敏感的公司數據不僅是聊天機器人中的滑倒。他到達那里之前洩漏了很長時間。
上個月,吉爾·布里克(Gil Brick)擴大了人工智能模型,以檢測原始Windows產品,其中包括與主銀行相關的銀行之一。
Redctable的創始人兼首席執行官。
雖然病毒的頭條新聞集中在“ Gotcha”時刻,但真正的興趣更加深入:這個鑰匙和其他人已經漂浮在數字野外。沿線的某個地方,已經對包含這些細節或共享或“修訂”的文件進行了處理,但是在被刮擦和暴露之前,它沒有正確清除。
有更多的事故。這些是公司如何保護敏感信息的差距增加的症狀,尤其是因為人工智能加速了速度和無法預測數據的傳播。
除非組織在信息安全的工作流程中處理弱點,否則他們將繼續在從未想過的地方看到自己的秘密。
這樣的洩漏實際上是如何發生的
當我們聽到“數據洩露”時,我們會拍攝滲透器的滲透器或狩獵密碼。但是在這種情況下,最有可能的肇事者是治療弱文件。
一家主要公司 這些文件,例如合同,法律文件,內部票據和合作夥伴報告,包含密碼和加密開關,系統認證數據,財務數據或個人身份信息(PII)。
這些文件通常在團隊,賣方,律師事務所,組織者,有時甚至是公共場所之間共享。在每個步驟中,都會分配某人來保存敏感信息或清潔敏感信息。
這裡的過程可能會崩潰:
- 視覺發掘而不是實際去除。最常見的方法是將黑匣子放在PDF或Word文件中的敏感文本上。它看起來很安全,但是下面的文本層仍然存在。任何人都可以突出顯示,複製和粘貼到一個新文件中,並揭露應該隱藏的內容。
- 暴露於描述性數據。即使擦除可見文本,諸如審查歷史,隱藏的類和評論之類的文檔數據仍然包含敏感的細節。
- 缺乏一致性和控制。緩慢的手動修訂,容易受到錯誤的影響,並且因員工或管理而有所不同。沒有發現或自動審核的路徑,很容易錯過社會安全號碼或密碼。
臭名昭著的轉移問題是一個警告故事。在最近的反壟斷程序中,Meta的法律團隊使用了有缺陷的PDF修訂版,該修訂使整個椎骨使用簡單的副本標籤恢復。
“隱藏”文本揭示了Snap的Tiktok評估和Meta的戰略評估的Apple的iMessageae標準。這種情報應在研究,開發和法律遺址中獲得數百萬美元。
影響是立即的。蘋果的執行官員公開地想知道是否可以通過敏感數據來信任這些職責。 Snap描述了“高度”的治療方法。谷歌將她描述為對手秘密的“非正式無知”。
為什麼這個大赦國際造成危機,而不是不便的根源
在您到處都是人工智能之前,修訂可能會導致埋在一般議程上的合作夥伴或文件洩漏。今天,監督可以滾雪球並造成巨大傷害。
LLMS模型經過大量數據培訓,包括面對公眾的文檔,可能包含錯誤閒置文件的密集和檔案網站。
如果產品密鑰,密碼或特殊細節在公司的修訂過程中倖存下來,則可以成為模型培訓的一部分,也可以通過智能索賠來恢復。
人工智能也正在加速對人為錯誤的剝削。電子犯罪分子可以在一般數據,論壇或模型輸出中自動搜索,以確定高價值的目標,例如認證或私人信息。
AI不會造成洩漏,而是會調整其後果,並將安靜的錯誤轉換為高風險的曝光。
公司現在應該做什麼
如果您的組織正在處理敏感數據(就像大多數機構一樣),那麼是時候面對這些事實了:
- 大多數舊的修訂工具尚未刪除數據。他們稀釋,隱藏或隱藏,但很少完全擦除。
- 人類錯誤是不可避免的。沒有團隊可以在沒有錯誤的情況下查看每條文檔行。
- 組織者和競爭對手注意。 GDP,HIPAA和CPRA(CPRA)(CPR)等框架的罰款高度下降。更不用說公共壞處會導致比法律處罰更大的聲譽損失。
這是問題進展的方法:
- 檢查文檔的工作流程。敏感信息持有的地圖,如何共享以及任何必要修改或隱藏的地圖。這包括簡歷,合同,背景調查,醫療記錄,紀律報告,財務數據和組織提交。
- 採用永久修訂實踐。確保一旦修改了某些東西,它不僅是看不見的,而且確實消失了:沒有恢復的文本,沒有隱藏的層,也沒有剩下的數據。
- 盡可能自動化。人工智能和自然語言處理(NLP)可以通過大量文檔文件夾可靠地發現PII,系統認證數據,商業秘密和其他敏感數據,從而降低了審查的風險。
- 建築問責制。將這些系統帶有審核路徑,以記錄那些修訂的人以及何時修訂的人,以確保組織者或法律團隊的合規性和跟踪。
- 檢查操作的有效性。修訂測試 文件。嘗試自己恢復數據或出租外部審核員。如果您可以恢復不應該在那裡的東西,可以別人。
隱私作為競爭特徵
數據 隱私不是另一個合規性選擇框。當今數據流的大小和速度被人工智能放大,這意味著每個洩漏都有能力成為公共的能力並構成威脅。
這還不足以響應生氣的下一個人工智能發生器。對於想要發展的組織,這一挑戰也是一個機會。正確的修訂並未撤離,而是阻止了當今國際大赦國際發生的基礎。
將隱私視為基本效率的公司,不僅是法律條件,還將獲得客戶,合作夥伴和組織者的更深入信心。
我們提供了最佳的加密程序。
本文是作為Techradarpro專家見解頻道的一部分製作的,我們展示了當今技術行業中最好,最聰明的頭腦。作者的觀點不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處發現更多: https://www.techraradar.com/news/submit-your-story-techraradar-pro
