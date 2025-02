Participe de nossos boletins diários e semanais para obter as atualizações mais recentes e o conteúdo exclusivo sobre a principal cobertura da IA. Descubra mais

Líderes de segurança e CISO e revelam que o crescente enxame da aplicação na sombra ameaça suas redes, em alguns casos por mais de um ano.

Eles não são aeronaves comerciais de atacantes típicos. Eles são o trabalho de funcionários confiáveis ​​que criam aplicativos de IA sem ele e vigilância ou aprovação do departamento de segurança, os aplicativos projetados para fazer tudo, de relatórios automatizados que foram feitos à mão no passado ao uso da IA ​​generativa (Genea) Para simplificar a automação de marketing, visualização e análise avançada de dados. Começando com os dados da sua própria empresa, os aplicativos Shadow AI treinam domínios públicos com dados privados.

Qual é a sombra da IA ​​e por que está crescendo?

Uma ampla gama de aplicativos e ferramentas de IA criados dessa maneira raramente, se é que alguma vez, têm cercas de proteção. A Shadow AI introduz riscos significativos, incluindo violações acidentais de dados, uma violação de conformidade e danos à reputação.

É um esteróide digital que permite que aqueles que o usem para fazer um trabalho mais detalhado em menos tempo, muitas vezes superando os prazos. Todos os departamentos têm aplicativos de IA à sombra que usam para destacar mais produtividade em menos horas. “Eu vejo isso toda semana”, Vineet Arora, CTO em Inofensivorecentemente disse Venturbat. “Os departamentos saltam em soluções desajeitadas porque os benefícios imediatos são muito tentadores para negligenciar”.

“Vemos 50 novos aplicativos de IA por dia e já catalogamos mais de 12.000”, disse Itamar Golan, diretor executivo e co -fundador Segurança rápidaDurante uma entrevista recente para a VentureBeat. “Cerca de 40% desses treinamento padrão em todos os dados que os alimentam, o que significa que sua propriedade intelectual pode se tornar parte de seus modelos”.

A maioria dos funcionários que criam aplicativos de IA à sombra não age maliciosamente ou tentam prejudicar a empresa. Eles lutam com quantidades crescentes de trabalho cada vez mais complexo, falta crônica de tempo e prazos mais firmes.

Como Golan diz: “É como doping para Tour de France. As pessoas querem uma vantagem sem entender as consequências de longo prazo”.

Tsunami virtual ninguém viu que ele estava vindo

“Você não pode parar o tsunami, mas pode construir um barco”, disse Golan à VentureBeat. “O tratamento da IA ​​não existe protege você – deixa você cego.” Por exemplo, diz Golan, um chefe de uma empresa financeira de Nova York acreditava que menos de 10 ferramentas foram usadas. A auditoria de dez dias descobriu 65 soluções não autorizadas, a maioria sem licenciamento formal.

A Arora concordou, dizendo: “Os dados confirmam que uma vez que os funcionários sancionaram caminhos de IA e políticas claras, não se sentiam mais forçadas a usar ferramentas aleatórias em ocultação. Isso reduz tanto o risco quanto o atrito. “Arora e Golan enfatizaram que o VentureBeat aumenta o número de aplicativos de IA nas sombras que descobrem nas empresas de seus clientes.

Mais apoio a suas reivindicações são os resultados do recente Pesquisa de software quem encontrou 75% Os trabalhadores do conhecimento já usam uma ferramenta e 46% dizendo que eles não os desistirão, mesmo que sejam proibidos por seu empregador. A maioria dos aplicativos de sombra da AI confia Openai’s Chatgpt e Google gêmeos.

Desde 2023, o ChatGPT permitiu aos usuários Crie bots personalizados em alguns minutos. A VentureBeat aprendeu que um gerente típico responsável por previsões de vendas, mercados e preços tem uma média de 22 bots adaptados diferentes no ChatGPT hoje.

É compreensível que a sombra da IA ​​se espalhe quando 73,8% As contas de bate-papo são não-homes que não possuem o controle de segurança e privacidade da implementação segurada. A porcentagem é ainda maior para gêmeos (94,4%). Na pesquisa do Salesforce, mais da metade (55%) Pesquisados ​​funcionários globais admitiram usar ferramentas esmagadoras de IA no trabalho.

“Não é um único salto que você pode corrigir”, explica Golan. “É uma onda crescente de recursos que foram lançados além de sua supervisão”. Milhares de recursos construídos -in nos principais produtos de SaaS são modificados para treinamento, armazenamento e vazamento de dados corporativos sem que ninguém ou segurança conheça.

A AI Shadow remove lentamente os perímetros de segurança da empresa. Muitos não percebem porque são cegos para o uso fundamental das sombras em suas organizações.

Por que a sombra da IA ​​é tão perigosa

“Se você colar o código original ou informações financeiras, ele vive de maneira eficaz nesse modelo”, alertou Golan. Arora e Golan encontram empresas que treinam modelos públicos que não atendem às condições para usar a IA AI da AI para uma ampla seleção de tarefas complexas.

Uma vez que os dados de propriedade entram no modelo de domínio público, os desafios mais significativos para qualquer organização começam. É especialmente desafiador para organizações que são realizadas publicamente, que geralmente têm requisitos significativos de conformidade e regulamentação. Golan apontou para a próxima lei da UE, que “até o GDPR poderia cair em multas de caixa” e alertou que regulou os setores em penalidades de risco dos EUA se dados privados se transformassem em uma ferramenta de IA não abordada.

Há também o risco de vulnerabilidade dos ataques de execução e injeção rápida que os sistemas tradicionais de segurança e perda de dados (DLP) e plataformas não são projetados para detectar e parar.

Iluminação sombra ai: rascunho Arora para supervisão holística e inovação segura

A Arora revela unidades de negócios inteiras que usam ferramentas de GOUD AI em operação. Com um órgão orçamentário independente para várias equipes de negócios, as unidades de negócios aplicam IA de maneira rápida e frequente sem uma finalização de check -out de segurança.

“De repente, você tem dezenas de aplicativos de IA pouco conhecidos que processam informações corporativas sem qualquer exame ou exame de risco”, disse Arora para VentureBeat.

As principais idéias dos rascunhos de arore incluem o seguinte:

A IA das sombras é bem -sucedida porque os quadros de segurança existentes e de segurança não foram projetados para detectar. A Arora observa que os quadros tradicionais de TI permitem que a AI das sombras progride a falta de visibilidade de conformidade e gerenciamento necessária para tornar o trabalho seguro. “A maioria das ferramentas tradicionais e o controle do gerenciamento de TI não têm visibilidade e controle abrangentes sobre os aplicativos de IA”, observa Arora.

A Arora observa que os quadros tradicionais de TI permitem que a AI das sombras progride a falta de visibilidade de conformidade e gerenciamento necessária para tornar o trabalho seguro. “A maioria das ferramentas tradicionais e o controle do gerenciamento de TI não têm visibilidade e controle abrangentes sobre os aplicativos de IA”, observa Arora. Objetivo: Habilitando a inovação sem perder o controle. Arora aponta rapidamente que os funcionários não são intencionalmente maliciosos. Eles apenas enfrentam a falta crônica de tempo, o crescimento da carga e os prazos mais firmes. A IA é comprovada como um catalisador excepcional para a inovação e não deve proibi -lo diretamente. “É crucial para as organizações definirem estratégias com segurança robusta, permitindo que os funcionários usem efetivamente as tecnologias de IA”, explica Arora. “As proibições totais geralmente estão lançando o uso do uso subterrâneo, o que aumenta apenas os riscos”.

Arora aponta rapidamente que os funcionários não são intencionalmente maliciosos. Eles apenas enfrentam a falta crônica de tempo, o crescimento da carga e os prazos mais firmes. A IA é comprovada como um catalisador excepcional para a inovação e não deve proibi -lo diretamente. “É crucial para as organizações definirem estratégias com segurança robusta, permitindo que os funcionários usem efetivamente as tecnologias de IA”, explica Arora. “As proibições totais geralmente estão lançando o uso do uso subterrâneo, o que aumenta apenas os riscos”. Criando casos para gerenciamento centralizado de IA. “A gerência centralizada da IA, assim como outras práticas de gerenciamento de TI, é essencial para gerenciar a propagação dos aplicativos de sombra da IA”, ele recomenda. Ele viu que as unidades de negócios adotarem as ferramentas SaaS de IA “sem qualquer exame de conformidade ou risco”. A união de vigilância ajuda a evitar aplicativos desconhecidos para perder os dados sensíveis silenciosamente.

“A gerência centralizada da IA, assim como outras práticas de gerenciamento de TI, é essencial para gerenciar a propagação dos aplicativos de sombra da IA”, ele recomenda. Ele viu que as unidades de negócios adotarem as ferramentas SaaS de IA “sem qualquer exame de conformidade ou risco”. A união de vigilância ajuda a evitar aplicativos desconhecidos para perder os dados sensíveis silenciosamente. Ajuste continuamente fino de descoberta, monitoramento e gerenciamento de sombras IA. O maior desafio é detectar aplicativos ocultos. A Arora acrescenta que a detecção os inclui para monitorar o tráfego de rede, análise de fluxo de dados, gerenciamento de propriedades de software, adereços e até auditorias manuais.

O maior desafio é detectar aplicativos ocultos. A Arora acrescenta que a detecção os inclui para monitorar o tráfego de rede, análise de fluxo de dados, gerenciamento de propriedades de software, adereços e até auditorias manuais. Flexibilidade e segurança equilibradas continuamente. Ninguém quer sufocar a inovação. “O fornecimento de opções seguras de IA garante que as pessoas não sejam tentadas a se esgueirar. Você não pode matar a adoção da IA, mas pode canalizá -la com segurança “, observa Arora.

Comece seguindo uma estratégia de sete partes para o gerenciamento de sombras AI

Arora e Golan aconselham seus clientes que descobrem que as sombras da IA ​​se espalham por suas redes e força de trabalho a seguir estas sete diretrizes de gerenciamento de sombras:

Passe uma revisão formal da IA ​​da sombra. Estabeleça uma linha básica inicial com base em uma auditoria de IA abrangente. Use a análise proxy, o controle de rede e o estoque para usar o uso não autorizado de IA.

Crie um escritório de uma IA responsável. Centralize a adoção de políticas, exames de fornecedores e avaliação de riscos ao longo da TI, segurança, legal e conformidade. A Arora viu que essa abordagem estava trabalhando com seus clientes. Ele observa que a criação deste escritório também deve incluir fortes quadros de gerenciamento de IA e treinamento de funcionários sobre possíveis vazamentos de dados. O catálogo de IA aprovado anteriormente e o forte gerenciamento de dados garantirão que os funcionários trabalhem com soluções seguras e sancionadas.

Organize os controles de segurança AI-AA-AEA. As ferramentas tradicionais sentem falta dos livros didáticos. Adote o DLP apontando para a IA, controle real de tempo e automação que indicam instruções suspeitas.

Defina a lista de IA centralizada e o catálogo. A lista comprovada de ferramentas de IA aprovadas reduz os serviços ad-hoc da mãe e, quando ela e a segurança tomam a iniciativa de atualizar frequentemente a lista, a motivação para criar IA na sombra IA é reduzida. A chave para essa abordagem é acordar e responder às necessidades do usuário para obter cervejas seguras avançadas.

O treinamento dos funcionários exige Isso dá exemplos de por que a AI das sombras é prejudicial a qualquer emprego. “A política é inútil se os funcionários não entendem”, diz Arora. Eduque os funcionários sobre o uso seguro de IA e informações em potencial sobre o risco errado.

Integre -se à gestão, risco e respeito (GRC) e gerenciamento de riscos. Arora e Golan enfatizam que o controle AI -AA deve estar associado aos processos de gerenciamento, risco e conformidade, essenciais para os setores regulamentados.

Entenda que as proibições de cobertores falham e encontram novas maneiras de fornecer rapidamente aplicativos legítimos de IA. Golan rapidamente ressalta que as proibições de cobertores nunca funcionam e irônico leva a uma criação e uso ainda maiores da AI. A Arora aconselha seus clientes a fornecer opções de IA com segurança (por exemplo, Microsoft 365 Copilot, ChatGPT Enterprise) com diretrizes claras para uso responsável.

Desbloqueio seguro usa ai

Combinando uma estratégia de controle de IA centralizada, treinamento do usuário e supervisão proativa, as organizações podem usar o potencial de Genai sem sacrificar a conformidade ou a segurança. Arora -essa última dificuldade é a seguinte: “Uma solução de gerenciamento central, auxiliada por políticas consistentes, é crucial. Você fortalecerá a inovação ao proteger as informações corporativas – e isso é o melhor dos dois mundos. “A Shadow AI está lá para ficar. Em vez de bloqueá -lo diretamente, os líderes que pensam para o avanço se concentram em permitir a produtividade segura, para que os funcionários possam afetar o poder transformador da IA ​​em seus termos.