CISO は、Large Language Model (LLM) テクノロジに関連するセキュリティ リスクを理解し、軽減する必要があります。
パブリック LLM サービスは特に脆弱であり、アプリケーション インターフェイスが悪用されてプロンプトに入力された機密データを収集したり、セキュリティ侵害を示す可能性のあるシャドウ AI 出力を作成したりする可能性があります。
内部展開では、より厳格なセキュリティ境界が可能になります。
ただし、これらの脅威はすべて、ユーザーによる未承認の使用が原因の一部としてリスクをもたらします。
コメント