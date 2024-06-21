当前关于生成式 AI 时代安全性的讨论，多聚焦于其对社交工程和其他外部威胁的影响。但信息安全专业人员绝不能忽视这项技术如何大幅扩展内部威胁的攻击面。

由于仓促采用生成式 AI 工具，许多企业已陷入困境。就在去年，据报道三星禁止在工作场所使用生成式 AI 工具，原因是员工被怀疑在与 OpenAI 的 ChatGPT 对话中泄露敏感数据。

默认情况下，OpenAI 会记录并存档所有对话内容，可能用于训练下一代大语言模型 (LLM)。因此，企业机密等敏感信息可能在未来响应用户提示时重新浮现。去年 12 月，研究人员在测试 ChatGPT 数据泄露风险时，发现了一种提取大语言模型训练数据 (PDF) 的简单技术，从而验证了这一风险。OpenAI 此后可能已修补该漏洞，但这很可能不是最后一个漏洞。

随着企业中未经批准的生成式 AI 使用快速增长，IT 部门必须介入，在创新与网络安全风险之间寻求平衡。安全团队可能已熟悉影子 IT 这一术语，但当前的新威胁是影子 AI （即在组织监管范围外使用 AI）。为防止这种情况发生，IT 团队需要重新审视现有政策，并采取一切可能措施强化这些工具的负责任使用。