Este artigo lista as Regras DLP recomendadas para criar para monitorar Aplicativos de IA.
A Política de Controle de Aplicativos e DLP inclui regras predefinidas recomendadas pela Cato. Incluídas nestas estão regras para proteger seus aplicativos de IA. Por padrão, o DLP monitora e cria eventos para os seguintes Tipos de Dados sendo enviados para ferramentas GenAI:
-
PII
-
Dados financeiros
-
Chaves de acesso & tokens
-
Dados legais
Isso está disponível por padrão para contas criadas após 25 de março de 2025. Para contas criadas antes desta data, você pode criar manualmente as regras.
Recomendamos criar os seguintes perfis de DLP e adicioná-los às regras de DLP para proteger dados sensíveis ao usar aplicativos de IA. Para mais informações, consulte Segurança no Tráfego de Aplicativos de IA.
Crie os seguintes perfis de DLP. Para mais informações, consulte Criação de Perfis de Conteúdo de DLP.
|
Perfil de Dados |
Tipo de Dados |
Conteúdo |
|---|---|---|
|
PII |
Tipos de dados predefinidos |
Identificadores de pessoa [EUA] Números de cartão de crédito - próximo à frase [Universal] Números de cartão de crédito [Universal] Faixa magnética do cartão de crédito 1 [Universal] Faixa magnética do cartão de crédito 2 [Universal] Carteiras de motorista - PADRÃO [EUA] Carteiras de motorista - com frase [EUA] Identificadores de pessoa [EUA] |
|
Finanças |
Tipos de dados predefinidos |
Número Internacional de Identificação de Valores Mobiliários (ISIN) [Universal] CUSIP - TODOS [EUA] Números de roteamento bancário [EUA] CUSIP - valores mobiliários TBA [EUA] CUSIP - PPN [EUA] CUSIP - títulos de renda fixa [EUA] CUSIP - ações [EUA] Códigos bancários SWIFT [EUA] Números de roteamento bancário [Reino Unido] Referência Única de Imposto (UTR) - PADRÃO [Reino Unido] Referência Única de Imposto (UTR) - formato fraco [Reino Unido] Códigos bancários SWIFT [Reino Unido] Contas bancárias & e de cartão [Reino Unido] (RECOMENDADO) Contas bancárias & e de cartão [EUA] (RECOMENDADO) Números de conta bancária [EUA] Números de cartão de crédito [Universal] |
|
Chaves de Acesso & e Tokens |
Tipos de dados predefinidos |
Chave secreta Alibaba [Universal] Token de acesso AWS [Universal] Chave API GCP [Universal] ID do cliente Bitbucket [Universal] Segredo do cliente Bitbucket [Universal] Oauth do Github [Universal] Pat do Github [Universal] Token de atualização do Github [Universal] Pat do Gitlab [Universal] Rrt do Gitlab [Universal] Token API Hashicorp tf [Universal] Senha Hashicorp tf [Universal] Chave API Jfrog [Universal] Token de identidade Jfrog [Universal] |
|
Legal |
Classificadores de ML |
Legal > Acordo Legal > Patente Legal > Tribunal Legal > Procuração |
Após criar os Perfis de Dados, você pode adicioná-los a uma regra de DLP. Para mais detalhes sobre o modo de falha DLP, veja Criando a Política de Controle de Dados.
|
Tipo |
Nome |
Fonte |
Aplicação (Categoria) |
Critérios |
Ação |
|---|---|---|---|---|---|
|
Dados |
Monitorar uploads de dados PII |
Qualquer |
Ferramentas de IA Generativa |
Perfis de Dados: PII |
Monitorar/Bloquear (Com base nos seus requisitos) |
|
Dados |
Monitorar uploads de dados financeiros |
Qualquer |
Ferramentas de IA Generativa |
Perfis de Dados: Financeiros |
Monitorar/Bloquear (Com base nos seus requisitos) |
|
Dados |
Monitorar uploads de Chave de Acesso & Token |
Qualquer |
Ferramentas de IA Generativa |
Perfis de Dados: Chaves de Acesso & Tokens |
Monitorar/Bloquear (Com base nos seus requisitos) |
|
Dados |
Monitorar uploads de dados legais |
Qualquer |
Ferramentas de IA Generativa |
Perfis de Dados: Legais |
Monitorar/Bloquear (Com base nos seus requisitos) |
0 comentário
Artigo fechado para comentários.