该公司安全工具的新应用包括生成人工智能输入的数据分析以及实时用户参与元素,例如关于使用 ChatGPT 的政策和风险指导。 它不仅关注用户提供给生成人工智能模型或其他大型语言模型(例如 Google Bard 和 Jasper)的数据,如果这些输入包含敏感数据或代码,它还可以阻止这些输入。
该公司表示,这套新功能旨在确保组织的员工,无论是在本地还是远程,都以不损害企业数据的方式使用 ChatGPT 和其他生成式人工智能应用程序。
Netskope 表示,其数据显示:
大约 10% 的企业组织正在积极阻止团队使用 ChatGPT。
百分之一的企业员工每天积极使用 ChatGPT。
每个用户平均每天提交八个 ChatGPT 提示。
ChatGPT 在企业中的使用量每月增长 25%。
根据数据安全公司 Cyberhaven 的研究,至少有 10.8% 的公司员工尝试在工作场所使用 ChatGPT,并且员工上传到 ChatGPT 的数据中有 11% 是机密的。
保护人工智能数据的零信任方法
Robinson 表示,Netskope 应用于生成人工智能的解决方案包括其带有 Cloud XD 的安全服务边缘,这是该公司针对应用程序、云服务和网络流量的数据和威胁保护的零信任引擎,它还支持自适应策略控制。
“通过对流量进行深入分析,而不仅仅是在域级别,我们可以看到用户何时请求登录或上传和下载数据。 正因为如此,你可以获得深入的可见性; 您可以设置操作并安全地为用户启用服务,”他说。
据 Netskope 称,其生成式 AI 访问控制和可见性功能包括:
IT 通过业界最广泛的软件即服务发现(使用包含 60,000 多个应用程序的动态数据库)和高级分析仪表板来访问组织内特定的 ChatGPT 使用情况和趋势。
该公司的云信心指数对新的生成式人工智能应用程序进行分类并评估其风险。
通过公司的 Cloud XDTM 分析实现精细的上下文和实例感知,该分析可通过应用程序帐户识别访问级别和数据流。
通过生成 AI 域的 Web 类别可见性,IT 团队可以通过该类别配置访问控制和实时保护策略并管理流量。
管理法学硕士的访问不是一个二元问题
作为其智能安全服务边缘平台的一部分,Netskope 的功能反映出网络安全社区日益认识到,访问这些新的人工智能工具并不是“使用”或“不使用”的网关。
Netskope 副首席信息安全官 James Robinson 表示:“主要参与者,包括我们的竞争对手,都将倾向于这一点。” “但这是一个细粒度的问题,因为它不再是一个二元世界:无论是你的员工,还是其他技术或业务团队,人们都会使用 ChatGPT 或其他工具,因此他们需要访问权限,或者他们会找到方法,无论好坏 ,“ 他说。
“但我认为大多数人仍然处于二元思维模式,”他补充道,并指出现在有一种趋势,即选择防火墙作为管理组织内数据渗透的首选工具。 “作为安全领导者,我们不应该只说‘是’或‘不是’。相反,我们应该更多地关注‘知道’,因为这是一个细粒度的问题。 为此,您需要一个全面的计划。”
实时用户参与:弹出指导、警告和提醒
罗宾逊表示,用户体验包括实时“视觉指导”消息弹出窗口,警告用户数据安全策略和敏感数据的潜在暴露。
“在这种情况下,如果您开始登录生成式人工智能模型,您将看到一个弹出窗口,例如,当您访问网站时,该窗口可能会提醒您有关使用这些工具的政策,” 罗宾逊。 他表示,Netskope 平台还将使用 DLP 引擎来阻止向 LLM 上传敏感信息,例如个人身份信息、凭证、财务或其他基于数据政策的信息。
Robinson 补充道:“如果他们尝试使用 AI 进行代码审查,这可能包括代码。”他解释说 Cloud XD 也适用于此。
该平台的互动功能包括询问,如果用户采取了违反政策或与系统建议相反的行动,则要求用户澄清他们对人工智能的使用。 罗宾逊表示,这有助于安全团队围绕聊天机器人的使用制定数据政策。
“作为安全团队,我无法找到每个业务用户并询问他们为什么上传某些数据,但如果我能带回这些情报,我可能会发现我们需要更改或更改我们的策略引擎,”他 说。
