市場趨勢
AGI崛起!便利上手外洩防護要有
通用人工智慧崛起!資料外洩如何防?
報告類型
議題分享
發布日期
2023/05/04
這幾個月對ChatGPT這些生成式AI的衍伸情境討論爆炸增加,也逐漸在許多企業和應用場景中得到應用。新技術有機會提高企業生產力,但同樣也會帶來新的風險,除了需要堤防有心人士透過生成式AI來作惡外,當企業將ChatGPT用於協助員工時,企業和使用者也需要關注如何避免資料外洩,以保障資料和系統的安全。
僅須防範生成式AI帶來的外部攻擊就夠了?
在詢問ChatGPT首要雲端使用風險時,不出意外,資料洩漏和驗證風險也被解釋為需要重點關注與常見的資安問題,金管會近期也表明會把AI技術發展納入考量,訂定相關資安與個資管控措施。
ChatGPT興起會帶來哪些風險?
不過目前網路上主要著重討論外部攻擊者透過ChatGPT產生威脅的攻防,像是使用生成式AI寫出更難察覺的釣魚郵件、透過ChatGPT找到使用系統的潛在漏洞,但是,若將ChatGPT用於提升生產力,也會帶來不小的風險,近期已開始出現員工把機密分享出去的案例,卻鮮少對於此議題的應對方法。為了避免繼續發生此類外洩問題,大多企業只能直接封阻、禁用,也因此無法享受到新科技帶來的便利及生產力。
該如何在讓員工順利使用AI加速工作效率的同時,為企業的機密做把關?
Netskope在近期對這個資料外洩議題提出了具體的辦法,其研究員發表了Netskope在網路資料防護技術在ChatGPT上的實作應用,協助企業保護機密資料的同時也能享有AI技術帶來的生產力:
01
讓使用者在和ChatGPT溝通時,能夠在洩漏關鍵字之前跳出通知訊息,確認使用者已認知使用潛在風險並確定繼續進行
02
在洩漏明確該阻擋的機敏資訊如消費者個資時,直接阻擋傳輸,確保公司關鍵機敏資料不會進入ChatGPT成為AI模型系統的學習資料
Netskope為何能在第一時間快速協助企業安全把關雲端資料外洩與應用使用安全?
Netskope 做為一個著眼於企業安全存取邊界的資訊安全廠商,目標是快速協助企業安全把關資料外洩與應用使用安全,而能達到這些目標,正是因為Netskope掌握了以下關鍵技術:
- 多重資料安全控管:
Netskope具備多層DLP偵測規則設定,高度整合的機器學習技術如OCR光學字元識別與特徵影像辨識, 能進行精確的資料識別與分類,除了內建多種資料辨識參數, 還可以和其他DLP廠商整合如Forta與Trellix進行聯 防,讓企業能夠更好地從多個管道保護敏感資料。 - 進階存取措施:
除了在管控規則上包含了使用者身分、設備類型、應用程式、識別機敏資料等構面, 加上對於用戶行為的分析抓出異常活動並藉此調整服務存取權限, 並可整合EDR廠商進行聯防,讓企業能更即時與自動化地應對威脅。 - 強大的洞察與管控:
透過對於雲端應用的評分系統,Netskope有最深入健全的評估維度與資料數據庫,分析每個應用在企業使用上的安全等級, 讓企業掌握最適合在企業使用的雲端應用, 讓員工安全且有效率地存取服務。
綜合以上幾點,Netskope 能夠快速協助企業安全把關雲端資料外洩與應用使用安全,透過全面的資料安全控管和資料分析,幫助企業更好地了解企業正在使用的應用與其風險,並且採取適當的措施來保護敏感資料和應用程式使用。
參考資料:
ChatGPT
與 ChatGPT 共享機敏商業資訊非常冒險, CIO Taiwan
Security News - Issue 12 | Forcepoint, Forcepoint
Netskope DLP use cases for ChatGPT, Netskope
Netskope Next-Gen Secure Web Gateway Controls for ChatGPT, Netskope
2023 Gartner® Critical Capabilities for Security Service Edge, Netskope
黃天牧:金管會將「納管AI」!8月推金融科技 FinTech 發展方案2.0, BlockTempo
我想了解......
我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。
你可能有興趣...
市場趨勢-讓員工與您一同為企業築起防線
正確安排資安意識培訓並將資安融入企業文化,不只能提升員工資安意識,還能讓他們成為資安防線的一份子,築起多道額外防線,保護其他員工並補強其他防禦系統,完善資安聯防...
AI趨勢專欄-AI助力,在數位時代降低企業攻擊面
隨著人工智慧(AI)的快速發展及企業數位轉型的加速,網路與雲端的風險不斷提升,除了企業的安全管理日益複雜外,攻擊面也在日益擴大。該如何妥善保護企業最寶貴的資產:「人」與「資料」...
AI趨勢專欄-AI x 資安 安全防護新思維
隨著AI技術的迅速發展,AI不僅是駭客手中的利器,也是企業加強資安防護的強大工具。借助AI模型的協助,企業將能更精準地辨識大量資料類型與威脅,並快速做出回應...
最新消息-大鈞新竹辦公室揭牌啟用
根據iThome統計,僅2024年上半年,就有25則上市櫃公司發布的資安重訊。為了協助客戶更好地應對資安挑戰,大鈞科技也將落腳新竹,於竹北成立新辦公室,就近提供更即時的客戶服務...
AI趨勢專欄-如何防範新種社交工程攻擊
生成式AI的普及為駭客提供了強大的語言與分析能力,結合了深偽技術,使駭客能製作出高度真實的BEC郵件,並通過電話、視訊、簡訊、QR code、社群媒體等多種媒介發動精確的社交工程攻擊...
分析報告-2024 Gartner SASE 魔力象限評比
雲端安全領導廠商Netskope首次入選Gartner 單一供應商SASE(Secure Access Service Edge)...
AI趨勢專欄-生成式AI如何助長惡意威脅
生成式AI不可避免地成為了駭客的重要生產力工具之一。不但可以挖掘程式的弱點,也可以用於製作釣魚信件。威脅的發展突飛猛進、需要防守的攻擊表面擴張,企業的資安防護有跟上了嗎?...
市場趨勢-2024年台灣企業的全新挑戰
疫情前後,全球雲端產業迅速發展,企業需要面對更複雜和大量的威脅,而人員與資料也未必存在企業內部。大鈞整理了本次資安大會企業們最擔憂的幾項議題與...
產品文件-Proofpoint ITD 身分威脅防護
Proofpoint 身份威脅防護平台(Identity Threat Defense Platform, ITD)提供點對點的身份威脅保護, 平台包含 Proofpoint Shadow 和...
產品文件-Netskope One Platform
Netskope One 是一個雲原生平台, 整合網路與安全服務, 協助您實現 SASE 與 零信任轉型。 提供絕佳使用者體驗的同時, 協助客戶有效捍衛 公司安全並保護珍貴的資料。...
分析報告-2024 Gartner SSE 魔力象限評比
雲端安全領導廠商Netskope在2024年4月中,已連續第三年受Gartner評比 為Magic Quadrant 安全服務邊緣(Security Service...
市場趨勢-建立零信任的『郵件安全鏈』
隨著生成是AI的普及,郵件威脅已學會自我演進,個人化的釣魚電子郵件、簡訊和BEC攻擊,又或者用運用DeepFake技術製作的攻擊,將攻擊提升到一個全新的水準...
分析報告-Proofpoint State of Phish 2024發現的四大趨勢
為了協助企業因應日漸複雜的釣魚攻擊,郵件安全領導品牌Proofpoint每年都會發表釣魚趨勢調查報告 State of Phish ,公布最新觀察到的釣魚威脅趨勢以及企業當前可能存在的弱點...
資安大會-Q204大鈞科技 原廠專業顧問現場QA
大鈞科技本次將與技術合作夥伴Proofpoint、Netskope一同設置展攤,即時為您解惑。機會難得!立即預約即有機會與原廠專業顧問進行1對1深入洽談,...
分析報告-2024 Forrester Wave SSE 產品評比
全球網路安全解決方案領導廠商Netskope在Forrester 2024年第一季的安全服務邊緣(Security Service...
市場趨勢-DMARC如何保護組織聲譽
近年來,駭客頻繁利用供應鏈之間的信賴發送偽冒信件進行釣魚,也導致許多組織寄發的郵件可信度下降、品牌形象受到損害。為了與客戶重新建立信任體系...
市場趨勢-趕緊應對Google和Yahoo將在2024年初強制實施的企業寄件新規範
Google和 Yahoo於10/3發表聲明表示,2024年初將開始強制要求寄件者落實包含郵件驗證在內的諸多新政策。為了維持組織業務順利,您可能會有一些事務需要盡快處理。...
研討活動-Proofpoint釣魚狀況報告網路研討會
Proofpoint的年度《釣魚狀況報告》已經進入第九年,該報告利用來自15個國家的調查數據,探索了最終用戶的安全意識、抵禦能力和風險。...