ChatGPT、Gemini、Copilot、Claude 等生成式 AI 平台在企业中的应用日益普遍。这些工具虽能提升各类任务的效率,却也为生成式 AI 的数据防泄漏(Data Loss Prevention,DLP)带来了新挑战:敏感信息可能通过聊天提示词、为 AI 驱动总结而上传的文件,或能绕过常见安全控制措施的浏览器插件外泄。而传统 DLP 产品往往无法识别这类事件。
Fidelis Network® 网络检测与响应(Network Detection and Response,NDR)等解决方案,通过基于网络的数据防泄漏技术,将 AI 活动纳入管控范围。这使得安全团队能够监控生成式 AI 的使用情况、执行相关政策,并将其作为整体数据防泄漏策略的一部分进行审计。
为何生成式 AI 需要 DLP 技术升级?
生成式 AI 的数据防泄漏,需要将关注点从终端和孤立渠道,转向对整个流量路径的可见性。与依赖扫描电子邮件或存储共享的早期工具不同,Fidelis 等 NDR 技术能在威胁于网络中传输时对其进行识别 —— 即便内容已加密,也能分析流量模式。 当前的核心关切不仅在于 “谁创建了数据”,更在于 “数据何时、以何种方式脱离企业管控”—— 无论是通过直接上传、对话查询,还是业务系统中集成的 AI 功能。如何有效监控生成式 AI 的使用?
企业可通过基于网络检测的生成式 AI DLP 解决方案,采用以下三种互补方法实现监控:1. 基于 URL 的指标与实时警报
管理员可针对特定生成式 AI 平台(如 ChatGPT)定义监控指标,这些规则可应用于多个服务,并根据相关部门或用户群体进行定制。监控范围可覆盖网页、电子邮件及其他传感器。流程:
优势:
注意事项:
2. 仅元数据监控:适用于审计与低干扰环境
并非所有企业都需要对所有生成式 AI 活动发出即时警报。基于网络的数据防泄漏策略通常会将活动记录为元数据,生成可搜索的审计轨迹,同时将干扰降至最低。
优势:
局限性:
实际上,许多企业将此方法作为基础监控手段,仅对高风险部门或活动额外启用主动监控。
3. 检测并防范高风险文件上传
向生成式 AI 平台上传文件会带来更高风险,尤其是涉及个人身份信息(PII)、受保护的健康信息(PHI)或专有数据时。Fidelis NDR 可实时监控此类上传行为。有效的 AI 安全与数据保护,离不开对这类数据流动的密切监控。流程:
优势:
注意事项:
权衡选择:哪种方案最适合你?
实时 URL 警报
仅元数据模式
文件上传监控
构建全面的 AI 数据保护体系
一套全面的生成式 AI DLP 解决方案需包含以下内容:
企业应定期审查政策日志,并更新系统以应对新的生成式 AI 服务、插件及新兴的 AI 驱动型业务应用。
实施最佳实践
成功部署生成式 AI DLP 解决方案需遵循:
核心要点
以 Fidelis NDR 为代表的现代基于网络的数据防泄漏解决方案,能帮助企业在采用生成式 AI 的同时,确保强有力的 AI 安全与数据保护。通过结合基于警报、元数据和文件上传的控制措施,企业可构建兼顾生产力与合规性的灵活监控环境:安全团队能掌握应对新型 AI 风险所需的背景信息和管控范围,而用户则可继续享受生成式 AI 技术带来的价值。
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论