المسألة

في بعض الحالات، يتم فرض السياسات الأمنية للذكاء الاصطناعي على بعض التطبيقات الذكاء الاصطناعي ولكن ليس على غيرها عند الاتصال بملحق المتصفح. مثال على ذلك، قد يتم تطبيق السياسات على شات جي بي تي ولكن ليس على مايكروسوفت كوبيلوت، رغم أن كلا التطبيقين مفعلان ضمن نفس السياسة. تستكشف هذه المقالة السبب وراء هذا السلوك.

ملحوظة: تركز هذه الدراسة على ملحق المتصفح من كاتو في سياق الذكاء الاصطناعي الأمني، ويجب عدم الخلط بينها وبين ملحق المتصفح الأمني للذكاء الاصطناعي. 

السبب الجذري

يدعم ملحق المتصفح من كاتو حاليًا فقط حركة مرور HTTPS. لا يتم توجيه حركة المرور غير HTTPS عبر كاتو، وبالتالي لا يمكن فرض سياسات الأمن الذكائي الاصطناعي.

استكشاف الأخطاء وإصلاحها

1. تحقق من أن السياسة تم تكوينها تحت سياسة تفاعل المستخدم لحركة المرور ذات الصلة. في CMA، انتقل إلى الأمن الذكائي > سياسة تفاعل المستخدم. للحالات المتعلقة بملحق المتصفح، تأكد من أن السياسة مُعرَّفة بقاعدة الشبكة كنوع الاعتراض.

   

2. تحقق من أن التطبيق مدعوم من كاتو ومدرج في القائمة المنسدلة ضمن قاعدة اعتراض الشبكة.
   
3. أخيرًا، أكد أن تطبيق الذكاء الاصطناعي يستخدم HTTPS كبروتوكول أساسي لتطبيق سياسات الأمن الذكائي الاصطناعي. التقاط بيانات HAR أثناء إرسال المطالبة، ثم مراجعة الإدخالات لتحديد الطلب الذي يحتوي على المطالبة. في المثال أدناه (مايكروسوفت كوبيلوت)، البروتوكول الأساسي هو WSS://؛ لذلك، يتم إرسال حركة المرور مباشرة إلى الإنترنت، متجاوزة محرك الأمن الذكائي الاصطناعي كاتو.