한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지혁신, ChatGPT, 보안의 조화 찾기
작성자: Zscaler |
Zscaler의 프록시 기반 아키텍처가 오늘날의 현대 비즈니스를 보호하기 위해 탁월한 보안을 제공하기 위해 업계 최고의 SSE 프레임워크를 기반으로 구축된 이유를 알아보세요.
이제 ChatGPT에 익숙해졌습니다. 출시된 지 불과 두 달 만에 전 세계에서 가장 빠르게 성장하는 소비자 애플리케이션 중 하나가 되었습니다.
관심으로 인해 모든 조직은 고급 챗봇에서 대규모 언어 모델을 사용하는 것과 관련하여 직장에서의 일상적인 기술 사용과 심지어 그들이 제기하는 더 큰 사회적 질문에 대해 서로 다른 결론을 내렸습니다.
많은 조직에서 이러한 도구는 생산성을 높이기 위해 활용하려고 하기 때문에 상당한 관심을 불러일으켰습니다. 그러나 데이터를 수집하고 생산하는 방식으로 인해 당국의 관심도 끌었습니다. 데이터 규정 준수 문제가 적극적으로 논의되는 것 외에도 고려해야 할 사항은 ChatGPT 또는 기타 AI 프로젝트에서 기업 지적 재산이나 민감한 고객 데이터가 사용되지 않도록 보호하는 것입니다.
Zscaler는 OpenAI ChatGPT를 포함한 수백 개의 AI 도구 및 사이트를 식별하고 "AI 및 ML 애플리케이션"이라는 URL 카테고리를 만들었습니다. 조직은 이 URL 범주를 사용하여 몇 가지 다른 조치를 취할 수 있습니다. 이러한 사이트에 대한 액세스를 완전히 차단하거나, 주의 기반 액세스를 확장하여 사용자에게 이러한 도구 사용에 대해 지도하거나, 데이터를 보호하기 위해 브라우저 격리를 통해 가드레일을 사용하여 사용을 허용할 수 있습니다. .
이제 격리를 통해 데이터 보안을 유지하면서 생산성을 높이는 방법에 대해 자세히 살펴보겠습니다.
첫째, 데이터 보안이 왜 그렇게 중요한지 이해하는 것이 중요합니다. 이코노미스트 코리아는 ChatGPT 데이터 보안 주의 사항에 대해 자세히 설명했습니다. 지난 4월, 삼성은 반도체 사업부에서 ChatGPT를 통해 민감한 회사 데이터가 세 차례 유출되는 것을 목격했습니다. 한 사례에서는 기밀 소스 코드를 확인하기 위해 도구를 사용했고, 다른 직원은 "코드 최적화"를 요청했으며, 세 번째 직원은 녹취록을 생성하기 위해 회의 녹음을 업로드했습니다. 해당 정보는 이제 ChatGPT의 일부입니다. 삼성에서는 이 도구의 사용을 제한했으며 이를 금지하거나 내부 버전을 구축할 수도 있습니다.
Zscaler에서는 ChatGPT 코인 양쪽에 있는 조직의 의견을 듣고 이러한 사이트에 액세스하기 위한 다양한 조치를 제공합니다. 격리는 다음과 같은 방법으로 도움이 될 수 있습니다.
데이터 보안과 혁신의 균형
Zscaler Zero Trust Exchange를 활용하면 "AI 및 ML 애플리케이션" URL 범주의 대규모 언어 모델 애플리케이션 또는 AI 인터넷 대상을 Zscaler 브라우저 격리에서 렌더링할 수 있습니다. 이점? 파일과 민감한 정보의 특정 부분 모두 민감한 데이터가 처리되는 방식을 강력하게 제어합니다.
우선 모든 업로드 및 다운로드를 차단하고(허용하는 AI 사이트에서) 클립보드 액세스를 완전히 제한할 수 있지만 일부 사용을 허용하려면 텍스트 입력을 허용하세요. 사용자는 계속해서 쿼리를 입력하고 생성된 통찰력을 가지고 놀 수 있습니다.
사용자가 채팅 쿼리에서 민감한 데이터를 공유하는 것과 관련된 위험은 어떻습니까? 브라우저 격리를 사용하면 입력된 민감한 데이터를 감지하고 Zscaler DLP 엔진에서 전송하는 것을 방지할 수 있습니다. 또한 직원이 이러한 사이트를 어떻게 사용하는지 완벽하게 파악하기 위해 DLP 규칙이 활성화되지 않은 경우에도 직원이 ChatGPT와 같은 장소에 제기하는 쿼리를 보고 기록할 수 있습니다.
예를 들어 사용자가 민감한 데이터를 포함하여 많은 텍스트를 프롬프트에 업로드하려고 시도한다고 가정해 보겠습니다. 사용자는 임시 컨테이너로 실행되는 브라우저 격리 범위 내에서 데이터를 입력할 수 있습니다. 하지만 민감한 데이터는 회사 밖으로 나가는 것이 허용되지 않으며 브라우저 격리 세션에서 차단됩니다.
사용자의 컴퓨터에 데이터가 다운로드되지 않도록 하여 지적 재산 문제를 방지하는 것은 어떻습니까? 이는 다운로드를 격리하여 차단하거나 해당 데이터가 엔드포인트로 이동하지 않거나 엔드포인트 업로드/다운로드 정책을 위반하지 않고 임시 "보호된 저장소"를 사용함으로써 방지할 수 있습니다. 마찬가지로 .docx, .xlsx 등과 같은 모든 출력 생산성 파일은 엔드포인트 자체에 다운로드할 필요 없이 보호된 스토리지 내에서 읽기 전용 PDF로 볼 수 있습니다.