Тъй като ChatGPT има 1.16 милиарда потребители, той се превърна в неразделна част от живота на много хора. Тази значителна потребителска база изисква екипите по сигурността и ИТ да намерят и внедрят решение в своя стек, което може да защити организацията от нейните потенциални уязвимости в сигурността. 

Това не е хипотетичен риск; вече са публикувани множество доклади за потенциални нарушения на киберсигурността, включващи ChatGPT. В тази публикация в блога ние изследваме тези рискове и откриваме кое решение за сигурност може да помогне за защита от уязвимостта на изтичане на данни.

За да прочетете повече за това как решението за сигурност на браузъра LayerX може да защити вашата организация от потенциално изтичане на данни, което може да е резултат от използването от служители на ChatGPT или други инструменти на Generative AI. Научете повече тук 

Слепи места за защита на данните на ChatGPT 

Прословутото изтичане на Samsung ChatGPT (което бързо се превръща в „SolarWinds“ на генеративни пробиви в киберсигурността на AI) се превърна в представителен пример за уязвимостите в киберсигурността, които тормозят генеративните платформи за AI. При провала на Samsung инженерите поставиха патентован код в ChatGPT. Тъй като всичко, поставено в ChatGPT, може да се използва за обучение и за отговорите, дадени на други потребители, тези инженери потенциално споделят поверителен код с всички конкуренти, които знаят как да задават правилните въпроси на ChatGPT.

ChatGPT може да изглежда като обективен инструмент за стимулиране на производителността. Но всъщност това е потенциален канал за изтичане на данни. Между другото, когато питате ChatGPT дали има потенциал за изтичане на данни, отговорът е „Като езиков модел на AI, нямам присъща мотивация или способност да изтичам данни. Въпреки това, всяка система, която съхранява данни, има потенциален риск от изтичане на данни или други уязвимости в сигурността..."

Изследователите по сигурността вече демонстрираха как могат да се използват ChatGPT и неговите API пишете зловреден софтуер, как Грешките в ChatGPT доведоха до изтичане на лични даннии дори как подканите могат да се използват за извличане на чувствителна информация, споделена от други потребители. Като се има предвид, че Generative AI платформите са готови да придобият по-голяма популярност през следващите години, зависи от заинтересованите страни и екипи в областта на сигурността да защитят организацията си от възможността тяхната коронна информация да бъде изтекла в обществения интернет поради човешка грешка, заблуда или просто наивност.

Когато DLP и CASB не успяват

Традиционно предприятията разчитаха на DLP (предотвратяване на изтичане на данни) решения за защита на чувствителни организационни данни от неоторизиран достъп или разпространение. DLPs наблюдават потока от чувствителни данни в организацията. След като идентифицират нарушена политика, например неоторизиран потребител, който се опитва да получи достъп до ограничен ресурс, DLP ще предприеме действия и ще отговори по съответния начин. Това може да включва блокиране на данните или предупреждение на администраторите. Решенията на CASB също могат да се използват за защита на чувствителни данни от предаване извън организацията.

Въпреки това, както DLP, така и CASB решения са файлово ориентирани. Това означава, че докато те предотвратяват действия като промяна на данни, изтегляне или споделяне, тази превенция се прилага към файлове. Когато служителите въвеждат или поставят данни в браузъра на уебсайта на ChatGPT, DLP и CASB са безполезни. Тези базирани на браузър действия са извън тяхното управление и контрол.

Какво е сигурност на браузъра?

Сигурността на браузъра е технологиите, инструментите, платформите и практиките, които позволяват достъп до SaaS приложения и уебсайтове, като същевременно защитават организационните системи и данни. Чрез използване на решение за сигурност на браузъра компаниите могат да открият и предотвратят уеб базирани заплахи и рискове, които са насочени към браузъра или го използват като вектор за атака. Такива заплахи включват зловреден софтуер, социално инженерство, кражба на данни и ексфилтриране на данни.

За разлика от мрежовите решения и решенията за сигурност на крайната точка, платформите за сигурност на браузъра се фокусират върху активността на уеб сесиите на живо, която обхваща действителните некриптирани уеб страници, които браузърите изобразяват и показват. Решенията за сигурност на браузъра работят чрез идентифициране и блокиране на заплахи, пренасяни в мрежата, чрез политики за активност, предотвратяване на споделяне на данни, налагане на най-малко привилегии, осигуряване на видимост, откриване на злонамерени дейности и защита както на управлявани, така и на BYOD/устройства на трети страни. Като такива, те могат да се използват за осигуряване на дейности в ChatGPT.

Как решението за сигурност на браузъра LayerX предотвратява изтичането на данни към ChatGPT

LayerX е първокласна платформа за сигурност на браузъра, която работи с всеки търговски браузър, превръщайки го в най-защитеното и управляемо работно пространство. LayerX непрекъснато наблюдава и анализира сесиите на браузъра, за да наложи тяхната защита в реално време. Чрез подробна видимост на всяко събитие, което се случва в сесията, layerX може да отдели събития за вмъкване на текст. Всичко, което екипите по сигурността трябва да направят, е да дефинират политика, която ограничава или блокира тази възможност с раздела ChatGPT. Тази политика може да бъде всеобхватна, т.е. предотвратяване на използването на ChatGPT изцяло или за конкретни низове.

LayerX предлага множество възможности за защита от изтичане на данни на ChatGPT:

  • Предотвратяване на поставяне или изпращане на данни – Гарантиране, че служителите не добавят чувствителна информация в платформата Generative AI.
  • Откриване на въвеждане на чувствителни данни – Идентифициране кога служителите са на път да изпратят чувствителни данни на ChatGPT и ограничаването им.
  • Предупредителен режим – Участие в обучение на служителите, докато използват ChatGPT чрез добавяне на указания за „безопасна употреба“.
  • Блокиране или деактивиране на сайтове – Изцяло предотвратяване на използването на ChatGPT или подобни на ChatGPT разширения на браузъра.
  • Изискване на потребителско съгласие/обосновка – Гарантиране, че използването на генериращ AI инструмент е одобрено.

LayerX ще защити вашата организация от потенциално изтичане на данни, което може да е резултат от използването от служители на ChatGPT или други инструменти на Generative AI. Научете повече тук.