La technologie révolutionnaire des outils GenAI, tels que ChatGPT, a entraîné des risques importants pour les données sensibles des organisations. Mais que sait-on vraiment de ce risque ? UN nouvelle recherche par la société Browser Security LayerX met en lumière l’étendue et la nature de ces risques. Le rapport intitulé « Revealing the True GenAI Data Exposure Risk » fournit des informations cruciales aux parties prenantes de la protection des données et leur permet de prendre des mesures proactives.
Les chiffres derrière le risque ChatGPT
En analysant l’utilisation de ChatGPT et d’autres applications d’IA générative parmi 10 000 employés, le rapport a identifié les principaux domaines de préoccupation. Une découverte alarmante révèle que 6 % des employés ont collé des données sensibles dans GenAI, dont 4 % adoptent ce comportement à risque sur une base hebdomadaire. Cette action récurrente constitue une grave menace d’exfiltration de données pour les organisations.
Le rapport aborde des questions vitales d’évaluation des risques, y compris la portée réelle de l’utilisation de GenAI parmi les effectifs de l’entreprise, la part relative des actions de « collage » dans cette utilisation, le nombre d’employés collant des données sensibles dans GenAI et leur fréquence, les départements utilisant GenAI le plus , et les types de données sensibles les plus susceptibles d’être exposées lors du collage.
L’utilisation et l’exposition des données sont en hausse
Une découverte frappante est une augmentation de 44% de l’utilisation de GenAI au cours des trois derniers mois seulement. Malgré cette croissance, seuls 19 % en moyenne des employés d’une organisation utilisent actuellement les outils GenAI. Cependant, les risques associés à l’utilisation de GenAI restent importants, même à son niveau d’adoption actuel.
Le recherche souligne également la prévalence de l’exposition aux données sensibles. Parmi les employés utilisant GenAI, 15 % se sont engagés à coller des données, 4 % le faisant chaque semaine et 0,7 % plusieurs fois par semaine. Ce comportement récurrent souligne le besoin urgent de mesures de protection des données robustes pour prévenir les fuites de données.
Le code source, les informations commerciales internes et les informations personnelles identifiables (PII) sont les principaux types de données sensibles collées. Ces données ont été principalement collées par les utilisateurs des départements R&D, Ventes & Marketing et Finance.
Comment tirer parti du rapport dans votre organisation
Les parties prenantes de la protection des données peuvent tirer parti des informations fournies par le rapport pour élaborer des plans de protection des données GenAI efficaces. À l’ère de GenAI, il est crucial d’évaluer la visibilité des modèles d’utilisation de GenAI au sein d’une organisation et de s’assurer que les produits existants peuvent fournir les informations et la protection nécessaires. Sinon, les parties prenantes devraient envisager d’adopter une solution offrant une surveillance continue, une analyse des risques et une gouvernance en temps réel pour chaque événement d’une session de navigation.
Téléchargez la recherche complète ici.
