未经授权使用人工智能(AI)的现象正在越来越多的公司中蔓延。这种所谓的影子人工智能对信息安全和数据保护构成了严重威胁。但只要采取正确的措施,影子人工智能的出现和蔓延是可以得到有针对性遏制的。
影子人工智能与影子 IT 类似,后者长期以来一直是企业关注的问题。影子 IT 的特点是不受控制地使用 IT 设备和软件,而影子 AI 则指的是未经授权使用 AI 应用程序。员工经常独立使用他们认为对工作有用但尚未经过官方批准或安全检查的工具。
这些工具大多是来自生成式人工智能领域的应用程序,例如 ChatGPT、Google Gemini 或 Claude。它们提供了令人印象深刻的功能并可以简化工作步骤,但如果未经咨询就使用,则会带来相当大的风险。
影子人工智能的风险
未经授权使用人工智能工具会带来多种风险,因为此类应用程序通常没有经过符合公司内部安全要求的测试。最严重的风险如下:
违反监管要求
如果员工未经授权使用AI工具,则存在个人数据不受控制地传输的风险。这些数据可能会被人工智 秘鲁电报数据 能运营商存储或处理,而无需遵守公司的数据保护政策。这可能导致违反《通用数据保护条例》(GDPR),从而造成严重的法律和财务后果。
信息安全威胁
除个人数据外,其他敏感信息(如商业机密或内部策略)也可能面临风险。如果将此类数据输入不安全的应用程序,则存在被未经授权的第三方查看或滥用的风险。这不仅会造成经济损失,还会严重损害公司的形象。
IT 安全风险