Les copilotes d’IA rendent les violations internes plus faciles et plus coûteuses à combattre

Rachel Curry - CNBC - 23/08
L’utilisation de programmes copilotes d’IA générative augmente le risque que des initiés accèdent à des informations qui ne leur sont jamais destinées.

Dans cet article

  • MSFT
Suivez vos actions préféréesCRÉEZ UN COMPTE GRATUIT
Smilestudioap | Istock | Getty Images

La sécurité par l’obscurité n’existe plus. C'est du moins ce que disent des experts en sécurité des données comme Matt Radolec, vice-président de la réponse aux incidents chez la société de sécurité des données Varonis.

Les programmes Copilot utilisant l'IA générative (comme Copilot de Microsoft, GitHub Copilot, Einstein Copilot de Salesforce et Adobe Firefly) sont la principale méthode de mise en œuvre de l'IA générative dans une organisation, selon un récent rapport de Gartner.

"Les copilotes disposent d'autorisations de passage", a déclaré Radolec. Cela signifie que tout ce à quoi un employé peut accéder, la technologie peut y accéder - mais le copilote a l'avantage de pouvoir parcourir à la volée une base de données à l'échelle de l'entreprise, ce qui signifie qu'il peut partager des fichiers et des données avec quelqu'un qui n'est peut-être pas autorisé à le faire. y accéder.

En d’autres termes, les copilotes augmentent le risque que des initiés accèdent à des informations qui ne leur sont jamais destinées, que l’intention de l’employé soit par curiosité ou quelque chose de plus malveillant.

Quant à ce qui rend les données non sécurisées, ce n'est pas la génération AI elle-même, selon Radolec. "C'est parce que les organisations n'ont pas nettoyé l'accès aux données qu'elles obtiennent par un copilote", a-t-il déclaré.

C'est là que les autorisations entrent en jeu.

Autorisations de données et sécurité zéro confiance

Les autorisations permettent à des individus ou à des groupes d'accéder à certaines données, a...
[Courte citation de 8% de l'article original]

Loading...