تأمين حركة مرور التطبيقات الذكية

تقدم لوحة تحكم GenAI رؤية مركزية وشاملة لاستخدام التطبيقات الذكية الداخلية، بما في ذلك الذكاء الظلي. توضح اللوحة ما هي تطبيقات الذكاء الاصطناعي المستخدمة عبر مؤسستك، ومن يستخدمها، وتتبع جميع تفاعلات المستخدم ومشاركة البيانات الحساسة. مع الرؤية التي توفرها لوحة التحكم لتطبيقات GenAI، يمكنك من خلال التعرف على المخاطر منع خروقات البيانات بشكل استباقي. لمزيد من المعلومات، انظر استخدام لوحة التحكم لتطبيقات GenAI.

يحتوي كتالوج التطبيقات على مجموعة واسع من بيانات الأمان والامتثال والمعلومات العامة لمئات من التطبيقات والخدمات الذكية. هذا يشمل تقديم جميع المعلومات اللازمة لإجراء إدارة المخاطر مع الأطراف الثالثة (TPRM) لتقييم مخاطر استخدام هذا التطبيق. يمكنك استخدام الكتالوج لمعرفة المزيد عن التطبيق واتخاذ القرار حول كيفية استخدامه في مؤسستك. لمزيد من المعلومات، انظر استخدام كتالوج التطبيقات.

توفر أنشطة التدقيق لك رؤية خارجية لكل النشاطات التي يجريها أي مستخدم في تطبيقات SaaS المتصلة حتى لو لم يكن المستخدم متصلًا بالسحابة من Cato. يمكن دمج Microsoft Copilot وChatGPT مع Cato لتوفير رؤية للمحادثات والبيانات التي يتم مشاركتها مع هذه التطبيقات. لمزيد من المعلومات، انظر ما هو التحكم بالتطبيق عبر واجهة برمجة التطبيقات مع أنشطة التطبيقات.

شركة ABC تستعرض لوحة التحكم لتطبيقات GenAI وتحدد أداة تحليل كود ذات ذكاء اصطناعي غير معروفة. يبحثون عن التطبيق في كتالوج التطبيقات ويجدون أن التطبيق لديه درجة مخاطر 6. لتجنب خطر كشف المعلومات الحساسة، يقومون بإنشاء دور للتحكم في التطبيقات لحظر الوصول إلى هذا التطبيق.

تحافظ Cato على 8 فئات نظام لتطبيقات الذكاء الاصطناعي بالإضافة إلى فئة أدوات الذكاء الاصطناعي التوليدي العامة. يمكن استخدام هذه في جدار الحماية للإنترنت للتحكم في الوصول إلى فئة من تطبيقات الذكاء الاصطناعي، مثل تطبيقات المساعدات البرمجية، أو لأكثر تطبيقات الذكاء الاصطناعي شعبية، بما في ذلك ChatGPT، AgentGPT، Google Bard، Elicit AI، MagicPen AI، Poe AI، OpenAI والمزيد.

يمكنك أيضًا تحديد قواعد لتطبيقات الذكاء الاصطناعي المحددة أو فئات التطبيقات. على سبيل المثال، بعد إنشاء قاعدة تقوم بحظر الحركة إلى فئة أدوات الذكاء الاصطناعي التوليدي، يمكنك إنشاء قاعدة بأولوية أعلى تسمح بالحركة إلى ChatGPT لمجموعة محددة من المستخدمين الذين يحتاجون إلى الوصول. لمزيد من المعلومات، انظر ما هو جدار الحماية للإنترنت من Cato؟.

تسمح قواعد الجدار الناري للإنترنت التالية لفريق الأبحاث لمجموعة مجموعة المستخدمين بالوصول إلى ChatGPT، بينما يتم حظر جميع الوصول الآخر لفئة أدوات الذكاء الاصطناعي التوليدي:

تتيح لك سياسة التحكم في التطبيقات التحكم بدقة في الوصول إلى التطبيقات بناءً على معايير محددة، مثل درجة مخاطر التطبيق أو مستوى امتثاله. لمزيد من المعلومات حول تكوين قواعد التحكم في التطبيقات، انظر إدارة سياسة التحكم في التطبيقات.

لمنع تعريض المعلومات الملكية في الفئة المجانية لتطبيق، يمكنك إنشاء قواعد في سياسة التحكم في التطبيقات التي تحظر المستخدمين من الوصول إلى الحسابات الخاصة، وتسمح فقط بالوصول إلى مستأجر المؤسسة الخاص بك. على سبيل المثال، يمكنك تحديد قواعد لتطبيق OpenAI التي تسمح فقط بنشاط تسجيل الدخول إلى المستأجر الخاص بمؤسستك، وحظر جميع تسجيلات الدخول الأخرى (مثلاً، تسجيل الدخول باستخدام عنوان بريد إلكتروني خاص).

فيما يلي قاعدة مثالية حيث تسمح أول قاعدة بتسجيل الدخول إلى OpenAI لأسماء المستخدمين التي تتضمن نطاق الشركة، ثم تحظر القواعد التالية جميع تسجيلات الدخول إلى OpenAI من خلال المصادقة المباشرة والثالثة.

لزيادة التفصيلية، لبعض التطبيقات يمكنك موازنة الأمان مع الإنتاجية من خلال السماح للمستخدمين بالوصول إلى تطبيق ضروري مع حظر الأنشطة الخطرة بداخله. للقيام بذلك، يمكنك إنشاء قواعد في سياسة التحكم في التطبيقات، التي تشمل الأنشطة التفصيلية. على سبيل المثال، يمكنك السماح بالوصول إلى Wordtune، لكن حظر المستخدمين من تحميل الملفات.

يقدم ChatGPT ميزة دردشة مؤقتة تهدف إلى تحسين خصوصية المستخدم. وفقًا لـ OpenAI، لا تظهر هذه الدردشات في سجل المستخدم، ولا يتم تخزينها في الذاكرة، ولا تستخدم لتدريب النماذج. ومع ذلك، يتم تعطيل هذا الحماية الخصوصية افتراضيًا. ما لم يقم المستخدمون بتمكينه يدويًا، يتم حفظ جميع التفاعلات، مما يشكل خطرًا محتملاً للاستخدام المتعلق بالعمل.

يمكن لسياسة التحكم في التطبيقات اكتشاف ما إذا كان المستخدمون في دردشة مؤقتة ويمكنها حظر حركة المرور عندما لا يكونون كذلك. هذا يسمح للمنظمات بإعطاء المستخدمين الوصول إلى ChatGPT، مع ضمان عدم تعرض البيانات الحساسة دون قصد.

تستخدم خدمة DLP من Cato عشرات من النماذج القادرة على اكتشاف البيانات الحساسة في تدفق الحركة باستخدام تقنيات متقدمة. يشمل ذلك فئات مثل المالية، القانونية، الموارد البشرية، الهجرة، والطب. بالإضافة إلى ذلك، تشتمل DLP أيضًا على أنواع البيانات للاستخدام مع تطبيقات GenAI. على سبيل المثال، ملف بيانات PII يتضمن أنواع البيانات مثل معلومات بطاقة الائتمان ورخص القيادة. يتيح لك هذا إنشاء سياسة مفصلة تُطبق فقط على البيانات الحساسة المعنية وتمنع استخدامها في تطبيقات الذكاء الاصطناعي.

إذا كان بإمكان الملفات المختلطة للبيانات المُعرفة مسبقًا توفير ملفاتك/بياناتك الخاصة لتدريب نموذج تعلم الآلة المخصص. تستفيد محركات الذكاء الاصطناعي المتقدمة من هذا المدخل، وتستنتج السياق، وفيما بعد تكتشف البيانات الحساسة ضمن نفس المجال.

لمزيد من المعلومات، انظر العمل مع أنواع البيانات المخصصة لخدمة DLP.

تشمل سياسة التحكم في التطبيقات وخدمة DLP قواعد Cato الموصى بها مسبقًا. تتضمن هذه القواعد حماية تطبيقات الذكاء الاصطناعي الخاصة بك. افتراضيًا، تقوم خدمة DLP بمراقبة وإنشاء أحداث لأنواع البيانات التالية التي يتم تحميلها إلى أدوات GenAI:

شركة ABC توقّع صفقة للاشتراك في تطبيق SaaS جديد. يتم إرسال العقد لهم للتوقيع ويقوم المستخدم بتحميله إلى النسخة المجانية لتطبيق GenAI عالي المخاطرة لمراجعته وتلخيص العقد. تقوم قاعدة DLP المعرفة مسبقًا بإنشاء حدث لتنبيه فريق الأمان بهذا الانتهاك للسياسة.