问题

在某些情况下，AI 安全性 访问权限策略 会应用于某些 AI 应用程序，但在 浏览器扩展 连接时不会在其他应用程序上应用。 例如，访问权限策略可能应用于 ChatGPT，但并未应用于 Microsoft Copilot，尽管两个应用程序是在同一策略下启用的。 本文探讨这种行为背后的原因。

注意：本案例研究以 Cato 浏览器扩展 在 AI 安全性下的上下文为焦点，它不应与 AI 安全性浏览器插件混淆。 

根本原因

Cato 浏览器扩展 目前仅支持 HTTPS 流量。 非 HTTPS 流量未经 Cato 路由，因此无法强制执行 AI 安全性 访问权限策略。

故障排除

1. 验证在用户互动策略下的相关流量下是否已经配置好访问权限策略。 在 CMA 中，转到 AI 安全性 > 用户互动策略。 对于浏览器扩展的使用案例，确保策略已被定义为网络规则作为截取类型。

   

2. 验证该应用程序是否在 Cato 的支持范围内，并列在网络截取规则的下拉菜单中。
   
3. 最后，确认该 AI 应用程序 使用 HTTPS 作为底层协议 以便强化 AI 安全性 访问权限策略。 捕获 HAR 数据 在发送提示时，然后查看条目以定位承载提示的请求。 在下面的示例中（Microsoft Copilot），底层协议是 WSS://；因此，流量直接发送至互联网，绕过 Cato AI 安全性 引擎。