聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
CybSafe 公司及国家网络安全联盟 (NCA) 调查发现,超过三分之一(38%)的员工会在未经过雇主授权的情况下与AI工具分享敏感的工作信息。
报告提到,这种行为在更年轻一代的员工中尤为突出。在受访者中,大约一半 (46%) 的Z世代和43%的千禧一代承认在雇主不知情的情况下与AI工具共享敏感的工作信息。
CybSafe 公司调查的受访人员超过7000名,来自美国、英国、加拿大、德国、澳大利亚、印度和新西兰。调查还发现,52%的员工表示并未得到安全使用AI的任何培训。另外,58%的学生并未接受此类培训,目前不在职的84%的人员和83%的退休人员并未受到任何AI培训。
CybSafe公司的首席执行官兼创始人 Oz Alashe 评论认为,“引入AI创造了一种全新的值得首席信息安全官们和业务领导考虑的安全行为类别。虽然安全社区已经完全意识到AI带来的威胁,但显然这种意识并未转化为员工的一致的安全行为。”
AI 带来“有史以来最大的”风险
爱尔兰政府AI咨询委员会的成员 Ronan Murphy 表示,AI工具访问组织机构数据代表任何行业在网络安全、治理和合规方面所面临的最大风险。他解释称,“如果你用自己的个人可识别信息喂养AI模型,那么任何可访问该模型的人都可让它吐出来。为了拥抱AI并提高运营效率,组织机构需要确保根本层即你的数据在进入任何此类AI应用前得到正确的清理。”
普遍对AI的担心和缺乏信任
三分之二 (65%)的受访者表达了对与AI相关的网络犯罪活动的担忧,如利用这些工具创建更多具有说服力的钓鱼邮件。超过一半 (52%) 的受访者认为AI将使得垃圾信息更难以被检测到,55%的受访者表示该技术将使得安全上网更难实现。
此外,大量受访人员表达了对所在公司实现和使用AI的缺乏信任。表示对所在组织机构执行AI具有很高信任度 (36%) 和低信任度 (35%) 的人员比例类似。余下人员 (29%) 持中立态度。
约三分之一 (36%) 的人员认为AI技术不存在偏见,而其余30%并不这样认为。受访者对自己识别AI生成内容的能力自信度所占比例也类似,36%的人表示有很大信心,而35%表示信心不足。令人担心的是,36%的人员表示,AI很可能会影响自己在大选活动中对于真假的判断。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
SAP AI Core中严重的 “SAPwned” 缺陷可引发供应链攻击
Replicate AI 平台存在严重漏洞,可被用于暴露专有数据
AI Python 包中存在缺陷 “Llama Drama” ,威胁软件供应链
Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击
原文链接
https://www.infosecurity-magazine.com/news/third-employees-sharing-work-info/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
