Проблема

В некоторых случаях политики безопасности ИИ применяются к определенным приложениям ИИ, но не к другим, когда подключено расширение браузера. Например, политики могут применяться к ChatGPT, но не к Microsoft Copilot, хотя оба приложения включены в рамках одной политики. Эта статья рассматривает причины такого поведения.

ПРИМЕЧАНИЕ: Это исследование фокусируется на расширении браузера Cato в контексте безопасности ИИ и не должно быть спутано с плагином безопасности браузера ИИ. 

Корневая причина

Расширение браузера Cato в настоящее время поддерживает только трафик HTTPS. Трафик, не относящийся к HTTPS, не проходит через Cato, и, следовательно, политики безопасности ИИ не могут быть исполнены.

Устранение неполадок

1. Убедитесь, что политика настроена в разделе Политика взаимодействия пользователей для соответствующего трафика. В CMA перейдите в Безопасность ИИ > Политика взаимодействия пользователей. Для случаев использования расширения браузера убедитесь, что политика определена с сетевым правилом в качестве типа перехвата.

   

2. Убедитесь, что приложение поддерживается Cato и указано в раскрывающемся списке в сетевом правиле перехвата.
   
3. Наконец, подтвердите, что приложение ИИ использует HTTPS как основной протокол для обеспечения исполнения политик безопасности ИИ. Соберите данные HAR при отправке запроса, затем просмотрите записи, чтобы найти запрос, несущий запрос. В приведенном ниже примере (Microsoft Copilot) основной протокол — это WSS://; поэтому трафик отправляется непосредственно в интернет, обходя механизм безопасности ИИ Cato.