Implemente o DLP no acesso seguro para restringir o uso do ChatGPT de IA aberta para programação

Opções de download

  • PDF     (2.6 MB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:19 de agosto de 2024
ID do documento:222303

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como implementar a Prevenção de Perda de Dados (DLP - Data Loss Prevention) no Acesso Seguro para restringir o uso do Open AI ChatGPT para programação e codificação.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Acesso seguro
    • DLP
    • Abra o AI ChatGPT

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Acesso seguro
    • DLP
    • Abra o AI ChatGPT

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    1.Crie uma classificação de dados para usar o Identificador de Dados do Código-Fonte

    Navegue até Painel de controle de acesso seguro.

    • Clique em Secure > Data Classification > Add

    smakhdo_0-1715169485575smakhdoo_1-1715169580368

    • Insira Data Classification Name > Selecionar Built-in Data Identifiers > Pesquisar Source Code e selecione-o
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2.Crie uma Política DLP e chame a Classificação de Dados de "Código-fonte" nela.

    • Clique em Secure > Data Loss Prevention Policy
      •

    smakhdoo_17-1715173001839

    • Clique em Add Rule > Real Time Rule  
      •

    smakhdo_0-1715258532405

    • Forneça um Rule Name > Conjunto apropriado Severity
      •

    smakhdoo_1-1715258806562

    • Em Data Classifications selecioneContent e selecione Source Code
      •

    smakhdo_0-1715259358615

    • Em Identitiesselecione as identidades desejadas conforme necessário 
      •

    smakhdo_0-1723018148682

    • Em Destinos, selecione Select Destination Lists and Applications for Inclusion
    • Selecione Application Categories> Selecionar Generative AI > Selecionar OpenAI API (Vetted) e OpenAI ChatGPT (Vetted) em Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • Em Actionselecione Block 
    • Em User Notifications, você pode configurar notificações por e-mail para usuários finais quando a regra for acionada (opcional)
      •

    smakhdoo_2-1715262366860

    • Clique em Save
      •

    smakhdoo_1-1715262260242

    3. Verifique se você tem uma Diretiva de Acesso à Internet em vigor para o tráfego em direção à GPT de Bate-papo com Descriptografia habilitada.

    Exemplo:

    smakhdoo_2-1723018650164

    4.Using Open AI ChatGPT tente baixar ou carregar qualquer programa.

    • Peça um programa python de exemplo e esta solicitação será bloqueada.
      •

    smakhdoo_3-1723019500685

    • Pergunte se o programa está correto ou não e esta solicitação será bloqueada.

      •

    smakhdo_7-1723020096852

    Verificar

    Podemos ver quando o usuário tenta pedir ao ChatGPT um programa python de exemplo, a solicitação é bloqueada.
    Podemos confirmar se um evento DLP foi disparado nos logs de Prevenção de Perda de Dados de Acesso Seguro.

    • Vá para Monitor> Data Loss Prevention

      smakhdo_0-1723024245849
      •
    • Podemos ver o evento DLP. 

      •

    smakhdoo_1-1723024561806

    • Clique nos três pontos no final do registro de eventos para ver mais detalhes sobre o evento.
      •


    smakhdoo_2-1723024705805

    • Clique em View details.
      •

    smakhdoo_3-1723024903825

    • Agora, vemos todos os Detalhes do evento. 
      •

    smakhdo_4-1723025128110

    • Expanda a classificação para ver qual conteúdo correspondeu ao classificador.
      •


    smakhdo_7-1723025241337

    • Vemos todos os detalhes do conteúdo que correspondeu ao classificador/Classificação da política DLP.

      •

    smakhdo_8-1723025729712

    Troubleshooting

    • Verifique se a política de acesso que corresponde às solicitações da Web para Open AI ChatGPT tem a descriptografia habilitada.
    • Para verificar rapidamente se o SSE está descriptografando o tráfego para Open AI ChatGPT, verifique o certificado do site que mostra o nome comum inclui palavras-chave "Cisco Secure Access" nele.
      •

    smakhdo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • Abra o ChatGPT > Abra as ferramentas do desenvolvedor > Selecione a rede > Em seguida, tente pedir ao ChatGPT um programa python de exemplo 
    • Observe que a solicitação resulta em um bloco. No domínio, você verá "block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • Pergunte ao ChatGPT se o código do programa está correto.
    • Observe que a solicitação resulta em um bloco e em "domínio" você vê "block.sse.cisco.com".
      •


    smakhdo_8-1723020185797

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    19-Aug-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Sharjeel Makhdoomi
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos