ChatGPT 的数据保护盲点以及安全团队如何解决这些盲点

news2024/11/18 16:30:33

自成立以来的短时间内,ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。 然而,能够按需快速生成高质量文本的技术,可能同时暴露敏感的公司数据。 最近发生的一起事件,三星软件工程师将专有代码粘贴到 ChatGPT 中,清楚地表明该工具很容易成为潜在的数据泄露渠道。 此漏洞给安全利益相关者带来了严峻的挑战,因为现有的数据保护工具都无法确保敏感数据不会暴露给 ChatGPT。 在本文中,我们将详细探讨这一安全挑战,并展示浏览器安全解决方案如何提供解决方案。 同时使组织能够充分发挥 ChatGPT 的生产力潜力,而不必牺牲数据安全性。

ChatGPT 数据保护盲点:如何管理浏览器中的文本插入?

每当员工将文本粘贴或键入到 ChatGPT 中时,该文本就不再受公司数据保护工具和政策的控制。 文本是从传统数据文件、在线文档还是其他来源复制的并不重要。 事实上,这就是问题所在。 数据泄漏防护 (DLP) 解决方案——从本地代理到 CASB——都是面向文件的。 他们根据文件的内容对文件应用策略,同时防止修改、下载、共享等操作。 但是,此功能对于 ChatGPT 数据保护用处不大。 ChatGPT 中没有涉及任何文件。 相反,使用涉及粘贴复制的文本片段或直接键入网页,这超出了任何现有 DLP 产品的治理和控制范围。

浏览器安全解决方案如何防止 ChatGPT 中不安全的数据使用

LayerX 推出了其浏览器安全平台,用于对浏览器会话进行持续监控、风险分析和实时保护。 LayerX 作为浏览器扩展提供,对会话中发生的每个事件具有精细的可见性。 这使 LayerX 能够检测风险行为并配置策略以防止发生预定义的操作。

在保护敏感数据不被上传到 ChatGPT 的上下文中,LayerX 利用这种可见性在 ChatGPT 选项卡中挑出尝试的文本插入事件,例如“粘贴”和“类型”。 如果“粘贴”事件中的文本内容违反了公司数据保护政策,LayerX 将完全阻止该操作。

为了启用此功能,使用 LayerX 的安全团队应该定义他们想要防止暴露的短语或正则表达式。 然后,他们需要创建一个 LayerX 策略,只要与这些字符串匹配就会触发该策略。

看看实际效果如何:

在 LayerX 仪表板中设置策略

试图将敏感信息复制到 ChatGPT 的用户被 LayerX 阻止

此外,希望完全阻止其员工使用 ChatGPT 的组织可以使用 LayerX 来阻止访问 ChatGPT 网站或任何其他基于 AI 的在线文本生成器,包括类似 ChatGPT 的浏览器扩展。

​​在此处了解有关 LayerX ChatGPT 数据保护的更多信息。​​

使用 LayerX 的浏览器安全平台获得全面的 SaaS 保护#

使 LayerX 成为唯一能够有效解决 ChatGPT 数据保护差距的解决方案的不同之处在于,它放置在浏览器本身中,在实际浏览器会话中具有实时可见性和策略执行。 这种方法还使其成为保护免受任何以浏览器中的数据或用户活动为目标的网络威胁的理想解决方案,就像 SaaS 应用程序一样。

用户通过浏览器与 SaaS 应用程序交互。 这使得 LayerX 可以轻松保护这些应用程序中的数据以及应用程序本身。 这是通过在整个网络会话中对用户活动实施以下类型的策略来实现的:

数据保护策略:在标准的面向文件的保护(防止复制/共享/下载等)之上,LayerX 提供与 ChatGPT 相同的细粒度保护。 事实上,一旦组织定义了禁止粘贴的输入,就可以扩展相同的策略以防止将此数据暴露给任何 Web 或 SaaS 位置。

帐户泄露缓解措施:LayerX 监控每个用户在组织的 SaaS 应用程序上的活动。 该平台将检测任何表明用户帐户被盗用的异常行为或数据交互。 然后,LayerX 策略将触发会话终止或禁用应用程序中用户的任何数据交互能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/445050.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringBoot集成MyBatis-yml方式详解

SpringBoot集成MyBatis-yml方式详解 简介:spring boot整合mybatis开发web系统目前来说是市面上主流的框架,每个Java程序和springboot mybatis相处的时间可谓是比和自己女朋友相处的时间都多,但是springboot mybatis并没有得到你的真爱&#x…

涨点技巧: 谷歌强势推出优化器Lion,引入到Yolov8,内存更小、效率更高,秒杀Adam(W)

1.Lion优化器介绍 论文:https://arxiv.org/abs/2302.06675 代码:automl/lion at master google/automl GitHub 1.1 简单、内存高效、运行速度更快 1)与 AdamW 和各种自适应优化器需要同时保存一阶和二阶矩相比,Lion 只需要动量,将额外的内存占用减半; 2)由于 Lion…

企业批量寄件快递教程

了解企业批量寄快递操作流程之前,我们先来解答一下这个问题:什么样的企业需要批量寄快递? 电商行业就不提,本身二者就是相互依存的关系。就商务件来说,具体什么样的企业需要批量寄快递,其实很简单&#xf…

Ansys Zemax | 如何使用坐标返回功能

概述 这篇文章简单介绍了如何使用OpticStudio中的坐标返回(Coordinate Return)功能。坐标返回功能可以非常方便的使系统坐标自动返回到目标表面处。(联系我们获取文章附件) 介绍 在OpticStudio的序列模式中,我们经常会使用坐标间断(Coordinat…

Netty 源码解析(上)

序 Netty的影响力以及使用场景就不用多说了, 去年10月份后,就着手研究Netty源码,之前研究过Spring源码,MyBatis源码,java.util.concurrent源码,tomcat源码,发现一个特点,之前的源码都…

PHPStudy安装imagick扩展

phpstudy软件管理中没有自带安装imagick扩展,只能自己安装了。 下面将用几个步骤来进行phpstudy imagick安装: 1.下载imagick 下载地址 ImageMagick – Download 下载电脑版本相对的64/32位,最新的版本 2.安装imagick 双击刚刚下载的文件…

三维可视化如何助力智慧城市建设?

在智慧城市建设中,如何将城市各类数据可视化是一大难题,目前市面上可视化的方法很多,如传统的三维建模、地物模型、建筑模型等。 这些方法各有利弊,从其实现方式来看: GIS/BIM是将所有的空间信息全部整合到一起; 从技术…

第三章 法的渊源与法的分类

目录 第一节 法的渊源的分类 一、法的渊源释义二、法的渊源种类 第二节 正式法源 一、正式法源的含义二、当代中国的正式法源三、正式法源的一般效力原则 第三节 非正式法源 一、当代中国的非正式法源 第四节 法的分类 一、法的一般分类二、法的特殊分类 第一节 法的渊源的…

SSH连接本地centerOS系统配置

SSH连接本地linux系统 前提:安装好centerOS系统并能启动 目标:连通外网并设置SSH 1.网卡配置文件路径 打开linux本地终端 快捷键一般是ctrlaltf2(f1~f3) 这里是管理员登录,密码是隐藏式的输入(输入看不见) 这样就显示成功登录了! 下面查…

Unity InputSystem (二)

InputActionAssets 是包含输入操作以及其关联的绑定和控制方案的资源,文件以 .inputactions 文件扩展名存储,并且是以纯 json 文件存储的。 创建 InputActionAssets 文件 在 Assets 窗口内选择创建 InputActions 文件 ControlSchemes 控制的解决方案…

上市公司杰创智能携手甄云,启动供应链采购数字化升级

近日,A股上市企业杰创智能科技股份有限公司(以下简称“杰创智能”)联合甄云科技举办数字化采购管理项目启动会,双方企业高层、相关部门负责人及项目团队成员参加了此次活动。 会上,就杰创智能的数字化采购管理系统建设…

Flink Table API 和 Flink-SQL使用详解

Flink Table API 和 Flink-SQL使用详解 1.Table API & Flink SQL-核心概念 ​ Apache Flink 有两种关系型 API 来做流批统一处理: Table API Table API 是用于 Scala 和 Java 语言的查询API,它可以用一种非常直观的方式来组合使用选取、过滤、join…

2023-04-21 学习记录--C/C++-实现升序降序(冒泡法/沉底法)

合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。💪🏻 一、冒泡法(沉底法) —— 升序 ⭐️ (一)、思路 从左到右: 1、第一个与第二个比较&#xff0…

Ceph入门到精通-Ceph之对象存储网关RADOS Gateway(RGW)

一、Ceph整体架构及RGW在Ceph中的位置 1.Ceph的整体架构 Ceph是一个统一的、分布式的的存储系统,具有优秀的性能、可靠性和可扩展性。Ceph支持对象存储(RADOSGW)、块存储(RBD)和文件存储(CephFS&#xff…

asp.net+C#医院人事办公自动化OA系统设计

3.3.2 普通用户 普通用户只能查看自己的信息,修改登录密码,查看通知公告信息,公文发送信息,下载办公文件,邮件发送接收,会议记录信息管理,留言交流等功能。办公OA系统主要的功能是实现员工资料的…

【OS实验】【学习笔记】

文章目录 零、实验参考实验1 熟悉实验环境实验2 操作系统的引导实验3 系统调用实验4 进程运行轨迹的跟踪与统计实验5 基于内核栈切换的进程切换实验6 信号量的实现和应用实验7 地址映射与共享实验8 终端设备的控制实验9 proc文件系统的实现Reference 零、实验参考 &#x1f52…

SpingBoot使用Mybatis-Plus操作多数据源,同时操作sqlserver和mysql

目录 需求场景 需求逻辑: 难点: 说明: 代码 pom.xml依赖只贴sqlserver的 文件目录 yml配置文件 DataSource自定义注解 DataSourceAspect类文件 DruidConfig类 DruidProperties类 DynamicDataSource DynamicDataSourceContextHo…

03-java数组的使用

概念 数组就是存储数据长度固定的容器,存储多个数据的数据类型要一致。 数组的定义格式 // 第一种格式 // 数据类型[] 数组名 int[] arr; double[] arr; char[] arr;// 第二种格式 // 数据类型 数组名[] int arr[]; double arr[]; char arr[];数组…

记录解决Maven依赖冲突导致的NoSuchMethodError问题的过程

摘要 本文记录了解决 Maven 依赖冲突导致的 NoSuchMethodError 问题的过程。问题出现的原因是多个库包含了 Jackson 库,导致 Jackson 序列化与反序列化时出现 NoSuchMethodError 异常。通过查看依赖树,排除冲突库的方法,最终成功解决了该问题…

在职读研理论结合实践,社科院与杜兰大学金融管理硕士助你完成质的飞跃

我们知道,学习不能停留在理论层面,要用于实践才能真正的消化吸收。学习的目的在于运用,实践是检验学习成果的练兵场。社科院与杜兰大学金融管理硕士项目的课程中美授课教师在项目管理委员会的指导下,负责制订金融管理硕士教学方案…