Language
Encontrando harmonia com inovação, ChatGPT e segurança
LarLar > blog > Encontrando harmonia com inovação, ChatGPT e segurança
ÚLTIMAS NOTÍCIAS

Encontrando harmonia com inovação, ChatGPT e segurança

Nov 18, 2023

Por Zscaler |

Veja por que a arquitetura baseada em proxy do Zscaler é construída em uma estrutura SSE líder do setor para fornecer segurança superior para proteger os negócios modernos de hoje.

Até agora, você está familiarizado com o ChatGPT. Tornou-se um dos aplicativos de consumo de crescimento mais rápido que o mundo viu apenas dois meses após seu lançamento.

Devido à atenção, cada organização chegou a uma conclusão diferente sobre o uso de grandes modelos de linguagem em chatbots avançados – tanto o uso cotidiano da tecnologia no trabalho quanto as questões sociais mais amplas que eles levantam.

Para muitas organizações, essas ferramentas geraram um interesse considerável à medida que procuram aproveitá-las para estimular a produtividade. No entanto, também tem chamado a atenção das autoridades, pela forma como coleta e produz dados. Além das questões de conformidade de dados serem ativamente debatidas, algo que precisa ser considerado é proteger a propriedade intelectual corporativa ou dados confidenciais de clientes de serem usados ​​no ChatGPT ou em outros projetos de IA.

A Zscaler identificou centenas de ferramentas e sites de IA, incluindo o OpenAI ChatGPT, e criou uma categoria de URL chamada "Aplicativos de IA e ML". As organizações podem usar essa categoria de URL para realizar algumas ações diferentes: bloquear o acesso direto a esses sites, estender o acesso baseado em cautela, no qual os usuários são treinados no uso dessas ferramentas ou permitir o uso, mas com proteções, por meio do isolamento do navegador para proteger os dados .

Agora, veremos mais detalhadamente como o isolamento ajudará a aumentar a produtividade e, ao mesmo tempo, manter a segurança dos dados.

Primeiro, é essencial entender por que a segurança dos dados é tão importante. The Economist Korea detalhou um alerta de segurança de dados do ChatGPT. Em abril, a Samsung testemunhou três vazamentos separados de dados confidenciais da empresa com o ChatGPT em sua divisão de semicondutores. Uma instância envolveu o uso da ferramenta para verificar o código-fonte confidencial, outro funcionário solicitou "otimização de código" e um terceiro carregou uma gravação de reunião para gerar uma transcrição. Essas informações agora fazem parte do ChatGPT. Por seu lado, a Samsung limitou o uso da ferramenta e pode bani-la ou até mesmo construir uma versão interna.

Na Zscaler, ouvimos organizações de ambos os lados da moeda ChatGPT, por isso oferecemos várias ações para acessar esses sites. O isolamento pode ajudar das seguintes maneiras.

Equilibrando segurança de dados com inovação

Aproveitando o Zscaler Zero Trust Exchange, esses grandes aplicativos de modelo de linguagem ou destinos de Internet AI na categoria de URL "Aplicativos AI e ML" podem ser renderizados no isolamento do navegador Zscaler. O benefício? Controles poderosos sobre como os dados confidenciais são tratados, tanto arquivos quanto partes específicas de informações confidenciais.

Para começar, você pode bloquear todos os uploads e downloads (nos sites AI que os permitem) e restringir o acesso à área de transferência totalmente, mas, se desejar permitir algum uso, permita entradas de texto. Os usuários ainda podem digitar consultas e brincar com os insights gerados.

E quanto aos riscos associados aos usuários que compartilham dados confidenciais em suas consultas de bate-papo? Com o isolamento do navegador, quaisquer dados confidenciais digitados podem ser detectados e protegidos contra envio pelo mecanismo Zscaler DLP. Além disso, para uma visibilidade completa de como os funcionários usam esses sites, podemos ver e registrar as consultas que os funcionários estão fazendo em um local como o ChatGPT, mesmo que as regras DLP não estejam ativadas.

Digamos, por exemplo, que um usuário tente fazer upload de muito texto, incluindo dados confidenciais, em um prompt. Os usuários podem inserir dados dentro dos limites do isolamento do navegador, que é acionado como um contêiner efêmero. Ainda assim, nenhum dado sensível poderá sair da empresa – ele será bloqueado na sessão de isolamento do navegador.

Que tal evitar problemas de propriedade intelectual garantindo que nenhum dado possa ser baixado no computador do usuário? Isso pode ser evitado bloqueando os downloads isoladamente ou usando "armazenamento protegido" temporário sem que esses dados cheguem ao terminal ou violem qualquer política de upload/download do terminal. Da mesma forma, todos os arquivos de produtividade de saída, como .docx, .xlsx, etc., podem ser visualizados como PDFs somente leitura nesse armazenamento protegido sem que sejam necessariamente baixados para o próprio endpoint.