Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonTrouver l'harmonie avec l'innovation, ChatGPT et la sécurité
Par Zscaler |
Découvrez pourquoi l'architecture basée sur proxy de Zscaler est construite sur un cadre SSE de pointe pour offrir une sécurité supérieure pour sécuriser l'entreprise moderne d'aujourd'hui.
À présent, vous êtes familiarisé avec ChatGPT. Il est devenu l'une des applications grand public à la croissance la plus rapide que le monde ait connue deux mois seulement après sa sortie.
En raison de l'attention, chaque organisation a tiré une conclusion différente concernant l'utilisation de grands modèles de langage dans les chatbots avancés - à la fois l'utilisation quotidienne de la technologie au travail et même les questions sociétales plus larges qu'ils soulèvent.
Pour de nombreuses organisations, ces outils ont suscité un intérêt considérable alors qu'elles cherchent à les exploiter pour stimuler la productivité. Cependant, il a également attiré l'attention des autorités, compte tenu de la manière dont il collecte et produit des données. Outre les questions de conformité des données activement débattues, il convient de prendre en compte la protection de la propriété intellectuelle de l'entreprise ou des données sensibles des clients contre leur utilisation dans ChatGPT ou d'autres projets d'IA.
Zscaler a identifié des centaines d'outils et de sites d'IA, y compris OpenAI ChatGPT, et a créé une catégorie d'URL appelée "AI and ML Applications". Les organisations peuvent utiliser cette catégorie d'URL pour prendre différentes mesures : bloquer l'accès pur et simple à ces sites, étendre l'accès basé sur la prudence, dans lequel les utilisateurs sont formés à l'utilisation de ces outils, ou autoriser l'utilisation, mais avec des garde-fous, en isolant le navigateur pour protéger les données. .
Nous allons maintenant examiner plus en détail comment l'isolement permettra de stimuler la productivité tout en maintenant la sécurité des données.
Tout d'abord, il est essentiel de comprendre pourquoi la sécurité des données est si importante. The Economist Korea a détaillé un récit édifiant sur la sécurité des données ChatGPT. En avril, Samsung a été témoin de trois fuites distinctes de données d'entreprise sensibles avec ChatGPT dans sa division des semi-conducteurs. Un cas impliquait l'utilisation de l'outil pour vérifier le code source confidentiel, un autre employé a demandé une "optimisation du code" et un troisième a téléchargé un enregistrement de réunion pour générer une transcription. Ces informations font désormais partie de ChatGPT. De son côté, Samsung a limité l'utilisation de l'outil et peut l'interdire ou même construire une version interne.
Chez Zscaler, nous entendons des organisations des deux côtés de la médaille ChatGPT, nous proposons donc diverses actions pour accéder à ces sites. L'isolement peut aider des manières suivantes.
Concilier sécurité des données et innovation
En tirant parti de Zscaler Zero Trust Exchange, ces grandes applications de modèle de langage ou ces destinations Internet d'IA dans la catégorie d'URL « AI and ML Applications » peuvent être rendues dans Zscaler Browser Isolation. Le bénéfice? Contrôles puissants sur la façon dont les données sensibles sont traitées, à la fois les fichiers et les éléments spécifiques d'informations sensibles.
Pour commencer, vous pouvez bloquer tous les chargements et téléchargements (sur les sites d'IA qui les autorisent) et restreindre l'accès au presse-papiers, mais étant donné le désir d'autoriser une certaine utilisation, autorisez les entrées de texte. Les utilisateurs peuvent toujours saisir des requêtes et jouer avec les informations générées.
Qu'en est-il des risques associés aux utilisateurs partageant des données sensibles dans leurs requêtes de chat ? Avec l'isolation du navigateur, toutes les données sensibles saisies peuvent être détectées et protégées contre l'envoi par le moteur Zscaler DLP. De plus, pour une visibilité complète sur la façon dont les employés utilisent ces sites, nous pouvons voir et enregistrer les requêtes que les employés posent à un endroit comme ChatGPT, même si les règles DLP ne sont pas activées.
Supposons, par exemple, qu'un utilisateur tente de télécharger beaucoup de texte, y compris des données sensibles, dans une invite. Les utilisateurs peuvent saisir des données dans les limites de l'isolement du navigateur, qui est lancé comme un conteneur éphémère. Néanmoins, aucune donnée sensible ne sera autorisée à quitter l'entreprise - elle sera bloquée lors de la session d'isolement du navigateur.
Pourquoi ne pas éviter les problèmes de propriété intellectuelle en s'assurant qu'aucune donnée ne peut être téléchargée sur l'ordinateur d'un utilisateur ? Cela peut être évité en bloquant les téléchargements de manière isolée ou en utilisant un "stockage protégé" temporaire sans qu'aucune de ces données n'atteigne le point de terminaison ou ne viole une politique de téléchargement/téléchargement de point de terminaison. De même, tous les fichiers de productivité de sortie, tels que .docx, .xlsx, etc., peuvent être visualisés en tant que fichiers PDF en lecture seule dans ce stockage protégé sans que ceux-ci soient nécessairement téléchargés sur le terminal lui-même.
De plus, même si les téléchargements sont autorisés - vers des outils d'IA ou tout autre site - le moteur DLP peut détecter le contenu sensible dans les fichiers et même tirer parti de la reconnaissance optique de caractères pour trouver des données sensibles dans les fichiers image.
En fin de compte, les organisations voudront également un suivi complet de la façon dont les employés utilisent ces sites dans Isolation. C'est là que le récepteur d'incidents DLP entre en jeu, capturant et enregistrant toutes les demandes adressées aux applications d'IA pour examen par les équipes de sécurité ou d'audit.
Mais qu'en est-il des organisations qui ne sont pas encore prêtes à autoriser l'utilisation d'applications d'IA ? Les entreprises peuvent bloquer l'accès à la catégorie d'URL "Applications IA et ML".
Ainsi, Zscaler Zero Trust Exchange offre une protection complète tout en permettant la productivité de vos utilisateurs et en empêchant l'utilisation de l'informatique fantôme.
Découvrez nos protections en action dans cette courte démo ou découvrez comment limiter l'utilisation des outils d'IA et les adopter en toute sécurité.
Copyright © 2023 IDG Communications, Inc.
Concilier sécurité des données et innovation