Implementierung von DLP in Secure Access zur Beschränkung der Verwendung von Open AI ChatGPT für die Programmierung

Download-Optionen

  • PDF     (2.6 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.9 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. August 2024
Dokument-ID:222303

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Data Loss Prevention (DLP) in Secure Access implementiert wird, um die Verwendung von Open AI ChatGPT für Programmierung und Codierung einzuschränken.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Sicherer Zugriff
    • SvD
    • AI-ChatGPT öffnen

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Sicherer Zugriff
    • SvD
    • AI-ChatGPT öffnen

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    1.Erstellen einer Datenklassifizierung zur Verwendung der Quellcodedaten-ID

    Navigieren Sie zum Dashboard für sicheren Zugriff.

    • Klicken Sie auf Secure > Data Classification > Add

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • Geben Sie Data Classification Name > Select Built-in Data Identifiers > Search for Source Code ein, und wählen Sie es aus.
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2. Erstellen Sie eine SvD-Policy, und rufen Sie die Datenklassifizierung als "Quellcode" auf.

    • Klicken Sie auf Secure > Data Loss Prevention Policy
      •

    smakhdoo_17-1715173001839

    • Klicken Sie auf Add Rule > Real Time Rule  
      •

    smakhdoo_0-1715258532405

    • Geben Sie ein Rule Name > Festlegen der entsprechenden Severity
      •

    smakhdoo_1-1715258806562

    • Wählen Data Classifications Sie unter Content und Source Code
      •

    smakhdoo_0-1715259358615

    • Wählen Sie bei Bedarf die gewünschten Identitäten Identitiesaus 
      •

    smakhdoo_0-1723018148682

    • Wählen Sie unter Ziele Select Destination Lists and Applications for Inclusion
    • Auswählen Application Categories> Auswählen Generative AI > Auswählen OpenAI API (Vetted) und OpenAI ChatGPT (Vetted) in Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • Unter ActionAuswählen Block 
    • Unter User Notifications können Sie E-Mail-Benachrichtigungen an Endbenutzer einrichten, wenn die Regel ausgelöst wird (optional)
      •

    smakhdoo_2-1715262366860

    • Klicken Sie Save
      •

    smakhdoo_1-1715262260242

    3. Stellen Sie sicher, dass Sie über eine Internet-Zugangsrichtlinie für den Datenverkehr in Richtung Chat-GPT mit aktivierter Entschlüsselung verfügen.

    Beispiel:

    smakhdoo_2-1723018650164

    4.Using Open AI ChatGPT versuchen, jedes Programm herunterzuladen oder hochzuladen.

    • Fragen Sie nach einem Python-Beispielprogramm, und diese Anfrage wird blockiert.
      •

    smakhdoo_3-1723019500685

    • Fragen Sie, ob das Programm korrekt ist und diese Anfrage blockiert wird.

      •

    smakhdoo_7-1723020096852

    Überprüfung

    Wenn ein Benutzer versucht, ChatGPT nach einem Python-Beispielprogramm zu fragen, wird die Anfrage blockiert.
    Wir können bestätigen, dass in den Protokollen zum Schutz vor Datenverlust für sicheren Zugriff ein SvD-Ereignis ausgelöst wurde.

    • Gehe zu Monitor> Data Loss Prevention

      smakhdoo_0-1723024245849
      •
    • Das SvD-Ereignis wird angezeigt. 

      •

    smakhdoo_1-1723024561806

    • Klicken Sie auf die drei Punkte am Ende des Ereignisprotokolls, um weitere Details zum Ereignis anzuzeigen.
      •


    smakhdoo_2-1723024705805

    • Klicken Sie View details.
      •

    smakhdoo_3-1723024903825

    • Jetzt werden alle Ereignisdetails angezeigt. 
      •

    smakhdoo_4-1723025128110

    • Erweitern Sie die Klassifizierung, um festzustellen, welcher Inhalt mit der Klassifizierung übereinstimmt.
      •


    smakhdoo_7-1723025241337

    • Es werden alle Details der Inhalte angezeigt, die mit der Klassifizierung/Klassifizierung der SvD-Richtlinie übereinstimmen.

      •

    smakhdoo_8-1723025729712

    Fehlerbehebung

    • Stellen Sie sicher, dass für die Zugriffsrichtlinie, die Webanfragen für Open AI ChatGPT entspricht, die Entschlüsselung aktiviert ist.
    • Um schnell zu überprüfen, ob SSE den Datenverkehr für Open AI ChatGPT entschlüsselt, überprüfen Sie das Zertifikat der Website, das den gebräuchlichen Namen zeigt und die Schlüsselwörter "Cisco Secure Access" enthält.
      •

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • Öffnen Sie ChatGPT > Entwicklertools öffnen > Netzwerk auswählen > Weiter versuchen, ChatGPT nach einem Python-Beispielprogramm zu fragen. 
    • Beachten Sie, dass die Anforderung zu einer Blockierung führt. Unter Domäne wird Folgendes angezeigt: "block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • Fragen Sie ChatGPT, ob der Programmcode korrekt ist.
    • Beachten Sie, dass die Anfrage zu einem Block führt und unter "domain" "block.sse.cisco.com" angezeigt wird.
      •


    smakhdoo_8-1723020185797

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    19-Aug-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Sharjeel Makhdoomi
      TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.