爆紅的生成式AI,已成為知識工作者不可或缺的生產工具,卻潛藏外洩企業資訊的風險,根據資安廠商Cyberhaven偵測旗下企業客戶,僅在3/14一天內,每10萬名員工中,就有5,267起將企業資料貼上ChatGPT的資料外流事件,比例高達1/20 (https://www.ithome.com.tw/news/156293)。
面對Bing Chat、ChatGPT的安全管理,針對機密單位,可禁止使用以避免機密外洩。
若開放使用,建議搭配螢幕浮水印,時時刻刻提醒員工不可洩露公司訊息。亦保留其提問內容,以便必要時稽核提問記錄,將生成式AI的使用納入管理。
生成式服務 |
禁止使用 |
螢幕浮水印 |
記錄提問內容 |
啟動螢幕截圖 |
ChatGPT |
O |
O |
X |
O |
Bing Chat |
O |
O |
O |
O |
X-FORT 提供幾種控管方式,讓使用上更安心。
禁止連線
若沒有使用Open AI需求的使用者,可直接禁止連結或使用,以避免無心將資料外洩。
但其中Bing Chat因與Bing搜尋高度整合,因此需一併禁用Bing搜尋引擎。
生成式服務 |
網址關鍵字 |
ChatGPT |
chat.openai.com |
Bing Chat右側工具列 |
edgeservices.bing.com |
Bing搜尋引擎 |
www.bing.com/search? |
顯示螢幕浮水印
當使用瀏覽器如Chrome、Edge時,可顯示螢幕浮水印,例如"請勿於生成式AI透露公司資訊與數據",以警示使用者在瀏覽網頁或連結特殊網頁時,需特別留意操作行為。
記錄提問內容 (只支援Bing Chat AI)
針對網址連結紀錄,X-FORT提供針對Search Engine部分的Search關鍵字紀錄,Bing Chat AI之提問亦為搜尋關鍵字,將被X-FORT記錄。
查詢提問內容,只需篩選所有與 https://www.bingapis.com/api/ 相關的記錄,列出搜尋結果後,在搜尋內容欄位,即可檢視使用者提問內容。
螢幕截圖
- ChatGPT螢幕截圖
當員工使用瀏覽器連結到ChatGPT時,依連結到的網址,X-FORT Agent即會開始擷取畫面。 - 微軟Bing Chat螢幕錄影
Bing Chat與Edge瀏覽器深度整合,無特定網址,因此可針對Edge瀏覽器全程啟動錄影。