ChatGPT のような生成 AI システムは大きな注目を集めており、データ保護を無視して毎日何千人ものユーザーからデータが供給されます。
ますます多くの企業がこのテクノロジーを使用し、さまざまなプロジェクトやプロセスに使用しています。 これらのツールは主に情報の収集、テキストの作成、翻訳に使用されます。
残念ながら、多くのユーザーは企業の機密データをあまり考慮せず、AI に任せています。 このデータは、適切な質問のみを行う他のユーザーによって制御されずに取得および抽出される可能性があるため、この行為は重大な結果的損害を引き起こす可能性があります。 これらは現在、他の企業やサイバー犯罪者に販売され、さまざまな不正な目的に悪用される可能性があります。
これがどのように機能するかの例は次のとおりです。医師が患者の名前と状態の詳細を ChatGPT に入力すると、ツールが患者の保険会社への手紙を作成できるようになります。 将来的には、第三者が ChatGPT に「[患者の名前] にはどのような健康上の問題がありますか?」と尋ねた場合、チャットボットは医師から提供された情報に基づいて応答する可能性があります。 これらのリスクは、フィッシング攻撃と同じくらい大きな脅威です。なぜなら、企業全体やそのビジネス慣行について個人から結論を導き出すこともできるからです。
個人情報はタブーです
従業員に AI ツールの使用を許可する場合は、個人データや社内情報を入力したり、クエリにそれらを含めたりしないようにする必要があります。 また、回答に含まれる情報に個人データや社内情報が含まれていないことを確認する必要があります。 法的請求から保護し、悪用を避けるために、すべての情報は独立して検証される必要があります。
セキュリティ意識向上トレーニングは、従業員が ChatGPT やその他の生成 AI ツールを責任を持って安全に業務に使用する方法を学ぶのに役立ちます。 彼らは、自分や自分の会社が機密データが望ましくない第三者によって悪用されるリスクを負わないように、どのような情報を開示できるのか、どのような情報を開示できないのかを学びます。 そうしないと、GDPR に基づく罰金や、ソーシャル エンジニアリングによるサイバー攻撃などの関連するイメージの損傷が発生する可能性があります。 後者の場合、攻撃者はツールで共有された情報を研究のために使用したり、IT システムの弱点を悪用したり、スピア フィッシングを使用して従業員に電子メールに保存されたリンクをクリックさせたりします。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。