イノベーション、ChatGPT、セキュリティの調和を見つける
ホームページホームページ > ブログ > イノベーション、ChatGPT、セキュリティの調和を見つける

イノベーション、ChatGPT、セキュリティの調和を見つける

Nov 18, 2023

ゼットスケーラー著 |

Zscaler のプロキシベースのアーキテクチャが業界をリードする SSE フレームワークに基づいて構築され、今日の現代ビジネスを保護する優れたセキュリティを提供する理由をご覧ください。

ここまでで、ChatGPT についてはよく理解できたと思います。 これは、リリースからわずか 2 か月で、世界中で最も急速に成長しているコンシューマ アプリケーションの 1 つになりました。

注目を集めるため、高度なチャットボットにおける大規模な言語モデルの使用、つまり職場でのテクノロジーの日常的な使用と、それが引き起こすより大きな社会的問題の両方について、各組織が異なる結論を導き出しています。

多くの組織にとって、これらのツールを活用して生産性を向上させることを検討しているため、これらのツールは大きな関心を集めています。 しかし、データの収集と作成方法を考えると、当局の注目も集めています。 活発に議論されているデータ コンプライアンスの問題とは別に、考慮する必要があるのは、企業の知的財産や顧客の機密データが ChatGPT やその他の AI プロジェクトで使用されないように保護することです。

Zscaler は、OpenAI ChatGPT を含む数百の AI ツールとサイトを特定し、「AI および ML アプリケーション」と呼ばれる URL カテゴリを作成しました。 組織は、この URL カテゴリを使用して、いくつかの異なるアクションを実行できます。これらのサイトへのアクセスを完全にブロックしたり、ユーザーにこれらのツールの使用方法を指導する注意ベースのアクセスを拡張したり、データを保護するためにブラウザーを分離することで (ただしガードレールを使用して) 使用を許可したりすることができます。 。

ここでは、データのセキュリティを維持しながら、分離によって生産性がどのように向上するかをさらに詳しく見ていきます。

まず、データ セキュリティがなぜそれほど重要なのかを理解することが重要です。 Economist Korea は、ChatGPT データ セキュリティに関する警告について詳しく説明しています。 サムスンは 4 月に、半導体部門で ChatGPT による機密企業データの 3 件の漏洩を目撃しました。 ある例では、このツールを使用して機密ソース コードをチェックし、別の従業員は「コードの最適化」を要求し、3 番目の従業員は議事録を作成するために会議の記録をアップロードしました。 その情報は ChatGPT の一部になりました。 一方、Samsung はこのツールの使用を制限しており、それを禁止したり、内部バージョンを作成したりする可能性があります。

Zscaler では、ChatGPT コインの両側の組織から意見を聞いているため、これらのサイトにアクセスするためのさまざまなアクションを提供しています。 隔離は次の点で役立ちます。

データセキュリティとイノベーションのバランスをとる

Zscaler Zero Trust Exchange を活用すると、「AI および ML アプリケーション」URL カテゴリの大規模な言語モデル アプリケーションまたは AI インターネット宛先を Zscaler ブラウザー分離でレンダリングできます。 利益? ファイルと特定の機密情報の両方の機密データの処理方法を強力に制御します。

まず、すべてのアップロードとダウンロード (それらを許可する AI サイト上で) をブロックし、クリップボードへのアクセスを完全に制限することもできますが、一部の使用を許可したい場合は、テキスト入力を許可します。 ユーザーは引き続きクエリを入力し、生成された洞察を試すことができます。

ユーザーがチャット クエリで機密データを共有することに関連するリスクについてはどうですか? ブラウザ分離を使用すると、入力された機密データを検出し、Zscaler DLP エンジンによる送信から保護できます。 さらに、従業員がこれらのサイトをどのように使用しているかを完全に可視化するために、DLP ルールがアクティブ化されていない場合でも、従業員が ChatGPT などの場所に行ったクエリを確認して記録することができます。

たとえば、ユーザーがプロンプトで機密データを含む大量のテキストをアップロードしようとしているとします。 ユーザーは、一時的なコンテナとして起動されるブラウザ分離の範囲内でデータを入力できます。 ただし、機密データは会社外に持ち出すことはできません。ブラウザ分離セッションでブロックされます。

ユーザーのコンピュータにデータがダウンロードできないようにして、知的財産の問題を回避するのはどうでしょうか? これは、ダウンロードを個別にブロックするか、そのようなデータがエンドポイントに送信されたり、エンドポイントのアップロード/ダウンロード ポリシーに違反したりすることなく、一時的な「保護されたストレージ」を使用することで回避できます。 同様に、.docx、.xlsx などの出力生産性ファイルは、必ずしもエンドポイント自体にダウンロードしなくても、その保護されたストレージ内で読み取り専用 PDF として表示できます。

さらに、AI ツールやその他のサイトへのアップロードが許可されている場合でも、DLP エンジンはファイル内の機密コンテンツを検出し、光学式文字認識を利用して画像ファイル内の機密データを見つけることもできます。

最終的には、組織は従業員が隔離環境でこれらのサイトをどのように使用しているかを完全に追跡することも必要になります。 ここで DLP Incident Receiver が活躍し、セキュリティ チームや監査チームによるレビューのために AI アプリケーションへのリクエストをキャプチャして記録します。

しかし、AI アプリケーションの使用を許可する準備がまだ整っていない組織はどうすればよいでしょうか? 企業は「AI および ML アプリケーション」の URL カテゴリへのアクセスをブロックできます。

したがって、Zscaler Zero Trust Exchange は、ユーザーの生産性を向上させ、シャドウ IT の使用を防止しながら、完全な保護を提供します。

この短いデモで実際の保護機能をご覧いただくか、AI ツールの使用を制限し、安全に導入する方法を検討してください。

著作権 © 2023 IDG コミュニケーションズ株式会社

データセキュリティとイノベーションのバランスをとる