Preprečite uhajanje občutljivih podatkov v orodja UI
Vsak dan zaposleni v ChatGPT, Copilot in Gemini vnašajo ključe API, gesla, EMŠO številke in osebne podatke strank. Lockijeve Smart Suggestions v realnem času zaznava občutljive vzorce — in opozori vašo ekipo, preden so podatki oddani.
AES-256-GCM
Šifriranje bančne kakovosti
Ničelno znanje
Vaših podatkov nikoli ne vidimo
Lokalna obdelava
Šifriranje v brskalniku
GDPR-skladen
Skladen po zasnovi
Odprta revizija
Pregledna kriptografija
Brezplačni preizkus
14 dni, brez kreditne kartice
Orodja UI vidijo vse, kar vaši zaposleni tipkajo
Asistenti UI so zdaj del vsakodnevnega dela. Toda vsak poziv se pošlje na strežnik tretje osebe. Ko zaposleni brez razmisleka prilepijo občutljive podatke, ti postanejo del tuje infrastrukture.
Vsako sporočilo, poslano ChatGPT, Copilot ali Gemini, se prenese na zunanje strežnike modelov. Nimate nadzora nad tem, kako dolgo je shranjeno, kdo mu lahko dostopa ali ali vpliva na prihodnje izhode modela.
Ljudje vnašajo ključe API v seje razhroščevanja UI, vključujejo imena strank v e-pošto, ki jo pripravi UI, ali prosijo UI za povzetek dokumentov z osebnimi podatki — pogosto brez zavedanja o tveganju.
Za razliko od e-pošte ali deljenja datotek je uporaba orodij UI za IT nevidna. Ni revizijske sledi o tem, kaj je bilo prilepljeno v ChatGPT prejšnji torek, nobene politike DLP, ki bi to preprečila, in nobenega opozorila, ko se to zgodi.
Pošiljanje ene same številke socialnega zavarovanja, zasebnega ključa ali številke kreditne kartice externemu servisu UI je lahko kršitev podatkov po GDPR, HIPAA ali PCI-DSS — ne glede na namen.
Smart Suggestions: DLP v realnem času, neposredno v brskalniku
Locki nadzoruje vsako besedilno polje, ko zaposleni tipkajo ali lepijo — vključno z vmesniki za klepet UI. Občutljivi vzorci so zaznani, preden uporabnik klikne Pošlji, ne po.
Pripravljeni za uporabo od prvega dne: kreditne kartice, IBAN-i, dostopni ključi AWS, zasebni ključi PEM, EMŠO številke, splošne skrivnosti API, e-poštni naslovi in telefonske številke.
Skrbniki dodelijo pravila določenim skupinam uporabnikov — DevOps, HR, Legal — in jih omejijo na določene domene, kot sta chatgpt.com ali github.com. Prava pravila se uporabljajo za prave ljudi v pravem kontekstu.
Zaznavanje deluje kot lahek mehanizem regex v razširitvi brskalnika. Nobena vsebina se nikoli ne pošilja strežnikom Locki v analizo. Edini stik s strežnikom je za sinhronizacijo seznama pravil.
V štirih korakih do delovanja
Naročite se na Teams Pro
Smart Suggestions je del paketa Locki Teams Pro. Naročite se in uvedite razširitev brskalnika za svojo ekipo prek upravljane namestitve ali delite povezavo za prenos.
Konfigurirajte pravila v nadzorni plošči
8 vzorcev za zaznavanje je privzeto aktivnih. V skrbniški nadzorni plošči ustvarite pravila po meri, jih dodelite skupinam uporabnikov (DevOps, HR, Legal) in ciljajte na določena spletna mesta, kot sta chatgpt.com ali copilot.microsoft.com.
Locki nadzoruje v ozadju
Razširitev deluje tiho v vseh zavihkih brskalnika. Ko zaposleni v katerokoli besedilno polje — vključno z vmesniki za klepet UI — vtipa ali prilepi ustrezen vzorec, se v brskalniku prikaže opozorilo v realnem času.
Zaposleni se odloči, kaj storiti naprej
Opozorilo pozove uporabnika k ponovnemu premisleku. Občutljivo vsebino lahko pred pošiljanjem šifrira z Locki, jo odstrani ali zavestno zavrne opozorilo — vse brez zapuščanja strani.
8 vzorcev, aktivnih od prvega dne
Smart Suggestions je funkcija Locki Teams Pro
Skrbniki lahko ustvarijo neomejeno vzorcev po meri, jih dodelijo skupinam uporabnikov in omejijo na določena spletna mesta — vse iz nadzorne plošče.
Kdo uporablja Smart Suggestions
Zaposleni, ki pripravljajo sporočila za stranke, pogosto v asistente za pisanje UI vnašajo imena strank, e-poštne naslove ali številke računov. Smart Suggestions zajame osebne podatke, preden zapustijo brskalnik.
Razvijalci pogosto lepijo odlomke kode z ključi API, poverilnicami baze podatkov ali žetoni, ko prosijo UI za pomoč pri razhroščevanju. Locki zazna te skrivnosti in razvijalca pozove, naj jih najprej odstrani.
Agenti za podporo, ki uporabljajo orodja UI za povzemanje zahtevkov, lahko prilepijo zapise strank z osebnimi podatki. Locki opozori agenta, preden podatki dosežejo ponudnika UI.
Ekipe za skladnost lahko uveljavljajo politike ravnanja s podatki neposredno v brskalniku — brez VPN-jev, strežnikov proxy ali kontrol na ravni aplikacij. Zaznana dejanja se beležijo v revizijski sledi Locki.
Preprečite, da bi vsebina datotek .env, zasebni ključi SSH in žetoni ponudnikov v oblaku bili prilepljeni v asistente za programiranje UI. Omejena pravila zagotavljajo, da ta opozorila vidijo samo člani skupine DevOps.
Pravniki, ki pišejo z UI, in ekipe HR, ki povzemajo evidence zaposlenih, so visoko rizični uporabniki. Smart Suggestions zazna vzorce zaupnih podatkov in prepreči uhajanje, preden se zgodi.
Zaznavanje poteka v vašem brskalniku — nič ne zapusti vaše naprave
Locki-jev mehanizem DLP deluje v celoti v razširitvi brskalnika kot lahek regex ujemovalnik. Nobena vsebina se nikoli ne pošilja strežnikom Locki v analizo — edini omrežni klic je za sinhronizacijo seznama pravil (vzorci, ne besedilo). Smart Suggestions je del Locki Teams Pro in dopolnjuje Lockijevo šifriranje AES-256-GCM: ko so zaznani občutljivi podatki, jih uporabniki lahko takoj šifrirajo, preden se odločijo, ali jih bodo poslali.