Implemente DLP en Secure Access para restringir el uso de Open AI ChatGPT para programación

Opciones de descarga

  • PDF     (2.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de agosto de 2024
ID del documento:222303

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo implementar Data Loss Prevention (DLP) en Secure Access para restringir el uso de Open AI ChatGPT para programación y codificación.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Acceso seguro
    • DLP
    • Abrir AI ChatGPT

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Acceso seguro
    • DLP
    • Abrir AI ChatGPT

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    1.Cree una clasificación de datos para utilizar el identificador de datos de código fuente

    Vaya a Panel de acceso seguro.

    • Haga clic en Secure > Data Classification > Add

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • Ingrese el Data Classification Name > Select Built-in Data Identifiers > Search for Source Code y selecciónelo
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2.Cree una política DLP y llame al "Código fuente" de clasificación de datos que contiene.

    • Haga clic en Secure > Data Loss Prevention Policy
      •

    smakhdoo_17-1715173001839

    • Haga clic en Add Rule > Real Time Rule  
      •

    smakhdoo_0-1715258532405

    • Proporcione un Rule Name > Set apropiado Severity
      •

    smakhdoo_1-1715258806562

    • En Data Classifications seleccionar Content y seleccionar Source Code
      •

    smakhdoo_0-1715259358615

    • En Identitiesseleccione las identidades deseadas según sea necesario 
      •

    smakhdoo_0-1723018148682

    • En Destinos, seleccione Select Destination Lists and Applications for Inclusion
    • Select Application Categories> Select Generative AI > Select OpenAI API (Vetted) and OpenAI ChatGPT (Vetted) in Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • En Actionseleccionar Block 
    • En User Notifications, puede configurar las notificaciones de correo electrónico para los usuarios finales, cuando se active la regla (opcional)
      •

    smakhdoo_2-1715262366860

    • Haga clic en Save
      •

    smakhdoo_1-1715262260242

    3. Asegúrese de que dispone de una política de acceso a Internet para el tráfico hacia Chat GPT con el descifrado habilitado.

    Ejemplo:

    smakhdoo_2-1723018650164

    4.Utilizando Open AI ChatGPT intenta descargar o cargar cualquier programa.

    • Solicite un programa python de muestra y esta solicitud se bloqueará.
      •

    smakhdoo_3-1723019500685

    • Pregunte si el programa es correcto o no y esta solicitud se bloqueará.

      •

    smakhdoo_7-1723020096852

    Verificación

    Podemos ver que cuando un usuario intenta pedir a ChatGPT un programa de Python de muestra, la solicitud se bloquea.
    Podemos confirmar que se ha desencadenado un evento de DLP en los registros de prevención de pérdida de datos de acceso seguro.

    • Vaya a Monitor> Data Loss Prevention

      smakhdoo_0-1723024245849
      •
    • Podemos ver el evento de DLP. 

      •

    smakhdoo_1-1723024561806

    • Haga clic en los tres puntos situados al final del registro de eventos para comprobar si hay más detalles sobre el evento.
      •


    smakhdoo_2-1723024705805

    • Haga clic en View details.
      •

    smakhdoo_3-1723024903825

    • Ahora vemos todos los detalles del evento. 
      •

    smakhdoo_4-1723025128110

    • Expanda la clasificación para ver qué contenido coincide con el clasificador.
      •


    smakhdoo_7-1723025241337

    • Vemos todos los detalles del contenido que coinciden con el clasificador/clasificación de la política DLP.

      •

    smakhdoo_8-1723025729712

    Troubleshoot

    • Asegúrese de que la política de acceso que coincide con las solicitudes web para Open AI ChatGPT tenga el descifrado habilitado.
    • Para verificar rápidamente si SSE está descifrando el tráfico para Open AI ChatGPT, verifique el certificado del sitio web que muestra que el nombre común incluye las palabras clave "Cisco Secure Access".
      •

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • Abra ChatGPT > Open developer tools > Select Network > A continuación, intente solicitar a ChatGPT un programa python de ejemplo 
    • Observe que la solicitud da como resultado un bloque. En domain (dominio), verá "block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • Pregunte a ChatGPT si el código del programa es correcto.
    • Observe que la solicitud da como resultado un bloque y bajo "domain" verá "block.sse.cisco.com".
      •


    smakhdoo_8-1723020185797

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    19-Aug-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Sharjeel Makhdoomi
      TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos