Problema

En algunos casos, las políticas de seguridad de IA se aplican a ciertas aplicaciones de IA pero no a otras cuando la Extensión del navegador está conectada. Por ejemplo, las políticas pueden aplicarse a ChatGPT pero no a Microsoft Copilot, aunque ambas aplicaciones están activadas dentro de la misma política. Este artículo explora la razón detrás de este comportamiento.

Nota: Este estudio de caso se centra en la Extensión del navegador de Cato en el contexto de la seguridad de IA y no debe confundirse con el Complemento del navegador de seguridad de IA. 

Causa Raíz

La Extensión del navegador de Cato solo admite tráfico HTTPS. El tráfico no HTTPS no se enruta a través de Cato, por lo tanto, las políticas de seguridad de IA no se pueden aplicar.

Solución de problemas

1. Verifique que se configure una política en la Política de Interacción de Usuario para el tráfico relevante. En la CMA, vaya a Seguridad de IA > Política de Interacción de Usuario. Para casos de uso de extensión del navegador, asegúrese de que la política esté definida con una Regla de Red como tipo de interceptación.

   

2. Verifique que la aplicación sea compatible con Cato y esté listada en el menú desplegable dentro de la regla de intercepción de red.
   
3. Finalmente, confirme que la aplicación de IA utiliza HTTPS como el protocolo subyacente para que se puedan aplicar las políticas de seguridad de IA. Capture datos HAR mientras envía una solicitud, luego revise las entradas para localizar la solicitud que lleva la solicitud. En el ejemplo a continuación (Microsoft Copilot), el protocolo subyacente es WSS://; por lo tanto, el tráfico se envía directamente a internet, omitiendo el motor de seguridad de IA de Cato.