安全なアクセスでDLPを実装し、オープンなAI ChatGPTのプログラミング使用を制限

ダウンロード オプション

  • PDF     (2.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.4 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.9 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 8 月 19 日
Document ID:222303

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Secure Accessにデータ損失防止(DLP)を実装して、プログラミングおよびコーディング用にオープンAI ChatGPTの使用を制限する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • セキュアなアクセス
    • DLP
    • AI ChatGPTを開く

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • セキュアなアクセス
    • DLP
    • AI ChatGPTを開く

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    1. ソースコードデータ識別子を使用するためのデータ分類の作成

    Secure Access Dashboardに移動します。

    • Secure > Data Classificationをクリックします。

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • Data Classification Name > Select > Built-in Data Identifiers Search forと入力してSource Code、これを選択します

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2. DLPポリシーを作成し、その中のデータ分類を「ソースコード」と呼びます。

    • Secureをクリックし、

    smakhdoo_17-1715173001839

    • Add Ruleをクリックし、 Real Time Rule  

    smakhdoo_0-1715258532405

    • 適切なRule Name >設定を指定します。 Severity

    smakhdoo_1-1715258806562

    • Data ClassificationsContent の下で、次のいずれかを選択します。 Source Code

    smakhdoo_0-1715259358615

    • 必要に応じて、[Identitiesselect desired identities]の下の 

    smakhdoo_0-1723018148682

    • [通知先]で、次のいずれかを選択します Select Destination Lists and Applications for Inclusion
    • Application Categories > Select Generative AI> OpenAI API (Vetted)を選択し、OpenAI ChatGPT (Vetted)Outbound and InboundDirection

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • Action Block 
    • User Notificationsでは、ルールがトリガーされたときにエンドユーザに送信される電子メール通知を設定できます(オプション)

    smakhdoo_2-1715262366860

    • クリック Save

    smakhdoo_1-1715262260242

    3. 復号化が有効なチャットGPTへのトラフィックに対してインターネットアクセスポリシーが設定されていることを確認します。

    例:

    smakhdoo_2-1723018650164

    4.Open AI ChatGPTを使用して、任意のプログラムをダウンロードまたはアップロードしてみてください。

    • サンプルのPythonプログラムを要求すると、この要求はブロックされます。

    smakhdoo_3-1723019500685

    • プログラムが正しいかどうかを尋ねると、この要求はブロックされます。

    smakhdoo_7-1723020096852

    確認

    ユーザがサンプルPythonプログラムをChatGPTに要求しようとすると、要求がブロックされます。
    Secure Access Data Loss PreventionログでDLPイベントがトリガーされたことを確認できます。

    • Monitor>に移動します。 Data Loss Prevention

      smakhdoo_0-1723024245849
    • DLPイベントを確認できます。 

    smakhdoo_1-1723024561806

    • イベントログの最後にある3つのドットをクリックして、イベントの詳細を確認します。


    smakhdoo_2-1723024705805

    • クリック View details.

    smakhdoo_3-1723024903825

    • これで、イベントの詳細全体が表示されます。 

    smakhdoo_4-1723025128110

    • 分類を展開して、分類子に一致したコンテンツを確認します。


    smakhdoo_7-1723025241337

    • DLPポリシーの分類/分類に一致したコンテンツの詳細がすべて表示されます。

    smakhdoo_8-1723025729712

    トラブルシュート

    • Open AI ChatGPTのWeb要求に一致するアクセスポリシーで復号化が有効になっていることを確認します。
    • SSEがOpen AI ChatGPTのトラフィックを復号化しているかどうかをすばやく確認するには、共通名にキーワード「Cisco Secure Access」が含まれているWebサイトの証明書を確認します。

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • ChatGPTを開く> Developer toolsを開く> Select Network > NextサンプルのPythonプログラムをChatGPTに要求してみてください 
    • 要求の結果がブロックになることを確認します。ドメインの下に「block.sse.cisco.com

    smakhdoo_5-1723019746216

    • プログラムコードが正しいかどうかをChatGPTに確認します。
    • 要求の結果がブロックになり、「domain」の下に「block.sse.cisco.com」と表示されることを確認します。


    smakhdoo_8-1723020185797

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    19-Aug-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • シャイエル・マクドゥオミ
      TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています