في وقت سابق من هذا العام ، قام صانع منظمة العفو الدولية الشهير الذي يدعى Otter AI بطرح نموذج توسيع جديد أدى إلى نمو متفجر في إنشاء الحساب عبر عملاء أمان متعددين ، بما في ذلك مؤسسة واحدة كبيرة اكتشف هذا الاشتراكات المذهلة في حساب 800 جديد في غضون 90 يومًا.
بالنسبة لشركة SaaS التي تحاول توسيع نطاقها من خلال النمو الذي تقوده المنتج ، يبدو هذا بمثابة بداية لقصة نجاح وردية. ولكن بالنسبة لفرق الأمن وتكنولوجيا المعلومات المكلفة بالتأكد من أن AI اعتماد المواوين للإنتاجية مع السلامة ، فإن هذا النوع من الارتفاع غير المنضبط يمثل كابوسًا للأمان والامتثال.
دعونا نلقي نظرة على الاختراق النمو الذي يقود هذا النوع من التبني الهارب ، وكيف يمكنك التوقف عن استخدام AI Otter AI غير الموافق عليه داخل مؤسستك مع STURE Security.
فهم النمو الفيروسي لـ Otter AI
Otter AI هي أداة مساعد للاجتماعات التي تعمل ذكور الذكاء الاصطناعى يمكنها الاندماج مع تقويم الموظف ، والانضمام تلقائيًا وتسجيل الاجتماعات الافتراضية ، وتدوين الملاحظات على ما يحدث. يمكن أن توفر هذه التسجيلات والنصوص مكاسب رائعة للإنتاجية – لكن مستوى الوصول الذي يتطلبه مخاطر خصوصية البيانات وتكاليفها وآثار الامتثال.
بالنسبة للعديد من المنظمات ، حتى حساب Notetaker الذي يمكنه الوصول إلى التقويمات والانضمام إلى الاجتماعات دون إخطار المشاركين بالفعل يمثل سببًا للقلق. لكن Otter AI يستخدم تكتيك نمو عدواني لتحويل حساب واحد إلى أ طوف حسابات.
يتضمن Notetaker إعدادًا افتراضيًا يرسل تلقائيًا لخصائص الاجتماع إلى جميع الحاضرين في الاجتماعات – ويدعو هم للتسجيل للحصول على حساب وتوصيل التقويم الخاص بهم. إن ترك هذا الإعداد مُمكّن من إلغاء تأمين دقائق اجتماع غير محدودة لحاملي الحسابات المجانية ، في حين أن التحول إلى خيار أكثر محدودًا يعني أيضًا تقييد فائدة Notetaker.
مما لا يثير الدهشة ، أن هذا التكتيك قد أدى إلى تدفق هائل من تسجيلات AI غير المرغوب فيها وغير المرغوب فيها عبر المنظمات.
“أنا نائب الرئيس له وتفجير مئات الأشخاص هذا البريد الإلكتروني. إنه يشبه فيروس الدودة الآن الذي يجب أن أحاوله منع الانتشار من خلال ORG لدينا.” -/u/DogblimpsshootCloth، في “لا تنضم إلى otter.ai إلا إذا كنت تريد شركتك الكاملة غير المرغوب فيها.“
كيفية التحكم في اعتماد Otter AI مع الأمن
إليك كيف اكتشفت مؤسسة كبيرة واحدة من المؤسسة والتحكم فيها اعتماد Otter AI مع STURE SUMUNER. استكشف العرض التوضيحي التفاعلي أدناه لمعرفة كيف فعلوا ذلك ، أو القراءة للحصول على إرشادات خطوة بخطوة لمساعدتك على فعل الشيء نفسه.
1. اكتشف نطاق المشكلة.
قبل أن تتمكن من تحديد أفضل مسارك ، تحتاج إلى فهم مفصل لاستخدام Otter AI والوصول إليه عبر مؤسستك.
يجمع Devence Security بين أساليب اكتشاف متعددة لإظهار من يستخدم في مؤسستك Otter AI ، وما الذي قدمه موظفو الوصول من خلال عمليات تكامل التطبيق إلى التطبيق ، ومقدار مؤسستك على التطبيق. يمكنك حتى رؤية انهيار الاستخدام حسب القسم وعرض رسم بياني للتبني لمعرفة الاتجاهات في إنشاء الحساب مع مرور الوقت – مثل الارتفاع المفاجئ في الاشتراكات التي يمكنك رؤيتها في لقطة الشاشة أدناه.
حسابات مخزون Otter AI وطرق المصادقة
يوفر Detude Security مخزونًا من حسابات Otter AI المرتبطة بموظفيك ، إلى جانب عندما نرتبط أولاً (وآخر) نشاط حساب ، وما هي طرق المصادقة المرتبطة بكل حساب.
فهم الوصول البرمجي Otter AI على بيئتك
لا تتطلب Otter AI من المستخدمين تمكين الوصول إلى التقويم من أجل إنشاء حساب – ولكنها خطوة مهمة للمستخدمين الذين يرغبون في الاستفادة الكاملة من الأداة
يمكن أن يساعدك Devecture Security في فهم الموظفين الذين منحوا بالفعل الوصول إلى Oauth إلى التقويمات الخاصة بهم ، والتي توفر أيضًا لـ Otter AI الوصول إلى جهات الاتصال المدعوين إلى كل اجتماع. بمعنى آخر ، قد يكون هؤلاء المستخدمون في جذر تفشي Otter AI الخاص بك.
يمكنك أيضًا توصيل Zoom لدفع الأمان للحصول على رؤية أعمق في موقف Zoom Security الخاص بك وإنشاء قاعدة لإخطارها بتكامل جديد مع Zoom كتطبيق التفويض.
تحليل نشاط المستخدمين والصلاحيات
توفر تفاصيل الحساب والتكامل الكثير من القرائن في أنماط تبني واستخدام Otter AI ، والتي يمكن أن تساعدك على تحديد مجموعات الموظفين المختلفة التي قد تحتاج إلى تدخلات مختلفة. على سبيل المثال ، قد يستفيد مستخدمو الطاقة من التدخلات المختلفة عن المستخدمين الذين لم يلمسوا حساباتهم منذ شهور.
هل تحتاج إلى مزيد من التفاصيل؟ يمكنك أيضًا الحفر في علامة تبويب الأحداث لكل تطبيق أو حساب لرؤية تفاصيل الحدث الحبيبية والبحث وتصفية. على سبيل المثال ، يمكنك رؤية سطر الموضوع والتاريخ والمرسل لكل تحليلات أمان البريد الإلكتروني التي تم إنشاؤها بواسطة رشاش. يتضمن Otter AI الموظف المرجعي في سطر الموضوع لكل دعوة ، مما يعني أن أحداث دعوة الحساب هذه يمكن أن توفر نظرة إضافية على أنماط التبني.
2. أداء تقييم أمن البائع.
ستعتمد الخطوات التي تتخذها لحكم AI AI على كيفية توافق ممارسات أمان البيانات والخصوصية في التطبيق مع متطلبات مؤسستك. يساعدك Nudge Security على تسريع مراجعات الأمان والقانونية والامتثال لتطبيقات مثل Otter AI من خلال تقديم ملف تعريف أمان لكل تطبيق SaaS و AI في بيئتك.
يتضمن كل ملف تعريف أمان ملخصًا لتفاصيل برنامج الأمان للبائع ، وشهادات الامتثال ، والروابط السريعة لصفحات الأمان (شروط الخدمة ، وسياسة الخصوصية ، والمعالجات الفرعية ، وما إلى ذلك) ، وتفاصيل سلسلة التوريد ، وتاريخ الخرق. يوفر Nudge Security أيضًا درجات مخاطر OAUTH ورؤى المخاطر وتفاصيل النطاق لكل منحة Otter AI Oauth لمساعدتك في تقييم ومراقبة تلك الاتصالات ببيئتك.
3. التدخل لاحتواء وصول غير مصرح به.
بمجرد تحديد ما إذا كان Otter AI يلبي معايير الشركة الخاصة بك ، يوفر STURESS Security تدخلات تلقائية لمساعدتك في الوصول إلى الوصول غير الموافق عليه.
إلغاء الوصول البرمجي
يمكنك إلغاء منح Otter AI Oauth مباشرة من الأمن ، إما بشكل فردي أو بكميات كبيرة. دون الوصول إلى التقويمات وجهات الاتصال ، لا يمكن للأداة الانضمام إلى الاجتماعات ومشاركة الملاحظات تلقائيًا.
مطالبات متزايدة من المستخدمين بحذف حساباتهم
يمكنك أيضًا إرسال المفعولات إلى الموظفين الذين يستخدمون Otter AI الذي يدفعهم إلى حذف حسابهم ، أو التبديل إلى بديل معتمد ، أو طلب استثناء إذا كانوا يحتاجون إلى الأداة لغرض شرعي.
4. تحديد وتوصيل سياسات الأمن والاستخدام.
للمضي قدمًا ، يمكن أن يساعدهم تثقيف الموظفين حول سياسات الشركة للتفاعل مع أدوات الذكاء الاصطناعي على تجنب المزالق مثل منح التقويم إلى AI notetaker.
يوفر Super Security كتاب لعب لمساعدتك قم بتجهيز موظفيك لاستخدام أدوات الذكاء الاصطناعى بأمان وبالتوافق مع سياسة الاستخدام المقبولة من الذكاء الاصطناعي من خلال دفع حاملي الحسابات بتوجيهات في الوقت المناسب. بمجرد تسجيل الموظف لأداة AI جديدة ، يمكنك مطالبةهم تلقائيًا بقبول سياسة الشركة الخاصة بك.
5. فرض سياسات الأمن والاستخدام مع الدرابزين الآلي.
إن إزالة التطبيقات مثل Otter AI من مؤسستك ليس تمرينًا لمرة واحدة. لهذا السبب يوفر Mustructe Security أسرابًا تلقائية لمساعدتك في تطبيق AI آمن ومتوافق على نطاق واسع.
على سبيل المثال ، يمكنك التدخل داخل المتصفح للحد من تسجيلات Otter AI الجديدة وتعزيز البدائل المعتمدة. يمكنك حتى إنشاء دليل تطبيق الخدمة الذاتي لمساعدة الموظفين على فهم التطبيقات المعتمدة أو غير مسموح بها وتبسيط طلبات الوصول للأدوات المعتمدة.
6. مراقبة نشاط الذكاء الاصطناعي.
يكتشف Suger Security باستمرار وتجديد الذكاء الاصطناعي في مؤسستك لمساعدتك في الحفاظ على تغييرات في بيئتك ، بما في ذلك استخدام الذكاء الاصطناعى في سلسلة التوريد الخاصة بك ، وتكامل التطبيق إلى التطبيق ، ونشاط جلسة الذكاء الاصطناعى.
بالإضافة إلى ذلك ، يمكنك إنشاء قواعد لإعلامك بتطبيقات أو حسابات AI الجديدة ، أو النشاط المحفوف بالمخاطر أو خارج السياسة ، أو مؤشرات اعتماد تطبيق SPIKing ، أو منح OAUTH مع درجات عالية المخاطر ، أو حتى نطاقات OAUTH محددة مثل الوصول إلى التقويم.
على سبيل المثال ، تُظهر لقطة الشاشة أدناه قاعدة مفادها أنه عندما ينشئ الموظف حساب Otter AI جديدًا ، سيقوم Nudge Security بإخطار قناة الركود المحددة ودفع المستخدم للتبديل إلى بديل معتمد.
هل أنت مستعد لتجربته بنفسك؟
ابدأ مع جرد الظل الذكري المجاني الخاص بك.
