Sa tumataas na katanyagan ng mga generative AI application tulad ng ChatGPT at Bard, ang mga propesyonal sa seguridad ay kailangang gumawa ng mga hakbang upang ganap na matugunan ang mga panganib sa seguridad nauugnay sa mga platform na ito. Kasama sa mga naturang panganib ang potensyal na pagbabahagi ng sensitibong data ng mga empleyado, ang pagsasamantala kay Bard para sa mga malisyosong aktibidad ng mga umaatake, at ang mga epekto ng potensyal na paglabag sa sariling mga sistema ni Bard.
Sinasaliksik ng gabay na ito ang mga panganib na ito, pati na rin ang mga kasanayan at solusyon para mabawasan ang mga ito, habang pinapayagan ang mga empleyado na patuloy na tamasahin ang mga benepisyo sa pagiging produktibo ng generative AI. Inirerekomenda naming suriin ang mga rekomendasyon sa gabay na ito at i-update ang iyong diskarte sa seguridad nang naaayon.
Pagtukoy sa Bard Security
Ang terminong "Bard Security" ay sumasaklaw sa lahat ng mga hakbang at protocol para sa pag-iingat laban sa mga panganib na nauugnay sa paggamit ng Bard. Ang mga panganib na ito ay maaaring ikategorya sa tatlong pangunahing uri:
- Mga panganib na nagmumula sa pakikipag-ugnayan ng empleyado kay Bard.
- Mga panganib na nauugnay sa mga malisyosong aktor na gumagamit kay Bard.
- Mga panganib na nauugnay sa direktang pag-atake sa mga system ni Bard.
Ang Mga Panganib sa Seguridad ng Paggamit ng Bard
1. Maling Paggamit ng Empleyado: Data Leakage
Nakikipag-ugnayan ang mga empleyado kay Bard sa pamamagitan ng pag-type o pag-paste ng impormasyon. Ang paglalagay ng sensitibong impormasyon, tulad ng source code sa personal identifiable information (PII), ay maaaring humantong sa hindi sinasadyang pag-leak ng data. Ito ay dahil ang sensitibong data na ito ay posibleng maimbak o maproseso ni Bard at pagkatapos ay ma-access ng mga third party.
Halimbawa, maaaring gamitin ang data para sa pagsasanay ni Bard at makabuo sa mga sagot nito sa hinaharap, o maaaring magkaroon ng access ang mga umaatake kay Bard at pagsamantalahan ang data para sa Phishing o ransomware. Kasama sa mga implikasyon ng naturang mga paglabag sa data ang pinsalang pinansyal, legal, at reputasyon sa negosyo.
2. Mga Banta mula sa Mga Panlabas na Attacker
Maaaring gamitin ng mga attacker si Bard para sa kanilang mga malisyosong aktibidad, na nangangahulugang hindi immune ang mga organisasyon sa mga banta sa seguridad na nauugnay sa Bard kahit na hindi aktibong ginagamit ng kanilang mga empleyado ang platform. Maaaring gamitin ng mga umaatake ang Bard para sa:
- Mga pag-atake sa social engineering – Pagsusulat ng mga mapagkakatiwalaang mensahe at email sa iba't ibang wika.
- Pag-unlad ng malware – Pagbuo ng code na ginagamit para sa mga malisyosong layunin.
- Pangangalap ng impormasyon – Pagkuha ng impormasyon tungkol sa mga sistema at arkitektura.
- At higit pa
Ang pagiging sopistikado ni Bard sa pagbuo ng nakakumbinsi, may-katuturang teksto at code ay ginagawa itong isang mabisang tool sa mga kamay ng mga cybercriminal.
3. Direktang Pag-atake kay Bard
Sa wakas, ang isang paglabag sa seguridad ni Bard ay maaaring humantong sa hindi awtorisadong pag-access sa sensitibong data ng user at metadata, na magreresulta sa mga paglabag sa privacy at mga paglabag sa data.
Mga Panganib na Kaugnay ng Mga Bard Extension
Ang paggamit ng mga extension ng Bard ay nagpapalaki sa mga nabanggit na panganib sa seguridad. Ang mga extension ng Bard ay maaaring magpakilala ng mga kahinaan at magdulot ng banta sa privacy ng data, lalo na kung ang mga extension na ito ay hindi binuo nang may mahigpit na mga pamantayan sa seguridad. Halimbawa, ang mga nakakahamak na extension ay maaaring magpasok ng malisyosong code sa browser ng user, mag-exfiltrate ng data, magbigay sa mga umaatake ng access sa data ng pagkakakilanlan tulad ng mga password, cookies, at mga token ng MFA, at higit pa.
Pagpapatupad ng Bard Security Best Practices
Upang labanan ang mga panganib na ito, itinataguyod namin ang ilang mga kasanayan na maaari mong ipatupad sa iyong mga organisasyon:
- Pagbuo ng malinaw na mga patakaran sa paggamit – Tukuyin kung alin ang hindi dapat ibahagi, tulad ng source code, business plan, intellectual property, atbp.
- Komprehensibong pagsasanay at mga programa sa kamalayan – Turuan ang mga empleyado tungkol sa mga panganib ng pagbabahagi ng sensitibong data kay Bard at kung paano makilala ang mga mensahe ng phishing na binuo ng AI.
- Pag-ampon ng mga browser ng enterprise – Pigilan ang mga empleyado na mag-paste o mag-type ng sensitibong data sa Bard, sa pamamagitan ng paggamit ng enterprise browser. Papayagan ka ng browser na tumukoy ng malinaw na mga patakaran sa paggamit at mag-aalerto o mag-block nang buo kapag may nilabag na patakaran.
- Pagsubaybay at pagharang sa mga mapanganib na extension - Tuklasin at i-uninstall mga nakakahamak na extension at pag-aralan ang mga umiiral nang extension upang matukoy at maiwasan ang pag-access ng sensitibong data.
- Pagpapalakas ng pangkalahatang mga kontrol sa seguridad – Pahusayin ang iyong mga depensa laban sa phishing, malware, at ransomware sa pamamagitan ng pagpapanatili ng up-to-date na software at matatag na mga hakbang sa seguridad ng endpoint.
Ipinapakilala ang Bard DLP ng LayerX
LayerX nag-aalok ng isang makabagong solusyon sa enterprise browser upang maprotektahan laban sa mga panganib sa pagkakalantad ng data na nauugnay sa Bard at iba pang mga generative na tool ng AI. Sa pamamagitan ng pagpapagana sa mga organisasyon na tukuyin at protektahan ang kanilang sensitibong data, sinisiguro ng LayerX ang seguridad nang hindi nakompromiso ang pagiging produktibo o ang karanasan ng user.
Sa LayerX, maaaring imapa at tukuyin ng mga user ang data na gusto nilang protektahan, gaya ng source code o intelektwal na ari-arian. Kapag ang mga empleyado ay gumagamit ng Bard, ang mga kontrol tulad ng mga pop-up na babala o pag-block ay ipinapatupad upang matiyak na walang secure na data ang nakalantad. Kung kinakailangan, maaaring harangan ng LayerX ang paggamit ng Bard nang buo. Pinoprotektahan din ng LayerX laban sa mga nakakahamak na extension ng browser, na tinitiyak ang isang secure na karanasan sa pagba-browse.
Para sa karagdagang impormasyon, pindutin dito.