Ngày 20 tháng 4 năm 2023Tin tức về tin tặcTrí tuệ nhân tạo / An toàn dữ liệu
Trong một thời gian ngắn kể từ khi thành lập, ChatGPT và các nền tảng AI tổng quát khác đã thực sự nổi tiếng là những công cụ tăng năng suất tối ưu. Tuy nhiên, chính công nghệ cho phép sản xuất nhanh văn bản chất lượng cao theo yêu cầu, đồng thời có thể làm lộ dữ liệu nhạy cảm của công ty. Một sự cố gần đây, trong đó các kỹ sư phần mềm của Samsung đã dán mã độc quyền vào ChatGPT, chứng minh rõ ràng rằng công cụ này có thể dễ dàng trở thành một kênh rò rỉ dữ liệu tiềm ẩn. Lỗ hổng này đưa ra một thách thức đòi hỏi khắt khe đối với các bên liên quan đến bảo mật, vì không có công cụ bảo vệ dữ liệu hiện có nào có thể đảm bảo không có dữ liệu nhạy cảm nào bị lộ ra ChatGPT. Trong bài viết này, chúng ta sẽ khám phá chi tiết thách thức bảo mật này và chỉ ra cách các giải pháp bảo mật trình duyệt có thể cung cấp giải pháp. Tất cả trong khi cho phép các tổ chức nhận ra đầy đủ tiềm năng năng suất của ChatGPT mà không phải thỏa hiệp về bảo mật dữ liệu.
Điểm mù bảo vệ dữ liệu ChatGPT: Bạn có thể quản lý việc chèn văn bản trong trình duyệt như thế nào?
Bất cứ khi nào nhân viên dán hoặc nhập văn bản vào ChatGPT, văn bản đó không còn bị kiểm soát bởi các công cụ và chính sách bảo vệ dữ liệu của công ty. Không có vấn đề gì nếu văn bản được sao chép từ tệp dữ liệu truyền thống, tài liệu trực tuyến hoặc nguồn khác. Đó, trên thực tế, là vấn đề. Các giải pháp Ngăn chặn Rò rỉ Dữ liệu (DLP) – từ đại lý tại chỗ đến CASB – là tất cả định hướng tập tin. Chúng áp dụng các chính sách đối với tệp dựa trên nội dung của chúng, đồng thời ngăn chặn các hành động như sửa đổi, tải xuống, chia sẻ, v.v. Tuy nhiên, khả năng này ít được sử dụng để bảo vệ dữ liệu ChatGPT. Không có tệp nào liên quan đến ChatGPT. Thay vào đó, việc sử dụng liên quan đến việc dán các đoạn văn bản đã sao chép hoặc nhập trực tiếp vào trang web, điều này nằm ngoài khả năng quản lý và kiểm soát của bất kỳ sản phẩm DLP hiện có nào.
Cách các giải pháp bảo mật trình duyệt ngăn chặn việc sử dụng dữ liệu không an toàn trong ChatGPT
LayerX đã ra mắt nền tảng bảo mật trình duyệt để theo dõi liên tục, phân tích rủi ro và bảo vệ phiên trình duyệt theo thời gian thực. Được phân phối dưới dạng tiện ích mở rộng của trình duyệt, LayerX có khả năng hiển thị chi tiết mọi sự kiện diễn ra trong phiên. Điều này cho phép LayerX phát hiện hành vi rủi ro và định cấu hình chính sách để ngăn các hành động được xác định trước diễn ra.
Trong bối cảnh bảo vệ dữ liệu nhạy cảm khỏi bị tải lên ChatGPT, LayerX tận dụng khả năng hiển thị này để loại bỏ các sự kiện chèn văn bản đã cố gắng, chẳng hạn như ‘dán' và ‘nhập', trong tab ChatGPT. Nếu nội dung của văn bản trong sự kiện ‘dán' vi phạm chính sách bảo vệ dữ liệu của công ty, LayerX sẽ ngăn chặn hành động này hoàn toàn.
Để kích hoạt khả năng này, các nhóm bảo mật sử dụng LayerX phải xác định các cụm từ hoặc cụm từ thông dụng mà họ muốn bảo vệ khỏi bị lộ. Sau đó, họ cần tạo chính sách LayerX được kích hoạt bất cứ khi nào có kết quả khớp với các chuỗi này.
Xem những gì nó trông giống như trong hành động:
Đặt chính sách trong Bảng điều khiển LayerX 
Người dùng cố sao chép thông tin nhạy cảm vào ChatGPT bị chặn bởi LayerX
Ngoài ra, các tổ chức muốn ngăn hoàn toàn nhân viên của mình sử dụng ChatGPT có thể sử dụng LayerX để chặn quyền truy cập vào trang web ChatGPT hoặc bất kỳ trình tạo văn bản dựa trên AI trực tuyến nào khác, bao gồm cả các tiện ích mở rộng trình duyệt giống ChatGPT.
Tìm hiểu thêm về bảo vệ dữ liệu LayerX ChatGPT tại đây.
Sử dụng nền tảng bảo mật trình duyệt của LayerX để được bảo vệ SaaS toàn diện
Sự khác biệt khiến LayerX trở thành giải pháp duy nhất có thể giải quyết hiệu quả lỗ hổng bảo vệ dữ liệu ChatGPT là vị trí của nó trong chính trình duyệt, với khả năng hiển thị thời gian thực và thực thi chính sách trên phiên trình duyệt thực tế. Cách tiếp cận này cũng làm cho nó trở thành một giải pháp lý tưởng để bảo vệ khỏi mọi mối đe dọa mạng nhắm vào dữ liệu hoặc hoạt động của người dùng trong trình duyệt, như trường hợp của các ứng dụng SaaS.
Người dùng tương tác với các ứng dụng SaaS thông qua trình duyệt của họ. Điều này giúp LayerX dễ dàng bảo vệ cả dữ liệu trong các ứng dụng này cũng như chính các ứng dụng đó. Điều này đạt được bằng cách thực thi các loại chính sách sau đối với hoạt động của người dùng trong suốt các phiên web:
Chính sách bảo vệ dữ liệu: Ngoài tính năng bảo vệ định hướng tệp tiêu chuẩn (ngăn chặn sao chép/chia sẻ/tải xuống/v.v.), LayerX cung cấp khả năng bảo vệ chi tiết tương tự như đối với ChatGPT. Trên thực tế, một khi tổ chức đã xác định đầu vào nào bị cấm dán, các chính sách tương tự có thể được mở rộng để ngăn chặn việc hiển thị dữ liệu này cho bất kỳ trang web hoặc vị trí SaaS nào.
Giảm thiểu thỏa hiệp tài khoản: LayerX giám sát từng hoạt động của người dùng trên các ứng dụng SaaS của tổ chức. Nền tảng sẽ phát hiện bất kỳ hành vi bất thường hoặc tương tác dữ liệu nào cho thấy tài khoản của người dùng bị xâm phạm. Sau đó, các chính sách của LayerX sẽ kích hoạt việc chấm dứt phiên hoặc vô hiệu hóa mọi khả năng tương tác dữ liệu cho người dùng trong ứng dụng.
Tìm hiểu thêm về bảo vệ dữ liệu LayerX ChatGPT tại đây.
