I slutet av juni avslöjade cybersäkerhetsföretaget Group-IB en anmärkningsvärd säkerhetsintrång som påverkade ChatGPT-konton. Företaget identifierade häpnadsväckande 100,000 XNUMX komprometterade enheter, var och en med ChatGPT-uppgifter som sedan handlades på otillåtna Dark Web-marknadsplatser under det senaste året. Detta brott föranledde omedelbar uppmärksamhet för att ta itu med den äventyrade säkerheten för ChatGPT-konton, eftersom sökfrågor som innehåller känslig information blir utsatta för hackare.
I en annan incident, inom mindre än en månad, drabbades Samsung av tre dokumenterade fall där anställda oavsiktligt läckt känslig information via ChatGPT. Eftersom ChatGPT behåller användarindata för att förbättra sin egen prestanda, är dessa värdefulla affärshemligheter som tillhör Samsung nu i ägo av OpenAI, företaget bakom AI-tjänsten. Detta ger upphov till betydande oro angående konfidentialitet och säkerhet för Samsungs proprietära information.
På grund av sådana farhågor om ChatGPT:s efterlevnad av EU:s allmänna dataskyddsförordning (GDPR), som kräver strikta riktlinjer för datainsamling och användning, Italien har infört ett rikstäckande förbud om användningen av ChatGPT.
Snabba framsteg inom AI och generativa AI-tillämpningar har öppnat nya möjligheter för att accelerera tillväxten inom affärsintelligens, produkter och verksamhet. Men ägare av cybersäkerhetsprogram måste säkerställa datasekretess medan de väntar på att lagar ska utvecklas.
Offentlig motor kontra privat motor
För att bättre förstå begreppen, låt oss börja med att definiera offentlig AI och privat AI. Offentlig AI hänvisar till allmänt tillgängliga AI-programvaruapplikationer som har tränats på datauppsättningar, ofta hämtade från användare eller kunder. Ett utmärkt exempel på offentlig AI är ChatGPT, som utnyttjar allmänt tillgänglig data från Internet, inklusive textartiklar, bilder och videor.
Offentlig AI kan också omfatta algoritmer som använder datauppsättningar som inte är exklusiva för en specifik användare eller organisation. Följaktligen bör kunder av offentlig AI vara medvetna om att deras data kanske inte förblir helt privat.
Privat AI, å andra sidan, innebär att träna algoritmer på data som är unik för en viss användare eller organisation. I det här fallet, om du använder maskininlärningssystem för att träna en modell med hjälp av en specifik datauppsättning, till exempel fakturor eller skatteformulär, förblir den modellen exklusivt för din organisation. Plattformsleverantörer använder inte din data för att träna sina egna modeller, så privat AI förhindrar all användning av din data för att hjälpa dina konkurrenter.
Integrera AI i utbildningsprogram och policyer
För att experimentera, utveckla och integrera AI-applikationer i sina produkter och tjänster samtidigt som de följer bästa praxis, bör cybersäkerhetspersonal omsätta följande policyer i praktiken.
Användarmedvetenhet och utbildning: Utbilda användare om riskerna med att använda AI och uppmuntra dem att vara försiktiga när de överför känslig information. Främja säkra kommunikationsmetoder och råda användare att verifiera AI-systemets äkthet.
- Dataminimering: Ge endast AI-motorn den minsta mängd data som krävs för att utföra uppgiften. Undvik att dela onödig eller känslig information som inte är relevant för AI-bearbetningen.
- Anonymisering och avidentifiering: Om möjligt, anonymisera eller avidentifiera data innan du matar in den i AI-motorn. Detta innebär att man tar bort personligt identifierbar information (PII) eller andra känsliga attribut som inte krävs för AI-behandlingen.
Säker datahanteringsmetoder: Upprätta strikta policyer och rutiner för hantering av dina känsliga uppgifter. Begränsa åtkomsten till endast auktoriserad personal och framtvinga starka autentiseringsmekanismer för att förhindra obehörig åtkomst. Utbilda anställda i bästa praxis för datasekretess och implementera loggnings- och revisionsmekanismer för att spåra dataåtkomst och användning.
Retention och kassering: Definiera policyer för datalagring och kassera data på ett säkert sätt när de inte längre behövs. Implementera ordentligt mekanismer för bortskaffande av data, till exempel säker radering eller kryptografisk radering, för att säkerställa att data inte kan återställas efter att de inte längre behövs.
Juridiska och efterlevnadsöverväganden: Förstå de juridiska konsekvenserna av den data du matar in i AI-motorn. Se till att hur användarna använder AI:n överensstämmer med relevanta bestämmelser, som t.ex lagar om dataskydd eller branschspecifika standarder.
Säljarens bedömning: Om du använder en AI-motor från en tredjepartsleverantör, utför en grundlig bedömning av deras säkerhetsåtgärder. Se till att leverantören följer branschens bästa praxis för datasäkerhet och integritet, och att de har lämpliga skyddsåtgärder på plats för att skydda din data. ISO- och SOC-intyg ger till exempel värdefulla tredjepartsvalideringar av en leverantörs efterlevnad av erkända standarder och deras engagemang för informationssäkerhet.
Formalisera en policy för acceptabel användning av AI (AUP): En policy för acceptabel användning av AI bör beskriva syftet och målen med policyn, med betoning på ansvarsfull och etisk användning av AI-teknik. Den bör definiera acceptabla användningsfall, specificera omfattningen och gränserna för AI-användning. AUP bör uppmuntra transparens, ansvarsskyldighet och ansvarsfullt beslutsfattande i AI-användning, och främja en kultur av etisk AI-praxis inom organisationen. Regelbundna granskningar och uppdateringar säkerställer policyns relevans för utvecklande AI-teknik och etik.
Slutsatser
Genom att följa dessa riktlinjer kan programägare effektivt utnyttja AI-verktyg samtidigt som de skyddar känslig information och upprätthåller etiska och professionella standarder. Det är avgörande att granska AI-genererat material för noggrannhet samtidigt som man skyddar de inmatade data som används för att generera svarsmeddelanden.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/edge/how-to-safely-architect-ai-in-your-cybersecurity-programs
- : har
- :är
- :inte
- $UPP
- 000
- 100
- a
- Om oss
- accelererande
- godtagbart
- tillgång
- tillgänglig
- åstadkomma
- ansvar
- konton
- noggrannhet
- adress
- framsteg
- råda
- Efter
- AI
- AI-motor
- Stöd
- algoritmer
- också
- mängd
- an
- och
- Annan
- vilken som helst
- tillämpningar
- lämpligt
- ÄR
- artiklar
- AS
- bedömning
- associerad
- uppmärksamhet
- attribut
- revision
- Autentisering
- äktheten
- tillstånd
- tillgänglig
- undvika
- medveten
- medvetenhet
- bbc
- BE
- därför att
- blir
- varit
- innan
- bakom
- BÄST
- bästa praxis
- Bättre
- gränser
- brott
- företag
- business intelligence
- men
- by
- Samtal
- KAN
- kan inte
- Vid
- fall
- försiktig
- ChatGPT
- samling
- engagemang
- Kommunikation
- företag
- konkurrenter
- Efterlevnad
- förstå
- Äventyras
- Begreppen
- oro
- konfidentialitet
- Följaktligen
- överväganden
- Kurs
- referenser
- avgörande
- kryptografisk
- kultur
- Kunder
- Cybersäkerhet
- mörkt
- mörk Web
- datum
- datatillgång
- dataintegritet
- dataskydd
- datasäkerhet
- datasäkerhet och integritet
- datauppsättningar
- Beslutsfattande
- definierande
- utveckla
- utvecklade
- enheter
- har
- do
- varje
- utbilda
- Utbildning
- effektivt
- betona
- anställda
- omfatta
- uppmuntra
- änden
- förstärka
- Motor
- säkerställa
- helt
- etablera
- etisk
- etik
- EU
- utvecklas
- exempel
- Exklusiv
- experimentera
- utsatta
- Firm
- efter
- följer
- För
- former
- främja
- från
- GDPR
- Allmänt
- generell information
- Allmän uppgiftsskyddsförordning
- generera
- generativ
- Generativ AI
- Går
- Tillväxt
- riktlinjer
- hackare
- sidan
- Arbetsmiljö
- Har
- Hur ser din drömresa ut
- How To
- HTTPS
- identifierade
- if
- olaglig
- bilder
- omedelbar
- påverkade
- genomföra
- ålagts
- förbättra
- in
- incident
- Inklusive
- industrin
- branschspecifika
- informationen
- informationssäkerhet
- ingång
- integrera
- Intelligens
- Internet
- in
- ISO
- IT
- DESS
- jpg
- juni
- Lagar
- inlärning
- Adress
- mindre
- Låt
- Hävstång
- hävstångs
- BEGRÄNSA
- skogsavverkning
- längre
- Maskinen
- maskininlärning
- mandat
- marknads
- Materialet
- åtgärder
- mekanismer
- kanske
- minimering
- minsta
- modell
- modeller
- Månad
- Rikstäckande
- nödvändigt för
- Behöver
- behövs
- Nya
- Nej
- anmärkningsvärd
- nu
- mål
- of
- Ofta
- on
- gång
- endast
- OpenAI
- öppnade
- Verksamhet
- möjligheter
- or
- beställa
- organisation
- Övriga
- översikt
- över
- egen
- ägare
- särskilt
- Tidigare
- Utföra
- prestanda
- Personligen
- Personal
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- policy
- utgör
- besittning
- möjlig
- praktiken
- praxis
- förhindra
- förhindrar
- Prime
- privatpolicy
- privat
- förfaranden
- bearbetning
- Produkter
- professionell
- Program
- Program
- främja
- rätt
- proprietary
- skydda
- skydda
- skydd
- ge
- förutsatt
- allmän
- publicly
- Syftet
- sätta
- sökfrågor
- erkänt
- hänvisar
- om
- regelbunden
- reglering
- föreskrifter
- relevans
- relevanta
- förblir
- resterna
- bort
- Obligatorisk
- respons
- ansvarig
- behåller
- retentionstid
- avslöjade
- översyn
- Omdömen
- risker
- s
- skydd
- skyddsåtgärder
- på ett säkert sätt
- Samsung
- omfattning
- Sök
- säkra
- säkert
- säkerhet
- Säkerhetsåtgärder
- känslig
- service
- Tjänster
- delning
- skall
- signifikant
- samtidigt
- eftersom
- So
- Mjukvara
- kommer från
- span
- specifik
- Personal
- standarder
- starta
- Strikt
- stark
- Senare
- sådana
- system
- System
- uppgift
- skatt
- Tekniken
- än
- den där
- Smakämnen
- deras
- Dem
- Dessa
- de
- tredje part
- detta
- tre
- Genom
- till
- verktyg
- spår
- handla
- handlas
- Tåg
- tränad
- Utbildning
- Öppenhet
- förstå
- unika
- Uppdateringar
- Användning
- användning
- Användare
- användare
- med hjälp av
- utnyttja
- Använda
- Värdefulla
- leverantör
- försäljare
- verifiera
- Kontra
- Video
- väntar
- Sätt..
- webb
- były
- när
- närhelst
- som
- medan
- med
- inom
- år
- Om er
- Din
- zephyrnet
