Ghat GPT: Οι μεγάλες απειλές ασφαλείας για τις επιχειρήσεις
Tα τελευταία χρόνια, όλο και περισσότεροι χρησιμοποιούν τα μεγάλα γλωσσικά μοντέλα (LLM – Large Language Model) όπως το ChatGPT. Έρευνα της Kaspersky στη Ρωσία αποκάλυψε ότι το 11% των ερωτηθέντων έχει χρησιμοποιήσει chatbots, ενώ σχεδόν το 30% θεωρεί ότι είναι πιθανό διάφορες δουλειές να αντικατασταθούν από τη χρήση αυτής της τεχνολογίας. Άλλες έρευνες δείχνουν ότι το 50% των Βέλγων που κάνουν κάποια δουλειά γραφείου και το 65% στο Ηνωμένο Βασίλειο χρησιμοποιούν καθημερινά το ChatGPT. Επιπλέον, η ανοδική τάση που εμφανίζει η
Ωστόσο, η αυξανόμενη χρήση των chatbots στον εργασιακό χώρο δημιουργεί ένα κρίσιμο ερώτημα: Είναι ασφαλές για μια επιχείρηση να μοιράζεται ευαίσθητα εταιρικά δεδομένα; Οι ειδικοί της Kaspersky εντόπισαν τέσσερις βασικούς κινδύνους που σχετίζονται με τη χρήση του ChatGPT σε εργασιακό περιβάλλον.
Υποκλοπή δεδομένων ή παραβίαση από την πλευρά του παρόχου
Παρότι τα chatbots αποτελούν προϊόν των μεγάλων εταιρειών τεχνολογίας, ακόμη και αυτές δεν είναι απόλυτα ασφαλείς απέναντι σε κινδύνους όπως το χακάρισμα ή η υποκλοπή δεδομένων. Για παράδειγμα, υπήρξε ένα περιστατικό κατά το οποίο οι χρήστες του ChatGPT ήταν σε θέση να δουν μηνύματα από το ιστορικό άλλων συνομιλιών.
Διαρροή δεδομένων μέσω chatbots
Θεωρητικά, οι συνομιλίες με chatbots μπορεί να χρησιμοποιηθούν για την εκπαίδευση μελλοντικών μοντέλων. Τα LLMs έχουν τη δυνατότητα να απομνημονεύουν αυτόματα αριθμητικές ακολουθίες, μεταξύ των οποίων και οι αριθμοί τηλεφώνου που όμως δεν βοηθούν κάπου στη βελτίωση των μοντέλων. Αντιθέτως, τέτοιου είδους λειτουργίες κρύβουν κινδύνους για την ιδιωτικότητα. Συνεπώς, κατά τη δοκιμή των μοντέλων είναι πιθανό τέτοιου είδους δεδομένα, με η χωρίς την πρόθεσή του εκάστοτε χρήστη, να διαρρεύσουν.
Κακόβουλος client
Αυτό αποτελεί μεγάλη ανησυχία σε περιοχές όπου οι επίσημες ιστοσελίδες όπως το ChatGPT είναι αποκλεισμένες. Οι χρήστες ενδέχεται να καταφύγουν σε ανεπίσημες εναλλακτικές λύσεις, όπως εφαρμογές, ιστότοπους ή bot messenger και να κατεβάσουν malware χωρίς να το αντιληφθούν.
Χακάρισμα λογαριασμού
Οι επιτιθέμενοι μπορούν να εισέλθουν στους λογαριασμούς των εργαζομένων, αποκτώντας πρόσβαση στα δεδομένα τους, μέσω επιθέσεων phishing ή credential stuffing. Επιπλέον, το Kaspersky Digital Footprint Intelligence εντοπίζει τακτικά δημοσιεύσεις σε φόρουμ του dark web που πωλούν πρόσβαση σε λογαριασμούς chatbot.
Ένα παράδειγμα ανάρτησης στο dark web που προσφέρει πρόσβαση σε εταιρικό λογαριασμό ChatGPT και Synthesia για 40 δολάρια
Συνοψίζοντας τα παραπάνω, η απώλεια δεδομένων αποτελεί μεγάλη ανησυχία για την προστασία του προσωπικού απορρήτου τόσο για τους χρήστες όσο και για τις επιχειρήσεις όταν χρησιμοποιούν chatbots. Οι προγραμματιστές οφείλουν να εξηγούν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα για model training στις πολιτικές απορρήτου τους. Η ανάλυση της Kaspersky σε δημοφιλή chatbots, συμπεριλαμβανομένων των ChatGPT, ChatGPT API, Anthropic Claude, Bing Chat, Bing Chat Enterprise, You.com, Google Bard και Genius App by Alloy Studios, δείχνει ότι στον τομέα B2B υπάρχουν υψηλότερα πρωτοκολλά ασφάλειας και προστασίας του απορρήτου, ως αποτέλεσμα του μεγαλύτερου ρίσκου που υπάρχει για την υποκλοπή εταιρικών δεδομένων. Κατά συνέπεια, οι όροι και οι προϋποθέσεις για τη χρήση, τη συλλογή, την αποθήκευση και την επεξεργασία δεδομένων επικεντρώνονται περισσότερο στην προστασία σε σύγκριση με τον τομέα B2C. Οι λύσεις B2B της παρούσας μελέτης συνήθως δεν αποθηκεύουν αυτόματα το ιστορικό συνομιλιών και σε ορισμένες περιπτώσεις δεν αποστέλλονται δεδομένα στους διακομιστές της εταιρείας, καθώς το chatbot λειτουργεί τοπικά στο δίκτυο του πελάτη.
«Αφού εξετάσαμε τους πιθανούς κινδύνους που συνδέονται με τη χρήση chatbots που βασίζονται σε LLM για εργασιακούς σκοπούς, διαπιστώσαμε ότι ο κίνδυνος της παραβίασης ευαίσθητων δεδομένων είναι υψηλότερος όταν οι εργαζόμενοι χρησιμοποιούν τους προσωπικούς λογαριασμούς τους. Το γεγονός αυτό καθιστά την ενημέρωση του προσωπικού σχετικά με τους κινδύνους από τη χρήση των chatbots κορυφαία προτεραιότητα για τις εταιρείες. Από τη μία πλευρά, οι εργαζόμενοι πρέπει να κατανοήσουν ποια δεδομένα είναι απόρρητα ή προσωπικά και γιατί δεν πρέπει να παρέχονται σε ένα chatbot. Από την άλλη, η επιχείρηση πρέπει να θεσμοθετήσει αυστηρούς κανόνες κατά τη χρήση τέτοιων υπηρεσιών σε ειδικές περιπτώσεις», σχολιάζει η Anna Larkina, ειδική σε θέματα ασφάλειας και προστασίας προσωπικών δεδομένων στην Kaspersky.
Για να μάθετε περισσότερα σχετικά με τους κινδύνους προστασίας της ιδιωτικότητας από τη χρήση chatbots, επισκεφθείτε την ιστοσελίδα Securelist.com.
Για να εξακολουθήσετε να απολαμβάνετε τα οφέλη από τη χρήση των chatbots και να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky συνιστούν επίσης:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε σύνθετους κωδικούς πρόσβασης για κάθε λογαριασμό σας και αποφύγετε τη χρήση προσωπικών δεδομένων όπως γενέθλια ή ονόματα.Προσοχή στο phishing: Να είστε προσεκτικοί με αυτόκλητα email, μηνύματα ή κλήσεις που ζητούν προσωπικές πληροφορίες. Επαληθεύστε την ταυτότητα του αποστολέα πριν μοιραστείτε ευαίσθητα δεδομένα.Εκπαιδεύστε τους εργαζομένους σας: Οι εργαζόμενοι θα πρέπει να ενημερώνονται για τις πιο πρόσφατες διαδικτυακές απειλές και τις βέλτιστες πρακτικές για να παραμένουν ασφαλείς στο διαδίκτυο.Διατηρείτε το λογισμικό σας ενημερωμένο: Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και τα προγράμματα προστασίας από ιούς. Αυτές οι ενημερώσεις συχνά περιέχουν διορθώσεις ασφαλείας.Περιορίστε την κοινή χρήση εταιρικών πληροφοριών: Να είστε προσεκτικοί όσον αφορά την κοινοποίηση προσωπικών πληροφοριών στα μέσα κοινωνικής δικτύωσης ή σε δημόσια φόρουμ. Παρέχετε τις πληροφορίες αυτές μόνο όταν είναι απολύτως απαραίτητο.Επαληθεύστε τις διευθύνσεις URL και τους ιστότοπους: Ελέγξτε δύο φορές τη διεύθυνση URL των ιστότοπων που επισκέπτεστε, ειδικά πριν εισαγάγετε στοιχεία σύνδεσης ή πραγματοποιήσετε αγορές.Χρησιμοποιήστε εταιρική λύση ασφαλείας: Για να αποτρέψετε τους εργαζόμενους από το να συμβουλεύονται ανεξάρτητα μη αξιόπιστα chatbots για εργασιακούς σκοπούς, μπορείτε να χρησιμοποιήσετε μια λύση ασφαλείας με ανάλυση υπηρεσιών cloud. Μεταξύ των δυνατοτήτων του, το Kaspersky Endpoint Security Cloud περιλαμβάνει το Cloud Discovery για τη διαχείριση των υπηρεσιών cloud και την αξιολόγηση των εκάστοτε απειλών.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Κυκλική οικονομία: Βραβείο «Καλύτερης Εφαρμοσμένης Ιδέας» στον ΦΟΔΣΑ Κεντρικής Μακεδονίας
- «Έξυπνα χωριά» σε Πρέσπες, Βόρεια Πίνδο και Ροδόπη με χρήση ψηφιακών τεχνολογιών
- FOODTECH 2023: To κέντρο των εξελίξεων για το F&B industry
- Στις 20, 21 και 22 Οκτωβρίου 2023 η έκθεση προϊόντων της Ηπείρου στο Ζάππειο
- Ο Μπερνάρ Αρνό δεν είναι πλέον (ούτε) ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο – Ο δισεκατομμυριούχος που τον «γκρέμισε»
- MAPEI Group: €4 δισεκατομμύρια ο ενοποιημένος κύκλος εργασιών το 2022 στη διεθνή παρουσία του Ομίλου
- Eurolegue: Εκτός έδρας αποστολές για τους «αιώνιους»
- Επίσκεψη Πούτιν στην Κίνα: Το Μεσανατολικό «ενδέχεται» να είναι στην ατζέντα
- Βγαίνουν στο σφυρί 49 ξενοδοχεία μέχρι το τέλος της χρονιάς
- Οι Ρώσοι βουλευτές ενέκριναν την ανάκληση της επικύρωσης της συνθήκης για την απαγόρευση των πυρηνικών δοκιμών
- Δημοφιλέστερες Ειδήσεις Emea.gr
- Ν. Χρυσανθόπουλος: «Συμμαχία fintechs-τραπεζών με στόχο τις καλύτερες υπηρεσίες για τον Πελάτη»
- EY: Ο Χρήστος Ταραντίλης ανάμεσα στους κορυφαίους επιστήμονες παγκοσμίως
- Ομιλία του Πρωθυπουργού στο συνέδριο της Eurobank «Δημογραφικό 2023 – Ώρα για Δράση»
- ΕΡΕ & ΕΠΕΡΕ: «Δωρεάν η 1η επίσκεψη στον Ρευματολόγο»
- MAPEI Group: 4 δισ. ευρώ κύκλος εργασιών το 2022 παγκοσμίως – Ενίσχυση της εγχώριας παρουσίας
- Οι μεγάλοι νικητές του 3ου διαγωνισμού εναέριας φωτογραφίας με drone
- Ghat GPT: Οι μεγάλες απειλές ασφαλείας για τις επιχειρήσεις
- Το Ερευνητικό Κέντρο «Αθηνά» συστήνει την AviSense.AI… το μέλλον της αυτόνομης οδήγησης
- Η Tesla θα ανακαλέσει σχεδόν 55.000 οχήματα Model X
- Γάζα: Τελειώνουν τα τρόφιμα – Αποθέματα για 4-5 μέρες διαθέτουν τα καταστήματα
- Τελευταία Νέα Emea.gr
- Ghat GPT: Οι μεγάλες απειλές ασφαλείας για τις επιχειρήσεις
- Η Tesla θα ανακαλέσει σχεδόν 55.000 οχήματα Model X
- Ν. Χρυσανθόπουλος: «Συμμαχία fintechs-τραπεζών με στόχο τις καλύτερες υπηρεσίες για τον Πελάτη»
- Γάζα: Τελειώνουν τα τρόφιμα – Αποθέματα για 4-5 μέρες διαθέτουν τα καταστήματα
- EY: Ο Χρήστος Ταραντίλης ανάμεσα στους κορυφαίους επιστήμονες παγκοσμίως
- MAPEI Group: 4 δισ. ευρώ κύκλος εργασιών το 2022 παγκοσμίως – Ενίσχυση της εγχώριας παρουσίας
- Το Ερευνητικό Κέντρο «Αθηνά» συστήνει την AviSense.AI… το μέλλον της αυτόνομης οδήγησης
- Ομιλία του Πρωθυπουργού στο συνέδριο της Eurobank «Δημογραφικό 2023 – Ώρα για Δράση»
- Οι μεγάλοι νικητές του 3ου διαγωνισμού εναέριας φωτογραφίας με drone
- ΕΡΕ & ΕΠΕΡΕ: «Δωρεάν η 1η επίσκεψη στον Ρευματολόγο»
- Τελευταία Νέα Κατηγορίας Οικονομία
- «Έξυπνα χωριά» σε Πρέσπες, Βόρεια Πίνδο και Ροδόπη με χρήση ψηφιακών τεχνολογιών
- Οι Ρώσοι βουλευτές ενέκριναν την ανάκληση της επικύρωσης της συνθήκης για την απαγόρευση των πυρηνικών δοκιμών
- Χρηματιστήριο: Στις 1.177,48 μονάδες ο ΓΔ με άνοδο 0,32%
- Κικίλιας: Οι 22 δήμοι της Αττικής που κηρύσσονται σε «Κατάσταση Ειδικής Κινητοποίησης Πολιτικής Προστασίας»
- Κυκλική οικονομία: Βραβείο «Καλύτερης Εφαρμοσμένης Ιδέας» στον ΦΟΔΣΑ Κεντρικής Μακεδονίας
- Tesla: Ανάκληση περίπου 55.000 Model X για πιθανό πρόβλημα του δείκτη στάθμης του υγρού φρένων
- Γαλλία: Βίντεο με «υπόνοιες για ενέργεια στο όνομα του ISIS» είχε αναρτήσει ο δολοφόνος του καθηγητή στην Αράς
- Eurolegue: Εκτός έδρας αποστολές για τους «αιώνιους»
- ΕΕ: Μείωση 3,6% στις εξαγωγές κλωστοϋφαντουργίας στο 1ο εξάμηνο
- Σε αρνητικό έδαφος η ευρωπαϊκή βιομηχανία ένδυσης και κλωστοϋφαντουργίας