O uso de inteligência synthetic (IA) continua a crescer, encontrando destaque em uma variedade de aplicações. Isso inclui aqueles que estão tendo um impacto significativo na forma como comunicamos ideias, como o ChatGPT da OpenAI e o Google Bard. Essa integração da IA ​​em nosso mundo cotidiano exige que nossas conversas digitais se tornem mais seguras, permitindo a prevenção de perda de dados. Monitorar, avaliar e manter a confidencialidade e integridade de informações críticas agora é uma necessidade. A exposição potencial de informações requer uso resiliente e adaptável para lidar com o cenário de ameaças em constante evolução. Mas a grande questão é: como podemos fazer isso?

O poder da funcionalidade Information Loss Prevention

Felizmente, existe uma solução – e ela gira em torno da funcionalidade Information Loss Prevention (DLP) – um recurso encontrado no Cisco Umbrella, uma plataforma de segurança em nuvem que fornece aos usuários uma primeira linha de defesa contra ameaças de segurança cibernética na Web. O DLP é uma funcionalidade integral do Umbrella que ajuda a evitar que dados confidenciais vazem para fora da rede de uma organização. Ele usa técnicas de detecção complexas para identificar, monitorar e proteger dados em uso (ações de endpoint), dados em movimento (tráfego de rede) e dados em repouso (armazenamento de dados).

A funcionalidade DLP de nuvem multimodo do Umbrella analisa o tráfego de saída da Net em linha e fora de banda para fornecer controle unificado sobre dados confidenciais que saem de sua organização. É fácil de implantar e gerenciar, com políticas flexíveis que incorporam identificadores de dados personalizáveis ​​e pré-construídos. Com o DLP de nuvem multimodo do Umbrella, você pode realizar o seguinte.

• Inspecione dados em linha em tempo actual com inspeção SSL completa por meio do proxy Safe Net Gateway (SWG).
• Use a varredura baseada em API SaaS para inspecionar dados fora de banda em repouso, sem proxy SWG, mas com imposição quase em tempo actual.
• Unifique políticas e relatórios em linha e fora de banda em uma única interface.
• Crie políticas flexíveis e personalizáveis ​​com mais de 80 dicionários predefinidos.
• Atender aos requisitos de conformidade.

Aplicando DLP a interações ChatGPT

O ChatGPT, desenvolvido pela OpenAI, possui imenso potencial para lidar com várias tarefas, desde suporte ao cliente até operações comerciais. Mas a utilidade de uma IA não deve custar a segurança dos dados ou a falta de proteção dos dados. É por isso que o DLP funciona identificando dados confidenciais, como informações de identificação pessoal (PII), informações de contratos federais, informações não classificadas controladas e outros tipos de dados confidenciais para ajudar a impedir o acesso ou compartilhamento não autorizado. Quando aplicada ao ChatGPT, a funcionalidade DLP pode monitorar e controlar os dados enviados ao sistema AI. E se um usuário tentar inserir dados confidenciais, a função DLP pode bloquear essa ação.

Por que isso é importante? Na period atual de transações e interações digitais, a confidencialidade, integridade e privacidade dos dados são essenciais. O Umbrella DLP, quando usado em conjunto com aplicativos de IA como o ChatGPT, ajuda a impedir que dados confidenciais sejam compartilhados ou expostos inadvertidamente. Isso é particularmente essential para organizações governamentais que usam aplicativos de IA para processos internos ou interações com clientes, pois a divulgação de dados de compartilhamento inadvertido ou má conduta interna pode levar a ações de conformidade regulatória, danos à reputação e potencialmente uma ameaça à segurança nacional.

O DLP também contribui para uma cultura de segurança de defesa em profundidade dentro de uma organização. Ao implementá-lo, as organizações mostram seu compromisso com a segurança de dados, criando confiança e resiliência com clientes e partes interessadas, ao mesmo tempo em que aprimoram sua postura geral de segurança cibernética.

Como criar uma regra Cisco Umbrella DLP para ChatGPT

A funcionalidade DLP de nuvem multimodo Cisco Umbrella é fácil de implantar e gerenciar com políticas flexíveis que incorporam identificadores de dados personalizáveis ​​e pré-criados. Mas qual é a melhor abordagem para integrá-lo ao ChatGPT? Recentemente, Chris Eire, arquiteto técnico de segurança da Cisco, configurou o Umbrella em seu laboratório para descobrir. A partir de suas descobertas, ele nos ofereceu o seguinte exemplo de como configurar o Umbrella para usar DLP para proteger informações PII com ChatGPT.

Etapa 1: defina sua classificação de dados

No Cisco Umbrella Console, navegue até “Políticas” — > “Componentes da política” — > “Classificação de dados”.

A política DLP monitora ou bloqueia o conteúdo com base nas regras configuradas para a política. As regras usam o seguinte para determinar quais tipos de dados devem ser monitorados ou bloqueados.

• Identificadores de dados descreva o conteúdo que o DLP monitora ou bloqueia, incluindo PII que podem identificar um indivíduo (como números de contas financeiras, registros médicos, passaporte ou números de identificação do governo ou números de cartão de crédito). Os identificadores de dados também podem descrever determinado conteúdo que uma organização pode querer monitorar ou bloquear em seu tráfego de rede, como conteúdo discriminatório ou agressivo. O Umbrella fornece uma coleção de identificadores de dados embutidos, além disso, você pode criar identificadores personalizados com base nos identificadores de dados embutidos.
• Classificações de dados são grupos de identificadores de dados combinados com a finalidade de monitorar ou bloquear conteúdo intimamente relacionado. Por exemplo, você pode criar uma classificação de dados que englobe conteúdo relacionado à medicina incluindo os identificadores integrados para códigos ICD, nomes de medicamentos, nomes de prescrições, condições de saúde e nomes de códigos nacionais de medicamentos. A classificação, quando aplicada a uma regra na Política DLP, monitorará ou bloqueará o conteúdo correspondente a esses identificadores.

SEGUINTE > Dentro do “Classificação de dados” tela, clique no botão “Adicionar” para criar uma nova Classificação de Dados.

SEGUINTE > Atribua um “Nome da classificação de dados” e um “Descrição” (opcional) e selecione a opção “Identificadores de dados” você deseja que o Cisco Umbrella verifique na lista de identificadores integrados ou pode optar por criar e atribuir identificadores personalizados (consulte a Figura 1).

SEGUINTE > Quando terminar de atribuir identificadores de dados à sua classificação de dados, clique no botão “Salvar” botão.

Figura 1: Adicionar nova classificação de dados

Etapa 2: atribuir uma regra de política DLP

No Cisco Umbrella Console, navegue até “Políticas” — > “Política de Prevenção de Perda de Dados”.

SEGUINTE > Dentro do “Política de Prevenção de Perda de Dados” painel, clique no botão “Adicionar regra” e selecione “Regra de tempo actual” para criar uma nova regra (consulte a Figura 2).

Figura 2: Painel da política de prevenção contra perda de dados

SEGUINTE > Dentro do “Adicionar nova regra de tempo actual” página, atribua um “Nome da regra” a “Descrição” (opcional) e selecione a opção “Gravidade” da regra (consulte a Figura 3).

Figura 3: adicionar nova regra de tempo

SEGUINTE > Function a página até chegar ao “Classificações de dados” e atribua a classificação de dados que você criou anteriormente (consulte a Figura 4).

Figura 4: Seção de Classificações de Dados

SEGUINTE > Function a página até chegar ao “identidades” e atribua uma identidade na qual você deseja que a regra DLP seja aplicada (consulte a Figura 5).

• Identidade é uma entidade habilitada para web que a Umbrella protege por meio de políticas e monitora por meio de relatórios. Uma identidade pode ser uma entidade de alto nível em sua organização, por exemplo, uma rede inteira. Ou pode ser muito granular, como grupos de segurança do Energetic Listing, usuários específicos do Energetic Listing e/ou computadores móveis.

Figura 5: Seção Identidades

SEGUINTE > Function a página até chegar ao “Destinos” e escolha a opção “Selecionar listas de destinos e aplicativos para inclusão”.

SEGUINTE > Percorra a lista de aplicativos disponíveis e selecione “OpenAI ChatGPT” e “API OpenAI ChatGPT” para inclusão (consulte a Figura 6).

Figura 6: Seção de destinos

Próximo > Function para baixo até a parte inferior da página até chegar ao “Ação” seção. No menu suspenso, defina a ação como “Bloquear” e clique no botão “Salvar” (veja a Figura 7). Sua regra ChatGPT DLP agora está completa.

Figura 7: Seção de ações

Etapa 3: Teste e experiência do usuário remaining

Em um navegador da Net, navegue até https://chat.openai.com/ para abrir a interface do ChatGPT.

Você notará que qualquer texto enviado na categoria “Envie uma mensagem”, que não contém PII conforme definido pela regra ChatGPT DLP, é transmitida com sucesso e a conversa é armazenada na interface. No exemplo a seguir (consulte a Figura 8), o texto “O que você pode me dizer sobre os recursos DLP do Cisco Umbrella?” foi transmitido com sucesso e o ChatGPT AI respondeu com informações pertinentes.

Figura 8: A interface do ChatGPT

No próximo exemplo (consulte a Figura 9), é feita uma tentativa de enviar o seguinte texto de PII: “What are you able to inform me about SSN: 323-23-2323?” No entanto, devido à presença de PII conforme definido pela regra ChatGPT DLP, a Umbrella bloqueou o envio com sucesso. A conversa não foi armazenada na interface e o ChatGPT AI respondeu:

“Um erro ocorreu. O mecanismo solicitado não existe ou houve outro problema ao processar sua solicitação. Se o problema persistir, entre em contato conosco por meio de nossa central de ajuda em assist.openai.com.”

Figura 9: O Umbrella bloqueou com sucesso as informações PII no ChatGPT

Etapa 4: Relatórios de DLP do Cisco Umbrella

Dentro do seu Umbrella Console, navegue até “Comunicando” — > “Relatórios Adicionais” — > “Prevenção de perda de dados” (veja a Figura 10).

• As violações de dados detectadas por meio das regras DLP da API SaaS e em tempo actual são registradas como parte da exibição unificada de eventos do relatório DLP.
• As entradas do registro de violação de dados exibirão o tipo de evento, gravidade, identidade ou proprietário do arquivo, destino, regra, ação e o carimbo de knowledge e hora da violação.

Figura 10: relatórios DLP

Selecionando o “…” à direita da entrada do log de violação do DLP exibirá detalhes adicionais do evento, incluindo informações contextuais sobre a violação do DLP (consulte a Figura 11).

Figura 11: detalhes adicionais do evento

ChatGPT é apenas o começo

A combinação da funcionalidade SIG DLP da Cisco Umbrella com aplicativos de IA como o ChatGPT pode ser um passo importante para aprimorar a segurança digital em sua rede e para seus usuários. Ao integrar a IA com sua solução de segurança Cisco Umbrella existente ou planejada, as agências governamentais de todos os tamanhos podem aproveitar o vasto potencial da IA ​​enquanto ajudam a manter seus dados confidenciais seguros. Devemos sempre lembrar que o papel da IA ​​é de auxiliar, facilitando nossas vidas. É por isso que manter seu uso seguro é essencial e está rapidamente se tornando uma prioridade para os líderes de TI no governo.

Recursos adicionais sobre prevenção contra perda de dados

Compartilhar: