今年初在AI領域最具震撼的國際新聞,莫過於大陸DeepSeek異軍突起,不僅造成全球股市動盪,同時也點出了使用生成式AI網頁所將帶來的資安疑慮與挑戰。
當公司人員使用生成式AI工具進行文件分析、程式編寫、檔案傳送…等功能時,就可能讓公司機密資料或不可外流的檔案、文字、程式碼…等成為開源AI模型的資源之一,不僅有可能成為模型的公開資訊,讓有心人士透過相同管道取得資料,或成為技術突破的解決方案,甚至有可能藉此管道破解公司現有資安環境,竊取公司機密造成公司無法估計的損失。
在生成式AI應用勢不可擋的趨勢下,如何在萬物互聯的網路環境下有效管控生成式AI的使用,防止使用者不當使用導致機密外洩,便成了管理者當下最重要的課題。
如何透過X-FORT模組功能對其進行有效的管控,以下謹以目前熱門的生成式AI-DeepSeek網頁做說明。
當管理者需要對DeepSeek網頁做使用管控時,可以直接使用X-FORT的網頁控管功能,管控公司內部成員瀏覽DeepSeek網頁,適用範圍包括:在公司全面禁用,或只開放特定部門/電腦或使用者使用。
若要進一步的管控使用者對DeepSeek網頁的使用行為,X-FORT可以對以下使用行為進行限制與管控(可用不同政策做不同的管控限制):
- 網頁唯讀,禁止輸入文字:
使用者在該網頁會被禁止鍵盤輸入文字。 - 允許使用,但禁止上傳檔案:
使用者在使用該網頁時,若要用迴紋針開啟舊檔上傳檔案,或執行拖曳資料到網頁,X-FORT都會直接阻擋,避免公司內部檔案或機密檔案被上傳外洩。 - 允許使用,但禁止貼出大量文字:
使用者使用該網頁時無法使用剪貼簿貼上內容,只能手動輸入,防止重要資料的內容被大量複製貼出,造成資安破口。 - 檢視記錄與回查:
X-FORT可針對與AI對話的網址記錄使用者的提問內容,管理者隨時可在X-FORT網頁後台的資料中心做查詢與檢視。 - 針對敏感使用者或單位啟動畫面擷取:
在使用者瀏覽DeepSeek網頁時,透過X-FORT的畫面擷取功能,能留存使用者瀏覽DeepSeek網頁的圖片記錄,管理者可隨時進行查詢調閱,並支援畫面連拍轉存為影片。 - 使用者螢幕浮水印告警:
在使用者瀏覽DeepSeek網頁時,顯示螢幕浮水印告警資訊,提醒使用者勿洩漏公司情報,以落實資安宣導。 - 管控DeepSeek網頁的擴充功能:
透過X-FORT的軟體安控功能,可禁用DeepSeek網頁的擴充功能、套件及外掛工具,禁止使用者使用相關功能,協助管理者對生成式AI網頁做更完整、更安全的使用管控。
對於生成式AI網頁管控的相關記錄,若管理者可利用排程報表與匯出功能製作相關報表,將記錄回報上級主管或做公司會議報告,或定期彙整相關記錄,將報表儲存到網路路徑或以寄信方式留存以備使用。
X-FORT讓管理者能實現對電腦使用者使用網路生成式AI網頁進行安全管理的管控對策,協助管理者在生成式AI被廣泛使用的環境下,仍能做有效控管,避免公司資訊外洩或不當使用。
除了目前熱議的DeepSeek之外,其他的生成式AI網頁如:ChatGPT、Copilot…等,X-FORT同樣可以使用上述方式及相關模組功能進行設定管控,若想更詳細了解或體驗功能,歡迎與精品科技服務窗口聯繫。