El análisis reciente de los datos empresariales sugiere que las herramientas de IA de generación desarrolladas en China a menudo son ampliamente utilizadas por los empleados de los Estados Unidos y el Reino Unido sin monitoreo o aprobación del equipo de seguridad. El estudio, realizado por la seguridad armónica, también identifica cientos de casos en los que los datos confidenciales se han cargado a una plataforma alojada en China, lo que plantea preocupaciones sobre el cumplimiento, la residencia de datos y la confidencialidad comercial.
En el transcurso de 30 días, Harmonic analizó las actividades de una muestra de 14,000 empleados de varias compañías. Se ha descubierto que utilizan herramientas Genai basadas en chino como Deepseek, Kimi Moonshot, Baidu Chat, Qwen (de Alibaba) y Manus. Estas aplicaciones son potentes y de fácil acceso, pero generalmente proporcionan poca información sobre cómo procesar, almacenar o reutilizar datos cargados.
Los hallazgos resaltan la creciente brecha entre la adopción y la gobernanza de la IA, particularmente en organizaciones con muchos desarrolladores cuya producción a menudo es superior al cumplimiento de la política.
Si está buscando una manera de hacer cumplir su política de uso de AI con control granular, comuníquese con la seguridad armónica.
Fugas de datos grandes
En total, más de 1,059 usuarios han subido más de 17 megabytes de contenido a estas plataformas. Armónico identificó 535 incidentes individuales que contienen información confidencial. Casi un tercio de ese material consistía en código fuente o documentos de ingeniería. El resto incluía documentos relacionados con fusiones y adquisiciones, informes financieros, información de identificación personal, contratos legales y registros de clientes.
Los estudios armónicos han elegido Deepseek como la herramienta más común asociada con el 85% de los incidentes registrados. Kimi Moonshot y Qwen también lo están tomando. Colectivamente, estos servicios están reestructurando cómo aparece Genai dentro de la red corporativa. No a través de plataformas autorizadas, sino a través de un reclutamiento silencioso y impulsado por el usuario.
Los servicios de Genai de China operan con frecuencia bajo políticas de datos tolerantes u opacas. En algunos casos, la terminología de la plataforma permite que el contenido cargado se use más para el entrenamiento de modelos. Este significado es en gran medida relevante para las empresas que operan en sectores regulados y manejan su propio software y planes de negocios internos.
Aplicación de políticas a través de la gestión técnica
La seguridad armónica ha desarrollado una herramienta para ayudar a las empresas a controlar cómo se usa Genai en el lugar de trabajo. La plataforma monitorea la actividad de IA en tiempo real y hace cumplir las políticas durante el uso.
Las empresas tienen un control detallado para bloquear el acceso a aplicaciones específicas basadas en la ubicación de HQ, restringir la carga de ciertos tipos de datos y educar a los usuarios a través de indicaciones de contexto.
Gobernanza como orden estratégica
El aumento en el uso no autorizado de Genai dentro de la empresa ya no es una hipótesis. Los datos armónicos muestran que casi uno de cada 12 empleados ya interactúa con la plataforma Genai de China, pero en muchos casos desconocen los riesgos de retención de datos o la exposición a las jurisdicciones.
Los resultados sugieren que la conciencia por sí sola no es suficiente. Las empresas necesitan una gestión proactiva y forzada para permitir la adopción de Genai sin comprometer el cumplimiento o la seguridad. A medida que la tecnología madura, la capacidad de administrar su uso puede ser tan importante como el rendimiento del modelo en sí.
Los armónicos le permiten adoptar los beneficios de Genai sin poner su negocio en un riesgo innecesario.
Obtenga más información sobre cómo el armónico aplica las políticas de IA y lo ayuda a proteger los datos confidenciales con la seguridad armónica.
Source link
