Başlangıcından bu yana geçen kısa süre içinde ChatGPT ve diğer üretken yapay zeka platformları, haklı olarak en üst düzey üretkenlik artırıcılar olarak ün kazandı. Ancak talep üzerine yüksek kaliteli metinlerin hızlı üretimini sağlayan aynı teknoloji, aynı zamanda hassas kurumsal verileri açığa çıkarabilir. son zamanlarda olaySamsung yazılım mühendislerinin ChatGPT’ye özel kod yapıştırdıkları, bu aracın kolayca potansiyel bir veri sızıntısı kanalı haline gelebileceğini açıkça gösteriyor. Mevcut veri koruma araçlarından hiçbiri, hiçbir hassas verinin ChatGPT’ye maruz kalmamasını sağlayamadığı için, bu güvenlik açığı güvenlik paydaşları için zorlu bir zorluk oluşturmaktadır. Bu yazıda, bu güvenlik sorununu ayrıntılı olarak inceleyeceğiz ve tarayıcı güvenlik çözümlerinin nasıl bir çözüm sağlayabileceğini göstereceğiz. Tüm bunlar, kuruluşların ChatGPT’nin üretkenlik potansiyelini tam olarak ve veri güvenliğinden ödün vermek zorunda kalmadan gerçekleştirmelerini sağlar.
ChatGPT veri koruma kör noktası: Tarayıcıda metin eklemeyi nasıl yönetebilirsiniz?
Bir çalışan ChatGPT’ye metin yapıştırdığında veya yazdığında, metin artık şirketin veri koruma araçları ve politikaları tarafından kontrol edilmez. Metnin geleneksel bir veri dosyasından, çevrimiçi bir belgeden veya başka bir kaynaktan kopyalanmış olması fark etmez. Aslında sorun da bu. Şirket içi aracılardan CASB’ye kadar Veri Sızıntısı Önleme (DLP) çözümlerinin tümü dosya yönelimli. Değiştirme, indirme, paylaşma ve daha fazlası gibi eylemleri engellerken içeriklerine göre dosyalara politikalar uygularlar. Ancak, bu yetenek ChatGPT veri koruması için pek kullanılmaz. ChatGPT’de yer alan dosya yok. Bunun yerine kullanım, kopyalanan metin parçacıklarının yapıştırılmasını veya mevcut herhangi bir DLP ürününün yönetiminin ve kontrolünün ötesinde doğrudan bir web sayfasına yazmayı içerir.
Tarayıcı güvenlik çözümleri, ChatGPT’de güvenli olmayan veri kullanımını nasıl önler?
LayerX, sürekli izleme, risk analizi ve tarayıcı oturumlarının gerçek zamanlı korunması için tarayıcı güvenlik platformunu başlattı. Bir tarayıcı uzantısı olarak sunulan LayerX, oturumda gerçekleşen her olay için ayrıntılı bir görünürlüğe sahiptir. Bu, LayerX’in riskli davranışları algılamasını ve önceden tanımlanmış eylemlerin gerçekleşmesini önlemek için ilkeleri yapılandırmasını sağlar.
Hassas verilerin ChatGPT’ye yüklenmesini koruma bağlamında, LayerX, ChatGPT sekmesinde ‘yapıştır’ ve ‘yaz’ gibi metin ekleme girişimlerini tek tek ele almak için bu görünürlükten yararlanır. ‘Paste’ etkinliğindeki metnin içeriği kurumsal veri koruma ilkelerini ihlal ediyorsa, LayerX eylemi tamamen engeller.
Bu yeteneği etkinleştirmek için, LayerX kullanan güvenlik ekiplerinin ifşadan korumak istedikleri ifadeleri veya normal ifadeleri tanımlamaları gerekir. Ardından, bu dizelerle her eşleşme olduğunda tetiklenen bir LayerX politikası oluşturmaları gerekir.
Çalışırken nasıl göründüğüne bakın:
Politikayı LayerX Dashboard’da ayarlama |
Hassas bilgileri ChatGPT’ye kopyalamaya çalışan bir kullanıcı, LayerX tarafından engellenir |
Ayrıca, çalışanlarının ChatGPT’yi kullanmasını tamamen engellemek isteyen kuruluşlar, ChatGPT web sitesine veya ChatGPT benzeri tarayıcı uzantıları dahil olmak üzere diğer çevrimiçi yapay zeka tabanlı metin oluşturuculara erişimi engellemek için LayerX’i kullanabilir.
LayerX ChatGPT veri koruması hakkında buradan daha fazla bilgi edinin.
Kapsamlı SaaS koruması elde etmek için LayerX’in tarayıcı güvenlik platformunu kullanma
LayerX’i ChatGPT veri koruma açığını etkili bir şekilde giderebilecek tek çözüm yapan fark tarayıcının kendisine yerleştirilmesi, gerçek tarayıcı oturumunda gerçek zamanlı görünürlük ve politika uygulaması ile. Bu yaklaşım aynı zamanda onu, SaaS uygulamalarında olduğu gibi, tarayıcıdaki verileri veya kullanıcı etkinliğini hedefleyen herhangi bir siber tehdide karşı korumak için ideal bir çözüm haline getirir.
Kullanıcılar, tarayıcıları aracılığıyla SaaS uygulamalarıyla etkileşim kurar. Bu, LayerX’in hem bu uygulamalardaki verileri hem de uygulamaların kendisini korumasını kolaylaştırır. Bu, web oturumları boyunca kullanıcı etkinlikleri üzerinde aşağıdaki türde politikalar uygulanarak elde edilir:
Veri koruma politikaları: Standart dosya yönelimli korumanın (kopyalama/paylaşma/indirme/vb. önleme) yanı sıra, LayerX, ChatGPT için sağladığı parçalı korumanın aynısını sağlar. Aslında, kuruluş hangi girdilerin yapıştırılmasını yasaklayacağını tanımladıktan sonra, aynı politikalar bu verilerin herhangi bir web veya SaaS konumuna ifşa edilmesini engelleyecek şekilde genişletilebilir.
Hesap güvenliğinin azaltılması: LayerX, her kullanıcının kuruluşun SaaS uygulamalarındaki etkinliklerini izler. Platform, kullanıcının hesabının güvenliğinin ihlal edildiğini gösteren herhangi bir anormal davranışı veya veri etkileşimini algılayacaktır. LayerX politikaları daha sonra ya oturumun sonlandırılmasını tetikler ya da uygulamadaki kullanıcı için tüm veri etkileşimi yeteneklerini devre dışı bırakır.
LayerX ChatGPT veri koruması hakkında buradan daha fazla bilgi edinin.