Problème

Dans certains cas, les politiques de sécurité AI sont appliquées à certaines applications AI mais pas à d'autres lorsque l'extension de navigateur est connectée. Par exemple, les politiques peuvent être appliquées à ChatGPT mais pas à Microsoft Copilot, même si les deux applications sont activées dans la même politique. Cet article explore la raison derrière ce comportement.

NOTE: Cette étude de cas se concentre sur l'extension de navigateur Cato dans le contexte de la sécurité AI et ne doit pas être confondue avec le plugin de sécurité AI du navigateur. 

Cause racine

L'extension de navigateur Cato prend actuellement en charge uniquement le trafic HTTPS. Le trafic non-HTTPS n'est pas routé par Cato et, par conséquent, les politiques de sécurité AI ne peuvent pas être appliquées.

Dépannage

1. Vérifiez qu'une politique est configurée sous Politique d'Interaction Utilisateur pour le trafic concerné. Dans le CMA, allez à Sécurité AI > Politique d'Interaction Utilisateur. Pour les cas d'utilisation d'extension de navigateur, assurez-vous que la politique est définie avec une Règle Réseau comme type d'interception.

   

2. Vérifiez que l'application est prise en charge par Cato et est répertoriée dans le menu déroulant au sein de la règle d'interception réseau.
   
3. Enfin, confirmez que l'application AI utilise HTTPS comme protocole sous-jacent pour que les politiques de sécurité AI soient appliquées. Capturez les données HAR tout en envoyant une invite, puis examinez les entrées pour localiser la requête transportant l'invite. Dans l'exemple ci-dessous (Microsoft Copilot), le protocole sous-jacent est WSS://; par conséquent, le trafic est envoyé directement à l'internet, contournant le moteur de sécurité AI de Cato.