El informe Cloud & threat report: AI apps in the enterprise, elaborado por Netskope Threat Labs, refleja que el código abierto es el dato sensible que más se expone en ChatGPT. La investigación de la compañía muestra el rápido crecimiento que está experimentando el uso de las aplicaciones de IA generativa. Concretamente el empleo de estas aplicaciones ha crecido un 22,5 % en los últimos dos meses, realidad que incrementa las posibilidades de que los usuarios expongan datos confidenciales.
Según el informe, las compañías con 10.000 usuarios o más utilizan una media de cinco aplicaciones de IA. En el caso de ChatGPT esta cifra se incrementa ya que tiene más de ocho veces más usuarios activos al día que el resto de herramientas de este tipo. Esto hace prever que en los próximos siete meses el número de usuarios que acceden a aplicaciones de IA se duplique.
Un incremento en el uso de aplicaciones de IA que hace que la exposición de datos confidenciales por parte de los empleados también crezca. En este sentido, desde Netskope se alerta de la sobreexposición del código fuente. Según el análisis de la compañía, con un ritmo de 158 incidentes por cada 10.000 usuarios al mes es el dato confidencial que más se expone.
Otros datos sensibles que también se exponen a través de ChatGPT o cualquier aplicación de IA son, por ejemplo, los datos reguladores, en los que se incluyen los datos financieros y sanitarios, así como información de identificación personal, o los datos con propiedad intelectual, excluyendo el código fuente. También preocupa a los expertos de Netskope la exposición que los usuarios hacen de datos tan sensibles como pueden ser contraseñas y claves.
¿Cómo protegerse?
Identificar las aplicaciones de IA permitidas e implementar controles para que los usuarios puedan aprovechar al máximo estas herramientas son dos aspectos claves para que las empresas puedan adoptar aplicaciones de IA de forma segura. Este planteamiento debe estar acompañado de un filtrado de dominios, así como de URL, y la inspección de contenidos que permitan a la organización estar protegidos contra los ataques.
Asimismo, se debe bloquear el acceso a aplicaciones que supongan un riesgo o que carezcan de propósito empresarial. También es imprescindible formar a los empleados y utilizar tecnologías modernas de prevención de pérdida de datos.
