ChatGPT와 민감한 비즈니스 데이터를 공유하는 것은 위험할 수 있습니다.
AI 챗봇의 잠재력에 대한 안팎이 계속해서 헤드라인을 장식함에 따라 ChatGPT를 둘러싼 열풍은 여전히 뜨겁습니다. 보안 커뮤니티에서 많은 이들의 관심을 사로잡은 질문 중 하나는 민감한 비즈니스 데이터를 기술로 수집하는 것이 조직에 위험을 초래하는지 여부입니다. 누군가가 분기별 보고서, 내부 프레젠테이션 자료, 매출 수치 등 민감한 정보를 입력하고 ChatGPT에 텍스트 작성을 요청하면 누구나 ChatGPT에 요청하기만 하면 회사의 정보를 얻을 수 있다는 우려가 있었습니다.
영향은 광범위할 수 있습니다. 이사회에서 논의할 기업 문제를 드러내는 새로운 회사 데이터가 포함된 내부 프레젠테이션을 작업한다고 상상해 보세요. 이러한 독점 정보가 유출되면 주가, 소비자 태도 및 고객 신뢰가 손상될 수 있습니다. 더 나쁜 것은 유출된 안건의 법적 항목으로 인해 회사가 실질적인 책임을 질 수 있다는 점입니다. 하지만 챗봇에 물건을 넣는 것만으로도 이러한 일이 실제로 일어날 수 있습니까?
연구 회사 Cyberhaven은 2월에 이 개념을 탐구하면서 OpenAI가 사람들이 ChatGPT에 입력한 내용을 교육 데이터로 사용하여 기술을 개선하고 입력 내용과 매우 유사한 결과를 출력하는 방법에 중점을 두었습니다. Cyberhaven은 제3자가 경영진이 제공한 정보를 기반으로 ChatGPT에 특정 질문을 하는 경우 ChatGPT에 입력된 기밀 데이터가 제3자에게 유출될 수 있다고 주장합니다.
ChatGPT는 사용자 입력 데이터를 저장하지 않습니다. 그렇죠?
영국 국립사이버보안센터(NCSC)는 지난 3월 이 문제에 대한 추가 통찰력을 공유하면서 ChatGPT 및 기타 대규모 언어 모델(LLM)이 현재 다른 사람이 쿼리할 수 있도록 쿼리 정보를 모델에 자동으로 추가하지 않는다고 밝혔습니다. 즉, 쿼리에 정보를 포함해도 잠재적으로 개인 데이터가 LLM에 통합되지 않습니다. "그러나 쿼리는 LLM을 제공하는 조직(그리고 ChatGPT의 경우 OpenAI에도 표시됨)에 표시됩니다."라고 썼습니다.
"이러한 쿼리는 저장되었으며 어느 시점에서 LLM 서비스나 모델을 개발하는 데 거의 확실하게 사용될 것입니다. 이는 LLM 제공업체(또는 파트너/계약업체)가 쿼리와 통합 방법을 읽을 수 있음을 의미할 수 있습니다. 향후 릴리스에 적용할 예정입니다."라고 덧붙였습니다. 더 많은 조직이 LLM을 생산하고 사용함에 따라 증가하는 또 다른 위험은 온라인에 저장된 쿼리가 해킹되거나 유출되거나 실수로 공개될 수 있다는 것입니다. NCSC는 썼습니다.
궁극적으로 ChatGPT가 민감한 비즈니스 데이터를 입력하고 사용하는 것에 대해 걱정할 실질적인 이유가 있습니다. 하지만 일부 헤드라인에서 알려진 것처럼 위험이 널리 퍼지지는 않을 수도 있습니다.
ChatGPT
LLM에 민감한 데이터를 입력할 때 발생할 수 있는 위험 상황 학습이라는 긴급 행동을 나타냅니다. 세션 중에 모델이 입력을 받으면 해당 입력에 포함된 컨텍스트를 기반으로 작업을 수행할 수 있습니다. WithSecure의 선임 연구원인 Andy Patel은 CSO에 "이것은 사람들이 정보 유출을 우려할 때 언급하는 현상일 가능성이 높습니다. 그러나 한 사용자 세션의 정보가 다른 사용자에게 유출되는 것은 불가능합니다."라고 말했습니다. "또 다른 우려 사항은 ChatGPT 인터페이스에 입력된 메시지가 향후 교육 데이터에 수집되어 사용된다는 것입니다."
챗봇이 민감한 정보를 수집하고 다시 토해내는 것에 대한 타당한 우려가 있지만 이 데이터를 통합하기 위해 새로운 모델을 교육할 필요가 있습니다. LLM 교육은 비용이 많이 들고 시간이 많이 걸리는 과정입니다. 그는 가까운 시일 내에 ChatGPT에서 수집한 데이터를 모델로 교육할 수 있다면 놀랄 것이라고 말했습니다. "수집된 ChatGPT 힌트를 포함하는 새로운 모델이 최종적으로 생성된다면 우리의 두려움은 멤버십 추론 공격으로 바뀔 것입니다. 이러한 공격은 훈련 데이터에서 신용 카드 번호나 개인 정보를 노출시킬 가능성이 있습니다. 그러나 ChatGPT 및 지원 대상은 없습니다. 다른 사람들도 좋아합니다. 시스템의 LLM은 멤버십 추론 공격을 입증합니다." 이는 향후 모델이 멤버십 추론 공격에 취약할 가능성이 거의 없음을 의미합니다.
AI에 대한 제3자 링크로 인해 데이터가 노출될 수 있음
Orange Cyberdefense의 수석 보안 연구원인 Wicus Ross는 이 문제가 개인 정보 보호 정책을 명확하게 명시하지 않은 외부 제공업체에 의해 발생할 가능성이 가장 높으므로 다른 보안 도구와 비교해 보아야 한다고 말했습니다. 플랫폼과 함께 사용하면 개인 데이터가 위험해질 수 있습니다. “Slack이나 Microsoft Teams와 같은 SaaS 플랫폼은 명확한 데이터 및 처리 경계를 갖고 있으며, 제3자에게 데이터가 노출될 위험은 낮습니다. 그러나 사용자 상호작용이 필요한 제3자 플러그인이나 봇을 통해 서비스가 강화된다면, 인공 지능과 관련이 있든 없든 이러한 명확한 경계는 빠르게 흐려질 수 있습니다.”라고 그는 말했습니다. "정보가 공개되지 않을 것이라는 제3자 처리자의 명시적인 진술이 없으면 해당 정보는 더 이상 비공개가 아니라고 가정해야 합니다."
Netskope의 EMEA 최고 정보 보안 책임자인 Neil Thacker는 CSO들에게 일반 사용자가 공유하는 민감한 데이터 외에도 기업은 도구를 조정할 때 개발자가 제공한 이전 지침을 공개하거나 이를 실행하도록 만들 수 있는 신속한 주입 공격도 인지해야 한다고 말했습니다. 프로그래밍된 명령은 무시됩니다. "최근 예로는 트위터 장난꾸러기가 봇의 동작을 변경하는 것과 연구원들이 ChatGPT에서 이전에 숨겨졌을 것으로 예상되는 지침을 공개하도록 하는 방법을 발견한 Bing Chat 문제가 있습니다.
ChatGPT에서 데이터에 대한 제출 제어
Cyberhaven에 따르면 민감한 데이터는 현재 직원이 ChatGPT에 게시한 콘텐츠의 11%를 차지하고 있으며, 일반 회사는 일주일에 수백 번씩 민감한 데이터를 ChatGPT에 유출합니다. Thacker는 "ChatGPT는 과장된 광고에서 현실 세계로 이동하고 있으며 조직은 다른 ML/AI 기반 도구에 합류하기 위해 운영에서 실제 구현을 구현하려고 노력하고 있지만 특히 기밀 정보를 공유할 때 주의가 필요합니다."라고 Thacker는 말했습니다. "데이터 소유권의 모든 측면은 물론 데이터를 호스팅하는 조직이 침해될 경우 잠재적인 영향이 무엇인지 고려해야 합니다. 간단한 연습으로 정보 보안 전문가는 최소한 다음과 같은 경우에 액세스할 수 있는 데이터를 식별할 수 있어야 합니다. 이러한 서비스는 위반 카테고리입니다.”
궁극적으로 사용자가 ChatGPT에 공개해야 할 정보와 공개해서는 안 되는 정보를 완전히 이해하도록 하는 것은 기업의 책임입니다. NCSC는 조직이 프롬프트에 제출하기로 선택한 데이터에 대해 매우 주의해야 한다고 말합니다. "LLM을 시도하려는 사람들이 할 수 있는지 확인해야 하지만 조직 데이터를 위험에 빠뜨리지 않도록 해야 합니다.
직원들에게 챗봇의 잠재력에 대해 경고하세요. 위험
그러나 Cyberhaven은 직원이 ChatGPT에 제출하는 데이터를 식별하고 제어하는 데 어려움이 없는 것은 아니라고 경고합니다. "직원이 ChatGPT에 회사 데이터를 입력하면 파일을 업로드하지 않고 대신 콘텐츠를 웹 브라우저에 복사하여 붙여넣습니다. 많은 보안 제품은 파일(기밀로 표시됨)이 업로드되지 않도록 보호하도록 설계되었습니다. 파일에서 복사되었으므로 추적할 수 없습니다."라고 적혀 있습니다. 또한 Cyberhaven은 ChatGPT에 들어가는 기업 데이터에는 신용카드 번호나 주민등록번호와 같이 보안 도구가 찾는 식별 가능한 패턴이 포함되어 있지 않은 경우가 많다고 말했습니다. "오늘날의 보안 도구는 맥락을 이해하지 않고서는 식당 메뉴를 입력하는 사람과 회사의 M&A 계획을 구별할 수 없습니다."
가시성을 높이려면 조직은 보안 웹 게이트웨이(SWG)에 새로운 기능을 구축해야 한다고 Thacker는 정책을 구현합니다. AI 도구의 사용을 식별하고 데이터 손실 방지(DLP) 정책을 적용하여 이러한 도구에 제출되는 데이터를 식별합니다.
Jamf의 포트폴리오 전략 부사장인 Michael Covington은 조직이 기밀 데이터를 처리하는 데 허용되는 애플리케이션 유형이 적절하게 문서화되도록 정보 보호 정책을 업데이트해야 한다고 말했습니다. “정보의 흐름을 통제하는 것은 잘 문서화되고 정보에 입각한 정책에서 시작됩니다.”라고 그는 말했습니다. "또한 조직은 이러한 새로운 기술을 활용하여 사려 깊은 방식으로 비즈니스를 개선할 수 있는 방법을 모색해야 합니다. 두려움과 불확실성으로 인해 이러한 서비스를 피하는 대신 잠재력을 보여주는 새로운 도구를 탐색하는 데 일부 인력을 투자하여 위험을 이해할 수 있습니다. 초기 최종 사용자 채택자가 이러한 도구를 사용하기 시작하려고 할 때 조기에 적절한 보호가 이루어지도록 보장하세요.”
위 내용은 ChatGPT와 민감한 비즈니스 데이터를 공유하는 것은 위험할 수 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7476
15
1377
52
77
11
49
19
19
31
이제 ChatGPT를 사용하면 무료 사용자가 일일 한도가 있는 DALL-E 3를 사용하여 이미지를 생성할 수 있습니다.
Aug 09, 2024 pm 09:37 PM
DALL-E 3는 이전 모델보다 대폭 개선된 모델로 2023년 9월 공식 출시되었습니다. 복잡한 디테일의 이미지를 생성할 수 있는 현재까지 최고의 AI 이미지 생성기 중 하나로 간주됩니다. 그러나 출시 당시에는 제외되었습니다.
친구들과 wallpaperengine을 공유하는 방법
Mar 18, 2024 pm 10:00 PM
사용자는 WallpaperEngine을 사용할 때 얻은 배경화면을 친구들과 공유할 수 있습니다. 많은 사용자는 자신이 좋아하는 배경화면을 로컬에 저장한 다음 소셜 소프트웨어를 통해 친구들과 공유할 수 있습니다. wallpaperengine을 친구들과 공유하는 방법 답변: 로컬에 저장하고 친구들과 공유하세요. 1. 좋아하는 배경화면을 로컬에 저장한 다음 소셜 소프트웨어를 통해 친구들과 공유하는 것이 좋습니다. 2. 폴더를 통해 컴퓨터에 업로드한 후 컴퓨터의 창작 워크숍 기능을 사용하여 공유를 클릭할 수도 있습니다. 3. 컴퓨터에서 Wallpaperengine을 사용하고 크리에이티브 워크숍의 옵션 막대를 열고
WeChat Enterprise에서 화면을 공유하는 방법
Feb 28, 2024 pm 12:43 PM
점점 더 많은 기업이 독점 기업 WeChat을 선택하고 있습니다. 이는 기업과 고객, 파트너 간의 의사소통을 촉진할 뿐만 아니라 업무 효율성도 크게 향상시킵니다. Enterprise WeChat에는 풍부한 기능이 있으며 그 중 화면 공유 기능이 매우 인기가 있습니다. 회의 중에 화면을 공유함으로써 참가자들은 콘텐츠를 보다 직관적으로 표시하고 보다 효율적으로 협업할 수 있습니다. 그렇다면 WeChat Enterprise에서 화면을 효율적으로 공유하는 방법은 무엇입니까? 아직 모르는 사용자를 위해 이 튜토리얼 가이드가 도움이 되기를 바랍니다. WeChat Enterprise에서 화면을 공유하는 방법은 무엇입니까? 1. Enterprise WeChat 메인 인터페이스 왼쪽의 파란색 영역에 "컨퍼런스" 아이콘이 표시됩니다. 클릭하면 세 가지 컨퍼런스 모드가 나타납니다.
ChatGPT와 Python의 완벽한 조합: 지능형 고객 서비스 챗봇 만들기
Oct 27, 2023 pm 06:00 PM
ChatGPT와 Python의 완벽한 조합: 지능형 고객 서비스 챗봇 만들기 소개: 오늘날의 정보화 시대에 지능형 고객 서비스 시스템은 기업과 고객 간의 중요한 커뮤니케이션 도구가 되었습니다. 더 나은 고객 서비스 경험을 제공하기 위해 많은 기업이 고객 상담, 질문 답변 등의 업무를 완료하기 위해 챗봇을 활용하기 시작했습니다. 이 기사에서는 OpenAI의 강력한 모델인 ChatGPT와 Python 언어를 사용하여 지능형 고객 서비스 챗봇을 만드는 방법을 소개합니다.
Windows 11 폴더 공유 가이드: 파일과 데이터를 쉽게 공유
Mar 13, 2024 am 11:49 AM
일상 생활과 직장에서 우리는 종종 서로 다른 장치 간에 파일과 폴더를 공유해야 합니다. Windows 11 시스템에는 편리한 폴더 공유 기능이 내장되어 있어 개인 파일의 개인 정보를 보호하면서 동일한 네트워크 내에서 다른 사람들과 필요한 콘텐츠를 쉽고 안전하게 공유할 수 있습니다. 이 기능을 사용하면 개인 정보 유출에 대한 걱정 없이 파일을 간단하고 효율적으로 공유할 수 있습니다. Windows 11 시스템의 폴더 공유 기능을 통해 우리는 보다 편리하게 협력하고, 소통하고 협업할 수 있어 업무 효율성과 생활 편의성이 향상됩니다. 공유 폴더를 성공적으로 구성하려면 먼저 다음 조건을 충족해야 합니다. 공유에 참여하는 모든 장치가 동일한 네트워크에 연결되어 있습니다. 네트워크 검색을 활성화하고 공유를 구성합니다. 대상 장치를 알아라
휴대폰에 chatgpt를 설치하는 방법
Mar 05, 2024 pm 02:31 PM
설치 단계: 1. ChatGTP 공식 웹사이트 또는 모바일 스토어에서 ChatGTP 소프트웨어를 다운로드합니다. 2. 이를 연 후 설정 인터페이스에서 언어를 중국어로 선택합니다. 3. 게임 인터페이스에서 인간-기계 게임을 선택하고 설정합니다. 4. 시작한 후 채팅 창에 명령을 입력하여 소프트웨어와 상호 작용합니다.
공유 프린터를 프린터에 연결할 수 없습니다
Feb 22, 2024 pm 01:09 PM
디지털 시대의 발전과 함께 공유 프린터는 현대 사무 환경에서 없어서는 안 될 부분이 되었습니다. 그러나 때로는 공유 프린터를 프린터에 연결할 수 없는 문제가 발생할 수 있으며, 이는 작업 효율성에 영향을 미칠 뿐만 아니라 일련의 문제를 일으킬 수도 있습니다. 이 문서에서는 공유 프린터가 프린터에 연결할 수 없는 이유와 해결 방법을 살펴보는 것을 목표로 합니다. 공유 프린터가 프린터에 연결할 수 없는 데에는 여러 가지 이유가 있으며, 그 중 가장 일반적인 것은 네트워크 문제입니다. 공유 프린터와 프린터 간의 네트워크 연결이 불안정하거나 중단되는 경우 정상적인 작동이 불가능합니다.
ChatGPT와 Java를 사용하여 지능형 챗봇을 개발하는 방법
Oct 28, 2023 am 08:54 AM
이 기사에서는 ChatGPT와 Java를 사용하여 지능형 챗봇을 개발하는 방법을 소개하고 몇 가지 구체적인 코드 예제를 제공합니다. ChatGPT는 자연어를 이해하고 인간과 유사한 텍스트를 생성할 수 있는 신경망 기반 인공지능 기술인 OpenAI가 개발한 Generative Pre-training Transformer의 최신 버전입니다. ChatGPT를 사용하면 적응형 채팅을 쉽게 만들 수 있습니다.
