主要内容
零售行业在生成式 AI 采用方面处于领先地位,但一份新报告强调了随之而来的安全成本。网络安全公司 Netskope 称,零售部门几乎已普遍采用该技术,95%的组织现在使用生成式 AI 应用程序。与一年前的 73%相比,这是一个巨大的跃升,表明零售商在避免落后方面行动迅速。然而,这场 AI 淘金热也有其阴暗面。随着组织将这些工具融入运营结构中,他们为网络攻击和敏感数据泄露创造了一个巨大的新表面。报告的发现显示,该行业正在转型,从混乱的早期采用转向更受控制、由企业主导的方法。员工使用个人 AI 账户的情况有所减少,从年初的 74%降至 36%,减少了一半以上。取而代之的是,公司批准的 GenAI 工具的使用量增加了一倍多,在同一时间段内从 21%上升到 52%。这表明企业开始意识到“影子 AI”的危险,并试图控制局面。在零售桌面之战中,ChatGPT 仍然占据主导地位,81%的组织在使用。然而,它的主导地位并非绝对。谷歌 Gemini 的采用率为 60%,微软的 Copilot 工具紧随其后,分别为 56%和 51%。ChatGPT 的受欢迎程度最近首次出现下滑,而微软 365 Copilot 的使用量则大幅上升,这可能得益于它与许多员工每天使用的生产力工具的深度集成。在零售行业采用生成式 AI 的表面之下,是一个日益严重的安全噩梦。使这些工具有用的东西——处理信息的能力——也是它们最大的弱点。零售商看到大量敏感数据被输入其中。最常见的暴露数据类型是公司自己的源代码,占 GenAI 应用程序中所有数据政策违规的 47%。紧随其后的是受监管数据,如机密客户和业务信息,占 39%。作为回应,越来越多的零售商干脆禁止他们认为风险过高的应用程序。最常被列入黑名单的应用程序是 ZeroGPT,47%的组织因担心它存储用户内容甚至被发现将数据重定向到第三方网站而禁止使用它。这种新的谨慎态度正在推动零售行业转向主要云提供商的更严肃、企业级生成式 AI 平台。这些平台提供了更大的控制权,允许公司私下托管模型并构建自己的定制工具。通过 Azure 的 OpenAI 和亚马逊 Bedrock 并列领先,每个都被 16%的零售公司使用。但这些都不是灵丹妙药;一个简单的错误配置可能会无意中将强大的 AI 直接连接到公司的核心资产,造成灾难性的漏洞。威胁不仅来自员工在浏览器中使用 AI。报告发现,63%的组织现在直接连接到 OpenAI 的 API,将 AI 深入嵌入到他们的后端系统和自动化工作流程中。这种特定于 AI 的风险是更广泛、令人担忧的云安全卫生状况不佳模式的一部分。攻击者越来越多地利用知名名称来传递恶意软件,因为他们知道员工更有可能点击来自熟悉服务的链接。微软 OneDrive 是最常见的罪魁祸首,每月有 11%的零售商受到该平台的恶意软件攻击,而开发者中心 GitHub 在 9.7%的攻击中被使用。员工在工作中使用个人应用程序的长期问题继续加剧了这种情况。像 Facebook 和 LinkedIn 这样的社交媒体网站在几乎所有的零售环境中都被使用(分别为 96%和 94%),还有个人云存储账户。最严重的数据泄露就发生在这些未经批准的个人服务上。当员工上传时……