在Cyberhaven進行統計的那一周內,平均每10萬名員工,會出現199次機密文件外流警告通報(約500人一次),名列通報類型的第一名

ChatGPT爆紅,雖然吸引了許多企業開始嘗試導入工作職場,但也開始傳出企業機密資料外洩災情,一家資料安全服務商Cyberhaven日前統計旗下企業用戶共160萬名員工的使用行為,已有8.2%員工在職場使用ChatGPT,更有3.1%將不能外流的企業機敏資料,上傳到ChatGPT服務上,外洩的資料類型以企業機密文件最多,其次是顧客資料。

Cyberhaven是一家提供企業級資料偵測與應變(DDR,Data Detection and Response )的新創,產品可用來偵測企業內部各種資料流進流出的情況,能對企業禁止外流的資料類型發布警告,因此可以追蹤員工使用ChatGPT的資料上傳行為。

這家公司統計了旗下不同產業的企業用戶,合計超過160萬名員工在2月26日到3月4日的資料上網情形,高達8.2%的員工從ChatGPT發布之後,在辦公室最少用過一次,其中更有3.1%的員工,曾經將企業機敏資料輸入到ChatGPT上。

雖然,越來越多企業開始禁止或限制員工使用ChatGPT,例如Amazon就發信要求員工不能上傳機敏資料,或像三星在開放ChatGPT後發生半導體機密外流事件,也緊急限制使用。

Cyberhaven也觀察越來越多企業直接在公司網路禁止ChatGPT服務,但是,機敏資料外洩災情仍持續上升,根據Cyberhaven平臺後續追蹤,在3月14日這一天,就偵測到每10萬名員工,發生了5,267起員工企圖將企業資料貼上ChatGPT的資料外流事件(包括遭攔截而沒有成功送出的次數),換句話說,每20名員工就會發生一次企業資料外流事件,其中有些是不可外流的機密資料。

若以外洩的資料類型來看,在Cyberhaven進行統計的那一周內,平均每10萬名員工,會出現199次機密文件外流警告通報(約500人一次),名列通報類型的第一名,排名次高的通報事件是顧客資料外流(173起)通報,第三則是程式原始碼(159起)、法規定義的個資外流通報(102起)以及專案資料外流(57起)。這6種等於是員工最常外流到ChatGPT的企業機敏資料類型。

 

熱門新聞

Advertisement