ChatGPT заняла 8-е место среди платформ, наиболее часто сталкивающихся с подобными нарушениями.

Более чем каждый десятый сотрудник финансовых служб загружает конфиденциальные данные, связанные с работой, в личные приложения, что приводит к уязвимостям в сфере кибербезопасности, при этом 74% нарушений политики касаются регулируемых персональных и финансовых данных, а 11% связаны с утечками интеллектуальной собственности.

В отчете Netskope Threat Labs говорится, что сотрудники используют LinkedIn, Facebook и Google Диск для хранения и обмена конфиденциальными данными, а ChatGPT занимает 8-е место среди наиболее распространенных платформ для подобных нарушений.

В отчете также указывается на растущее внедрение генеративного ИИ в финансовых учреждениях: 95% компаний в настоящее время используют приложения с использованием ИИ. ChatGPT остается наиболее часто используемым инструментом ИИ, но Microsoft Copilot, Google Gemini и Anthropic Claude продемонстрировали значительный рост.

Утечки данных, связанные с инструментами искусственного интеллекта, связаны с интеллектуальной собственностью (35%), регулируемыми данными (31%) и исходным кодом (30%). Около 90% финансовых организаций блокируют по крайней мере одно приложение с искусственным интеллектом, в то время как такие меры контроля, как предотвращение потери данных (DLP) и обучение пользователей в режиме реального времени, находятся на подъеме.

Угрозы социальной инженерии остаются актуальной проблемой: почти 1,5 из каждых 100 сотрудников финансового сектора ежемесячно переходят по фишинговым ссылкам или загружают вредоносное ПО.

Злоумышленники используют такие платформы, как GitHub и Google Drive, для распространения вредоносного ПО, а Microsoft является наиболее часто используемым брендом в фишинговых атаках, нацеленных на финансовых сотрудников.

SEO-отравление также становится популярным методом киберпреступников манипулировать поисковыми системами и обманом заставлять сотрудников загружать вредоносное ПО.