在 AI 當道的時代,我們該如何保護資料安全
當 OpenAI 推出 ChatGPT(Chat Generative Pre-trained Transformer,聊天生成型預訓練變換模型)時,世界發生了巨大變化。它是一個對話式的 AI(Artificial Intelligence,人工智慧)聊天機器人,可以用類似人類的對話方式,在一來一往的互動中產生問題的解答。雖然人工智慧可以簡化原本的工作流程,但也會帶來資料安全與商業流程上的風險。例如:遺失智慧財產權、隱私問題、缺乏人類監督與高成本。資通電腦 ARES PP(ARES Privacy Protector,隱私保鑣)可以主動偵測敏感資訊,動態阻斷操作行為防止資訊外洩,並透過多樣化的授權幫助企業保護智慧財產與敏感資訊。
AI 工具可能造成敏感資料外洩
不管是 Google 或是 Microsoft 等科技業者都陸續推出以 OpenAI 或其他大型語言模型(Large Language Model,LLM)為基礎的 AI 工具。這些工具可以產生圖片、產品設計與規格、電子郵件、文章、行銷創意、歌詞、程式碼與其他意想不到的內容。故許多公司都會想要使用生成式人工智慧(Generative artificial intelligence,或稱 Generative AI)來改善現有的工作流程。近期 AI 技術每隔一小段時間就有爆炸式的進步,這也讓公司要的不只是改善工作流程,而是將 AI 用於規劃公司的營運策略與創意發想,將 AI 的運用提升到更高層次。
然而,使用人工智慧時可能會導致重大的隱私與安全問題。因為生成式人工智慧需要收集與處理大量的資料,才能回應使用者的問題。當使用者使用這些工具產生內容時,需要向 AI 提供資料與數據,讓生成式人工智慧可以學習,並提供更好的回應。當 AI 提示要你提供更進一步的資料時,你就有可能將原本必須受監管的機敏資訊,上傳至生成式人工智慧系統中,因而導致資料外洩或是遺失智慧財產權。而對於惡意的有心人士也會透過 AI 來提高攻擊的成功率。例如:攻擊者可以透過 AI 產生更好的網路釣魚電子郵件或是編寫惡意軟體來竊取機敏資訊。
強化資料安全,可享受 AI 的好處並降低外洩風險
當然你可能想直接阻斷員工使用 AI 的相關服務,但這是因噎廢食的行為。生成式人工智慧有許多好處與合法用途,例如:增加生產力、提高公司與個人價值,所以阻斷使用者使用這些工具是不智之舉。使用生成式人工智慧可以提高競爭優勢,但必須注意資料外洩的風險,像是員工或上下游廠商做資料交換與資訊處理時所帶來的風險。因為你無法確保他們是否會將敏感資訊輸入 ChatGPT 等 AI 工具,而成為 AI 資料模型的一部份,並被當成答案提供給詢問相關問題的其他人使用,導致公司與組織資料外洩並違反相關法規,如:個人資料保護法或歐盟《一般資料保護規則》(GDPR;General Data Protection Regulation)。
資料保護三大關鍵
當你無法禁止員工或上下游廠商使用類似的公共服務系統時,例如:ChatGPT、Facebook、Blog,您必須防止他們發佈含有個人身份與客戶相關資訊,因為這些系統並無法保證機密性。我們可以透過三個關鍵要素降低 AI 工具帶來的風險衝擊:
1. 檢查使用者的內容是否有敏感資訊
當員工或是上下游廠商針對保護的內容進行複製與剪貼時,ARES PP 會透過 AI 人工智慧自動找尋使用者的內容並自動識別是否有機敏資訊,當內容分析引擎發現有敏感資訊時會立即提醒並阻斷,避免企業違反相關法令法規。
2. 透過加密授權降低內容的濫用
透過 ARES PP 自動加密保護並執行文件配置的授權,可以限制編輯、列印、螢幕截圖,並透過螢幕浮水印、隱形浮水印防止未經授權的存取,確保只有經授權的使用者才可以存取您的敏感資訊。這可以防止使用者將敏感資訊上傳到 ChatGPT 或其他 AI 服務,保護您的組織免受內部威脅與外部攻擊。
3. 詳實的稽核記錄防止資訊外洩
每個檔案都有唯一的識別碼,並且可以透過識別碼追蹤使用者對檔案的存取行為。由於使用者每次存取檔案時都必須要驗證並及時取得授權,所以當發生檔案落入惡意的有心人士或是在不對的地點時,隨時都可以將檔案召回以防止資訊外洩。
ARES PP 讓您不需放棄使用生成式人工智慧的服務,一方面又可以控制使用者上傳的資訊,避免違反相關法規與侵犯隱私的行為。讓 ARES PP 當您的文件安全領航員,保護您在駕馭人工智慧的同時又可以在資安道路上暢行無阻!
延伸閱讀:
