简介
本文档介绍如何在安全访问中实施防数据丢失(DLP),以限制Open AI ChatGPT用于编程和编码。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
1. 创建数据分类以使用源代码数据标识符
导航到安全访问控制面板。
- 点击
Secure>>Data Classification> Add
- 输入
Data Classification Name>选择 Built-in Data Identifiers>搜索并选定Source Code
2. 创建DLP策略,并在其中调用数据分类“源代码”。
- 点击
Secure>
Data Loss Prevention Policy
- 点击
Add Rule>
Real Time Rule
- 输入
Rule Name>设置适当的 Severity
- 在
Data Classifications下,选择Content
Source Code
- 在Destinations下,选择
Select Destination Lists and Applications for Inclusion
- 选择
Application Categories>选择 Generative AI>选择OpenAI API (Vetted)和OpenAI ChatGPT (Vetted) in Outbound and InboundDirection
- 在
Actionselect下
Block
- 在
User Notifications下,您可以在触发规则时设置发送给最终用户的邮件通知(可选)
3. 确保您对发往“聊天GPT”且已启用解密的流量拥有适当的互联网访问策略。
示例:
4. 使用Open AI ChatGPT尝试下载或上传任何程序。
验证
我们可以看到,当用户尝试向ChatGPT请求示例python程序时,请求会被阻止。
我们可以确认安全访问防数据丢失日志中是否触发了DLP事件。
- 转至
Monitor> Data Loss Prevention
- 我们将看到匹配分类器/DLP策略分类的所有内容详细信息。
故障排除
- 确保与Open AI ChatGPT的Web请求匹配的访问策略已启用解密。
- 要快速检查SSE是否解密了Open AI ChatGPT的流量,请检查显示常用名称的网站证书,其中包含关键字“Cisco Secure Access”。
- 打开ChatGPT > Open developer tools > Select Network > Next to ask ChatGPT for a sample python program
- 请注意,请求会导致阻止。在域下,您可以看到“block.sse.cisco.com
- 询问ChatGPT程序代码是否正确。
- 请注意,请求会导致阻止,在“domain”下您会看到“block.sse.cisco.com”。
相关信息