ChatGPT爆紅,雖然吸引許多企業開始嘗試導入在工作當中,但也開始傳出企業機密資料外洩災情,一家資安公司日前統計了旗下企業用戶共160萬名員工的使用行為,約有13萬員工已經在職場使用ChatGPT,及有4.96萬的員工,將不能外流的企業機敏資料上傳到ChatGPT服務上。
資料安全服務公司Cyberhaven是一家提供企業級資料偵測與應變(DDR,Data Detection and Response )的新創,產品可用來偵測企業內部各種資料流進流出的情況,能對企業禁止外流的資料類型發布警告,因此可以追蹤員工使用ChatGPT的資料上傳行為。
而Cyberhaven統計了旗下不同產業的企業用戶,合計超過160萬名員工。在2月26日到3月4日,這7天的資料上網情形,約有13萬的員工從ChatGPT發布之後,在辦公室都至少使用過一次,其中有4.96萬的員工,曾經將企業機敏資料輸入到ChatGPT上。據Cyberhaven平臺後續追蹤,顯示將近每20名員工就會發生一次企業資料外流事件,其中有些是不可外流的機密資料。
在Cyberhaven進行統計的那一周內,平均每10萬名員工,會出現199次機密文件外流警告通報,而最常外流到ChatGPT的企業機敏資料,通報事件次數最高的是「顧客資料外流」,有173起通報,再來則是「程式原始碼」,有159起、「法規定義的個資外流通報」,有102起,以及「專案資料外流」有57起。
