Estä arkaluonteisen datan joutuminen tekoälytyökaluihin
Päivittäin työntekijät liittävät API-avaimia, salasanoja, sosiaaliturvatunnuksia ja asiakkaiden henkilötietoja ChatGPT:hen, Copilotiin ja Geminiin. Lockin älykkäät ehdotukset havaitsevat arkaluonteiset mallit reaaliajassa — ja varoittavat tiimisi ennen kuin tieto lähetetään.
AES-256-GCM
Pankkitason salaus
Zero-Knowledge
Emme koskaan näe dataasi
Paikallinen käsittely
Salaus selaimessa
GDPR-valmis
Vaatimustenmukainen oletuksena
Avoin auditointi
Läpinäkyvä kryptografia
Ilmainen kokeilu
14 päivää, ei luottokorttia
Tekoälytyökalut näkevät kaiken, mitä työntekijäsi kirjoittavat
Tekoäly-avustajat ovat nyt osa päivittäistä työtä. Mutta jokainen kehote lähetetään kolmannen osapuolen palvelimelle. Kun työntekijät liittävät arkaluonteista dataa ajattelematta, siitä tulee osa jonkun muun infrastruktuuria.
Jokainen ChatGPT:lle, Copilotille tai Geminille lähetetty viesti välitetään ulkoisten mallien palvelimille. Sinulla ei ole kontrollia siitä, kuinka kauan se säilytetään, kuka pääsee siihen käsiksi vai vaikuttaako se tuleviin mallin tuotoksiin.
Ihmiset liittävät API-avaimia tekoälyn virheenkorjauskeskusteluihin, sisältävät asiakkaiden nimiä tekoälyn laatimissa sähköposteissa tai pyytävät tekoälyä yhteenvetämään arkaluonteisia tietoja sisältäviä dokumentteja — usein ilman riskitietoisuutta.
Toisin kuin sähköpostissa tai tiedoston jaossa, tekoälytyökalujen käyttö on IT:n näkymätöntä. Ei ole valvontaa siitä, mitä liitettiin ChatGPT:hen viime tiistaina, ei DLP-käytäntöä joka pysäyttäisi sen ja ei hälytystä kun se tapahtuu.
Yhden sosiaaliturvatunnuksen, yksityisen avaimen tai luottokortin numeron lähettäminen ulkoiseen tekoälypalveluun voi muodostaa tietomurron GDPR:n, HIPAA:n tai PCI-DSS:n alaisesti — riippumatta aikeista.
Älykkäät ehdotukset: reaaliaikainen DLP suoraan selaimessa
Locki monitoroi jokaista tekstikenttää työntekijöiden kirjoittaessa tai liittäessä — tekoälyn chat-liittymiä mukaan lukien. Arkaluonteiset mallit havaitaan ennen kuin käyttäjä napsauttaa Lähetä-painiketta, ei sen jälkeen.
Valmiita käyttöön ensimmäisestä päivästä: luottokorttinumerot, IBAN:it, AWS-pääsyavaimet, PEM-yksityisavaimet, sosiaaliturvatunnukset, geneerisia API-salaisuuksia, sähköpostiosoitteet ja puhelinnumerot.
Ylläpitäjät määrittävät säännöt tietyille käyttäjäryhmille — DevOps, HR, Lakiasiat — ja rajoittavat ne tietyille verkkotunnuksille kuten chatgpt.com tai github.com. Oikeat säännöt koskevat oikeita ihmisiä oikeassa kontekstissa.
Tunnistus suoritetaan kevyenä regex-moottorilla selaimen laajennuksen sisällä. Mitään sisältöä ei koskaan lähetetä Lockin palvelimille analysointia varten. Ainoa palvelimen yhteyden syy on sääntölistan synkronointi.
Käyttöön ja toiminnassa neljässä vaiheessa
Tilaa Teams Pro
Älykkäät ehdotukset kuuluvat Locki Teams Pro -palveluun. Tilaa ja ota selainlaajennus käyttöön tiimillesi hallitun asennuksen kautta tai jaa latauslinkki.
Määritä säännöt hallintapaneelissa
8 tunnistusmallia ovat aktiivisia oletuksena. Luo hallintapaneelista mukautettuja sääntöjä, määritä ne käyttäjäryhmille (DevOps, HR, Lakiasiat) ja kohdista ne tietyille verkkosivustoille kuten chatgpt.com tai copilot.microsoft.com.
Locki monitoroi taustalla
Laajennus toimii hiljaa kaikkien selaimen välilehtien yli. Kun työntekijä kirjoittaa tai liittää vastaavan mallin mihin tahansa tekstikenttään — tekoälyn chat-liittymiä mukaan lukien — reaaliaikainen selaimen sisäinen hälytys ilmestyy.
Työntekijä päättää mitä tehdä seuraavaksi
Hälytys kehottaa käyttäjää harkitsemaan uudelleen. He voivat salata arkaluonteisen sisällön Lockilla ennen lähettämistä, poistaa sen tai hylätä varoituksen tarkoituksellisesti — kaikki ilman sivun poistumista.
8 mallia, aktiivisia ensimmäisestä päivästä
Älykkäät ehdotukset on Locki Teams Pro -ominaisuus
Ylläpitäjät voivat luoda rajattomia mukautettuja malleja, määrittää ne käyttäjäryhmille ja rajoittaa ne tietyille verkkosivustoille — kaikki hallintapaneelista.
Ketkä käyttävät älykkäitä ehdotuksia
Työntekijät, jotka laativat asiakkaalle suunnattuja viestejä, usein liittävät asiakkaiden nimiä, sähköpostiosoitteita tai tilinumeroita tekoälyn kirjoitusavustajiin. Älykkäät ehdotukset havaitsevat henkilötiedot ennen kuin ne poistuvat selaimesta.
Kehittäjät liittävät usein koodipätkiä, jotka sisältävät API-avaimia, tietokannan tunnistetietoja tai tunnuksia, kun pyytävät tekoälyä virheenkorjauksessa. Locki havaitsee nämä salaisuudet ja kehottaa kehittäjää puhdistamaan ensin.
Tukiagentit, jotka käyttävät tekoälytyökaluja tilannemuistiinpanojen yhteenvetämiseen, voivat liittää asiakastietueita, joissa on henkilötietoja. Locki varoittaa agentin ennen kuin tieto saavuttaa tekoälyn tarjoajan.
Vaatimustenmukaisuustiimit voivat valvoa datatenkäsittelykäytäntöjä suoraan selaimessa — ilman VPN:eitä, välityspalvelimia tai sovelluksen tasoisäätäjia. Tunnistukset kirjataan Lockin valvontlokiin.
Estä .env-tiedostojen sisältö, SSH-yksityisavaimet ja pilvitarjoajien tunnukset liittämisen tekoälyn koodausavustajiin. Rajatut säännöt tarkoittavat, että vain DevOps-ryhmän jäsenet näkevät nämä hälytykset.
Lakimiehet, jotka laativat tekoälyn kanssa, ja HR-tiimit, jotka yhteenvetävät työntekijöiden tietoja, ovat suuren riskin käyttäjiä. Älykkäät ehdotukset havaitsevat luottamukselliset mallit ja pysäyttävät vuodot ennen kuin ne tapahtuvat.
Tunnistus tapahtuu selaimessasi — mitään ei poistu laitteeltasi
Lockin DLP-moottori toimii kokonaan selaimen laajennuksen sisällä kevyenä regex-sovittimena. Mitään sisältöä ei koskaan lähetetä Lockin palvelimille analysointia varten — ainoa verkkoyhteys on sääntölistan synkronointia varten (mallit, ei tekstiä). Älykkäät ehdotukset kuuluvat Locki Teams Pro:hon ja täydentävät Lockin AES-256-GCM-salausta: kun arkaluonteinen tieto havaitaan, käyttäjät voivat salata sen paikan päällä ennen kuin päättävät lähettää sen.