三星員工外洩內部資料到ChatGPT，主要洩漏了哪些敏感資訊？

三星員工外洩事件：敏感資訊洩漏詳情

2023年，數名三星電子研發部門員工不慎將內部敏感資料洩漏至外部AI系統，其中包含將內部軟體程式碼貼入ChatGPT尋找錯誤，以及上傳會議記錄轉換為簡報檔等行為。儘管這些做法旨在提高工作效率，但也對企業造成了潛在的資訊安全風險。

潛在的企業危害

AI供應商為了優化效能，可能會利用使用者上傳的資料來訓練AI模型。這意味著，其他使用者在利用ChatGPT撰寫類似程式時，可能意外取得三星的部分程式碼。同樣地，其他半導體公司在制定商業策略時，ChatGPT也可能將三星的內部會議討論結果作為參考，整合在輸出內容中，導致商業機密外洩。

三星的應對措施與教訓

面對資料外洩，三星採取緊急措施，例如限制員工輸入ChatGPT的內容在1024個位元組以下。然而，即使是少量的文字也可能造成重大損害，因此三星也積極建立企業內部的AI工具來替代外部服務。對於難以自建AI工具的中小企業而言，如何在利用AI提高效率的同時，保護企業的珍貴資產，成為一項重要的風險管理課題。