ChatGPT es el nuevo ADN de la TI en la sombra, que expone a las organizaciones a nuevos riesgos que nadie anticipó. Los líderes de TI y ciberseguridad deben encontrar una manera de aprovechar su velocidad sin sacrificar la seguridad. OpenAI informa que la adopción empresarial está aumentando: más del 80% de los empleados y departamentos de las empresas Fortune 500 tienen cuentas. Los trabajadores empresariales están obteniendo un aumento de rendimiento del 40 % gracias a ChatGPT, según un estudio reciente de la Universidad de Harvard. Un segundo estudio del MIT descubrió que ChatGPT reducía las desigualdades de habilidades y aceleraba los tiempos de creación de documentos, al tiempo que permitía a los trabajadores empresariales ser más eficientes con su tiempo. ChatGPT está ayudando a los trabajadores empresariales a hacer más cosas en menos tiempo, y los trabajadores se muestran reacios a compartir para qué utilizan la herramienta. El setenta por ciento no se lo ha contado a sus jefes. Reducir el riesgo de pérdida de propiedad intelectual sin sacrificar la velocidad El mayor riesgo de ChatGPT es que los empleados compartan accidentalmente propiedad intelectual (IP), precios confidenciales, costos, análisis financieros y datos de recursos humanos con grandes modelos de lenguaje (LLM) accesibles para cualquier persona. Samsung y otras empresas que divulgan accidentalmente datos confidenciales aún están frescas en la mente de los líderes de seguridad y de alta dirección. Dada la urgencia de resolver el problema y cómo todo gira en torno a guiar el comportamiento del usuario, muchas organizaciones están buscando enfoques generativos basados ​​en IA para resolver el desafío de seguridad. Es por eso que existe un interés creciente en el aislamiento de IA generativa y tecnologías comparables para mantener los datos confidenciales fuera de ChatGPT, Bard y otros sitios de IA de generación. Todas las empresas quieren equilibrar la eficiencia competitiva, la velocidad y las mejoras en los procesos que ChatGPT proporciona con una estrategia sólida para reducir el riesgo. VentureBeat habló con Alex Philips, CIO de National Oilwell Varco (NOV), el año pasado sobre el enfoque de su empresa hacia la IA generativa. Philips le dijo a VentureBeat que había asumido el papel de educar a su junta directiva sobre las ventajas y riesgos de ChatGPT y la IA generativa en general. Le dijo a VentureBeat que periódicamente proporciona a la junta actualizaciones sobre el estado actual de las tecnologías de inteligencia artificial de generación, incluida cómo NOV puede obtener el máximo valor de la tecnología emergente con el menor riesgo. Este proceso educativo continuo está ayudando a establecer expectativas sobre la tecnología y cómo NOV puede implementar barreras para garantizar que nunca ocurran filtraciones como las de Samsung. Se está introduciendo una serie emergente de nuevas tecnologías para afrontar el desafío de proteger las sesiones de ChatGPT sin sacrificar la velocidad. Cisco, Ericom Security by Cradlepoint’s Generative AI aislamiento, Menlo Security, Nightfall AI, Wiz y Zscaler son algunos de los nuevos sistemas más notables del mercado que tienen como objetivo ayudar a los líderes de seguridad a resolver este desafío. Cómo los proveedores están asumiendo el desafío Cada uno de los seis principales proveedores de soluciones destinadas a mantener los datos confidenciales fuera de las sesiones de ChatGPT adopta un enfoque diferente para proteger a las organizaciones de que se compartan sus datos confidenciales. Los dos que obtienen mayor tracción son Ericom Security de Cradlepoint’s Generative AI Isolation y Nightfall para ChatGPT. El enfoque de Cradlepoint se basa en un enfoque sin cliente donde las interacciones del usuario con sitios de IA generativa se ejecutan en un navegador virtual dentro de Ericom Cloud Platform. Cradlepoint dice que este enfoque está diseñado para permitir que se apliquen controles de política de acceso y protección contra pérdida de datos en su plataforma en la nube. El diseño de su sistema para enrutar todo el tráfico a través de su plataforma en la nube patentada evita que se envíe información de identificación personal (PII) u otros datos confidenciales a sitios de inteligencia artificial generativa como ChatGPT. El enfoque de Ericom Security by Cradlepoint es único en la forma en que está diseñado para brindar el acceso menos privilegiado a través de su arquitectura de nube. El enfoque de Ericom Security by Cradlepoint para el aislamiento generativo de IA se centra en acceder a ChatGPT en un navegador virtual que está aislado en la plataforma Ericom Cloud. Fuente: Ericom Security de Cradlepoint Nightfall AI ofrece tres soluciones diferentes a las organizaciones que desean proteger sus datos confidenciales para que no se compartan con ChatGPT y sitios comparables. Ofrecen Nightfall para ChatGPT, Nightfall para LLM y Nightfall para software como servicio (SaaS). Nightfall para ChatGPT es una solución basada en navegador que escanea y redacta datos confidenciales en tiempo real antes de que puedan quedar expuestos. Nightfall para LLM es una API que detecta y redacta datos confidenciales utilizados en la formación de LLM. Nightfall para SaaS se integra con aplicaciones SaaS populares para evitar que información confidencial quede expuesta dentro de varios servicios en la nube. La plataforma de seguridad de datos de Nightfall AI para IA de generación ha demostrado ser eficaz para proteger datos confidenciales para que no se compartan entre sistemas de IA generativa de dominio público. Fuente: Nightfall.ai Gen AI está definiendo el futuro del conocimiento ahora Gen AI es el motor de conocimiento que todas las empresas han estado esperando. VentureBeat ha aprendido que prohibir completamente ChatGPT, Bard y otros chatbots generativos basados ​​en IA tiene el efecto contrario. La IA en la sombra florece cuando TI intenta detener su uso, lo que impulsa la descarga de nuevas aplicaciones de IA, lo que aumenta el desafío de mantener seguros los datos confidenciales. Es bueno ver que más CIO y CISO adoptan el enfoque basado en el conocimiento de poner a prueba y luego poner en producción sistemas basados ​​en IA que pueden eliminar el riesgo a nivel del navegador. Proteger a la organización del intercambio de datos mediante el uso de su arquitectura de nube segura, como lo hace Cradlepoint Ericom, proporciona la escala que las empresas más grandes necesitan para proteger a miles de empleados contra el intercambio accidental de datos confidenciales. El objetivo debe ser convertir el rápido ritmo de innovación que se produce en la generación de IA en una ventaja competitiva. Es trabajo de TI y de seguridad hacer que eso suceda. Los CISO y los equipos de seguridad deben mantenerse actualizados sobre las últimas tecnologías y técnicas para salvaguardar datos confidenciales, PII y basados ​​en patentes. Saber cuáles son las opciones para proteger los datos y cómo cambian es crucial para seguir siendo competitivo como empresa basada en el conocimiento. «Los sitios web de IA generativa proporcionan mejoras de productividad incomparables, pero las organizaciones deben ser proactivas a la hora de abordar los riesgos asociados», afirmó Gerry Grealish, vicepresidente de marketing de la Unidad de Ciberseguridad de Ericom de Cradlepoint. «Nuestra solución de aislamiento de IA generativa permite a las empresas lograr el equilibrio perfecto, aprovechando el potencial de la IA generativa y al mismo tiempo protegiéndolas contra la pérdida de datos, las amenazas de malware y los desafíos legales y de cumplimiento». La misión de VentureBeat es ser una plaza digital para que los tomadores de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.

Source link