Kivonat a LayerX Enterprise GenAI Security Report 2025 tanulmányból

 A LayerX Security oldalán található egy tanulmány a cégeknél használt GenAI modellekről.

https://go.layerxsecurity.com/enterprise-genai-security-report-2025?utm_source=thn&utm_campaign=genai27022025

A tanulmány a vállalati környezetben használt generatív mesterséges intelligencia (GenAI) eszközök biztonsági kihívásait vizsgálja. Valós adatok alapján bemutatja, hogyan és milyen kockázatokkal használják a vállalatok az AI-alapú alkalmazásokat, valamint ajánlásokat fogalmaz meg a szervezetek számára a biztonság fokozása érdekében.

Főbb megállapítások:

  1. Rejtett hozzáférések: Az AI SaaS-alkalmazásokhoz történő bejelentkezések közel 90%-a személyes vagy nem vállalati fiókokon keresztül történik, így az IT-részleg nem tudja ellenőrizni ezeket.
  2. „Árnyék AI” eszközök: A legnépszerűbb AI-eszközök uralják a használat 90%-át, de sok kisebb, kevésbé ismert AI alkalmazás is működik a szervezet radarja alatt.
  3. Böngészőbővítmények kockázatai: Az AI-képes böngészőbővítmények egy rejtett „oldalsó ajtót” jelenthetnek az adatszivárgások számára. A felhasználók 20%-a használ ilyen bővítményeket, és ezek jelentős része széles körű hozzáférési jogosultságokkal rendelkezik.
  4. SSO hiánya: A vállalati AI-eszközhasználat 58%-a egyedi fiókokkal történik, amelyek nem támogatják az egyszeri bejelentkezést (SSO), így az IT-részleg nem tudja nyomon követni a hozzáféréseket.
  5. Adatszivárgás veszélye: A felhasználók 18%-a rendszeresen oszt meg vállalati adatokat a GenAI eszközökkel, gyakran másolás/beillesztés vagy fájlfeltöltés útján.

Ajánlások a biztonság fokozására:

  • A GenAI használatának auditálása: Minden szervezetnek fel kell térképeznie az AI-használatot, hogy azonosítsa a kockázati pontokat.
  • Személyes fiókok korlátozása: Az AI-eszközök használatát vállalati fiókokhoz kell kötni, és SSO bevezetésével ellenőrizni kell a hozzáféréseket.
  • Adatvédelmi szabályok szigorítása: Korlátozni kell az érzékeny adatok AI-eszközökbe való bevitelét (pl. fájlfeltöltések tiltása).
  • Böngészőbővítmények ellenőrzése: Az AI-képes böngészőbővítményeket szigorúan monitorozni és szabályozni kell.
  • Munkavállalói oktatás: A felhasználókat tájékoztatni kell az AI-eszközök használatának biztonsági kockázatairól és az adatszivárgás veszélyeiről.

A tanulmány arra hívja fel a figyelmet, hogy a vállalatoknak proaktívan kell kezelniük a GenAI használatát, különben jelentős adatvédelmi és biztonsági kockázatokkal szembesülhetnek.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Naplók RH

 Az indítási folyamat során a kernel által generált üzeneteket tartalmazza. $ dmesg | less     A rendszer naplóit tartalmazza, beleértve a boot folyamatot. A -b opcióval csak az aktuális boot eseményeket nézheted meg. $ journalctl -b   Indulási hibakeresés: $journalctl -b -p err   Figyelmeztetések keresése: $ sudo less /var/log/messages    
További információk

Red Hat 10 notes_001_feliratkozás_tárolók

$ sudo dnf repolist all Ez kilistázza az összes elérhető tárolót, akkor is, ha ki van kapcsolva. Ha csak az engedélyezettekre vagy kíváncsi: $ dnf repolist enabled Melyikre van előfizetésed: $ sudo subscription-manager repos --list Tároló engedélyezése, felvétele: $ sudo subscription-manager repos --enable=rhel-10-for-x86_64-extensions-rpms  sudo subscription-manager repos --enable=rhel-10-for-x86_64-highavailability-rpms Feliratkozás az előfizetésre, tárolók hozzáadása: $ sudo subscription-manager repos --enable=rhel-10-for-x86_64-baseos-rpms --enable=rhel-10-for-x86_64-appstream-rpms Újabb tárolók felvétele: 1. Codeready Builder (Extra fejlesztői csomagok) $ sudo subscription-manager repos --enable=codeready-builder-for-rhel-10-x86_64-rpms 2. Supplementary (Kiegészítő, pl. nem-nyílt licencű szoftverek) sudo subscription-manager repos --enable=rhel-10-for-x86_64-supplementary-rpms  ------------ Flatpak telepítése: ❯ sudo dnf install flatpak  A Flatub (a legnagyobb tároló...
További információk