Od lansiranja ChatGPT-a 2022. godine, OpenAI je prkosio očekivanjima sa stalnim nizom najava proizvoda i poboljšanja. Jedna takva najava stigla je 16. maja 2024. i za većinu potrošača je vjerovatno izgledala bezazleno. Pod naslovom “Poboljšanja analize podataka u ChatGPT-u”, post opisuje kako korisnici mogu dodavati fajlove direktno sa Google Drive-a i Microsoft OneDrive-a. Vrijedi spomenuti da su i drugi genAI alati kao što su Google AI Studio i Claude Enterprise nedavno dodali slične mogućnosti. Prilično sjajno, zar ne? Možda.
Kada povežete Google Drive ili OneDrive račun vaše organizacije sa ChatGPT (ili drugim genAI alatima), dajete mu opsežna odobrenja ne samo za vaše lične fajlove, već i za resurse na cijelom vašem dijeljenom disku. Kao što možete pretpostaviti, prednosti ove vrste opsežne integracije dolaze s nizom izazova u vezi s sajber sigurnošću.
Dakle, kako možete saznati da li su zaposleni omogućili integraciju između ChatGPT-a i Google Drive-a i kako možete pratiti kojim fajlovima je pristupano? Ova objava govori o tome kako to učiniti izvorno u Google Workspaceu i kako vam Nudge Security može pomoći da otkrijete sve genAI aplikacije koje se koriste i sa kojim drugim aplikacijama su integrirane.
Gdje možete vidjeti ChatGPT aktivnost u Google Workspaceu
U Google Workspaceu postoji nekoliko načina za identifikaciju i istraživanje aktivnosti povezanih s ChatGPT vezom.
Sa Admin Console Google Workspacea idite na Izvještavanje > Revizija i istraživanje > Događaji evidencije diska. Ovdje ćete vidjeti listu resursa Google Drivea kojima se pristupa.
Takođe možete istražiti aktivnost putem API poziva pod Izvještavanje→Revizija i istraga→ Oauth zapisnik događaja.
Zbog toga, periodična provjera vaše Google Workspace administrativne konzole može vam pomoći da shvatite kojim resursima pristupa ChatGPT, ali vidjeti ovu aktivnost nakon što se već dogodila, naravno, manje je vrijedno od dobijanja upozorenja čim se kreiraju nove integracije s ChatGPT-om. Ovdje Nudge sigurnost može pomoći.
Kako vidjeti sve genAI integracije sa Nudge Security
Nudge Security otkriva sve naloge koje je bilo ko u vašoj organizaciji ikada kreirao za bilo koju SaaS aplikaciju, uključujući ChatGPT i brzo proširujuću listu novostvorenih genAI alata, bez potrebe za bilo kakvim prethodnim znanjem o postojanju alata. Uz ugrađenu AI kontrolnu tablu, kupci mogu pratiti usvajanje AI i proaktivno ublažiti sigurnosne rizike AI .
Osim toga, Nudge Security prikazuje OAuth grantove vaše cijele organizacije, kao što su one dodijeljene ChatGPT-u, unutar filtrirane OAuth kontrolne ploče koja uključuje tip odobrenja (prijava ili integracija), aktivnosti i uvide u rizik. Filtrirajte po kategoriji da vidite sve grantove povezane s AI alatima:
Kliknite na grant da otvorite ekran s detaljima, gdje možete pregledati profil rizika, detalje o tome ko je kreirao grant i kada, detalje o pristupu, odobrene opsege i još mnogo toga:
Zatim možete poslati “gurkanje” kreatoru granta putem Slack-a ili e-pošte da preduzme određenu radnju, kao što je ograničavanje obima granta, ili možete odmah opozvati dodjelu iz korisničkog interfejsa Nudge Security.
Konačno, možete postaviti prilagođeno pravilo kako biste bili sigurni da ćete biti obaviješteni kada korisnik u vašoj organizaciji kreira OAuth odobrenje za ChatGPT—ili bilo koju drugu genAI aplikaciju po tom pitanju. Takođe možete kreirati pravila koja će vas odmah obavijestiti kada se kreiraju novi genAI nalozi i podstaći nove korisnike genAI da pregledaju i potvrde vašu politiku prihvatljive upotrebe genAI.
Uspostavljanje ravnoteže između produktivnosti i sigurnosti
Iako integracija ChatGPT-a sa Google Drive-om i Microsoft OneDrive-om nudi ogroman potencijal za poboljšanje produktivnosti, ona takođe otvara vrata značajnim sigurnosnim rizicima. Organizacije moraju pristupiti ovim integracijama sa jasnim razumijevanjem potencijalnih rizika i implementirati odgovarajuće mjere upravljanja i sigurnosti kako bi ih ublažile.
Nudge Security pruža vidljivost, kao i kontekst i automatizaciju kako bi pomogao preduzećima da usvoje genAI alate bez ugrožavanja sigurnosti podataka.
Izvor:The Hacker News