iThome
全球ChatGPT浪潮今年同步吹進了臺灣,不只人人大談使用經驗,不少企業更展現高度興趣,但是SaaS服務形式的ChatGPT,也讓企業高度擔心資安風險。創新與風險如何兼顧,成了企業資訊長與資安長最大的課題。
臺灣超過2成企業鼓勵員工在職場使用,但是也有12.8%企業在內部網路禁用ChatGPT。我們在iThome 2023年CIO與資安大調查中,增加了企業對ChatGPT浪潮的因應對策調查,這是全球第一份針對企業ChatGPT採用動向的調查。
對企業來說,ChatGPT的確帶來了全新的AI典範,更讓眾人看到生成式AI技術的成熟,以及顛覆創新的可能。根據我們的調查數據,臺灣已經有23.1%的企業開始評估各種生成式AI技術,不只是評估ChatGPT所用的GPT-3、GPT-4大型語言模型,還開始評估其他廠商發表的商用大型語言模型,甚至也開始評估熱門的圖片生成模型的技術或服務。
有的企業則是成立種子團隊摸索,而不是全面開放員工使用,等到一段時間累積經驗後,一方面找到適合自家企業的ChatGPT應用方式,另一方面也避免全面開放後,帶來不可預期的風險,尤其是員工誤將不該外流的資料放上了ChatGPT,變成了訓練資料。另外,有少數積極的企業則是開始在內網串接ChatGPT,甚至有12%企業調整現有AI發展策略,7%企業加碼今年度的AI預算。
不只是使用現成的公版模型,5.7%創新個性強的企業正在準備訓練資料,計畫要微調出自己產業所屬的客製化ChatGPT。
但是,資訊長和資安長沒有輕忽任何新興技術所伴隨的風險,根據我們對臺灣大型企業的調查,企業因應ChatGPT浪潮的首要作法是強化員工ChatGPT資安意識,高達43.5%企業如此,其次有28.5%的企業同步強化自家機敏資料保護機制,這是企業因應ChatGPT浪潮吹進臺灣的兩大對策。例如有多家企業開始在DLP資料外洩機制中,增加對ChatGPT的偵測判斷規則,就算不打算禁止,至少會開始追蹤內部員工上網連線到ChatGPT服務的行為,作為日後追蹤的參考。
各產業對ChatGPT的態度兩極,或者說,同時並存,積極擁抱與擔心禁用者皆有,金融業率先在內網禁用的企業較多,將近45.8%,等於是兩家金融機構就有一家禁用,其次則是高科技製造業者,日前三星半導體機敏資料外洩事件仍讓部分高科技業者對ChatGPT抱持著觀望的態度,不敢貿然擁抱。
企業最擔心ChatGPT帶來什麼樣的資安風險?答案出乎意料,最大宗的風險不是員工上傳企業機密,而是有20.9%企業擔心ChatGPT遭到駭客濫用,成了駭客發動攻擊的輔助工具,擔心企業機密資料因此外流的企業只有7.9%,另一個資安長擔心的隱憂,則是企業高層資安意識的不足,當高層興沖沖想要擁抱AI新典範的同時,容易輕忽了ChatGPT背後的資安風險以及潛在影響,反而成為了企業擋不住駭客攻擊的新弱點。
問卷說明 大調查執行期間從2023年4月20日到5月10日,對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷407家,其中 59.8%填答者為企業資安最高主管。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22