5,000 хяналтгүй апп "Сүүдрийн AI"-ийн эрсдэлийг ил болгов

Байгууллагын мэдээллийн технологийн хэлтсийн зөвшөөрөл, хяналтгүйгээр ажилтнуудын дур мэдэн ашиглаж буй хиймэл оюуны хэрэгслүүд буюу "Сүүдрийн AI" (Shadow AI) нь аюулгүй байдлын шинэ сорилт болж байна. Саяхан илэрсэн 5,000 гаруй "түргэн аргаар бүтээсэн" аппликэйшн энэхүү эрсдэл бодитой болсныг нотоллоо. Компанийн аюулгүй байдлын уламжлалт системүүд нь сервер, төхөөрөмж, cloud-ийн данс зэргийг хамгаалах зорилготой байдаг. Гэтэл бүтээгдэхүүний менежер амралтын өдрөөрөө Lovable платформ дээр хэрэглэгчийн мэдээлэл цуглуулах форм үүсгэж, түүнийгээ Supabase-ийн бодит дата сантай холбон, Google-д индекслэгддэг нийтийн URL дээр байршуулахыг илрүүлэх чадамжгүй юм. Энэхүү үзэгдэл нь өмнө нь томоохон мэдээллийн алдагдлын шалтгаан болж байсан Amazon-ий S3 cloud сангийн хамгаалалтгүй байдлын хямралтай ижил төрлийн эрсдэлийг бий болгож байна. Эх сурвалж: VentureBeat