Verilerinizi ChatGPT'de Maruz Kalmaya Karşı Nasıl Korursunuz? - Dünyadan Güncel Teknoloji Haberleri

Verilerinizi ChatGPT'de Maruz Kalmaya Karşı Nasıl Korursunuz? - Dünyadan Güncel Teknoloji Haberleri
000 çalışan başına günde 131 kez erişiliyor Dosya Tabanlı DLP Çözümleri Neden Yetersiz?

Geleneksel DLP çözümleri, web oturumlarına eklenen verileri değil, dosyalarda depolanan verileri korumak için tasarlanmıştır


12 Ekim 2023Hacker HaberleriVeri Güvenliği / Yapay Zeka

ChatGPT, işletmelerin metin içeriği oluşturma biçimini değiştirdi ve bu da potansiyel olarak üretkenlikte büyük bir sıçramaya yol açabilir Daha fazla bilgi için raporu indirin

  • Tarayıcı Güvenliği Platformu: Verimlilikten ödün vermeden riskleri etkili bir şekilde azaltarak ChatGPT içindeki kullanıcı etkinliğini izler ve yönetir

    LayerX tarafından hazırlanan yeni bir rapor, “Tarayıcı Güvenliği Platformu: Verilerinizi ChatGPT’de Maruz Kalmaya Karşı Koruyun” (Buradan indirin), yönetilmeyen ChatGPT kullanımının zorluklarına ve risklerine ışık tutuyor

  • Çalışanların %6’sı hassas verileri GenAI uygulamalarına yapıştırdı İşletmelere yönelik potansiyel tehlikelerin kapsamlı bir resmini çiziyor ve ardından potansiyel bir çözüm sunuyor: tarayıcı güvenlik platformları
  • Hedefli Saldırılar: Dış düşmanlar uç noktaları tehlikeye atabilir ve ChatGPT odaklı keşif gerçekleştirebilir

    Veri İfşası Risklerini Azaltmaya Yönelik 3 Ortak Yaklaşım
    1. Erişimin Engellenmesi: Etkili ancak verimlilik kaybı nedeniyle sürdürülemez Bu tür platformlar, web oturumları üzerinde gerçek zamanlı izleme ve yönetim sağlayarak hassas verileri etkili bir şekilde korur

      Güvenliğe Üç Katmanlı Bir Yaklaşım

      Tarayıcı güvenlik platformları üç düzeyde koruma sunar:

      1. ChatGPT Erişim Kontrolü: Son derece gizli verilerle etkileşimde bulunan kullanıcılar için özel olarak tasarlanan bu düzey, ChatGPT’ye erişimi kısıtlar Benzer zorluklar için başvurulacak çözüm olan DLP çözümleri, dosya tabanlı veri korumasına odaklandıkları için bu zorlukların üstesinden gelmek için yeterli donanıma sahip değildir
      Tarayıcı Güvenlik Platformlarını Farklı Kılan Nedir?

      Tarayıcı güvenlik platformları, canlı web oturumlarında gerçek zamanlı görünürlük ve uygulama yetenekleri sunar

      ChatGPT’nin Güvenliğini Sağlama ve Etkinleştirme

      Tarayıcı güvenlik platformu, günümüzde ChatGPT’deki veri ifşa risklerine karşı etkili bir şekilde koruma sağlayabilen tek çözümdür ve kuruluşların veri güvenliğinden ödün vermeden yapay zeka destekli metin oluşturucuların tüm potansiyelinden yararlanmasına olanak tanır

      ChatGPT Verilerinin Açığa Çıkması: Rakamlarla
      • Çalışanların GenAI uygulamaları kullanımı son üç ayda %44 arttı
      • Veri Girişi İzleme: En ayrıntılı düzey, kuruluşların ChatGPT’ye eklenmemesi gereken belirli verileri tanımlamasına olanak tanır
      • ChatGPT’de Eylem Yönetişimi: Bu düzey, doğrudan hassas verilerin açığa çıkması riskini azaltarak yapıştırma ve doldurma gibi veri ekleme eylemlerinin izlenmesine ve kontrol edilmesine odaklanır
      • Kötü Amaçlı İçeriden Bilgi: Sahtekar bir çalışan, veri sızdırmak için ChatGPT’den yararlanabilir ChatGPT’nin oluşturduğu risklere karşı etkisizdirler

    Bir tarayıcı güvenlik platformu, bu üç düzeydeki engelleme, uyarı ve izin verme eylemlerinin bir karışımına olanak tanıyarak kuruluşların veri koruma stratejilerini özelleştirmelerine olanak tanır Kullanıcıların ChatGPT’ye girdi sağladığı tüm araçları izleyebilir ve yönetebilir, böylece geleneksel DLP çözümlerinin karşılayamayacağı bir koruma düzeyi sunarlar

  • ChatGPT dahil GenAI uygulamalarına 1
  • Risk Altındaki Veri Türleri
    • Hassas/Dahili Bilgiler
    • Kaynak kodu
    • Müşteri Verileri
    • Düzenlenmiş PII
    • Proje Planlama Dosyaları
    Veri Maruziyeti Senaryoları
    1. Kasıtsız Maruz Kalma: Çalışanlar yanlışlıkla hassas verileri ChatGPT’ye yapıştırabilir



      siber-2

      Bununla birlikte, Üretken Yapay Zeka inovasyonu, çalışanların hassas iş verilerini yanlışlıkla ChatGPT’ye veya benzer uygulamalara yazması veya yapıştırması durumunda, veri maruz kalma riskinin yeni bir boyutunu da beraberinde getiriyor
    2. Çalışan Eğitimi: Kasıtsız maruz kalmayı giderir ancak yaptırım mekanizmaları yoktur