Implementazione di DLP in accesso sicuro per limitare l'utilizzo di GPT per la programmazione tramite chat API aperta

Opzioni per il download

  • PDF     (2.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.9 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:19 agosto 2024
ID documento:222303

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come implementare Data Loss Prevention (DLP) in Secure Access per limitare l'utilizzo di Open AI ChatGPT per la programmazione e la codifica.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso sicuro
    • DLP
    • Apri API ChatGPT

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Accesso sicuro
    • DLP
    • Apri API ChatGPT

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    1.Creare una classificazione dei dati per utilizzare l'identificatore dei dati del codice sorgente

    Passare a Dashboard di accesso protetto.

    • Fare clic su Secure > Data Classification > Add

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • Immettere il comando Data Classification Name > Seleziona Built-in Data Identifiers > Cerca Source Code e selezionarlo
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2. Creare i criteri di prevenzione della perdita dei dati e chiamarli "Codice sorgente" per la classificazione dei dati.

    • Fare clic su Secure > Data Loss Prevention Policy
      •

    smakhdoo_17-1715173001839

    • Fare clic su Add Rule > Real Time Rule  
      •

    smakhdoo_0-1715258532405

    • Fornire un Rule Name > Imposta appropriato Severity
      •

    smakhdoo_1-1715258806562

    • In Seleziona (Select)Data Classifications Content e selezionate Source Code
      •

    smakhdoo_0-1715259358615

    • In Identitiesselezionare le identità desiderate 
      •

    smakhdoo_0-1723018148682

    • In Destinazioni selezionare Select Destination Lists and Applications for Inclusion
    • Seleziona Application Categories> Seleziona Generative AI > Seleziona OpenAI API (Vetted) e OpenAI ChatGPT (Vetted)in Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • In Actionseleziona Block 
    • In User Notifications, è possibile impostare notifiche e-mail per gli utenti finali quando la regola viene attivata (facoltativo)
      •

    smakhdoo_2-1715262366860

    • Fare clic su Save
      •

    smakhdoo_1-1715262260242

    3. Assicurarsi di disporre di criteri di accesso a Internet per il traffico verso Chat GPT con decrittografia abilitata.

    Esempio:

    smakhdoo_2-1723018650164

    4.Using Open AI ChatGPT provare a scaricare o caricare qualsiasi programma.

    • Chiedi un programma Python di esempio e questa richiesta viene bloccata.
      •

    smakhdoo_3-1723019500685

    • Chiedere se il programma è corretto o meno e questa richiesta viene bloccata.

      •

    smakhdoo_7-1723020096852

    Verifica

    Possiamo vedere quando l'utente cerca di chiedere a ChatGPT un programma Python di esempio, la richiesta viene bloccata.
    Possiamo confermare che un evento DLP è stato attivato nei log di Secure Access Data Loss Prevention.

    • Vai a Monitor> Data Loss Prevention

      smakhdoo_0-1723024245849
      •
    • Siamo in grado di vedere l'evento DLP. 

      •

    smakhdoo_1-1723024561806

    • Fare clic sui tre punti alla fine del registro eventi per verificare ulteriori dettagli sull'evento.
      •


    smakhdoo_2-1723024705805

    • Fare clic su View details.
      •

    smakhdoo_3-1723024903825

    • A questo punto è possibile visualizzare tutti i dettagli dell'evento. 
      •

    smakhdoo_4-1723025128110

    • Espandere la classificazione per visualizzare il contenuto corrispondente al classificatore.
      •


    smakhdoo_7-1723025241337

    • Vediamo tutti i dettagli del contenuto che corrisponde al classificatore / classificazione dei criteri di prevenzione della perdita dei dati.

      •

    smakhdoo_8-1723025729712

    Risoluzione dei problemi

    • Verificare che il criterio di accesso corrispondente alle richieste Web per Open API ChatGPT abbia la decrittografia abilitata.
    • Per verificare rapidamente se SSE sta decrittografando il traffico per Open AI ChatGPT, controllare il certificato del sito web che mostra il nome comune che include le parole chiave "Cisco Secure Access" in esso.
      •

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • Apri ChatGPT > Apri strumenti di sviluppo > Seleziona Rete > Avanti prova a chiedere a ChatGPT un programma Python di esempio 
    • La richiesta genera un blocco. Sotto dominio si vede "block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • Chiedere a ChatGPT se il codice del programma è corretto.
    • Si noti che la richiesta genera un blocco e sotto "dominio" viene visualizzato "block.sse.cisco.com".
      •


    smakhdoo_8-1723020185797

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    19-Aug-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Sharjeel Makhdoomi
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti