«통제 밖으로 번지는 생성형 Ai ··· Ciso 대응 한계 드러나” 팔로알토네트웍스 조사

그는 “생성형 ai 앱이 조직에 심각한 문제를 일으킬 수 있는 방식으로 다량 사용되고 있는 것은 명백한 사실” 이라며 “회사 통제 밖의 개인 컴퓨터로 생성형 생성형 를 사용할 경우 경우, 단순한 질문을 통해서도 대량의 유출될 수 수 있다. 이어 “이는 조직이 완전히 통제하기 어렵다. 누구나 개인 시간에, 개인 기기에서 Ai 를 사용할 수 있기 있기 때문” 이라고 덧붙였다.

조직이 의도하든 아니든 승인되지 않은 생성형 Ai 앱을 사용하는 직원을 오히려 보상하는 경우도 있다고 그는 그는 지적했다. 예컨대, 품질이 지나치게 뛰어난 보고서를 칭찬하는 경우가 경우가. 그는 “솔직히 말해, 생성형 ai 사용을 금지하는 많은 기업조차 실제로는 이를 사용하는 직원을 보상하고 있다” 며 “성과 기반 평가를 받을 때 그림자 IT 나 개인 기기를 이용한 생성형 Ai 활용으로 성과가 향상되는데 처벌이 없다면 없다면, 사용을 멈출 이유가 없다 이용한 생성형 말했다.

그가 언급한 이 조사는 팔로알토네트웍스가 발표한 생성형 Ai 트렌드 보고서로, 2024 년 한 해 동안 7 000 여 고객사의 트래픽 로그를 분석해 생성형 Ai 애플리케이션 사용 현황을 집계했다. 조사 대상에는 챗 gpt (chatgpt), 마이크로소프트 코파일럿 (Microsoft Copilot), 아마존 베드록 (ombratant Amazon) 등 다양한 SaaS 형 생성형 Ai 앱이 포함됐으며, 2025 년 1 분기 고객의 데이터 유출 방지 (dlp) 사례에 대한 익명 분석도 함께 진행됐다.