オープンAIチャットを制限するためのセキュアアクセスでのDLPの実装プログラミングのためのGPTの使用

ダウンロード オプション

  • PDF     (2.8 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.4 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.9 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 8 月 19 日
Document ID:222303

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、プログラミングおよびコーディング用にオープンAI ChatGPTの使用を制限するために、セキュアアクセスにデータ損失防止(DLP)を実装する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • セキュアなアクセス
    • DLP
    • AI ChatGPTを開く

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • セキュアなアクセス
    • DLP
    • AI ChatGPTを開く

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    1. ソースコードデータ識別子を使用するためのデータ分類の作成

    Secure Access Dashboardに移動します。

    • Secure > Data Classificationの順にクリックします。 Add
      • Data Classification Name

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • > Select Built-in Data Identifiers > Search forと入力してSource Code、これを選択します
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2. DLPポリシーを作成し、その中のデータ分類を「ソースコード」と呼びます。

    • Secureをクリックします。 Data Loss Prevention Policy
      • Add Rule

    smakhdoo_17-1715173001839

    • をクリックします。 Real Time Rule  
      • Rule Name

    smakhdoo_0-1715258532405

    • を入力し、適切な値に設定します Severity
      • Data ClassificationsContent

    smakhdoo_1-1715258806562

    • selectで次を選択します。 Source Code
      •

    smakhdoo_0-1715259358615

    • 必要に応じて必要なIDをIdentities選択します 
      •

    smakhdoo_0-1723018148682

    • [通知先]で、次の項目を選択します Select Destination Lists and Applications for Inclusion
      • Application Categories
    • > SelectGenerative AI > SelectOpenAI API (Vetted)を選択し、「OpenAI ChatGPT (Vetted)」で Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • Action択下 Block 
      • User Notifications
    • では、ルールがトリガーされたときにエンドユーザに送信される電子メール通知を設定できます(オプション)
      •

    smakhdoo_2-1715262366860

    • クリック Save
      •

    smakhdoo_1-1715262260242

    3. 復号化を有効にしたチャットGPTへのトラフィック用のインターネットアクセスポリシーが設定されていることを確認します。

    以下に例を挙げます。

    smakhdoo_2-1723018650164

    4.Open AI ChatGPTを使用して、任意のプログラムをダウンロードまたはアップロードしてみてください。

    • サンプルのPythonプログラムを要求すると、この要求はブロックされます。
      •

    smakhdoo_3-1723019500685

    • プログラムが正しいかどうかを尋ねると、この要求はブロックされます。

      •

    smakhdoo_7-1723020096852

    確認

    ユーザがサンプルPythonプログラムをChatGPTに要求しようとすると、要求がブロックされます。
    Secure Access Data Loss PreventionログでDLPイベントがトリガーされたことを確認できます。

    • Monitorに移動します。 Data Loss Prevention

      smakhdoo_0-1723024245849
      •
    • DLPイベントが表示されます。 

      •

    smakhdoo_1-1723024561806

    • イベントログの最後にある3つのドットをクリックして、イベントの詳細を確認します。
      •


    smakhdoo_2-1723024705805

    • クリック View details.
      •

    smakhdoo_3-1723024903825

    • これで、イベントの詳細全体が表示されます。 
      •

    smakhdoo_4-1723025128110

    • 分類を展開して、分類子に一致したコンテンツを確認します。
      •


    smakhdoo_7-1723025241337

    • DLPポリシーの分類子/分類に一致したコンテンツのすべての詳細が表示されます。

      •

    smakhdoo_8-1723025729712

    トラブルシュート

    • Open AI ChatGPTのWeb要求を照合するアクセスポリシーで復号化が有効になっていることを確認します。
    • SSEがOpen AI ChatGPTのトラフィックを復号化しているかどうかをすばやく確認するには、共通名にキーワード「Cisco Secure Access」が含まれていることを示すWebサイトの証明書を確認します。
      •

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • ChatGPTを開く> Open developer tools > Select Network > NextサンプルのPythonプログラムをChatGPTに要求する 
    • 要求の結果がブロックされることを確認します。ドメインの下に「block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • プログラムコードが正しいかどうかをChatGPTに確認します。
    • 要求の結果がブロックになり、「domain」の下に「block.sse.cisco.com」と表示されることを確認します。
      •


    smakhdoo_8-1723020185797

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    19-Aug-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • シャールマクトーミー
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています