ข้อมูลทั่วโลกเผยให้เห็นการใช้งาน Shadow AI ที่แพร่หลายและความเสี่ยง LLM ที่เพิ่มมากขึ้น ซึ่งเน้นย้ำว่าความปลอดภัยและการกำกับดูแลกลายเป็นสิ่งจำเป็นทางธุรกิจในปัจจุบัน
ซานโฮเซ, แคลิฟอร์เนีย–(บิสิเนส ไวร์)– Skyhigh Security ผู้นำระดับโลกใน Security Service Edge (SSE) และตลาดความปลอดภัยของข้อมูล ได้เปิดตัว รายงาน 2025 Cloud Adoption and Risk Report ซึ่งเป็นรายงานแนวทางในการรักษาความปลอดภัยขององค์กรที่ขับเคลื่อนด้วย AI ยุคใหม่ โดยได้รับการสนับสนุนจากข้อมูลเชิงลึก แนวโน้ม และแนวทางปฏิบัติที่ดีที่สุดในโลกแห่งความเป็นจริงจากทั่วโลก ผลการวิจัยเผยให้เห็นว่าบริการ AI ทั้งหมด 94% มีความเสี่ยงต่อปัจจัยเสี่ยง LLM อย่างน้อยหนึ่งประการ ได้แก่ การแทรก/การเจลเบรกทันที การสร้างมัลแวร์ ความเป็นพิษ และอคติ และ 11% ของไฟล์ที่อัปโหลดไปยังแอปพลิเคชัน AI มีเนื้อหาขององค์กรที่ละเอียดอ่อน
“การวิจัยของเราแสดงให้เห็นอย่างชัดเจนว่าภัยคุกคาม เช่น AI เสมือนและการใช้งานแอปพลิเคชัน AI เชิงสร้างสรรค์ที่ไม่ได้รับอนุญาตนั้นเพิ่มขึ้นอย่างรวดเร็วพอๆ กับการนำ AI มาใช้จริง หากองค์กรของคุณยังไม่ได้ประเมินท่าทีด้านความปลอดภัยในยุคใหม่ของ AI และคลาวด์ สถิติเหล่านี้ควรเป็นเครื่องเตือนใจที่สำคัญ” Steve Tait ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Skyhigh Security การใช้ AI ทั้งที่ไม่ได้รับอนุญาตและไม่ได้รับอนุญาตนั้นไม่เพียงแต่เป็นความเสี่ยงด้านการปฏิบัติตามกฎหมายเท่านั้น แต่ยังเป็นการเปิดช่องให้มีการขโมยข้อมูลที่ละเอียดอ่อนอีกด้วย ในขณะนี้ ความปลอดภัยและการกำกับดูแลไม่ใช่ทางเลือก แต่เป็นพื้นฐานสำคัญ”
ให้ความสำคัญกับ Shadow AI และการใช้งานแอปที่ไม่ได้รับอนุญาต
ปัญหา Shadow AI เป็นส่วนขยายของปัญหา Shadow IT ที่องค์กรต่างๆ ต้องเผชิญมาตลอดทศวรรษที่ผ่านมา Skyhigh Security ข้อมูลพบว่าองค์กรต่างๆ ใช้แอปพลิเคชันคลาวด์ AI มากถึง 320 แอปพลิเคชันโดยเฉลี่ย โดย DeepSeek กลายมาเป็นปัจจัยสำคัญที่ขับเคลื่อนการเติบโตของ Shadow AI ในเดือนมกราคม 2025 Skyhigh Security บันทึกการใช้งาน DeepSeek โดยลูกค้าร้อยละ 43 ซึ่งอัปโหลดข้อมูลรวม 176GB ลงในแชทบอท AI
โมเดล DLP แบบดั้งเดิมและการควบคุมการเข้าถึงไม่เหมาะสมที่จะจัดการกับความแตกต่างของ Shadow AI การเปิดเผยข้อมูลตามการแจ้งเตือน และความเสี่ยงในการเรียนรู้ของ AI อีกต่อไป Security Service Edge โซลูชัน (SSE) ช่วยให้องค์กรสามารถมองเห็นแอปพลิเคชัน AI ทั้งหมดได้อย่างชัดเจน รวมถึงข้อมูลการใช้งาน เช่น จำนวนผู้ใช้ ข้อมูลที่อัปโหลด และจำนวนคำขอ นอกจากนี้ โซลูชัน SSE ยังให้ข้อมูลความเสี่ยงที่คำนวณโดยใช้ชุดควบคุม
การนำ Microsoft Copilot และ ChatGPT มาใช้ยังคงเพิ่มขึ้นอย่างต่อเนื่องสำหรับองค์กรทั่วโลก
ไม่น่าแปลกใจเลยที่การนำ AI มาใช้นั้นเพิ่มสูงขึ้นอย่างรวดเร็ว Skyhigh Security ผลการวิจัยเผยให้เห็นว่าปริมาณการใช้งานแอปพลิเคชัน AI เพิ่มขึ้น 200% ในปีที่แล้ว เมื่อเทียบกับปริมาณการใช้งานแอปพลิเคชันที่ไม่ใช่ AI เพิ่มขึ้น 23% นอกจากนี้ ข้อมูลที่อัปโหลดไปยังแอปพลิเคชัน AI ยังเพิ่มขึ้น 80% ในขณะที่หมวดหมู่อื่นๆ เติบโตเพียง 13%
Copilot สำหรับ Microsoft 365 และ ChatGPT ของ OpenAI เป็นผู้นำด้านแอปพลิเคชัน AI ที่ใช้โดยองค์กรต่างๆ แม้ว่าทั้งสองจะได้รับความนิยมอย่างล้นหลาม แต่ Microsoft Copilot กลับครองส่วนแบ่งตลาดด้วยส่วนแบ่ง 82% ของแอปพลิเคชันทั้งหมด Skyhigh Security ลูกค้าที่ใช้ Microsoft Copilot ภายในองค์กรเพิ่มขึ้นจาก 18% เมื่อปีที่แล้ว ในช่วงเวลาเดียวกัน ปริมาณการรับส่งข้อมูลไปยัง Microsoft Copilot เพิ่มขึ้น 3,600 เท่า โดยการอัปโหลดข้อมูลเพิ่มขึ้น 6,000 เท่า
เนื่องจากการนำ Microsoft Copilot มาใช้เพิ่มมากขึ้นทั่วทั้งองค์กร องค์กรต่างๆ จึงให้ความสำคัญกับการขยายการควบคุมความปลอดภัยที่มีอยู่เพื่อปกป้องข้อมูลที่ละเอียดอ่อนภายในสภาพแวดล้อมของ Copilot ซึ่งรวมถึงการใช้งาน Data Loss Prevention (DLP) การสแกนข้อมูลที่ไม่มีการเคลื่อนไหว และการป้องกันการนำข้อมูลที่ละเอียดอ่อนเข้าไป
การใช้งาน AI ที่เพิ่มขึ้นต้องการการกำกับดูแลการปฏิบัติตามที่เข้มงวดยิ่งขึ้น
เนื่องจากองค์กรต่างๆ บูรณาการโซลูชัน AI ทั่วทั้งแผนกและการดำเนินงานทั่วโลก การปฏิบัติตามกรอบการปฏิบัติตามข้อกำหนดเฉพาะภูมิภาคและตามข้อกำหนดของอุตสาหกรรมจึงกลายมาเป็นสิ่งสำคัญ กฎระเบียบชั้นนำที่ขยายขอบเขตให้ครอบคลุมถึงแอปพลิเคชัน AI ได้แก่ ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR), พระราชบัญญัติความสามารถในการโอนย้ายและความรับผิดชอบประกันสุขภาพ (HIPAA) และพระราชบัญญัติ AI ของสหภาพยุโรป
Skyhigh Security จากการวิเคราะห์พบว่าแอปพลิเคชัน AI 95% มีความเสี่ยงปานกลางหรือสูงที่จะละเมิด GDPR ของสหภาพยุโรป และมีเพียง 22% ของแอปพลิเคชัน AI ทั้งหมดเท่านั้นที่ปฏิบัติตามการรับรองการปฏิบัติตามข้อกำหนดอย่างน้อยหนึ่งรายการ เช่น HIPAA, PCI, ISO, FISMA และ FedRAMP โดยเฉพาะอย่างยิ่ง รายงานดังกล่าวเผยให้เห็นว่าแอปพลิเคชัน AI 84% ไม่รองรับ 'การเข้ารหัสข้อมูลที่ไม่ได้ใช้งาน' ในขณะที่ 83% ไม่รองรับการบูรณาการกับเครื่องมือการตรวจสอบสิทธิ์หลายปัจจัย (MFA)
สิ่งสำคัญที่ต้องจดจำ
ปัญญาประดิษฐ์ได้ก้าวจากขอบเขตการทำงานสู่กระแสหลัก และปัจจุบันทำหน้าที่เป็นตัวเร่งปฏิกิริยาสำหรับการเปลี่ยนแปลงองค์กรในทุกอุตสาหกรรม ตั้งแต่ผู้ช่วยนักบินที่เพิ่มผลผลิตไปจนถึงผู้ช่วยส่วนตัวที่ปรับกระบวนการทำงานให้คล่องตัว ปัญญาประดิษฐ์กำลังขับเคลื่อนคุณค่าที่ไม่อาจปฏิเสธได้ในทุกอุตสาหกรรม แต่การนำมาใช้งานอย่างรวดเร็วก็มาพร้อมกับความเสี่ยงระลอกใหม่ ได้แก่ การเพิ่มขึ้นของปัญญาประดิษฐ์เงา ความท้าทายด้านการปฏิบัติตามกฎระเบียบ การรั่วไหลของข้อมูล และช่องโหว่ด้านความปลอดภัยที่เปลี่ยนแปลงไป
Skyhigh Security แพลตฟอร์ม SSE แบบเนทีฟบนคลาวด์ของ 2025 มอบความสามารถในการมองเห็น การควบคุม และการบังคับใช้ที่จำเป็น เพื่อให้สามารถใช้ AI ได้อย่างปลอดภัยและปรับขนาดได้ โซลูชันเหล่านี้สามารถต่อสู้กับการขยายตัวของแอปพลิเคชัน AI รวมถึง Shadow AI และการใช้งานแอปพลิเคชันที่ไม่ได้รับอนุญาต และช่วยบรรเทาความกลัวต่อการไม่ปฏิบัติตามกฎระเบียบ โดยรวมแล้ว การวิจัยที่นำเสนอใน รายงาน Cloud Adoption and Risk ประจำปี 2025 เน้นย้ำถึงความจำเป็นเร่งด่วนขององค์กรต่างๆ ในการประเมินท่าทีด้านความปลอดภัยและพิจารณาใช้โซลูชัน SSE ขั้นสูงที่ปกป้องจากความเสี่ยงที่เพิ่มขึ้นของการนำ AI มาใช้
แหล่งข้อมูลเพิ่มเติม:
วิธี
ผลการวิจัยเรื่องการนำระบบคลาวด์มาใช้และความเสี่ยงประจำปี 2025 เป็นผลจากข้อมูลระยะไกลที่ไม่ระบุชื่อจากผู้ใช้กว่า 3 ล้านราย ซึ่งประกอบด้วยผู้เชี่ยวชาญในองค์กรและพนักงานด้านข้อมูล บริการคลาวด์มากกว่า 40,000 บริการ และเหตุการณ์รายวันมากกว่า 2 พันล้านรายการตลอดปี 2024
ประมาณ Skyhigh Security
Skyhigh Security มุ่งมั่นที่จะรักษาความปลอดภัยข้อมูลของโลกด้วยโซลูชันความปลอดภัยที่คำนึงถึงข้อมูลแบบคลาวด์ซึ่งช่วยให้องค์กรต่างๆ สามารถทำงานร่วมกันได้อย่างอิสระโดยไม่กระทบต่อความปลอดภัย ซึ่งเป็นผู้นำตลาด Security Service Edge พอร์ตโฟลิโอ (SSE) มุ่งเน้นที่การปกป้องการใช้ข้อมูล ส่งเสริมนวัตกรรมและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมไฮบริด สำหรับข้อมูลเพิ่มเติม โปรดไป ที่ https://www.skyhighsecurity.com/
ติดต่อ
ติดต่อสื่อมวลชน:
ลินด์เซย์ แยงโก ผู้จัดการฝ่ายสื่อสารอาวุโส | Skyhigh Security
ลินด์เซย์ แยงโก้@skyhighsecurity.com
กลับไปที่ห้องข่าว