Стремительное развитие технологий Artificial Intelligence (AI) привлекло к себе много внимания благодаря возможности повысить производительность и эффективность на рабочем месте. Однако это внимание к инновациям в сфере искусственного интеллекта затмило риски, связанные с новыми технологиями. Киберпреступники начинают использовать AI-сервисы, такие как ChatGPT и Google Bard, для разработки атак на организации, а значит, эти сервисы потенциально угрожают кибербезопасности. Поэтому недостаточно просто обсуждать риски, связанные с доступом пользователей к конфиденциальной информации и использованием стороннего искусственного интеллекта – ситуация требует более активных действий.
Хотя многие AI-сервисы утверждают, что не кэшируют и не используют введенные пользователем данные с целью обучения, недавние инциденты, связанные именно с использованием ChatGPT, подсветили уязвимости в системе. Такое положение потенциально может привести к компрометации интеллектуальной собственности компании или поисковых запросов пользователей с ответами, что представляет значительный риск для организаций. Как следствие, вопрос безопасного пользования AI-сервисами встает все более остро для многих современных компаний. Организации должны найти баланс между рисками и преимуществами, связанными с сервисами искусственного интеллекта. А для того, чтобы защитить конфиденциальные данные, нужно внедрять специальные меры.
Чтобы устранить эти риски, организациям следует применять проактивный подход к защите своих конфиденциальных файлов от утечки через AI-сервисы. Например, с помощью решений для предотвращения потери данных (Data Loss Prevention, DLP), которые могут контролировать и защищать информацию на уровне конечных точек и сети. Кроме того, компаниям следует проинформировать своих сотрудников о рисках, связанных с AI-сервисами (как и с любыми другими услугами сторонних разработчиков) и о потенциальных последствиях утечки конфиденциальных данных. Принимая такие меры, организации смогут пользоваться преимуществами AI, одновременно снижая потенциальные риски для своих конфиденциальных данных.

Trellix поможет защитить ваши данные

Новые технологии создают пробелы в системе безопасности, делая организации уязвимыми к случайным или умышленным нарушениям. С развитием технологий компаниям очень важно иметь в наличии адекватные меры безопасности для защиты своих конфиденциальных данных.
Trellix – компания, обеспечивающая эффективную защиту от потенциальных угроз благодаря своему большому опыту в сфере кибербезопасности.
AI-сервисы эффективны в своей работе, что делает их все более привлекательными для пользователей. Вот несколько примеров эксплуатации этих сервисов в повседневных задачах, где может быть потенциальная угроза утечки конфиденциальных данных:
● Сотрудник делает заметки во время совещания о новом продукте, который изменит рынок, или даже расписывает пункты плана действий. Чтобы подготовить их для презентации руководству, сотрудник передает записи в ChatGPT и просит его красиво оформить информацию.● Разработчик программного обеспечения, работающий над ведущим продуктом компании, копирует и вставляет исходный код в ChatGPT, чтобы получить рекомендации по его улучшению.● Инженер копирует и вставляет лог-файлы, отправленные конечным пользователем, в ChatGPT, попросив его написать отчет об анализе первопричины, при этом не удаляя из журнала имена пользователей, IP-адреса и системные имена.
DLP-решения Trellix предназначены для мониторинга и защиты организаций как на уровне конечных точек, так и на уровне сети. Этот комплексный подход гарантирует, что конфиденциальная информация остается в безопасности даже если появляются новые технологии. Благодаря решениям DLP от Trellix организации могут быть уверены, что их ценнейшие данные защищены от потенциальных нарушений безопасности.

Работа с Trellix Data Loss Prevention

Trellix предлагает коллекцию готовых шаблонов с набором правил, которые можно использовать для быстрой установки DLP в любой среде. Хотя эти шаблоны могут не удовлетворить все ваши потребности в DLP, они дают ценные рекомендации по защите данных в вашей среде. В случае AI-сервисов, таких как ChatGPT и Google Bard, представляющих уникальные вызовы для защиты вашей инфраструктуры, создание необходимых правил может быть выполнено в считанные минуты. Это позволит быстро развернуть правила для тестирования, настройки и применения в вашей производственной среде.
Для защиты ваших данных от утечки можно использовать три типа DLP-правил:
● Clipboard Protection: Отслеживает или блокирует использования буфера обмена для копирования конфиденциальных данных● Web Protection: Отслеживает данные, которые публикуются на веб-сайтах● Application Control: Отслеживает или блокирует доступ пользователей к веб-сайтам
Прежде чем создавать и внедрять правила, нужно прописать определения, которые будут в них использоваться. Как пример, в этой статье мы создадим следующие типы определений DLP:
● URL List: Используется для определения правил веб-защиты и критериев классификации цифрового отпечатка веб-контента. Они добавляются в правила и классификации как условия веб-адреса (URL).● Application Template: Управляет определенными программами, используя такие свойства, как название продукта или поставщика, имя исполняемого файла или заголовок окна. Шаблон приложения можно определить для одной программы или группы подобных приложений. Существуют встроенные (предварительно определенные) шаблоны для многих распространенных приложений, таких как Windows Explorer, веб-браузеры, приложения для шифрования и почтовые клиенты.
С консоли Trellix ePolicy Orchestrator (ePO) переходим к DLP Policy Manager | Definitions.