문제

일부 경우에는 브라우저 확장 프로그램이 연결되면 특정 AI 애플리케이션에는 AI 보안 정책이 적용되지만 다른 애플리케이션에는 적용되지 않습니다. 예를 들어, 정책은 ChatGPT에는 적용될 수 있지만 Microsoft Copilot에는 적용되지 않을 수 있습니다. 두 애플리케이션이 동일한 정책 내에서 활성화되었음에도 불구하고. 이 기사에서는 이러한 행동 뒤에 숨겨진 이유를 탐구합니다.

참고: 이 사례 연구는 AI 보안의 맥락에서 Cato 브라우저 확장 프로그램에 초점을 맞추고 있으며 AI 보안 브라우저 플러그인과 혼동해서는 안 됩니다. 

Root Cause

Cato 브라우저 확장 프로그램은 현재 HTTPS 트래픽만 지원합니다. 비 HTTPS 트래픽은 Cato를 경유하지 않으므로 AI 보안 정책을 강제 적용할 수 없습니다.

문제 해결

1. 관련 트래픽에 대해 사용자 상호작용 정책 하에 정책이 구성되어 있는지 확인하십시오. CMA에서 AI 보안 > 사용자 상호작용 정책으로 이동하십시오. 브라우저 확장 프로그램 사용 사례의 경우, 네트워크 규칙을 인터셉션 유형으로 정의한 정책인지 확인하십시오.

   

2. 애플리케이션이 Cato에 의해 지원되고 네트워크 인터셉션 규칙 내 드롭다운 목록에 있는지 확인하십시오.
   
3. 마지막으로 AI 애플리케이션이 AI 보안 정책이 강제 적용되기 위해 HTTPS를 기본 프로토콜로 사용하고 있는지 확인하십시오. 프롬프트를 전송하면서 HAR 데이터를 캡처한 후 프롬프트를 담고 있는 요청을 찾기 위해 항목을 검토하십시오. 아래 예시(Microsoft Copilot)에서, 기본 프로토콜은 WSS://입니다. 따라서 트래픽은 Cato AI 보안 엔진을 우회하여 직접 인터넷으로 전송됩니다.