在安全访问中实施DLP以限制开放式AI ChatGPT用于编程

下载选项

  • PDF     (2.7 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (2.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.9 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 8 月 19 日
文档 ID:222303

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在安全访问中实施防数据丢失(DLP),以限制Open AI ChatGPT用于编程和编码。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 安全访问
    • DLP
    • 打开AI ChatGPT

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 安全访问
    • DLP
    • 打开AI ChatGPT

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    1. 创建数据分类以使用源代码数据标识符

    导航到安全访问控制面板。

    • 点击Secure>>Data Classification> Add

    smakhdoo_0-1715169485575smakhdoo_1-1715169580368

    • 输入Data Classification Name>选择 Built-in Data Identifiers>搜索并选定Source Code
      •

    smakhdoo_13-1715172590457

    smakhdoo_12-1715172212654

    2. 创建DLP策略,并在其中调用数据分类“源代码”。

    • 点击Secure> Data Loss Prevention Policy
      •

    smakhdoo_17-1715173001839

    • 点击Add Rule> Real Time Rule  
      •

    smakhdoo_0-1715258532405

    • 输入Rule Name>设置适当的 Severity
      •

    smakhdoo_1-1715258806562

    • Data Classifications下,选择Content Source Code
      •

    smakhdoo_0-1715259358615

    • Identities下,根据需要选择所需的身份 
      •

    smakhdoo_0-1723018148682

    • 在Destinations下,选择 Select Destination Lists and Applications for Inclusion
    • 选择Application Categories>选择 Generative AI>选择OpenAI API (Vetted)和OpenAI ChatGPT (Vetted) in Outbound and InboundDirection
      •

    smakhdoo_3-1715260707432smakhdoo_1-1715261288964

    • Actionselect下 Block 
    • User Notifications下,您可以在触发规则时设置发送给最终用户的邮件通知(可选)
      •

    smakhdoo_2-1715262366860

    • 点击 Save
      •

    smakhdoo_1-1715262260242

    3. 确保您对发往“聊天GPT”且已启用解密的流量拥有适当的互联网访问策略。

    示例:

    smakhdoo_2-1723018650164

    4. 使用Open AI ChatGPT尝试下载或上传任何程序。

    • 请求一个示例python程序,此请求被阻止。
      •

    smakhdoo_3-1723019500685

    • 询问程序是否正确并阻止此请求。

      •

    smakhdoo_7-1723020096852

    验证

    我们可以看到,当用户尝试向ChatGPT请求示例python程序时,请求会被阻止。
    我们可以确认安全访问防数据丢失日志中是否触发了DLP事件。

    • 转至Monitor> Data Loss Prevention

      smakhdoo_0-1723024245849
      •
    • 我们可以看到DLP事件。 

      •

    smakhdoo_1-1723024561806

    • 单击事件日志末尾的三个点,查看事件的详细信息。
      •


    smakhdoo_2-1723024705805

    • 点击 View details.
      •

    smakhdoo_3-1723024903825

    • 现在,我们可以看到整个活动详细信息。 
      •

    smakhdoo_4-1723025128110

    • 展开分类以查看与分类器匹配的内容。
      •


    smakhdoo_7-1723025241337

    • 我们将看到匹配分类器/DLP策略分类的所有内容详细信息。

      •

    smakhdoo_8-1723025729712

    故障排除

    • 确保与Open AI ChatGPT的Web请求匹配的访问策略已启用解密。
    • 要快速检查SSE是否解密了Open AI ChatGPT的流量,请检查显示常用名称的网站证书,其中包含关键字“Cisco Secure Access”。
      •

    smakhdoo_0-1723103734670

    smakhdoo_2-1723705611285

    smakhdoo_3-1723705677158

    smakhdoo_1-1723705455732

    • 打开ChatGPT > Open developer tools > Select Network > Next to ask ChatGPT for a sample python program 
    • 请注意,请求会导致阻止。在域下,您可以看到“block.sse.cisco.com
      •

    smakhdoo_5-1723019746216

    • 询问ChatGPT程序代码是否正确。
    • 请注意,请求会导致阻止,在“domain”下您会看到“block.sse.cisco.com”。
      •


    smakhdoo_8-1723020185797

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Aug-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 沙吉勒·马赫杜米
      TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品