Geçen yıl, tüketici odaklı AI verimlilik araçlarında bir kez daha çalışma şeklimizi dönüştüren patlayıcı bir büyüme hamlesine tanık olduk. Veri bilimi ve mühendislik ekipleri alanı, üretken AI paketlendi ve 2023'te kitlelere teslim edildi.
Şimdi, chatgpt'in sıçrayan gelişinden sadece bir yıl sonra, yapay zeka modern çalışmanın günlük ritimlerine neredeyse algılanamaz bir şekilde dokunuyor.
Bağlam için, SaaS güvenlik ve yönetişim sağlayıcısı Budge Security, bugüne kadar müşteri ortamlarında 500'den fazla benzersiz üretken AI uygulamasını, 2023 yılının Kasım ayında ve 2023 Temmuz ayında 150'den daha fazla keşfetti.
Bu evlat edinme hızı ve yeni AI araçlarının hızlı tanıtımı göz önüne alındığında, BT ve güvenlik ekipleri sadece kuruluşlarında Genai araçlarını kimin kullandığını anlamak için mücadele ediyorlar.
Ve bu AI araçlarının birçoğu SaaS piyasaya sürülen modelini ücretsiz katmanlar ve denemelerle benimsediğinden, girişte çok az engel var ve tedarik veya gider raporları aracılığıyla kullanımı keşfetmenin bir yolu yok.
Çoğu zaman olduğu gibi, Genai araçlarının risklerini yönetmek için iki seçeneğiniz vardır. Tüm erişimi engellemeyi deneyebilir veya çalışanların bu araçları denemeleri için BT ve güvenlik ekiplerinden görünürlük ve rehberlik ile yollar sunabilirsiniz.
Kullanıcı davranışı araştırması, erişimin engellenmesinin genellikle çalışanları güvenlik kontrolleri etrafında yollar aramaya motive edebileceğini ve sonuçta BT yönetişim çabalarını baltalayabileceğini göstermektedir. Ve belirli bir aracı engellemek için, genellikle ilk etapta var olduğunu bilmeniz gerekir, bu da yeni Genai araçlarının neredeyse her gün ortaya çıktığı göz önüne alındığında bir zorluktur.
Nudge Security, kuruluşunuzdaki herhangi bir kişi tarafından oluşturulan tüm SaaS hesaplarını, Genai Tools da dahil olmak üzere keşfeden bir SaaS yönetim platformudur. Ücretsiz bir denemeye başladıktan birkaç dakika sonra, AI ayak izinizin sürekli olarak güncellenmiş bir envanterine sahip olacaksınız.
Yeni AI uygulamaları tanıtıldıkça, Nudge Security, neyi kullandığına kimin görünürlüğü sağlayan ve AI güvenlik risklerini azaltmak için çalışanları en iyi uygulamalara yönlendirmenize izin veren yöneticileri uyarır.
Nudge güvenliği ile şunları yapabilirsiniz:
Eğer diğer işçiler gibi bir şeyse, çalışanlarınız zaten işyerinde AI kullanıyorlar - ancak bunu kabul etmek istemeyebilirler. AI Tools'un kuruluşunuz için oynadığı rolü anlamak için, zaten orada neler olduğunu bilmeniz ve çalışanlar için kaydolurken yeni araçların üstünde kalmanız gerekir.
Nudge güvenliği ile, çalışanlarınızın kullandığı tüm AI araçlarının hemen bir envanterini alabilir ve yeni bir AI aracı tanıtıldığında sizi bilgilendirmek için uyarılar ayarlayabilirsiniz.
Nudge Security, ortamınızdaki AI araçlarını ve diğer SaaS uygulamalarını otomatik olarak keşfeder ve bunları, tedarik süreçlerine güvenerek veya masraf raporları aracılığıyla tarayarak keşfedemeyeceğiniz ücretsiz, ücretli ve deneme hesapları da dahil olmak üzere kolay filtreleme için bunları kategorize eder. .
Nudge Security, yeni AI araçlarını hızlı bir şekilde değerlendirmenize yardımcı olmak için her uygulamanın özet bir görünümünü sağlar. Uygulamanın kısa bir açıklamasını görebilir, kuruluşunuzun üyeleri tarafından kaç hesap ve entegrasyon oluşturulduğunu öğrenebilir, orijinal kullanıcıyı tanımlayabilir ve kullanıcılarınızın güvenlik hijyeni kontrol edebilirsiniz.
Menüdeki her sekmeye delme, değerlendirmelerinizi desteklemek için daha fazla bilgi sağlar.
Her uygulama için, Nudge Security, hizmet şartlarına ve gizlilik politikalarına bağlantılar, güvenlik programlarına genel bakış, desteklenen kimlik doğrulama yöntemleri ve daha fazlası gibi yeni uygulamaları hızlı ve sistematik olarak değerlendirmenize yardımcı olabilecek güvenlik bağlamı da sağlar.
Her satıcı için, ihlal geçmişlerini de görecek ve çalışanlarınızın kullandığı uygulamaları etkileyen güvenlik olayları konusunda uyarılacaksınız, böylece hesaplarını, entegrasyonlarını ve verilerini güvence altına almak için hızla müdahale edebilirsiniz.
Satıcı güvenlik incelemelerini tamamladığınızda, her uygulamanın “onaylanmış”, “kabul edilebilir” veya “kabul edilemez” olarak bir durum belirleyebilir ve onaylanmış seçeneklerden seçim yapabilmeleri için çalışanlarla bir uygulama dizini paylaşabilirsiniz.
Bir OAuth hibesini kabul etmenin kolaylığı, kullanıcıları GENAI araçlarına fark edebileceklerinden daha fazla erişim sağlamaya ikna edebilir.
Bu nedenle Nudge Security, her başvurunun verildiği kapsamları ortaya koyar ve riskli OAuth hibelerini hızlı bir şekilde belirlemenize yardımcı olacak OAuth risk puanları sağlar.
Her kullanıcının hangi erişim ve izinleri verdiğini ve kuruluşunuz için ne anlama geldiğini tam olarak anlamanıza yardımcı olmak için ihtiyacınız olan bağlama sahip olacaksınız, böylece bir uygulamanın çok fazla erişimi varsa müdahale edebilirsiniz.
AI araçlarının viral yayılması göz önüne alındığında, yeni bir uygulamaya kaydolduklarında kullanıcıların davranışlarını hemen ulaşarak etkileme şansınız en iyi şansınız var.
Nudge Security, “Budges” adı verilen tam zamanında müdahaleler sunar, böylece yeni bir hesap oluşturduklarında kullanıcılara hemen e-posta veya Slack yoluyla ulaşabilirsiniz.
Bir kullanıcı bir AI aracı için kaydolur atmaz, AI kabul edilebilir kullanım politikanızı gözden geçirmeye ve kabul etmeye itebilir ve bilgiler en alakalı ve kullanışlı olduğunda bunlara ulaşabilirsiniz.
Kullanıcılar politikayı doğrudan dürtmeden kabul edebilir (ve kabul edilebilir kullanım politikasının onaylanmasını belgelemek için tüm yanıtlar toplanır) veya soruları varsa yardım isteyebilirler.
Ayrıca, daha önce denetlediğiniz alternatif bir uygulama kullanmaya veya çok faktörlü kimlik doğrulama ayarlamak gibi daha güvenli bir eylemde bulunmalarını isteyebilirsiniz.
İşletmenizin rekabetçi olmak için AI'ya ihtiyacı vardır, bu da kullanıcılarınızın hangi Gelenai araçlarının güvenilir olduğunu ve bunların kurumsal verileri riske atmayacak şekilde nasıl kullanacağını belirlemek için yardıma ihtiyacı olduğu anlamına gelir.
Nudge Security, yeni araçların güvenliğini verimli bir şekilde değerlendirebilmeniz ve kullanıcılarınızı güvenli uygulamalara yönlendirebilmeniz için AI kullanımını keşfetmenize, güvence altına almanıza ve yönetmenize yardımcı olur.
Nudge güvenliği ile AI güvenlik risklerini nasıl yönetebileceğiniz ve 14 günlük bir deneme başlatabileceğiniz hakkında daha fazla bilgi edinin.
Sponsorlu ve Nudgesecurity tarafından yazılmıştır.
Üretken AI Güvenliği: Microsoft Copilot Veri Maruzunu Önleme
Varonis, Veri Güvenliği ve Olay Yanıtını Dönüştürmek İçin Athena AI'yı tanıttı
Offtrobing görevlerinin% 90'ına kadar nasıl otomatikleştirilir
Norveç, ihlalleri önlemek için SSL VPN'nin değiştirilmesini önerir
65+ kurs siber güvenlik eğitim kütüphanesinde 95 $ tasarruf edin
Kaynak: Bleeping Computer