Ker ima ChatGPT 1.16 milijarde uporabnikov, je postal neločljiv del življenja mnogih ljudi. Ta pomembna uporabniška baza zahteva, da ekipe za varnost in IT poiščejo in implementirajo rešitev v svoj sklad, ki lahko zaščiti organizacijo pred morebitnimi varnostnimi ranljivostmi.
To ni hipotetično tveganje; objavljena so bila že številna poročila o morebitnih kršitvah kibernetske varnosti, ki vključujejo ChatGPT. V tej objavi v spletnem dnevniku raziskujemo ta tveganja in ugotavljamo, katera varnostna rešitev lahko pomaga pri zaščiti pred ranljivostjo uhajanja podatkov.
Če želite prebrati več o tem, kako lahko varnostna rešitev brskalnika LayerX zaščiti vašo organizacijo pred morebitnim uhajanjem podatkov, ki bi lahko nastalo zaradi uporabe ChatGPT ali drugih orodij Generative AI s strani zaposlenih. Več o tem tukaj
Slepe točke ChatGPT za varstvo podatkov
Zloglasno uhajanje podatkov Samsung ChatGPT (ki hitro postaja 'SolarWinds' generativnih kršitev kibernetske varnosti z umetno inteligenco) je postalo reprezentativen primer ranljivosti kibernetske varnosti, ki pestijo generativne platforme umetne inteligence. V debaklu Samsunga so inženirji prilepili lastniško kodo v ChatGPT. Ker bi lahko vse, kar je prilepljeno v ChatGPT, uporabili za usposabljanje in za odgovore drugim uporabnikom, ti inženirji potencialno delijo zaupno kodo z vsemi konkurenti, ki vedo, kako ChatGPT postaviti prava vprašanja.
ChatGPT se morda zdi objektivno orodje za spodbujanje produktivnosti. Vendar pa je dejansko potencialni kanal za uhajanje podatkov. Mimogrede, ko vprašamo ChatGPT, ali obstaja možnost uhajanja podatkov, je odgovor: »Kot jezikovni model umetne inteligence nimam nikakršne inherentne motivacije ali sposobnosti za uhajanje podatkov. Vendar ima vsak sistem, ki shranjuje podatke, potencialno tveganje uhajanja podatkov ali druge varnostne ranljivosti ...«
Varnostni raziskovalci so že pokazali, kako je mogoče izkoristiti ChatGPT in njegove API-je pisati zlonamerno programsko opremo, kako Napake ChatGPT so povzročile uhajanje osebnih podatkovin celo, kako je mogoče pozive uporabiti za pridobivanje občutljivih informacij, ki jih delijo drugi uporabniki. Glede na to, da bodo platforme Generative AI v prihodnjih letih pridobile večjo priljubljenost, morajo varnostni deležniki in ekipe zaščititi svojo organizacijo pred možnostjo, da bi informacije o njihovem kronskem dragulju uhajale v javni internet zaradi človeške napake, zmote ali navadna naivnost.
Kjer DLP in CASB zaostajata
Tradicionalno so se podjetja za zaščito občutljivih organizacijskih podatkov pred nepooblaščenim dostopom ali distribucijo zanašala na rešitve DLP (Data Leak Prevention). DLP-ji spremljajo pretok občutljivih podatkov v organizaciji. Ko ugotovijo, da je pravilnik kršen, na primer nepooblaščen uporabnik, ki poskuša dostopati do omejenega vira, DLP bo ukrepal in se ustrezno odzval. To lahko vključuje blokiranje podatkov ali opozarjanje skrbnikov. Lahko se uporabijo tudi rešitve CASB za zaščito občutljivih podatkov pred prenosom zunaj organizacije.
Vendar pa tako DLP kot CASB rešitve so usmerjeni v datoteke. To pomeni, da medtem ko preprečujejo dejanja, kot je spreminjanje podatkov, prenos ali skupna raba, se to preprečevanje uporablja za datoteke. Ker zaposleni vnašajo ali lepijo podatke v brskalnik na spletnem mestu ChatGPT, DLP-ji in CASB-ji niso koristni. Ta dejanja v brskalniku so izven njihovega upravljanja in nadzora.
Kaj je varnost brskalnika?
Varnost brskalnika so tehnologije, orodja, platforme in prakse, ki omogočajo dostop do aplikacij SaaS in spletnih mest, hkrati pa ščitijo organizacijske sisteme in podatke. Z uporabo varnostne rešitve brskalnika lahko podjetja odkrijejo in preprečijo spletne grožnje in tveganja, ki ciljajo na brskalnik ali ga uporabljajo kot vektor napada. Takšne grožnje vključujejo zlonamerno programsko opremo, socialni inženiring, krajo podatkov in ekstrakcijo podatkov.
Za razliko od omrežnih in varnostnih rešitev za končne točke se varnostne platforme brskalnikov osredotočajo na dejavnost spletnih sej v živo, ki zajema dejanske nešifrirane spletne strani, ki jih brskalniki upodabljajo in prikazujejo. Varnostne rešitve brskalnika delujejo tako, da prepoznajo in blokirajo grožnje, ki se prenašajo po spletu, prek politik dejavnosti, preprečujejo skupno rabo podatkov, uveljavljajo najmanjše privilegije, zagotavljajo vidnost, zaznavajo zlonamerne dejavnosti in varujejo tako upravljane kot BYOD naprave/naprave tretjih oseb. Kot take se lahko uporabljajo za varovanje dejavnosti v ChatGPT.
Kako varnostna rešitev brskalnika LayerX preprečuje uhajanje podatkov v ChatGPT
LayerX je uporabniku prijazna varnostna platforma brskalnika, ki deluje s katerim koli komercialnim brskalnikom in ga spremeni v najbolj zaščiten in obvladljiv delovni prostor. LayerX nenehno spremlja in analizira seje brskalnika, da uveljavi njihovo zaščito v realnem času. Z natančno vidljivostjo vsakega dogodka, ki se zgodi v seji, lahko sloj X izloči dogodke vstavljanja besedila. Vse, kar morajo narediti varnostne ekipe, je določiti pravilnik, ki omejuje ali blokira to možnost z zavihkom ChatGPT. Ta pravilnik je lahko vseobsegajoč, tj. preprečuje uporabo ChatGPT v celoti ali za določene nize.
LayerX ponuja več zmožnosti za zaščito pred uhajanjem podatkov ChatGPT:
- Preprečevanje lepljenja ali pošiljanja podatkov – Zagotavljanje, da zaposleni ne dodajo občutljivih informacij v platformo Generative AI.
- Zaznavanje tipkanja občutljivih podatkov – Prepoznavanje, kdaj bodo zaposleni poslali občutljive podatke ChatGPT, in njihovo omejevanje.
- Opozorilni način – Sodelovanje pri usposabljanju zaposlenih med uporabo ChatGPT z dodajanjem smernic za »varno uporabo«.
- Blokiranje ali onemogočanje spletnega mesta – Preprečevanje uporabe ChatGPT v celoti ali ChatGPT podobnih razširitev brskalnika.
- Zahtevaj soglasje/utemeljitev uporabnika – Zagotavljanje odobritve uporabe generativnega orodja AI.
LayerX bo zaščitil vašo organizacijo pred morebitnim uhajanjem podatkov, ki bi lahko nastalo zaradi uporabe ChatGPT ali drugih orodij Generative AI s strani zaposlenih. Več o tem tukaj.
