ChatGPT 的数据保护盲点以及安全团队如何解决这些盲点

自成立以来的短时间内,ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。 然而,能够按需快速生成高质量文本的技术,可能同时暴露敏感的公司数据。 最近发生的一起事件,三星软件工程师将专有代码粘贴到 ChatGPT 中,清楚地表明该工具很容易成为潜在的数据泄露渠道。 此漏洞给安全利益相关者带来了严峻的挑战,因为现有的数据保护工具都无法确保敏感数据不会暴露给 ChatGPT。 在本文中,我们将详细探讨这一安全挑战,并展示浏览器安全解决方案如何提供解决方案。 同时使组织能够充分发挥 ChatGPT 的生产力潜力,而不必牺牲数据安全性。

ChatGPT 数据保护盲点:如何管理浏览器中的文本插入?

每当员工将文本粘贴或键入到 ChatGPT 中时,该文本就不再受公司数据保护工具和政策的控制。 文本是从传统数据文件、在线文档还是其他来源复制的并不重要。 事实上,这就是问题所在。 数据泄漏防护 (DLP) 解决方案——从本地代理到 CASB——都是面向文件的。 他们根据文件的内容对文件应用策略,同时防止修改、下载、共享等操作。 但是,此功能对于 ChatGPT 数据保护用处不大。 ChatGPT 中没有涉及任何文件。 相反,使用涉及粘贴复制的文本片段或直接键入网页,这超出了任何现有 DLP 产品的治理和控制范围。

浏览器安全解决方案如何防止 ChatGPT 中不安全的数据使用

LayerX 推出了其浏览器安全平台,用于对浏览器会话进行持续监控、风险分析和实时保护。 LayerX 作为浏览器扩展提供,对会话中发生的每个事件具有精细的可见性。 这使 LayerX 能够检测风险行为并配置策略以防止发生预定义的操作。

在保护敏感数据不被上传到 ChatGPT 的上下文中,LayerX 利用这种可见性在 ChatGPT 选项卡中挑出尝试的文本插入事件,例如“粘贴”和“类型”。 如果“粘贴”事件中的文本内容违反了公司数据保护政策,LayerX 将完全阻止该操作。

为了启用此功能,使用 LayerX 的安全团队应该定义他们想要防止暴露的短语或正则表达式。 然后,他们需要创建一个 LayerX 策略,只要与这些字符串匹配就会触发该策略。

看看实际效果如何:

在 LayerX 仪表板中设置策略

试图将敏感信息复制到 ChatGPT 的用户被 LayerX 阻止

此外,希望完全阻止其员工使用 ChatGPT 的组织可以使用 LayerX 来阻止访问 ChatGPT 网站或任何其他基于 AI 的在线文本生成器,包括类似 ChatGPT 的浏览器扩展。

​​在此处了解有关 LayerX ChatGPT 数据保护的更多信息。​​

使用 LayerX 的浏览器安全平台获得全面的 SaaS 保护#

使 LayerX 成为唯一能够有效解决 ChatGPT 数据保护差距的解决方案的不同之处在于,它放置在浏览器本身中,在实际浏览器会话中具有实时可见性和策略执行。 这种方法还使其成为保护免受任何以浏览器中的数据或用户活动为目标的网络威胁的理想解决方案,就像 SaaS 应用程序一样。

用户通过浏览器与 SaaS 应用程序交互。 这使得 LayerX 可以轻松保护这些应用程序中的数据以及应用程序本身。 这是通过在整个网络会话中对用户活动实施以下类型的策略来实现的:

数据保护策略:在标准的面向文件的保护(防止复制/共享/下载等)之上,LayerX 提供与 ChatGPT 相同的细粒度保护。 事实上,一旦组织定义了禁止粘贴的输入,就可以扩展相同的策略以防止将此数据暴露给任何 Web 或 SaaS 位置。

帐户泄露缓解措施:LayerX 监控每个用户在组织的 SaaS 应用程序上的活动。 该平台将检测任何表明用户帐户被盗用的异常行为或数据交互。 然后,LayerX 策略将触发会话终止或禁用应用程序中用户的任何数据交互能力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/19135.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ChatGPT 数据泄露的技术细节公开:引用的 Redis 开源客户端导致

出品 | OSC开源社区(ID:oschina2013) 在上周一,ChatGPT 遭遇了一次用户数据泄漏事件,许多 ChatGPT 的用户都在自己的历史对话中看到了其他人的对话记录。不光是对话的历史记录,不少 ChatGPT Plus 用户还在 Reddit 和 T…

A股管家股票自动交易软件系统,功能完善强大

2013年的时候,有个广东的朋友说再用这款A股管家股票自动系统,我当时比较惊讶,以前想过要是有一款股票自动交易软件能偶尔代替我一下就好了,虽然是职业股民,但也经常遇到太忙的时候,实在没时间。然后就在朋友…

如何让chatgpt十分正确的帮咱们编写代码文档和单元测试

有多少次你专注于编程而忘记了写函数、方法、类的非常简单的代码文档?我不是在问单元测试. 直到我发现ChatGPT可以做到这一点: 除了代码文档,它在编写单元测试方面也做得很好。此外,在最后,我可以要求他为其他想使用我的代码的贡…

chatGPT如何开启 Browsing 功能,实现即时联网查询?

Openai 为每一个 chatGPT Plus 用户都开放了 Browsing 和 plugins 功能。 前者可以在 ChatGPT 觉得有必要的时候(比如你问它今天的新闻),自动联网查询,后者是第三方开发者开发的插件,数量繁多,可以解决各种…

雷军:小米 13 暂无做半代升级版本计划;微软放宽 Bing 搜索引擎使用限制;.NET 8 发布首个预览版本|极客头条...

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&#…

三星被曝因ChatGPT泄露芯片机密!韩媒惊呼数据「原封不动」直传美国,软银已禁止员工使用......

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>【计算机视觉】微信技术交流群 明敏 萧箫 发自 凹非寺转载自:量子位(QbitAI) 三星引入ChatGPT不到20天,就发生3起数据外泄事件…

垂直大模型渐入佳境,解码国内首个智能校对领域大模型“蜜度文修”

一枝独秀不是春,百花齐放春满园。 ChatGPT的兴起,引发了全球性的大模型竞赛热潮。走过开始的混沌期,大模型竞技场当前越来越呈现出两条清晰的路线:一是以云服务厂商为代表的巨头们逐鹿的基础通用大模型赛道;二是在基础…

目标检测算法——YOLOv5/YOLOv7改进之结合GAMAttention

>>>深度学习Tricks&#xff0c;第一时间送达<<< 目录 超越CBAM&#xff0c;全新注意力GAM&#xff1a;不计成本提高精度&#xff01; &#xff08;一&#xff09;前沿介绍 1.GAM结构图 2.相关实验结果 &#xff08;二&#xff09;YOLOv5/YOLOv7改进之结…

chatgpt赋能python:Wi-FiPython拦截抓包基础知识

Wi-Fi Python拦截抓包基础知识 Wi-Fi Python拦截抓包的技术可以用于网络安全研究、漏洞挖掘和应用开发等领域中。本文将基于Python语言介绍Wi-Fi Python拦截抓包的基础知识。 前置条件 在学习Wi-Fi Python拦截抓包之前&#xff0c;需要掌握以下知识&#xff1a; Python编程…

WireShark提取特定软件的网络包

WireShark的下载安装以及简单的使用方法这里就不赘述&#xff0c;可以参考&#xff1a; 网络抓包分析工具Wireshark的下载、安装和使用_wireshark下载教程_初见未晚的博客-CSDN博客https://blog.csdn.net/weixin_45054982/article/details/123257808?ops_request_misc%257B%2…

chatgpt赋能python:抓包是什么?

抓包是什么&#xff1f; 当我们在浏览器中访问一个网站时&#xff0c;我们的电脑会向网络服务器发送请求并接收响应。这个过程中&#xff0c;有一些工具可以让我们查看和分析这些请求和响应&#xff0c;其中最常用的就是“抓包”。 抓包就是指截获网络通信过程中的数据包并分…

chatgpt赋能python:Python抓取数据包:如何从网络中提取有用数据

Python抓取数据包&#xff1a;如何从网络中提取有用数据 在数据分析和网络安全中&#xff0c;使用Python抓取数据包是一种常见的技术。Python拥有强大的网络编程能力&#xff0c;可以用于捕获、分析和保存从网络流中提取出的数据。本文将介绍如何使用Python进行数据包捕获&…

【考研复试】某985考研复试英语面试问题汇总(综合面试+英语口语面试)

写在前面的话&#xff1a; 本科是某985Top10&#xff0c;研究生考的是自己院。笔试成绩中等&#xff0c;专业面试倒数第一&#xff0c;机试与英语面试第一。总分在录取的人员名单中倒数第一&#xff0c;稳稳压线上岸。 在准备复试时&#xff0c;我花了1个小时准备机试&#xff…

信息收集(二)

目录 DNS服务器的类型 DNS解析流程 ping / nslookup PING nslookup IP归属查询 如何获取CDN背后的真实IP 什么是CDN CDN的优势 几种访问方式的不同 CDN的配置 常见的CDN服务商 获取CDN背后的真实IP 超级ping 查询子域名 国外访问 DNS服务器的类型 DNS解析流程 pi…

外网信息收集

拿到一个目标&#xff0c;不考虑钓鱼的情况下。如果正常从web入手&#xff0c;至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司&#xff08;可能从下级单位打上去&#xff09; 4、公司的ip信息&#xff08;大公司可以直接跑C段&#xff09; 一般经过上面…

信息收集------总

前言 前段时间&#xff0c;看了一本书名为《Kali Linux 渗透测试的艺术》&#xff0c;我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内&#xff0c;这勾起了我想总结一下国内信息搜集的欲望&#xff0c;于是就有了这篇文章。 什么是信息搜集 信息搜集也称…

内网信息收集

目录 域或工作组环境判断 判断当前登录账户为本地账户还是域账户 本机信息收集 获取本机⽹络配置信息 查询操作系统和版本信息 查看系统体系结构 查看安装的软件及版本、路径 查询本机服务信息 查询进程列表 查看本机端口开放情况 查看主机开机时间 查看当前在线⽤…

信息收集工具使用详解

要求&#xff1a;熟练掌握域名收集、子域名、IP地址收集的各种工具的使用&#xff0c;结果写入实验报告 警示&#xff1a;遵纪守法 工具&#xff1a;kail 信息收集 信息收集又称 网络踩点(footprinting)&#xff0c;攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息…

章节1:信息收集

章节1:信息收集 1 信息收集概览 01 为什么要做信息收集&#xff1f; 渗透测试的流程 确定目标 信息收集 漏洞扫描 漏洞利用 形成报告 信息收集包括的内容 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段… 分类 域名相关信息IP相关…

03、主动信息收集

第四章 主动信息收集 本篇文章所讲内容&#xff1a; 4.1 主动信息收集的原理 4.2 基于 ping 命令的探测 4.3 基于 Nmap 的扫描方式 4.4 实战 1-使用 scapy 定制数据包进行高级扫描 4.5 实战 2-僵尸扫描 4.1 主动信息收集的原理 4.1.1 主动信息收集的特点 1.直接与目标…