L’IA générative ouvre la porte aux fuites de données, selon une étude

ai chatbot onpersoonlijk

Une étude de LayerX révèle qu’un nombre croissant d’employés saisissent des informations sensibles de l’entreprise dans les chatbots IA.

45 % des employés utilisent l’IA générative, dont 77 % ont déjà copié et collé des données dans le chatbot. C’est ce qui ressort d’un rapport de l’entreprise de sécurité LayerX. Le copier-coller constitue désormais le plus grand angle mort, souvent via des comptes personnels et non gérés. Les téléchargements de fichiers vers les sites d’IA générative contiennent également souvent des données sensibles, selon l’étude il s’agit de 40 % des téléchargements de fichiers. Parmi ceux-ci, 39 % des téléchargements se font via des comptes non professionnels. De ce fait, ces plateformes d’IA se transforment en points chauds pour les fuites de données.

Téléchargement de fichiers

LayerX publie un rapport sur l’utilisation réelle de l’IA dans les entreprises. Il en ressort que l’IA est devenue en peu de temps une catégorie centrale : 45 % des employés utilisent des outils d’IA, représentant 11 % de toute l’activité d’entreprise, affirme l’entreprise. ChatGPT est de loin l’application la plus populaire, avec 43 % de pénétration.

Le rapport indique que 40 % des fichiers téléchargés vers les outils d’IA générative contiennent des informations personnellement identifiables (PII) ou des numéros Payment Card Industry (PCI). Environ quatre téléchargements sur dix se font via des comptes non professionnels. Cela fait de ces plateformes, selon l’entreprise, des points chauds pour les fuites de données et les risques de conformité.

Copier-coller

Les fichiers ne constituent pas le seul problème. Le copier-coller est devenu le canal principal pour les flux de données non contrôlés. 77 % des utilisateurs collent des données dans les invites IA. 82 % de cette activité se fait via des comptes non gérés.

L’IA générative représente 32 % de toute l’exfiltration par collage des environnements d’entreprise vers les environnements personnels. Dans les applications de chat, le risque est le plus élevé : 62 % des utilisateurs y collent des PII/PCI, dont 87 % via des comptes non d’entreprise.