自 2022 年推出 ChatGPT 以来,OpenAI 不断推出产品公告和改进,超出了预期。2024 年 5 月 16 日发布了一个这样的公告,对于大多数消费者来说,这可能感觉无伤大雅。该帖子的标题为“ChatGPT 中数据分析的改进”,概述了用户如何直接从 Google Drive 和 Microsoft OneDrive 添加文件。值得一提的是,Google AI Studio 和 Claude Enterprise 等其他 genAI 工具最近也增加了类似的功能。非常棒,对吧?或。 当您将组织的 Google Drive 或 OneDrive 帐户连接到 ChatGPT(或其他 genAI 工具)时,您授予它广泛的权限,您不仅会授予它您的个人文件,还会授予它整个共享驱动器中的资源的广泛权限。正如您可能想象的那样,这种广泛集成的好处伴随着一系列网络安全挑战。 那么,您如何确定员工是否启用了 ChatGPT 和 Google Drive 之间的集成,以及如何监控哪些文件已被访问呢?这篇文章将介绍如何在 Google Workspace 中原生执行此操作,以及 Nudge Security 如何帮助您发现所有正在使用的 genAI 应用程序,以及它们已与哪些其他应用程序集成。 在 Google Workspace 中哪里可以看到 ChatGPT 活动在 Google Workspace 中,有几种方法可以识别和调查与 ChatGPT 连接相关的活动。 在 Google Workspace 的 Admin Console 中,导航到 Reporting > Audit and investigation > Drive 日志事件。在这里,您将看到访问的 Google Drive 资源列表。 您还可以通过 Reporting→Audit and investigation→ Oauth log events 下的 API 调用来调查活动。 因此,定期检查您的 Google Workspace 管理控制台可以帮助您了解 ChatGPT 正在访问哪些资源,但在活动已经发生后看到这些活动当然不如在使用 ChatGPT 创建新集成后立即收到警报有价值。这就是 Nudge security 可以提供帮助的地方。 如何查看 genAI 与 Nudge Security 的所有集成Nudge Security 可以发现您组织中任何人为任何 SaaS 应用程序创建的所有帐户,包括 ChatGPT 和快速扩展的新创建的 genAI 工具列表,而无需事先了解该工具的存在。借助内置的 AI 控制面板,客户可以跟上 AI 的采用情况并主动降低 AI 安全风险。 此外,Nudge Security 在可筛选的 OAuth 控制面板中显示整个组织的 OAuth 授权,例如授予 ChatGPT 的授权,其中包括授权类型(登录或集成)、活动和风险洞察。按类别筛选以查看与 AI 工具相关的所有授权: 单击授权以打开详细信息屏幕,您可以在其中查看风险配置文件、有关授权创建者和创建时间的详细信息、访问详细信息、授予的范围等: 然后,您可以通过 Slack 或电子邮件向授权的创建者发送“提示”以采取特定操作,例如限制授权的范围,或者您可以立即从 Nudge Security 用户界面中撤销授权。 最后,您可以设置自定义规则,以确保在组织中的用户为 ChatGPT 或任何其他 genAI 应用程序创建 OAuth 授权时收到通知。您还可以创建规则,以便在创建新的 genAI 账户时立即收到提醒,并推动新的 genAI 用户查看和确认您的 genAI 可接受使用策略。 平衡生产力与安全性虽然 ChatGPT 与 Google Drive 和 Microsoft OneDrive 的集成为提高生产力提供了巨大的潜力,但它也为重大的安全风险打开了大门。组织必须在清楚地了解潜在风险的情况下进行这些集成,并实施适当的治理和安全措施来减轻这些风险。 Nudge Security 提供可见性以及上下文和自动化,以帮助企业在不影响数据安全性的情况下采用 genAI 工具。
|