Un disección flamante de los datos empresariales sugiere que las herramientas generativas de IA desarrolladas en China están siendo utilizadas ampliamente por empleados en los Estados Unidos y el Reino Unido, a menudo sin supervisión o aprobación de los equipos de seguridad. El estudio, realizado por la seguridad armónica, asimismo identifica cientos de casos en los que los datos confidenciales se cargaron en plataformas alojadas en China, lo que plantea preocupaciones sobre el cumplimiento, la residencia de datos y la confidencialidad comercial.
Durante un período de 30 días, Harmonic examinó la actividad de una muestra de 14,000 empleados en una variedad de empresas. Se descubrió que casi el 8 por ciento había utilizado herramientas Genai con sede en China, incluidas Deepseek, Kimi Moonshot, Baidu Chat, Qwen (de Alibaba) y Manus. Estas aplicaciones, aunque potentes y fáciles de conseguir, generalmente proporcionan poca información sobre cómo se manejan, almacenan o reutilizan los datos cargados.
Los hallazgos subrayan una brecha amplia entre la asimilación de la IA y la gobernanza, especialmente en las organizaciones de desarrolladores, donde el tiempo de salida a menudo supera el cumplimiento de la política.
Si está buscando una guisa de hacer cumplir su política de uso de AI con controles granulares, comuníquese con la seguridad armónica.
Fugas de datos a escalera
En total, más de 1,059 usuarios cargaron más de 17 megabytes de contenido a estas plataformas. Harmonic identificó 535 incidentes separados que involucran información confidencial. Casi un tercio de ese material consistió en código fuente o documentación de ingeniería. El resto incluía documentos relacionados con fusiones y adquisiciones, informes financieros, información de identificación personal, contratos legales y registros de clientes.
El estudio de Harmonic seleccionó a DeepSeek como la utensilio más frecuente, asociada con el 85 por ciento de los incidentes registrados. Kimi Moonshot y Qwen asimismo están viendo la filtración. Colectivamente, estos servicios están remodelando cómo aparece Genai interiormente de las redes corporativas. No es a través de plataformas sancionadas, sino a través de la asimilación tranquila y dirigida por los usuarios.
Los servicios de Genai chinos operan con frecuencia bajo políticas de datos permisivas u opacas. En algunos casos, los términos de la plataforma permiten utilizar contenido cargado para una maduro capacitación en modelos. Las implicaciones son sustanciales para las empresas que operan en sectores regulados o manejan software patentado y planes de negocios internos.
Aplicación de políticas a través de controles técnicos
La seguridad armónica ha desarrollado herramientas para ayudar a las empresas a recuperar el control sobre cómo se usa Genai en el lado de trabajo. Su plataforma monitorea la actividad de IA en tiempo efectivo y hace cumplir la política en el momento del uso.
Las empresas tienen controles granulares para aislar el golpe a ciertas aplicaciones en función de su ubicación de HQ, restringir los tipos específicos de datos de la carga y educar a los usuarios a través de indicaciones contextuales.
El gobierno como imperativo clave
El aumento del uso no competente de Genai interiormente de las empresas ya no es hipotética. Los datos de Harmonic muestran que casi uno de cada doce empleados ya está interactuando con las plataformas de Genai chinas, a menudo sin conciencia de los riesgos de retención de datos o la exposición comarcal.
Los resultados sugieren que la conciencia sola es insuficiente. Las empresas requerirán controles activos y forzados si quieren permitir la asimilación de Genai sin comprometer el cumplimiento o la seguridad. A medida que la tecnología madura, la capacidad de presidir su uso puede resultar tan constante como el rendimiento de los modelos mismos.
Harmonic hace posible adoptar los beneficios de Genai sin exponer su negocio al peligro innecesario.
Obtenga más información sobre cómo Harmonic ayuda a hacer cumplir las políticas de IA y protege los datos confidenciales en Harmonic. Security.
