Neleiskite slaptiems duomenims nutekėti į AI įrankius
Kiekvieną dieną darbuotojai įkelia API raktus, slaptažodžius, asmens kodus ir klientų asmeninius duomenis į ChatGPT, Copilot ir Gemini. Locki išmanieji pasiūlymai realiuoju laiku aptinka slaptus šablonus — ir įspėja jūsų komandą prieš pateikiant duomenis.
AES-256-GCM
Bankinės lygio šifravimas
Nulis žinios
Mes niekada nematyame jūsų duomeniu
Lokalis apdorojimas
Šifravimas naršyklėje
GDPR parengtas
Atitikimas pagal numatytuosius
Atviras auditas
Lyg kriptografija
Nemokamas bandymas
14 dienų, kredito kortelė nereikalinga
AI įrankiai mato viską, ką rašo jūsų darbuotojai
AI asistentai dabar yra kasdienio darbo dalis. Tačiau kiekvienas užklausos tekstas siunčiamas į trečiosios šalies serverį. Kai darbuotojai neapgalvotai įkelia slaptus duomenis, jie tampa kito asmens infrastruktūros dalimi.
Kiekvienas pranešimas, išsiųstas į ChatGPT, Copilot ar Gemini, perduodamas išoriniams modelių serveriams. Jūs neturite jokios kontrolės, kaip ilgai jis saugomas, kas gali jį pasiekti arba ar jis daro įtaką ateities modelio rezultatams.
Žmonės įkelia API raktus į AI derinimo sesijas, įtraukia klientų vardus į AI rašomus el. laiškus arba prašo AI apibendrinti dokumentus, kuriuose yra asmens duomenų — dažnai nesuvokdami rizikos.
Skirtingai nei el. paštas ar failų bendrinimas, AI įrankių naudojimas yra nematomas IT skyriui. Nėra audito žurnalo, kas buvo įkelta į ChatGPT praėjusį antradienį, nėra DLP politikos, kuri tai sustabdytų, ir nėra įspėjimo, kai tai įvyksta.
Išsiuntimas net vieno asmens kodo, privataus rakto ar kredito kortelės numerio į išorinę AI paslaugą pagal BDAR, HIPAA ar PCI-DSS gali būti laikoma duomenų pažeidimu — neatsižvelgiant į ketinimą.
Išmanieji pasiūlymai: realaus laiko DLP tiesiai naršyklėje
Locki stebi kiekvieną teksto lauką, kai darbuotojai rašo ar įkelia — įskaitant AI pokalbių sąsajas. Slapti šablonai aptinkami prieš vartotojui paspaudžiant Pateikti, o ne po to.
Paruošti naudoti nuo pirmos dienos: kredito kortelės, IBAN, AWS prieigos raktai, PEM privatūs raktai, asmens kodai, bendrieji API slaptieji raktai, el. pašto adresai ir telefono numeriai.
Administratoriai priskiria taisykles konkrečioms vartotojų grupėms — DevOps, HR, Teisės — ir riboja jas konkrečiems domenams, pvz., chatgpt.com ar github.com. Tinkamos taisyklės taikomos tinkamiems žmonėms tinkamame kontekste.
Aptikimas vyksta kaip lengvas reguliariųjų reiškinių variklis naršyklės plėtinyje. Joks turinys niekada nesiunčiamas Locki serveriams analizei. Vienintelis serverio ryšys — taisyklių sąrašo sinchronizavimas.
Pradėkite veikti per keturis žingsnius
Prenumeruokite Teams Pro
Išmanieji pasiūlymai yra Locki Teams Pro plano dalis. Prenumeruokite ir diekite naršyklės plėtinį savo komandai per valdomą diegimą arba bendrinkite atsisiuntimo nuorodą.
Sukonfigūruokite taisykles valdymo skydelyje
8 aptikimo šablonai yra aktyvūs pagal numatytuosius nustatymus. Iš administratoriaus valdymo skydelio kurkite pasirinktines taisykles, priskirkite jas vartotojų grupėms (DevOps, HR, Teisės) ir nukreipkite į konkrečias svetaines, pvz., chatgpt.com ar copilot.microsoft.com.
Locki stebi fone
Plėtinys tyliai veikia visuose naršyklės skirtukuose. Kai darbuotojas įveda ar įkelia atitinkantį šabloną bet kuriame teksto lauke — įskaitant AI pokalbių sąsajas — rodomas realaus laiko įspėjimas naršyklėje.
Darbuotojas nusprendžia, ką daryti toliau
Įspėjimas ragina vartotoją persigalvoti. Jis gali užšifruoti slaptą turinį su Locki prieš siunčiant, redaguoti jį arba sąmoningai atmesti įspėjimą — visa tai nepalikdamas puslapio.
8 šablonai, aktyvūs nuo pirmos dienos
Išmanieji pasiūlymai yra Locki Teams Pro funkcija
Administratoriai gali kurti neribotą skaičių pasirinktinių šablonų, priskirti juos vartotojų grupėms ir riboti konkrečioms svetainėms — visa tai iš valdymo skydelio.
Kas naudoja išmaniuosius pasiūlymus
Darbuotojai, rašantys pranešimus klientams, dažnai įkelia klientų vardus, el. pašto adresus ar sąskaitų numerius į AI rašymo pagalbininkus. Išmanieji pasiūlymai sugauna asmens duomenis prieš jiems paliekant naršyklę.
Kūrėjai dažnai įkelia kodo fragmentus, kuriuose yra API raktų, duomenų bazių kredencialų ar tokenų, kai prašo AI derinimo pagalbos. Locki aptinka šias paslaptis ir ragina kūrėją pirmiausia jas išvalyti.
Aptarnavimo agentai, naudojantys AI įrankius bilietams apibendrinti, gali įkelti klientų įrašus su asmens duomenimis. Locki įspėja agentą prieš duomenims pasiekiant AI tiekėją.
Atitikties komandos gali tiesiogiai naršyklėje taikyti duomenų tvarkymo politikas — be VPN, tarpinių serverių ar programų lygio valdiklių. Aptikimai registruojami Locki audito žurnale.
Neleiskite .env failų turiniui, SSH privatiems raktams ir debesijos tiekėjų tokenams patekti į AI kodavimo pagalbininkus. Riboti taisyklės reiškia, kad tik DevOps grupės nariai mato šiuos įspėjimus.
Teisininkai, rašantys dokumentus su AI, ir HR komandos, apibendrinančios darbuotojų įrašus, yra didelės rizikos vartotojai. Išmanieji pasiūlymai aptinka konfidencialių duomenų šablonus ir sustabdo nutekėjimus prieš jiems įvykstant.
Aptikimas vyksta jūsų naršyklėje — niekas nepalieka jūsų įrenginio
Locki DLP variklis veikia tik naršyklės plėtinyje kaip lengvas reguliariųjų reiškinių atitikties tikrintuvas. Joks turinys niekada nesiunčiamas Locki serveriams analizei — vienintelis tinklo iškvietimas skirtas taisyklių sąrašui sinchronizuoti (šablonams, ne tekstui). Išmanieji pasiūlymai yra Locki Teams Pro dalis ir papildo Locki AES-256-GCM šifravimą: kai aptinkami slapti duomenys, vartotojai gali juos iš karto užšifruoti prieš nusprendžiant, ar siųsti.