在安全访问中实施DLP以限制开放式AI ChatGPT用于编程

简介

本文档介绍如何在安全访问中实施防数据丢失(DLP)以限制开放式AI ChatGPT用于编程和编码。

先决条件

要求

Cisco 建议您了解以下主题：

• 安全访问
• DLP
• 打开AI ChatGPT

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 安全访问
• DLP
• 打开AI ChatGPT

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

1.创建数据分类以使用源代码数据标识符

导航到安全访问控制面板。

• 单击Secure> Data Classification >

• 输入Data Classification Name>选择Built-in Data Identifiers>搜索并Source Code选择它

2.创建DLP策略，并在其中调用数据分类“源代码”。

• 单击Secure>

• 单击Add Rule> Real Time Rule  

• 提供>Rule Name>设置适当的 Severity

• 在selectData Classifications下Content，选择 Source Code

• 在Identities下,根据需要选择所需的身份 

• 在Destinations下选择 Select Destination Lists and Applications for Inclusion
• 选择Application Categories>选择Generative AI>选择OpenAI API (Vetted)，然OpenAI ChatGPT (Vetted)后 Outbound and InboundDirection

• 在Actionselect下 Block 
• 在User Notifications下，您可以在触发规则时设置发送给最终用户的邮件通知（可选）

• 点击 Save

3.确保您拥有适用于指向启用解密的聊天GPT的流量的互联网访问策略。

示例：

4.使用Open AI ChatGPT尝试下载或上传任何程序。

• 请求一个示例python程序，此请求会被阻止。

• 询问程序是否正确并阻止此请求。
  
  

验证

我们可以看到，当用户尝试向ChatGPT请求Python程序示例时，请求会被阻止。
我们可以确认安全访问防数据丢失日志中触发了DLP事件。

• 转至Monitor> Data Loss Prevention
  
  

• 我们可以看到DLP事件。 
  
  

• 单击事件日志末尾的三点以检查有关该事件的详细信息。

• 点击 View details.


• 现在我们可以看到整个事件详细信息。 

• 展开分类以查看与分类器匹配的内容。

• 我们将看到匹配分类器/DLP策略分类的所有内容详细信息。
  
  

故障排除

• 确保与Open AI ChatGPT的Web请求匹配的访问策略已启用解密。
• 要快速检查SSE是否解密了Open AI ChatGPT的流量，请检查显示常用名称的网站证书，其中包含关键字“Cisco Secure Access”。

• 打开ChatGPT > Open developer tools > Select Network > Next尝试向ChatGPT请求python程序示例 
• 请注意，该请求会导致块。在域下，您可以看到“block.sse.cisco.com

• 询问ChatGPT程序代码是否正确。
• 请注意，请求结果为块，并在“domain”下看到“block.sse.cisco.com”。

相关信息

• 思科安全访问用户指南
• 思科技术支持和下载