Mažmeninės prekybos pramonė yra tarp generatyvaus AI priėmimo lyderių, tačiau naujoje ataskaitoje pabrėžiamos jos lydimos saugumo išlaidos.
Anot kibernetinio saugumo įmonės „Netskope“, mažmeninės prekybos sektorius šią technologiją priėmė, išskyrus visuotinai. 95% organizacijų dabar naudoja generatyvines AI programas. Tai yra didžiulis šuolis nuo 73% vos prieš metus, parodant, kaip greitai mažmenininkai skrieja, kad nebūtų palikta.
Tačiau šis AI aukso skubėjimas būna tamsiam pusei. Organizacijos, suderintos su šiais įrankiais į savo operacijų audinį, jos sukuria didžiulį naują paviršių kibernetiniams išpuoliams ir neskelbtinų duomenų nutekėjimui.
Ataskaitos išvadose parodytas perėjimo sektorius, pereinantis nuo chaotiško ankstyvojo priėmimo prie labiau kontroliuojamo, korporatyvinio požiūrio. Buvo perėjimas nuo darbuotojų, naudojančių savo asmenines AI sąskaitas, kurios nuo metų pradžios nuo 74% iki 36% sumažėjo nuo 74% iki 36%. Savo vietoje įmonės patvirtintų „Genai Tools“ naudojimas išaugo daugiau nei dvigubai, per tą patį laikotarpį padidėjo nuo 21% iki 52%. Tai ženklas, kad verslai atsibunda iki „šešėlinio AI“ pavojaus ir bando susitvarkyti su situacija.
Mūšyje dėl mažmeninės prekybos darbalaukio „ChatGpt“ išlieka karalius, kurį naudoja 81% organizacijų. Vis dėlto jo dominavimas nėra absoliutus. „Google Gemini“ priėmė 60% įvaikinimo, o „Microsoft“ kopilotos įrankiai yra karšto ant kulnų atitinkamai 56% ir 51%. „ChatGpt“ populiarumas neseniai pastebėjo savo pirmąjį kritimą, o „Microsoft 365 Copilot“ naudojimas padidėjo, greičiausiai dėl gilios integracijos į produktyvumo įrankius, kuriuos daugelis darbuotojų naudoja kiekvieną dieną.
Po šio generatyvaus AI priėmimo į mažmeninę pramonę paviršius yra augantis saugumo košmaras. Pats dalykas, dėl kurio šie įrankiai yra naudingi – jų sugebėjimas apdoroti informaciją – taip pat yra didžiausia jų silpnybė. Mažmenininkai mato nerimą keliančius neskelbtinų duomenų kiekius, kurie yra tiekiami į juos.
Dažniausias atskleidžiamų duomenų tipas yra pačios įmonės šaltinio kodas, sudarantis 47% visų duomenų politikos pažeidimų „Genai“ programose. „Close Block“ yra reguliuojami duomenys, pavyzdžiui, konfidenciali klientų ir verslo informacija, siekia 39%.
Atsakydami, vis daugiau mažmenininkų tiesiog uždraudžia programas, kurios, jų manymu, yra pernelyg rizikinga. Programa dažniausiai atsiduria bloko sąraše yra „Zerogpt“, o 47% organizacijų uždraudžia ją susirūpinti, kad jis kaupia vartotojo turinį ir netgi buvo sugauta nukreipiant duomenis į trečiųjų šalių svetaines.
Šis naujas atsargumas verčia mažmeninės prekybos pramonę į rimtesnes, įmonės klasės generatyvines AI platformas iš pagrindinių debesų tiekėjų. Šios platformos siūlo kur kas didesnę kontrolę, leidžiančią įmonėms privačiai priimti modelius ir sukurti savo pasirinktinius įrankius.
Tiek „Openai“ per „Azure“, tiek „Amazon Bedrock“ yra susieti dėl lyderio, kiekvienam jų naudoja 16% mažmeninės prekybos kompanijų. Bet tai nėra sidabrinės kulkos; Paprastas klaidingas konfigūracija gali netyčia sujungti galingą AI tiesiai prie įmonės karūnos brangakmenių, sukuriant katastrofiško pažeidimo potencialą.
Grėsmė ne tik iš darbuotojų, naudojančių AI savo naršyklėse. Ataskaitoje nustatyta, kad 63% organizacijų dabar tiesiogiai jungiasi su „Openai“ API, įterpdama AI giliai į savo pagrindines sistemas ir automatizuotas darbo eigas.
Ši AI specifinė rizika yra platesnio, nerimą keliančio blogo debesų saugumo higienos modelio dalis. Užpuolikai vis dažniau naudoja patikimus vardus, kad pateiktų kenkėjišką programą, žinodami, kad darbuotojas labiau linkęs spustelėti nuorodą iš pažįstamos paslaugos. „Microsoft OneDrive“ yra labiausiai paplitęs kaltininkas: 11% mažmenininkų kiekvieną mėnesį nukentėjo nuo kenkėjiškų programų iš platformos, o kūrėjas „Hub GitHub“ naudojamas 9,7% išpuolių.
Ilgalaikė darbuotojų, naudojančių asmenines programas darbe, problema ir toliau lieja degalus ant ugnies. Socialinės žiniasklaidos svetainės, tokios kaip „Facebook“ ir „LinkedIn“, naudojamos beveik kiekvienoje mažmeninės prekybos aplinkoje (atitinkamai 96% ir 94%), kartu su asmeninėmis debesų saugojimo paskyromis. Būtent dėl šių nepatvirtintų asmeninių paslaugų įvyksta blogiausi duomenų pažeidimai. Kai darbuotojai įkelia failus į asmenines programas, 76% gautų politikos pažeidimų apima reguliuojamus duomenis.
Saugumo lyderiams mažmeninei prekybai, atsitiktinis generacinis AI eksperimentas baigėsi. „Netskope“ išvados yra įspėjimas, kad organizacijos turi ryžtingai elgtis. Laikas įgyti visišką visų žiniatinklio srautų matomumą, blokuoti didelės rizikos programas ir įgyvendinti griežtą duomenų apsaugos politiką, kad būtų galima kontroliuoti, kokią informaciją galima išsiųsti kur.
Neturint tinkamo valdymo, kita naujovė galėtų lengvai tapti kitais antraščių kūrimo pažeidimu.
Taip pat žiūrėkite: Martinas Frederikas, „Snowflake“: duomenų kokybė yra raktas į AI orientuotą augimą
Norite sužinoti daugiau apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite AI ir „Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra „TechEx“ dalis ir yra kartu su kitais pagrindiniais technologijų įvykiais, spustelėkite čia, jei norite gauti daugiau informacijos.
„AI News“ maitina „TechForge Media“. Čia ištirkite kitus būsimus įmonių technologijų renginius ir internetinius seminarus.
