ChatGPT посіла 8-е місце серед платформ, найбільш часто стикаються з подібними порушеннями.

Більш ніж кожен десятий співробітник фінансових служб завантажує конфіденційні дані, пов’язані з роботою, в особисті додатки, що призводить до вразливостей в сфері кібербезпеки, при цьому 74% порушень політики стосуються регульованих персональних і фінансових даних, а 11% пов’язані з витоками інтелектуальної власності.

У звіті Netskope Threat Labs йдеться, що співробітники використовують LinkedIn, Facebook і Google Диск для зберігання і обміну конфіденційними даними, а ChatGPT займає 8-е місце серед найбільш поширених платформ для подібних порушень.

У звіті також вказується на зростаюче впровадження генеративного ШІ у фінансових установах: 95% компаній в даний час використовують додатки з використанням ШІ. ChatGPT залишається найбільш часто використовуваним інструментом AI, але Microsoft Copilot, Google Gemini та Anthropic Claude продемонстрували значне зростання.

Порушення даних, пов’язані з інструментами штучного інтелекту, пов’язані з інтелектуальною власністю (35%), регульованими даними (31%) та вихідним кодом (30%). Близько 90% фінансових організацій блокують принаймні одну програму штучного інтелекту, тоді як такі заходи контролю, як запобігання втраті даних (DLP) та навчання користувачів у режимі реального часу, зростають.

Загрози соціальної інженерії залишаються актуальною проблемою: майже 1,5 з кожних 100 співробітників фінансового сектора щомісяця переходять по фішингових посиланнях або завантажують шкідливе ПЗ.

Зловмисники використовують такі платформи, як GitHub та Google Drive, для розповсюдження зловмисного програмного забезпечення, а Microsoft є найбільш часто використовуваним брендом у фішингових атаках, спрямованих на фінансових працівників.

SEO-отруєння також стає популярним методом кіберзлочинців маніпулювати пошуковими системами і обманом змушувати співробітників завантажувати шкідливе ПЗ.