- Het gebruik van GenAI SaaS is verdrievoudigd, waarbij de snelle volumes in één jaar verzesvoudigden
- Bijna de helft van de gebruikers vertrouwt op ongeautoriseerde ‘Shadow AI’, waardoor grote gaten in de zichtbaarheid ontstaan
- Het lekken van gevoelige gegevens is verdubbeld, waarbij bedreigingen van binnenuit verband houden met het gebruik van persoonlijke cloud-apps
Genatieve kunstmatige intelligentie (GenAI) is misschien geweldig voor de productiviteit, maar brengt enkele ernstige complicaties met zich mee als het gaat om beveiliging en compliance. Dat blijkt uit een nieuw rapport van Netscopewaarin wordt gesteld dat naarmate het gebruik van GenAI op kantoor omhoog schiet, ook het aantal gevallen van beleidsschendingen toeneemt.
In zijn Cloud and Threat Report: 2026, dat eerder deze week werd uitgebracht, zei Netskope dat het gebruik van GenAI Software-as-a-Service (SaaS) onder ondernemingen “snel toeneemt”, waarbij het aantal mensen gebruik maakt van tools zoals ChatGPT of Tweelingen die binnen een jaar verdrievoudigen.
Gebruikers besteden ook veel meer tijd met de tools: het aantal berichten dat mensen naar apps sturen, is de afgelopen twaalf maanden ook verzesvoudigd, van 3.000 een jaar geleden naar ruim 18.000 berichten per maand vandaag.
Schaduw-AI
Bovendien verzendt de top 25% van de organisaties meer dan 70.000 verzoeken per maand, terwijl de top 1% meer dan 1,4 miljoen verzoeken per maand verzendt.
Maar veel van de tools en hun gebruiksscenario’s zijn niet goedgekeurd door de bevoegde afdelingen en leidinggevenden. Bijna de helft (47%) van de GenAI-gebruikers gebruikt persoonlijke AI-apps (de zogenaamde “Shadow AI”) die de organisatie geen inzicht geven in het type gegevens dat wordt gedeeld en de tools die deze bestanden lezen.
Als gevolg hiervan is het aantal incidenten waarbij gebruikers gevoelige gegevens naar AI-apps sturen het afgelopen jaar verdubbeld.
Momenteel ervaart de gemiddelde organisatie maar liefst 223 incidenten per maand. Netskope zei ook dat persoonlijke apps een “aanzienlijk insider threat-risico” vormen, aangezien 60% van de insider threat-incidenten persoonlijke cloud-app-instanties betrof.
Gereguleerde gegevens, intellectueel eigendom, broncode en inloggegevens worden vaak naar persoonlijke app-instanties verzonden, wat in strijd is met het beleid van de organisatie.
“Organisaties zullen moeite hebben om het databeheer in stand te houden, omdat gevoelige informatie vrijelijk naar niet-goedgekeurde AI-ecosystemen stroomt, wat leidt tot verhoogde accidentele gegevensblootstelling en compliancerisico’s”, concludeert het rapport.
“Aanvallers zullen in plaats daarvan deze gefragmenteerde omgeving exploiteren, gebruikmakend van kunstmatige intelligentie om hyperefficiënte verkenningen uit te voeren en zeer aangepaste aanvallen te creëren die zich richten op bedrijfseigen modellen en trainingsgegevens.”
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
