Сентябрь 20, 2023 Просмотры 535 просмотров

Как защитить данные от утечки при использовании AI-сервисов

AI-сервисы, такие, как ChatGPT и Google Bard, привлекают к себе много внимания специалистов в самых разных областях. Искусственный интеллект помогает облегчить выполнение задач и повысить производительность работы.

Но эту технологию используют, в том числе и профи киберпреступники, а значит LLM (Large Language Model) и AI-сервисы несут также высокие риски для бизнеса. Недавние инциденты, связанные с ChatGPT, тому подтверждение.

Безопасность использования AI-сервисов — критическая проблема, так как их уязвимости могут привести к компрометации конфиденциальных данных любой организации. Как тогда уменьшить риск утечки информации?

Защитить критические данные на уровне конечных точек и сети можно с помощью проактивных методов, например DLP-решений. Кроме того, важно информировать сотрудников о рисках и последствиях использования AI-сервисов. Комплексный подход к проблеме поможет уменьшить потенциальные угрозы и повысить безопасность конфиденциальных данных.

Защита данных с решениями Trellix

Инновации зачастую подсвечивают уязвимости в системе безопасности. В результате компания может потерпеть финансовые и репутационные убытки даже из-за случайных нарушений. Вот лишь несколько примеров того, как пользователи могут неожиданно спровоцировать утечку конфиденциальных данных, используя AI-сервисы:

  • Сотрудник может попросить ChatGPT резюмировать заметки, сделанные во время совещания, на котором обсуждался новый продукт.
  • Разработчик может использовать сервис, чтобы попросить рекомендации для улучшения исходного кода.
  • Инженер может попросить ChatGPT сделать анализ лог-файлов и отчет по ним, оставив в нем имена пользователей, IP-адреса и т. д.

Поэтому меры безопасности должны развиваться параллельно с новыми технологиями. Решения Trellix обеспечивают эффективную защиту информации, опираясь на многолетний опыт в сфере кибербезопасности. Trellix DLP мониторит сеть и конечные точки организации, что позволяет комплексно защищать данные организации от умышленных и случайных нарушений безопасности.

Данные являются ключом к внедрению в корпоративную сеть, поэтому одним из приоритетов становится обеспечение их безопасности. О том, какие есть основные виды кражи данных и самые эффективные способы их защиты, вы можете прочитать в статье.

Преимущества Trellix Data Loss Prevention 

Trellix DLP можно быстро установить в любой среде благодаря готовым наборам правил. Шаблоны удовлетворяют базовые потребности и предоставляют рекомендации для защиты данных в вашей среде.

Также вы можете настроить уникальные правила самостоятельно, чтобы обеспечить защиту конфиденциальных данных во время использования ChatGPT, Google Bard и других похожих сервисов. В таком случае можно применить три типа DLP-правил: 

  • Clipboard Protection: мониторинг или блокировка буфера обмена, чтобы пользователь не смог копировать критические данные
  • Web Protection: мониторинг информации, которая попадает на веб-сайты
  • Application Control: мониторинг или блокировка доступа пользователей к веб-сайтам

До того, как вы настроите любое из правил, нужно прописать определения, которые будут в них использоваться. Для целей данной статьи возьмем следующие примеры:

  • URL List — используется для определения правил веб-защиты и критериев классификации цифрового отпечатка веб-контента. Они добавляются в правила и классификации как условия веб-адреса (URL).
  • Application Template — управляет определенными программами, используя такие свойства, как название продукта или поставщика, имя исполняемого файла или заголовок окна. Шаблон приложения можно определить для одной программы или группы подобных приложений. Для популярных веб-браузеров, почтовых клиентов, Windows Explorer и других программ существуют готовые шаблоны определений.

Для того, чтобы создать эти определения, переходим в DLP Policy Manager> Definitions через консоль Trellix ePolicy Orchestrator (ePO).

Список URL-адресов

Создаем новый список через раздел Source / Destination в категории URL List. Для текущего примера это будут следующие адреса:

А также любые другие LLM, которые вы хотели бы добавить.

Рис. 1: Определение DLP для URL List 

Source Application 

Создаем новый список приложений через раздел Source / Destination в категории Application Template. Для примера используем:

  • Visual Studio – devenv.exe
  • Visual Studio Code – Code.exe

Рис. 2: Определение DLP для Application Template 

Теперь можно перейти к созданию самих правил и их тщательному тестированию в вашей среде.

Примеры создания правил

Для создания набора правил нужно открыть диспетчер DLP Policy Manager и создать новый набор правил, отвечающий вашим требованиям, под названием “Мониторинг и блокирование GPT". Далее предлагаем несколько примеров для решения конкретных задач:

Отчет о пользователях, которые используют конфиденциальные данные в запросах к ChatGPT и подобным сервисам

  1. Перейдите в меню Data Protection> Actions> New Rule> Web Protection, чтобы создать новое правило
  2. Условия:
  1. Enforced On: Windows and Network DLP

(В Mac OS допустима только отчетность)

  1. Classification: Укажите, для какого рода контента нужно заблокировать доступ к URL-адресу
  2. End-User: End-User: ALL
  3. Web Address (URL): Выберите GPT URL List, который мы создали на предыдущем шаге
  4. Upload Type: ALL

Рис. 3: DLP-правило для мониторинга запросов в LLM-системе

Отчет о пользователях, которые копируют конфиденциальные данные в ChatGPT и другие LLM, или блокирование данных

  1. Перейдите в меню Data Protection> Actions> New Rule> Clipboard Protection, чтобы создать правило для защиты буфера обмена
  2. Условия:
  1. Enforced On: Windows 
    (В Mac OS допустима только отчетность)
  2. Classification: Укажите для какого контента нужно заблокировать доступ к URL-адресам
  3. End-User: ALL 
  4. Source Application: ALL 
  5. Destination Application: Supported Browsers 
  6. Destination URL: Укажите GPT URL List, который мы создали ранее

Рис. 4: DLP-правило для отчетности о данных, которые скопировали в запрос для LLM-системы или их блокирования

Отчет о пользователях, которые копируют данные из Visual Studio в запросы для ChatGPT и другие LLM, или блокирование данных

  1. Перейдите в меню Data Protection> Actions> New Rule> Clipboard Protection, чтобы создать новое правило для защиты буфера обмена
  2. Условия:
  1. Enforced On: Windows 
    (В Mac OS допустима только отчетность)
  2. Classification: Укажите, для какого контента нужно заблокировать доступ к URL-адресам
  3. End-User: ALL 
  4. Source Application: ALL 
  5. Destination Application: Supported Browsers 
  6. Destination URL: Укажите GPT URL List, который мы создали ранее

Рис. 5: DLP-правило для отчета о данных, которые скопировали из Visual Studio в запросы для LLM-систем или блокирование этих данных

Уведомление о пользователях, которые пытаются получить доступ к GPT URL List, или их блокирование

  1. Перейдите в меню Data Protection> Actions> New Rule> Clipboard Protection, чтобы создать новое правило для защиты буфера обмена
  2. Условия:
  1. End-User: ALL 
  2. Web address (URL): Укажите GPT URL List, который мы создали ранее 

Рис. 6: DLP-правило для отчета о пользователях, пытающихся получить доступ к GPT URL List или их блокирование

Специалисты Trellix настоятельно рекомендуют протестировать правила в своей среде и удостовериться, что они срабатывают. Лишь после тщательной проверки стоит внедрять их в свои процессы.

Узнайте, как построить комплексную защиту инфраструктуры с помощью продуктов Trellix, в серии онлайн-дискуссий Trellix Cyber Spring!

Как воспользоваться преимуществами ChatGPT и других AI-сервисов, не подвергая риску интеллектуальную собственность компании? Для этого стоит внедрить соответствующие меры безопасности. А именно проактивный подход к безопасности, который означает предотвращение рисков и угроз, а не борьбу с последствиями.

По любым вопросам, связанным с решениями Trellix, напишите нам: trellix@bakotech.com


Просмотры 535 просмотров

Статистика просмотров страницы:

  • за текущий месяц (Декабрь 2023) - 18;
  • за прошлый месяц (Ноябрь 2023) - 94;
  • за последние 3 месяца (Сентябрь 2023 - Ноябрь 2023) - 517;
  • за последний год (Декабрь 2022 - Ноябрь 2023) - 517;

Отзывы

Админ
Отлично!
Сентябрь 19 Админ

Статьи и обзоры Все статьи

На прошлой неделе компания BAKOTECH, международный дистрибьютор IT-решений из Украины, ...
LEADING GROUP предлагает универсальное решение, адаптируемое под потребности каждой организации.
AI-сервисы, такие, как ChatGPT и Google Bard, привлекают к себе ...