MI, biztonság és egységes kontroll
Az MI gyors térnyerése a munka világában új kihívásokat teremt, különösen az adatvédelem és a megfelelőség terén. Bár a vállalatok igyekeznek kihasználni az MI adta lehetőségeket, nem engedhetik meg maguknak, hogy a hálózatuk vagy adataik védelmét háttérbe szorítsák. A Cloudflare API CASB és inline CASB rendszerei egyszerre nyújtanak betekintést az MI-eszközökben tárolt adatokba (out-of-band módon), miközben a Cloudflare Gateway a valós idejű adatforgalmat is képes szűrni, DLP-vel (Data Loss Prevention, azaz adatvesztés-megelőzéssel) kiegészítve. Így mindhárom MI-megoldás használata egyetlen vezérlőpult alatt irányítható.
ChatGPT: többrétű védelem
A Cloudflare integrációja a ChatGPT-vel számos speciális funkciót kínál. Nem elhanyagolható, hogy képes feltérképezni, ha a vállalaton belül valaki például nyilvánosan oszt meg vagy tesz közzé GPT-ket a GPT Store-ban; a rendszer pedig automatikusan azonosítja ezek tulajdonosait a gyors elhárítás érdekében. Emellett figyeli az API-kulcsokat, felismeri a ritkán vagy soha nem használt kulcsokat, és rávilágít a jogosultsági túlterjeszkedésekre is. A DLP-modul segítségével az érzékeny adatok – például pénzügyi vagy egészségügyi információk, forráskód vagy hozzáférési adatok – feltöltése is azonosítható, beleértve a chathoz csatolt fájlokat is.
Claude: az engedélyek őre
A Claude esetében a CASB kiemelten az API-kulcsok aktivitását, valamint az engedélyek és beállítások állapotát vizsgálja. Gyorsan kiszűrhető, ha elavult, nem használt meghívók vagy túlzottan széles jogkörök húzódnak meg a háttérben, még mielőtt ezek rést ütnének a rendszeren. A DLP itt is aktív: minden feltöltött fájlt átvizsgál, így a vállalat biztos lehet abban, hogy Claude használata során nem sérülnek az adatvédelmi vagy megfelelőségi előírások. Az Anthropic folyamatos fejlesztéseinek köszönhetően a Cloudflare is rendszeresen bővíti a Claude-hoz kapcsolódó biztonsági figyeléseket.
Gemini: a Google MI-fejlesztése célkeresztben
A Google Gemini, amely a Google Workspace-hez kapcsolódó bővítményként működik, speciális ellenőrzéseken esik át. Kiemelten figyelik, hogy minden felhasználó és adminisztrátor rendelkezik-e kétfaktoros hitelesítéssel (MFA), hiszen ennek hiányában már egy egyszerű adathalász kísérlet is végzetes lehet: egy kompromittált adminfiók révén a támadó hozzáférhet a Geminiben kezelt céges adatokhoz, sőt, akár a teljes Google Workspace is veszélybe kerülhet. A rendszer azt is kiszűri, ha felfüggesztett, de még mindig licenccel rendelkező fiókok maradnak a rendszerben, ami költséget és kockázatot is csökkenthet. Egy AI Ultra felhasználó például hozzáférhet a kísérleti Project Marinerhez (Mariner projekt – Project Mariner), amely akár tíz automatizált folyamatot is képes egyszerre végrehajtani, így egyetlen feltört fiók jelentős károkat okozhat.
Az MI-őrzés jövője: teljes láthatóság a szoftvereken túl
Az MI-eszközök új védelmi stratégiát és eszköztárat követelnek meg; a Cloudflare CASB agentless, API-alapú működése lehetővé teszi, hogy ne csak a forgalom közbeni (inline) szabályozás, hanem a háttérben történő (out-of-band) felderítés révén is teljes képet kapjanak a cégek az MI-használat biztonságáról. Így a vállalatok félelem nélkül, biztonságosan alkalmazhatják a generatív MI technológiákat. Az új ügyfelek akár 50 ingyenes férőhelyet is igénybe vehetnek a kezdéshez, a Cloudflare szakértői pedig készséggel segítenek a nagyobb léptékű bevezetések esetén is.
