在安全訪問中實施DLP以限制開放式AI ChatGPT用於程式設計

簡介

本文描述如何在安全訪問中實施資料丟失防護(DLP)以限制開放式AI ChatGPT用於程式設計和編碼。

必要條件

需求

思科建議您瞭解以下主題：

• 安全訪問
• DLP
• 開啟AI ChatGPT

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 安全訪問
• DLP
• 開啟AI ChatGPT

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

1.建立使用原始碼資料識別符號的資料分類

導航到Secure Access Dashboard。

• 按一下Secure> Data Classification >

• 輸入Data Classification Name>Select>Built-in Data Identifiers Search forSource Code，然後選擇它

2.建立DLP策略，並在其中呼叫資料分類「原始碼」。

• 按一下Secure>

• 按一下Add Rule> Real Time Rule  

• 提供>Rule Name>設定適當的 Severity

• 在Data Classificationsselect下Content，選擇 Source Code

• 在Select Identitiesdesired identities as required下 

• 在Destinations下，選擇 Select Destination Lists and Applications for Inclusion
• 選擇 Application Categories>選擇Generative AI>選擇OpenAI API (Vetted)，然OpenAI ChatGPT (Vetted)後 Outbound and InboundDirection

• 在Actionselect下 Block 
• 在User Notifications下，您可以在觸發規則時設定傳送給終端使用者的電子郵件通知（可選）

• 按一下 Save

3.確保您擁有適用於指向已啟用解密的「聊天GPT」的流量的網際網路訪問策略。

範例：

4.使用Open AI ChatGPT嘗試下載或上傳任何程式。

• 請求一個python程式示例，此請求會被阻止。

• 詢問程式是否正確並阻止此請求。
  
  

驗證

我們可以看到，當使用者嘗試向ChatGPT請求一個python程式示例時，該請求會被阻止。
我們可以確認在安全訪問資料丟失防護日誌中觸發了DLP事件。

• 轉到Monitor> Data Loss Prevention
  
  

• 我們可以看到DLP事件。 
  
  

• 按一下事件日誌末尾的三點以檢查有關該事件的更多詳細資訊。

• 按一下 View details.


• 現在我們將看到整個事件詳細資訊。 

• 展開分類以檢視與分類器匹配的內容。

• 我們看到匹配分類器/DLP策略分類的所有內容細節。
  
  

疑難排解

• 確保與Open AI ChatGPT的Web請求匹配的訪問策略已啟用解密。
• 要快速檢查SSE是否對Open AI ChatGPT的流量進行解密，請檢查顯示常用名稱的網站證書，其中包含關鍵字「Cisco Secure Access」。

• 開啟ChatGPT > Open developer tools > Select Network > Next嘗試向ChatGPT詢問示例python程式 
• 請注意，請求結果為塊。在域下，您將看到「block.sse.cisco.com

• 詢問ChatGPT程式碼是否正確。
• 請注意，請求結果是一個塊，在「domain」下您會看到「block.sse.cisco.com」。

相關資訊

• 思科安全訪問使用手冊
• 思科技術支援和下載