O setor de varejo está entre os líderes em adoção generativa de IA, mas um novo relatório destaca os custos de segurança que o acompanham.
De acordo com a empresa de segurança cibernética Netskope, o setor de varejo praticamente adotou a tecnologia, com 95% das organizações agora usando aplicativos generativos de IA. Esse é um grande salto de 73% há apenas um ano, mostrando a rapidez com que os varejistas estão se esforçando para evitar serem deixados para trás.
No entanto, essa corrida de ouro da AI vem com um lado sombrio. À medida que as organizações tecem essas ferramentas no tecido de suas operações, elas estão criando uma nova superfície enorme para ataques cibernéticos e vazamentos de dados sensíveis.
As descobertas do relatório mostram um setor em transição, passando da adoção precoce caótica para uma abordagem mais controlada e liderada por empresas. Houve uma mudança da equipe usando suas contas pessoais de IA, que mais de 74% para 36% desde o início do ano. Em seu lugar, o uso das ferramentas genai aprovado pela empresa mais que dobrou, subindo de 21% para 52% no mesmo período. É um sinal de que as empresas estão acordando com os perigos de “Shadow AI” e tentando controlar a situação.
Na batalha pelo desktop de varejo, o ChatGPT continua sendo rei, usado por 81% das organizações. No entanto, seu domínio não é absoluto. O Google Gemini fez incursões com 60% de adoção, e as ferramentas copilot da Microsoft estão com calcanhares em 56% e 51%, respectivamente. A popularidade do ChatGPT viu recentemente sua primeira queda, enquanto o uso da Microsoft 365 Copilot aumentou, provavelmente graças à sua profunda integração com as ferramentas de produtividade que muitos funcionários usam todos os dias.
Sob a superfície desta adoção generativa de IA pelo setor de varejo, há um crescente pesadelo de segurança. A mesma coisa que torna essas ferramentas úteis – sua capacidade de processar informações – também é sua maior fraqueza. Os varejistas estão vendo quantidades alarmantes de dados confidenciais sendo alimentados neles.
O tipo mais comum de dados expostos é o código -fonte da empresa, representando 47% de todas as violações da política de dados nos aplicativos da Genai. Logo atrás, os dados regulamentados, como informações confidenciais de clientes e negócios, em 39%.
Em resposta, um número crescente de varejistas está simplesmente proibindo aplicativos que consideram muito arriscados. O aplicativo com mais frequência encontra-se na lista de bloqueios é o ZeroGPT, com 47% das organizações que o proibem por preocupações que armazena conteúdo do usuário e até foi pego redirecionando dados para sites de terceiros.
Esse novo cuidado está levando o setor de varejo a plataformas generativas de IA mais graves e de nível corporativo dos principais provedores de nuvem. Essas plataformas oferecem controle muito maior, permitindo que as empresas hospedem modelos em particular e construam suas próprias ferramentas personalizadas.
Tanto o Openai via Azure quanto o Amazon Bedrock estão empatados com a liderança, com cada um sendo usado por 16% das empresas de varejo. Mas essas não são balas de prata; Uma simples configuração incorreta pode conectar inadvertidamente uma IA poderosa diretamente às jóias da coroa de uma empresa, criando o potencial de uma violação catastrófica.
A ameaça não é apenas dos funcionários que usam a IA em seus navegadores. O relatório constata que 63% das organizações agora estão se conectando diretamente à API do OpenAI, incorporando a IA profundamente em seus sistemas de back -end e fluxos de trabalho automatizados.
Esse risco específico da IA faz parte de um padrão mais amplo e preocupante da má higiene da segurança em nuvem. Os invasores estão cada vez mais usando nomes confiáveis para entregar malware, sabendo que é mais provável que um funcionário clique em um link de um serviço familiar. A Microsoft OneDrive é o culpado mais comum, com 11% dos varejistas atingidos por malware da plataforma todos os meses, enquanto o desenvolvedor Hub Github é usado em 9,7% dos ataques.
O problema de longa data dos funcionários que usam aplicativos pessoais no trabalho continua a derramar combustível no incêndio. Sites de mídia social como o Facebook e o LinkedIn são usados em quase todos os ambiente de varejo (96% e 94%, respectivamente), juntamente com as contas de armazenamento em nuvem pessoal. É sobre esses serviços pessoais não aprovados que as piores violações de dados acontecem. Quando os funcionários enviam arquivos para aplicativos pessoais, 76% das violações políticas resultantes envolvem dados regulamentados.
Para líderes de segurança no varejo, a experimentação generativa de IA casual acabou. As descobertas de Netskope são um aviso de que as organizações devem agir decisivamente. É hora de obter visibilidade total de todo o tráfego da Web, bloquear aplicativos de alto risco e aplicar políticas estritas de proteção de dados para controlar quais informações podem ser enviadas para onde.
Sem governança adequada, a próxima inovação pode facilmente se tornar a próxima violação de manchete.
Veja também: Martin Frederik, Snowflake: A qualidade dos dados é a chave para o crescimento orientado à IA
Deseja aprender mais sobre IA e Big Data dos líderes do setor? Confira a AI & Big Data Expo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte do TechEx e é co-localizado com outros eventos de tecnologia líder, clique aqui para obter mais informações.
A IA News é alimentada pela Techforge Media. Explore outros próximos eventos e webinars de tecnologia corporativa aqui.
Fontesartificialintelligence
