সমস্যা

কিছু ক্ষেত্রে, যখন ব্রাউজার এক্সটেনশন সংযুক্ত থাকে, তখন কিছু AI অ্যাপ্লিকেশনে AI নিরাপত্তা নীতি কার্যকর হয়, তবে অন্যগুলিতে হয় না। উদাহরণস্বরূপ, ChatGPT তে নীতি প্রযোজ্য হতে পারে তবে Microsoft Copilot এ নয়, যদিও উভয় অ্যাপ্লিকেশনই একই নীতির মধ্যে সক্রিয়। এই প্রবন্ধটি এই আচরণের পেছনের কারণ অনুসন্ধান করে।

নোট: এই কেস স্টাডি AI নিরাপত্তার ক্ষেত্রে Cato ব্রাউজার এক্সটেনশন-এর উপর কেন্দ্র করে এবং AI সিকিউরিটি ব্রাউজার প্লাগইন সঙ্গে বিভ্রান্ত করা উচিত নয়। 

মূল কারণ

Cato ব্রাউজার এক্সটেনশন বর্তমানে শুধুমাত্র HTTPS ট্রাফিক সমর্থন করে। নন-HTTPS ট্রাফিক Cato এর মাধ্যমে সরানো হয় না, যা AI নিরাপত্তা নীতি কার্যকর হতে পারে না।

সমস্যা সমাধান

1. ব্যবহারকারী ইন্টারঅ্যাকশন নীতির অধীনে সংশ্লিষ্ট ট্রাফিকের জন্য একটি নীতি কনফিগার করা হয়েছে কিনা যাচাই করুন। CMA তে যান AI সিকিউরিটি > ব্যবহারকারী ইন্টারঅ্যাকশন নীতি। ব্রাউজার এক্সটেনশন ব্যবহারের ক্ষেত্রে, নীতি নিশ্চিত করুন যে নেটওয়ার্ক নিয়ম হিসেবে ধরন সংজ্ঞায়িত করা হয়েছে।

   

2. নিশ্চিত করুন যে অ্যাপ্লিকেশনটি Cato দ্বারা সমর্থিত এবং নেটওয়ার্ক ব্যবধান নিয়মের মধ্যে ড্রপডাউন তালিকায় রয়েছে।
   
3. অবশেষে, নিশ্চিত করুন যে AI অ্যাপ্লিকেশন HTTPS কে মূল প্রোটোকল হিসেবে ব্যবহার করে যাতে AI নিরাপত্তা নীতি কার্যকর হয়। HAR ডেটা সংগ্রহ করুন একটি প্রম্পট পাঠানোর সময়, তারপর প্রম্পট বহনকারী অনুরোধটি সনাক্ত করতে এন্ট্রি পরীক্ষা করুন। নিচের উদাহরণে (Microsoft Copilot), মূল প্রোটোকলটি WSS:// সময়কালীন, তাই ট্রাফিক সরাসরি ইন্টারনেটে পাঠানো হয়, Cato AI নিরাপত্তা ইঞ্জিন বাইপাস করে।