性
- ガイドライン
- ハッカー
- ハンド
- ハンドリング
- 持ってる
- 認定条件
- How To
- HTTPS
- 特定され
- if
- 不法
- 画像
- 即時の
- 影響を受けた
- 実装する
- 課さ
- 改善します
- in
- 事件
- 含めて
- 産業を変えます
- 業界固有
- 情報
- 情報セキュリティー
- 統合する
- インテリジェンス
- インターネット
- に
- ISO
- IT
- ITS
- JPG
- 六月
- 法制
- 学習
- リーガルポリシー
- less
- う
- 活用します
- レバレッジ
- LIMIT
- ロギング
- より長いです
- 機械
- 機械学習
- 委任
- マーケットプレース
- 材料
- 措置
- メカニズム
- かもしれない
- 最小化
- 最小
- モデル
- 月
- 全国の
- 必要
- 必要
- 必要とされる
- 新作
- いいえ
- 注目すべき
- 今
- 目的
- of
- 頻繁に
- on
- かつて
- の
- OpenAI
- 開かれた
- 業務執行統括
- 機会
- or
- 注文
- 組織
- その他
- アウトライン
- が
- 自分の
- 所有者
- 特定の
- 過去
- 実行する
- パフォーマンス
- 個人的に
- Personnel
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 方針
- ポーズ
- 所持
- 可能
- 練習
- プラクティス
- 防ぐ
- を防止
- 素数
- プライバシー
- プライベート
- 手続き
- 処理
- 製品
- プロ
- 演奏曲目
- プログラム
- 推進する
- 適切な
- 所有権
- 守る
- 保護
- 保護
- 提供します
- 提供
- 公共
- 公然と
- 目的
- 置きます
- クエリ
- 認識
- 指し
- に対する
- レギュラー
- 規制
- 規制
- 関連性
- 関連した
- 残る
- 残っている
- 除去
- の提出が必要です
- 応答
- 責任
- 保持
- 保持
- 明らかに
- レビュー
- レビュー
- リスク
- s
- 保護
- 保障措置
- 安全に
- サムスン
- スコープ
- を検索
- 安全に
- しっかりと
- セキュリティ
- セキュリティー対策
- 敏感な
- サービス
- サービス
- シェアリング
- すべき
- 重要
- 同時に
- から
- So
- ソフトウェア
- 調達
- スパン
- 特定の
- スタッフ
- 規格
- start
- 厳格な
- 強い
- 続いて
- そのような
- システム
- 仕事
- 税金
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- サードパーティ
- この
- 三
- 介して
- 〜へ
- 豊富なツール群
- 追跡する
- トレード
- 取引
- トレーニング
- 訓練された
- トレーニング
- 透明性
- わかる
- ユニーク
- 更新版
- 使用法
- つかいます
- ユーザー
- users
- 活用する
- 活用
- 貴重な
- ベンダー
- ベンダー
- 確認する
- 対
- 動画
- 待っています
- 仕方..
- ウェブ
- した
- いつ
- たびに
- which
- while
- 以内
- 年
- You
- あなたの
- ゼファーネット