समस्या

कुछ मामलों में, AI सुरक्षा नीतियां कुछ AI अनुप्रयोगों पर लागू होती हैं, लेकिन अन्य पर नहीं, जब ब्राउज़र एक्सटेंशन जुड़ा होता है। उदाहरण के लिए, नीतियां ChatGPT पर लागू की जा सकती हैं, लेकिन Microsoft Copilot पर नहीं, भले ही दोनों अनुप्रयोग एक ही नीति के तहत सक्रिय हैं। यह लेख इस व्यवहार के पीछे का कारण जानता है।

नोट: यह केस स्टडी AI सुरक्षा के संदर्भ में Cato ब्राउज़र एक्सटेंशन पर केंद्रित है और इसे AI सुरक्षा ब्राउज़र प्लगइन से भ्रमित नहीं किया जाना चाहिए। 

मूल कारण

Cato ब्राउज़र एक्सटेंशन वर्तमान में केवल HTTPS ट्रैफ़िक को समर्थन करता है। गैर-HTTPS ट्रैफ़िक Cato के माध्यम से नहीं रूट किया जाता है, और इसलिए AI सुरक्षा नीतियों को लागू नहीं किया जा सकता।

समस्या निवारण

1. पुष्टि करें कि संबंधित ट्रैफ़िक के लिए उपयोगकर्ता इंटरैक्शन नीति के अंतर्गत एक नीति कॉन्फ़िगर है। CMA में, AI सुरक्षा > उपयोगकर्ता इंटरैक्शन नीति पर जाएँ। ब्राउज़र एक्सटेंशन उपयोग मामलों के लिए, सुनिश्चित करें कि नीति को नेटवर्क नियम के अवरोधन प्रकार के साथ परिभाषित किया गया है।

   

2. सुनिश्चित करें कि अनुप्रयोग Cato द्वारा समर्थित है और नेटवर्क अवरोधन नियम में ड्रॉपडाउन में सूचीबद्ध है।
   
3. अंततः, पुष्टि करें कि AI अनुप्रयोग AI सुरक्षा नीतियों को लागू करने के लिए आधारभूत प्रोटोकॉल के रूप में HTTPS का उपयोग करता है। HAR डेटा कैप्चर करें जबकि प्रॉम्प्ट भेजा जा रहा है, फिर अनुरोध को पकड़ने के लिए प्रविष्टियों की समीक्षा करें। नीचे दिए गए उदाहरण में (Microsoft Copilot), आधारभूत प्रोटोकॉल WSS:// है; इसलिए, ट्रैफ़िक इंटरनेट पर सीधे भेजा जाता है, Cato AI सुरक्षा इंजन को बायपास करते हुए।