Dans le court laps de temps qui s’est écoulé depuis leur création, ChatGPT et d’autres plates-formes d’IA génératives ont acquis à juste titre la réputation de boosters de productivité ultimes. Cependant, la même technologie qui permet la production rapide de textes de haute qualité à la demande peut en même temps exposer des données d’entreprise sensibles. Une récente incident, dans lequel les ingénieurs logiciels de Samsung ont collé du code propriétaire dans ChatGPT, démontre clairement que cet outil peut facilement devenir un canal potentiel de fuite de données. Cette vulnérabilité présente un défi exigeant pour les acteurs de la sécurité, car aucun des outils de protection des données existants ne peut garantir qu’aucune donnée sensible n’est exposée à ChatGPT. Dans cet article, nous allons explorer en détail ce défi de sécurité et montrer comment les solutions de sécurité des navigateurs peuvent fournir une solution. Tout en permettant aux organisations de réaliser pleinement le potentiel de productivité de ChatGPT et sans avoir à faire de compromis sur la sécurité des données.
L’angle mort de la protection des données de ChatGPT : comment régir l’insertion de texte dans le navigateur ?
Chaque fois qu’un employé colle ou saisit du texte dans ChatGPT, le texte n’est plus contrôlé par les outils et politiques de protection des données de l’entreprise. Peu importe si le texte a été copié à partir d’un fichier de données traditionnel, d’un document en ligne ou d’une autre source. C’est en fait le problème. Les solutions de prévention des fuites de données (DLP) – des agents sur site au CASB – sont toutes orienté fichier. Ils appliquent des politiques sur les fichiers en fonction de leur contenu, tout en empêchant des actions telles que la modification, le téléchargement, le partage, etc. Cependant, cette fonctionnalité est peu utile pour la protection des données ChatGPT. Il n’y a aucun fichier impliqué dans ChatGPT. L’utilisation consiste plutôt à coller des extraits de texte copiés ou à taper directement dans une page Web, ce qui échappe à la gouvernance et au contrôle de tout produit DLP existant.
Comment les solutions de sécurité du navigateur empêchent l’utilisation non sécurisée des données dans ChatGPT
LayerX a lancé sa plate-forme de sécurité de navigateur pour une surveillance continue, une analyse des risques et une protection en temps réel des sessions de navigation. Livré en tant qu’extension de navigateur, LayerX offre une visibilité granulaire sur chaque événement qui se déroule au cours de la session. Cela permet à LayerX de détecter les comportements à risque et de configurer des politiques pour empêcher l’exécution d’actions prédéfinies.
Dans le contexte de la protection des données sensibles contre le téléchargement sur ChatGPT, LayerX exploite cette visibilité pour identifier les événements de tentative d’insertion de texte, tels que « coller » et « taper », dans l’onglet ChatGPT. Si le contenu du texte dans l’événement « coller » enfreint les politiques de protection des données de l’entreprise, LayerX empêchera complètement l’action.
Pour activer cette fonctionnalité, les équipes de sécurité utilisant LayerX doivent définir les phrases ou les expressions régulières qu’elles souhaitent protéger contre l’exposition. Ensuite, ils doivent créer une politique LayerX qui est déclenchée chaque fois qu’il y a une correspondance avec ces chaînes.
Voyez à quoi cela ressemble en action :
Définition de la politique dans le tableau de bord LayerX |
Un utilisateur qui essaie de copier des informations sensibles dans ChatGPT est bloqué par LayerX |
De plus, les organisations qui souhaitent empêcher complètement leurs employés d’utiliser ChatGPT peuvent utiliser LayerX pour bloquer l’accès au site Web ChatGPT ou à tout autre générateur de texte en ligne basé sur l’IA, y compris les extensions de navigateur de type ChatGPT.
En savoir plus sur la protection des données LayerX ChatGPT ici.
Utilisation de la plate-forme de sécurité du navigateur de LayerX pour obtenir une protection SaaS complète
La différence qui fait de LayerX la seule solution capable de combler efficacement l’écart de protection des données ChatGPT est son placement dans le navigateur lui-même, avec une visibilité en temps réel et l’application de politiques sur la session de navigateur réelle. Cette approche en fait également une solution idéale pour se protéger de toute cybermenace qui cible les données ou l’activité des utilisateurs dans le navigateur, comme c’est le cas avec les applications SaaS.
Les utilisateurs interagissent avec les applications SaaS via leurs navigateurs. Cela permet à LayerX de protéger facilement les données de ces applications ainsi que les applications elles-mêmes. Ceci est réalisé en appliquant les types de politiques suivants sur les activités des utilisateurs tout au long des sessions Web :
Politiques de protection des données : En plus de la protection standard orientée fichier (prévention de la copie/partage/téléchargement/etc.), LayerX fournit la même protection granulaire que pour ChatGPT. En fait, une fois que l’organisation a défini les entrées qu’elle interdit de coller, les mêmes politiques peuvent être étendues pour empêcher l’exposition de ces données à n’importe quel emplacement Web ou SaaS.
Atténuation de la compromission du compte: LayerX surveille les activités de chaque utilisateur sur les applications SaaS de l’organisation. La plateforme détectera tout comportement anormal ou interaction de données indiquant que le compte de l’utilisateur est compromis. Les politiques LayerX déclencheront alors soit la fin de la session, soit désactiveront toutes les capacités d’interaction de données pour l’utilisateur dans l’application.
En savoir plus sur la protection des données LayerX ChatGPT ici.