Güvenlik yığınınız Chatgpt’i görebilir mi? Ağ Görünürlüğü Neden Önemlidir?

   Ağustos 29, 2025  Posted in TheHackerNews


29 Ağu 2025Hacker HaberleriKurumsal Güvenlik / Yapay Zeka

Chatgpt, Gemini, Copilot ve Claude gibi üretken AI platformları kuruluşlarda giderek yaygınlaşıyor. Bu çözümler görevler arasındaki verimliliği artırırken, üretken AI zorlukları için yeni veri sızıntısı önleme de sunarlar. Hassas bilgiler, sohbet istemleri, yapay zeka odaklı özetleme için yüklenen dosyalar veya tanıdık güvenlik kontrollerini atlayan tarayıcı eklentileri ile paylaşılabilir. Standart DLP ürünleri genellikle bu olayları kaydedemez.

Gibi çözümler Fidelis ağı® Tespit ve Yanıt (NDR), AI etkinliğini kontrol altına getiren ağ tabanlı veri kaybı önleme sunar. Bu, ekiplerin daha geniş bir veri kaybı önleme stratejisinin bir parçası olarak geniş bir veri kaybı önleme stratejisinin bir parçası olarak izlemelerine, politikaları uygulamasına ve denetlemelerine olanak tanır.

Genai için neden veri kaybı önleme gelişmeli

Üretken yapay zeka için veri kaybı önleme, uç noktalardan ve silinmiş kanallardan tüm trafik yolunda görünürlüğe kaydırılmasını gerektirir. E -postaları veya depolama paylaşımlarına dayanan önceki araçlardan farklı olarak, Fidelis İçerik şifrelenmiş olsa bile, trafik modellerini analiz ederek tehditleri ağdan geçerken belirleyin.

Kritik endişe, sadece verileri kimin oluşturduğu değil, doğrudan yüklemeler, konuşma sorguları veya iş sistemlerine entegre AI özellikleri yoluyla kuruluşun kontrolünü ne zaman ve nasıl bıraktığıdır.

Üretici AI kullanımının etkili bir şekilde izlenmesi

Kuruluşlar, üç tamamlayıcı yaklaşımda ağ algılamasına dayalı olarak Genai DLP çözümlerini kullanabilir:

URL tabanlı göstergeler ve gerçek zamanlı uyarılar

Yöneticiler, örneğin chatgpt gibi belirli Genai platformları için göstergeleri tanımlayabilir. Bu kurallar birden fazla hizmete uygulanabilir ve ilgili departmanlara veya kullanıcı gruplarına göre uyarlanabilir. İzleme web, e -posta ve diğer sensörler arasında çalışabilir.

İşlem:

  • Bir kullanıcı bir Genai uç noktasına eriştiğinde, Fidelis ndr bir uyarı oluşturur
  • Bir DLP ilkesi tetiklenirse, platform sonraki analiz için tam bir paket yakalama kaydeder
  • Web ve posta sensörleri, kullanıcı trafiğini yeniden yönlendirmek veya şüpheli mesajları izole etmek gibi eylemleri otomatikleştirebilir

Avantajları:

  • Gerçek zamanlı bildirimler derhal güvenlik yanıtını etkinleştirir
  • Gerektiğinde kapsamlı adli analizi destekler
  • Olay Yanıt Play Kitapları ve SIEM veya SOC Tools ile entegre olur

Hususlar:

  • AI uç noktaları ve eklentiler değiştikçe güncel kuralları korumak gereklidir
  • Yüksek genai kullanımı, aşırı yüklenmeyi önlemek için uyarı ayarlaması gerektirebilir

Denetim ve düşük gürültülü ortamlar için sadece meta veriler izleme

Her kuruluşun tüm Genai etkinliği için acil uyarılara ihtiyacı yoktur. Ağ tabanlı veri kaybı önleme politikaları genellikle etkinliği meta veriler olarak kaydeder ve minimum bozulma ile aranabilir bir denetim izi oluşturur.

  • Uyarılar bastırılır ve tüm ilgili oturum meta verileri korunur
  • Oturumlar Günlük Kaynağı ve Hedef IP, Protokol, Bağlantı Noktaları, Cihaz ve Zaman Desteği
  • Güvenlik ekipleri, ev sahibi, grup veya zaman çerçevesi tarafından tarihsel olarak tüm genai etkileşimlerini gözden geçirebilir

Faydalar:

  • SOC ekipleri için yanlış pozitifleri ve operasyonel yorgunluğu azaltır
  • Uzun vadeli eğilim analizi ve denetim veya uyum raporlaması sağlar

Sınırlar:

  • Düzenli olarak gözden geçirilmezse önemli olaylar fark edilmeyebilir
  • Oturum seviyesi adli tıp ve tam paket yakalama yalnızca belirli bir uyarı artıyorsa kullanılabilir

Uygulamada, birçok kuruluş bu yaklaşımı sadece daha yüksek riskli departmanlar veya faaliyetler için aktif izleme ekleyerek bir temel olarak kullanır.

Riskli dosya yüklemelerini algılama ve önleme

Dosyaları Genai platformlarına yüklemek, özellikle PII, Phi veya tescilli verileri işlerken daha yüksek bir risk sunar. Fidelis NDR bu yüklemeleri gerçekleştikçe izleyebilir. Etkili AI güvenlik ve veri koruma, bu hareketleri yakından incelemek anlamına gelir.

İşlem:

  • Sistem, dosyaların Genai uç noktalarına ne zaman yüklendiğini kabul eder
  • DLP politikaları dosya içeriğini hassas bilgiler için otomatik olarak inceleyin
  • Bir kural eşleştiğinde, oturumun tam içeriği, kullanıcı girişi olmadan bile yakalanır ve cihaz ilişkilendirmesi hesap verebilirlik sağlar

Avantajları:

  • Yetkisiz veri çıkış olaylarını algılar ve kesintiye uğratır
  • Tam işlemsel bağlamla Nefri sonrası incelemeyi mümkün kılar

Hususlar:

  • İzleme yalnızca yönetilen ağ yollarında görünen yüklemeler için çalışır
  • Kullanıcı kimlik doğrulaması mevcut olmadıkça, ilişkilendirme varlık veya aygıt düzeyindedir

Seçeneklerinizi tartma: en iyi ne işe yarar

Gerçek zamanlı URL uyarıları

  • Artıları: Hızlı müdahale ve adli soruşturma sağlar, olay triyajı ve otomatik yanıtı destekler
  • Eksileri: Yüksek kullanımlı ortamlarda gürültüyü ve iş yükünü artırabilir, uç noktalar geliştikçe rutin kural bakımına ihtiyaç duyar

Sadece meta veriler mod

  • Artıları: Denetimler için güçlü olan düşük operasyonel genel gider ve etkinlik sonrası inceleme, güvenlik dikkatini gerçek anomalilere odaklanmış tutar
  • Eksileri: Acil tehditler için uygun değil, factum sonrası soruşturma gerekli

Dosya Yükleme İzleme

  • Artıları: Gerçek Veri Defiltrasyon olaylarını hedefler, uyumluluk ve adli tıp için ayrıntılı kayıtlar sağlar
  • Eksileri: Varlık seviyesi haritalama yalnızca giriş olmadığında, ağ dışı veya takılmamış kanallara kör

Kapsamlı AI veri koruması oluşturma

Kapsamlı bir Genai DLP çözümleri programı şunları içerir:

  • Genai uç noktalarının canlı listelerini korumak ve izleme kurallarını düzenli olarak güncellemek
  • Risk ve iş ihtiyacı yoluyla izleme modu atama, uyarma, meta veriler veya her ikisi
  • İçerik kurallarını tanımlarken uyumluluk ve gizlilik liderleriyle işbirliği yapmak
  • Ağ algılama çıktılarını SOC otomasyon ve varlık yönetim sistemleriyle entegre etmek
  • Kullanıcıları Genai kullanımının politika uyumluluğu ve görünürlüğü konusunda eğitmek

Kuruluşlar, politika günlüklerini periyodik olarak gözden geçirmeli ve yeni Genai hizmetlerini, eklentileri ve ortaya çıkan AI odaklı işletme kullanımlarını ele almak için sistemlerini güncellemelidir.

Uygulama için en iyi uygulamalar

Başarılı dağıtım gerektirir:

  • Platform envanter yönetimi ve düzenli politika güncellemeleri
  • Organizasyonel ihtiyaçlara göre uyarlanmış riske dayalı izleme yaklaşımları
  • Mevcut SOC iş akışları ve uyum çerçeveleri ile entegrasyon
  • Sorumlu AI kullanımını teşvik eden kullanıcı eğitimi programları
  • Gelişen AI teknolojilerine sürekli izleme ve adaptasyon

Kilit çıkarımlar

Modern ağ tabanlı veri kaybı önleme çözümleri, Fidelis NDR tarafından gösterildiği gibi, işletmelerin üretken AI’nın benimsenmesini güçlü AI güvenlik ve veri koruması ile dengelemesine yardımcı olur. Uyarı tabanlı, meta veriler ve dosya yükü kontrollerini birleştirerek kuruluşlar, verimlilik ve uyumluluğun bir arada bulunduğu esnek bir izleme ortamı oluşturur. Güvenlik ekipleri, yeni AI risklerini ele almak için gereken bağlamı ve erişimi korurken, kullanıcılar Genai teknolojisinin değerinden yararlanmaya devam ediyor.

Bu makaleyi ilginç mi buldunuz? Bu makale, değerli ortaklarımızdan birinin katkıda bulunan bir parçasıdır. Bizi Google Haberlerinde takip edin, Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link