Een recente analyse van bedrijfsgegevens suggereert dat generatieve AI -tools die in China zijn ontwikkeld, veelvuldig worden gebruikt door werknemers in de VS en het VK, vaak zonder toezicht of goedkeuring van beveiligingsteams. De studie, uitgevoerd door Harmonic Security, identificeert ook honderden gevallen waarin gevoelige gegevens zijn geüpload naar platforms die in China werden gehost, waardoor bezorgdheid werd uitgesproken over compliance, gegevensresidentie en commerciële vertrouwelijkheid.
Gedurende een periode van 30 dagen onderzocht Harmonic de activiteit van een steekproef van 14.000 werknemers in verschillende bedrijven. Bijna 8 procent bleek in China gevestigde Genai-tools te hebben gebruikt, waaronder Deepseek, Kimi Moonshot, Baidu Chat, Qwen (uit Alibaba) en Manus. Deze applicaties, hoewel krachtig en gemakkelijk toegankelijk, bieden meestal weinig informatie over hoe geüpload gegevens worden behandeld, opgeslagen of hergebruikt.
De bevindingen onderstrepen een toenemende kloof tussen AI-acceptatie en governance, vooral in ontwikkelaar-zware organisaties waar time-to-output vaak beleidsconformiteit overtreft.
Als u op zoek bent naar een manier om uw AI -gebruiksbeleid met granulaire controles af te dwingen, neem dan contact op met de harmonische veiligheid.
Gegevenslekkage op schaal
In totaal werden meer dan 17 megabytes inhoud geüpload naar deze platforms door 1.059 gebruikers. Harmonic geïdentificeerd 535 afzonderlijke incidenten met gevoelige informatie. Bijna een derde van dat materiaal bestond uit broncode of technische documentatie. De rest omvatte documenten met betrekking tot fusies en overnames, financiële rapporten, persoonlijk identificeerbare informatie, juridische contracten en klantgegevens.
De studie van Harmonic sloot Deepseek uit als het meest voorkomende hulpmiddel, geassocieerd met 85 procent van de opgenomen incidenten. Kimi Moonshot en Qwen zien ook opname. Gezamenlijk hervormen deze diensten hoe Genai in bedrijfsnetwerken verschijnt. Het is niet via gesanctioneerde platforms, maar door stille, door de gebruiker geleide acceptatie.
Chinese Genai -diensten werken vaak onder tolmissief of ondoorzichtig gegevensbeleid. In sommige gevallen kunnen platformtermen worden gebruikt om inhoud te gebruiken voor verdere modelleertraining. De implicaties zijn aanzienlijk voor bedrijven die actief zijn in gereguleerde sectoren of omgaan met eigen software en interne bedrijfsplannen.
Beleidshandhaving door technische controles
Harmonische beveiliging heeft hulpmiddelen ontwikkeld om ondernemingen te helpen controle te krijgen over hoe Genai op de werkplek wordt gebruikt. Zijn platform bewaakt AI -activiteit in realtime en handhaaft het beleid op het moment van gebruik.
Bedrijven hebben gedetailleerde bedieningselementen om de toegang tot bepaalde applicaties te blokkeren op basis van hun HQ -locatie, specifieke soorten gegevens te beperken van geüpload en gebruikers te informeren via contextuele aanwijzingen.
Governance als een strategische noodzaak
De opkomst van ongeautoriseerde genai -gebruik in ondernemingen is niet langer hypothetisch. De gegevens van Harmonic tonen aan dat bijna een op de twaalf werknemers al interactie heeft met Chinese Genai -platforms, vaak zonder bewustzijn van risico’s voor gegevensbehoud of blootstelling aan jurisdictie.
De bevindingen suggereren dat alleen bewustzijn onvoldoende is. Bedrijven zullen actieve, gedwongen controles nodig hebben als ze de acceptatie van GenAI mogelijk maken zonder compromissen of veiligheid in gevaar te brengen. Naarmate de technologie rijpt, kan het vermogen om het gebruik ervan te regeren net zo consequent blijken te zijn als de prestaties van de modellen zelf.
Harmonic maakt het mogelijk om de voordelen van Genai te omarmen zonder uw bedrijf bloot te stellen aan onnodig risico.
Meer informatie over hoe Harmonic helpt bij het afdwingen van AI -beleid en het beschermen van gevoelige gegevens bij Harmonic.Security.
