Budući da ChatGPT ima 1.16 milijardi korisnika, postao je neodvojivi dio života mnogih ljudi. Ova značajna baza korisnika zahtijeva od sigurnosnih i IT timova da pronađu i implementiraju rješenje u svom nizu koje može zaštititi organizaciju od potencijalnih sigurnosnih ranjivosti. 

Ovo nije hipotetski rizik; brojna izvješća o mogućim kršenjima kibernetičke sigurnosti koja uključuju ChatGPT već su objavljena. U ovom postu na blogu istražujemo te rizike i otkrivamo koje sigurnosno rješenje može pomoći u zaštiti od ranjivosti curenja podataka.

Da biste pročitali više o tome kako sigurnosno rješenje preglednika LayerX može zaštititi vašu organizaciju od potencijalnog curenja podataka do kojeg bi moglo doći zbog korištenja ChatGPT-a ili drugih alata Generative AI od strane zaposlenika. Saznaj više 

ChatGPT-ove slijepe točke zaštite podataka 

Zloglasno curenje Samsung ChatGPT-a (koje brzo postaje 'SolarWinds' generativnih kršenja AI kibernetičke sigurnosti) postalo je reprezentativan primjer kibernetičkih ranjivosti koje muče generativne AI platforme. U debaklu Samsunga, inženjeri su zalijepili vlasnički kod u ChatGPT. Budući da se sve zalijepljeno u ChatGPT može koristiti za obuku i za odgovore drugim korisnicima, ovi inženjeri potencijalno dijele povjerljivi kod sa svim konkurentima koji znaju kako ChatGPT-u postaviti prava pitanja.

ChatGPT se može činiti kao objektivan alat za povećanje produktivnosti. Međutim, to je zapravo potencijalni kanal za curenje podataka. Usput, na pitanje ChatGPT-a ima li potencijala za curenje podataka, odgovor je "Kao jezični model umjetne inteligencije, nemam nikakvu inherentnu motivaciju ili sposobnost curenja podataka. Međutim, svaki sustav koji pohranjuje podatke ima potencijalni rizik od curenja podataka ili drugih sigurnosnih propusta…”

Istraživači sigurnosti već su pokazali kako se ChatGPT i njegovi API-ji mogu iskoristiti za pisati malware, kako Bugovi ChatGPT-a uzrokovali su curenje osobnih podataka, pa čak i kako se upiti mogu koristiti za izdvajanje osjetljivih informacija koje dijele drugi korisnici. S obzirom na to da su Generative AI platforme spremne steći veću popularnost u nadolazećim godinama, dionici u sigurnosti i timovi moraju zaštititi svoju organizaciju od mogućnosti curenja informacija o njihovom krunskom dragulju na javnom internetu, zbog ljudske pogreške, zablude ili obična naivnost.

Gdje DLP i CASB podbacuju

Tradicionalno, poduzeća su se oslanjala na DLP (Data Leak Prevention) rješenja za zaštitu osjetljivih organizacijskih podataka od neovlaštenog pristupa ili distribucije. DLP-ovi nadziru protok osjetljivih podataka u organizaciji. Nakon što identificiraju pravilo koje je prekršeno, na primjer neovlašteni korisnik pokušava pristupiti ograničenom resursu, DLP će poduzeti mjere i reagirati u skladu s tim. To može uključivati ​​blokiranje podataka ili upozorenje administratorima. Također se mogu koristiti CASB rješenja za zaštitu osjetljivih podataka od prijenosa izvan organizacije.

Međutim, i DLP i CASB rješenja su orijentirani na datoteke. To znači da dok one sprječavaju radnje poput izmjene podataka, preuzimanja ili dijeljenja, ta se prevencija primjenjuje na datoteke. Sa zaposlenicima koji upisuju ili lijepe podatke u preglednik na web stranici ChatGPT, DLP-ovi i CASB-ovi nisu od koristi. Ove radnje temeljene na pregledniku su izvan njihovog upravljanja i kontrole.

Što je sigurnost preglednika?

Sigurnost preglednika su tehnologije, alati, platforme i prakse koje omogućuju pristup SaaS aplikacijama i web stranicama dok istovremeno štite organizacijske sustave i podatke. Korištenjem sigurnosnog rješenja preglednika, tvrtke mogu otkriti i spriječiti prijetnje i rizike temeljene na webu koji ciljaju na preglednik ili ga koriste kao vektor napada. Takve prijetnje uključuju zlonamjerni softver, društveni inženjering, krađu podataka i eksfiltraciju podataka.

Za razliku od umrežavanja i sigurnosnih rješenja krajnjih točaka, sigurnosne platforme preglednika usredotočuju se na aktivnost web sesije uživo, koja obuhvaća stvarne nekriptirane web stranice koje preglednici prikazuju i prikazuju. Sigurnosna rješenja preglednika funkcioniraju identificiranjem i blokiranjem prijetnji koje se prenose webom, putem politika aktivnosti, sprječavanjem dijeljenja podataka, provođenjem najmanjih privilegija, pružanjem vidljivosti, otkrivanjem zlonamjernih aktivnosti i osiguravanjem i upravljanih i BYOD uređaja/uređaja trećih strana. Kao takvi, mogu se koristiti za osiguravanje aktivnosti u ChatGPT-u.

Kako sigurnosno rješenje preglednika LayerX sprječava curenje podataka na ChatGPT

LayerX je sigurnosna platforma preglednika prva za korisnika koja radi s bilo kojim komercijalnim preglednikom, pretvarajući ga u najzaštićeniji radni prostor kojim se može upravljati. LayerX kontinuirano prati i analizira sesije preglednika kako bi osigurao njihovu zaštitu u stvarnom vremenu. Kroz preciznu vidljivost svakog događaja koji se odvija u sesiji, sloj X može izdvojiti događaje umetanja teksta. Sve što sigurnosni timovi trebaju učiniti je definirati politiku koja ograničava ili blokira ovu mogućnost pomoću kartice ChatGPT. Ova politika može biti sveobuhvatna, tj. spriječiti korištenje ChatGPT-a u potpunosti ili za određene nizove.

LayerX's nudi više mogućnosti za zaštitu od curenja ChatGPT podataka:

  • Sprječavanje lijepljenja ili slanja podataka – Osiguravanje da zaposlenici ne dodaju osjetljive informacije u platformu Generative AI.
  • Otkrivanje tipkanja osjetljivih podataka – Prepoznavanje kad se zaposlenici spremaju poslati osjetljive podatke ChatGPT-u i njihovo ograničavanje.
  • Način rada upozorenja – Sudjelovanje u obuci zaposlenika dok koriste ChatGPT dodavanjem smjernica za "sigurnu upotrebu".
  • Blokiranje ili onemogućavanje stranice – Sprječavanje korištenja ChatGPT-a u potpunosti ili proširenja preglednika sličnih ChatGPT-u.
  • Zahtijevati pristanak/opravdanje korisnika – Osiguravanje odobrenja korištenja generativnog AI alata.

LayerX će zaštititi vašu organizaciju od mogućeg curenja podataka do kojeg bi moglo doći zbog zaposleničke upotrebe ChatGPT-a ili drugih alata Generative AI. Saznajte više ovdje.