Trình duyệt đã trở thành giao diện chính để hầu hết các doanh nghiệp tương tác với GenAI: từ các LLMs và copilot dựa trên web, đến các tiện ích mở rộng hỗ trợ GenAI và trình duyệt tác nhân như ChatGPT Atlas. Nhân viên đang tận dụng sức mạnh của GenAI để soạn email, tóm tắt tài liệu, làm việc với mã và phân tích dữ liệu, thường bằng cách sao chép/dán thông tin nhạy cảm trực tiếp vào lời nhắc hoặc tải lên tệp.
Các biện pháp kiểm soát bảo mật truyền thống không được thiết kế để hiểu mô hình tương tác mới theo hướng lời nhắc này, để lại một điểm mù nghiêm trọng nơi rủi ro cao nhất. Các nhóm bảo mật đồng thời chịu áp lực phải kích hoạt nhiều nền tảng GenAI hơn vì chúng rõ ràng giúp tăng năng suất.
Việc chặn AI đơn giản là không thực tế. Phương pháp bền vững hơn là bảo mật các nền tảng GenAI nơi người dùng truy cập chúng: bên trong phiên trình duyệt.
Mô hình mối đe dọa GenAI trong trình duyệt
Mô hình mối đe dọa GenAI trong trình duyệt phải được tiếp cận khác với duyệt web truyền thống do một số yếu tố chính:
- Người dùng thường xuyên dán toàn bộ tài liệu, mã, hồ sơ khách hàng hoặc thông tin tài chính nhạy cảm vào cửa sổ lời nhắc. Điều này có thể dẫn đến lộ dữ liệu hoặc lưu giữ dài hạn trong hệ thống LLM.
- Việc tải lên tệp tạo ra các rủi ro tương tự khi tài liệu được xử lý bên ngoài các quy trình xử lý dữ liệu hoặc ranh giới khu vực đã được phê duyệt, khiến các tổ chức có nguy cơ vi phạm các quy định.
- Các tiện ích mở rộng và trợ lý trình duyệt GenAI thường yêu cầu quyền rộng rãi để đọc và sửa đổi nội dung trang. Điều này bao gồm dữ liệu từ các ứng dụng web nội bộ mà người dùng không bao giờ có ý định chia sẻ với các dịch vụ bên ngoài.
- Việc sử dụng lẫn lộn tài khoản cá nhân và tài khoản công ty trong cùng một hồ sơ trình duyệt làm phức tạp việc quy trách nhiệm và quản trị.
Tất cả những hành vi này cùng nhau tạo ra một bề mặt rủi ro vô hình đối với nhiều biện pháp kiểm soát cũ.
Chính sách: Xác định cách sử dụng an toàn trong trình duyệt
Một chiến lược bảo mật GenAI khả thi trong trình duyệt là một chính sách rõ ràng, có thể thực thi, định nghĩa thế nào là "sử dụng an toàn".
Các CISOs nên phân loại các công cụ GenAI thành các dịch vụ được phép và cho phép/cấm các công cụ và ứng dụng công cộng với các cách xử lý rủi ro và mức độ giám sát khác nhau. Sau khi đặt ra các ranh giới rõ ràng, các doanh nghiệp sau đó có thể điều chỉnh việc thực thi cấp trình duyệt sao cho trải nghiệm người dùng phù hợp với ý định của chính sách.
Một chính sách mạnh mẽ bao gồm các quy định về loại dữ liệu nào không bao giờ được phép trong các lời nhắc hoặc tải lên GenAI. Các danh mục bị hạn chế phổ biến có thể bao gồm dữ liệu cá nhân được quy định, chi tiết tài chính, thông tin pháp lý, bí mật thương mại và source code. Ngôn ngữ chính sách cũng phải cụ thể và được thực thi nhất quán bởi các biện pháp kiểm soát kỹ thuật thay vì dựa vào phán đoán của người dùng.
Các rào cản hành vi mà người dùng có thể chấp nhận
Ngoài việc cho phép hoặc cấm các ứng dụng, các doanh nghiệp cần các rào cản xác định cách nhân viên nên truy cập và sử dụng GenAI trong trình duyệt. Yêu cầu Single Sign-On (SSO) và danh tính công ty cho tất cả các dịch vụ GenAI được phép có thể cải thiện khả năng hiển thị và kiểm soát, đồng thời giảm khả năng dữ liệu kết thúc trong các tài khoản không được quản lý.
Việc xử lý ngoại lệ cũng quan trọng không kém, vì các nhóm như nghiên cứu hoặc marketing có thể yêu cầu quyền truy cập GenAI cấp phép hơn. Các nhóm khác, như tài chính hoặc pháp lý, có thể cần các rào cản nghiêm ngặt hơn. Một quy trình chính thức để yêu cầu ngoại lệ chính sách, phê duyệt dựa trên thời gian và chu kỳ xem xét cho phép sự linh hoạt. Các yếu tố hành vi này làm cho các biện pháp kiểm soát kỹ thuật trở nên dễ dự đoán và chấp nhận được đối với người dùng cuối.
Cô lập: Ngăn chặn rủi ro mà không ảnh hưởng đến năng suất
Cô lập là trụ cột chính thứ hai trong việc bảo mật việc sử dụng GenAI dựa trên trình duyệt. Thay vì mô hình nhị phân, các tổ chức có thể sử dụng các phương pháp cụ thể để giảm thiểu rủi ro khi GenAI đang được truy cập. Ví dụ, các hồ sơ trình duyệt chuyên dụng tạo ra ranh giới giữa các ứng dụng nội bộ nhạy cảm và các quy trình làm việc nặng GenAI.
Các biện pháp kiểm soát trên mỗi trang và mỗi phiên cung cấp một lớp bảo vệ khác. Ví dụ, một nhóm bảo mật có thể cho phép truy cập GenAI vào các domain "an toàn" được chỉ định trong khi hạn chế khả năng của các công cụ và tiện ích mở rộng AI đọc nội dung từ các ứng dụng có độ nhạy cảm cao như hệ thống ERP hoặc HR.
Cách tiếp cận này cho phép nhân viên tiếp tục sử dụng GenAI cho các tác vụ chung trong khi giảm khả năng dữ liệu bí mật được chia sẻ với các công cụ bên thứ ba được truy cập bên trong trình duyệt.
Kiểm soát dữ liệu: DLP chính xác cho lời nhắc và trang
Chính sách xác định ý định và cô lập giới hạn mức độ tiếp xúc. Các biện pháp kiểm soát dữ liệu cung cấp cơ chế thực thi chính xác tại rìa trình duyệt. Việc kiểm tra các hành động của người dùng như copy/paste, drag-and-drop và tải lên tệp tại điểm chúng rời khỏi các ứng dụng đáng tin cậy và đi vào giao diện GenAI là rất quan trọng.
Các triển khai hiệu quả nên hỗ trợ nhiều chế độ thực thi: chỉ giám sát, cảnh báo người dùng, giáo dục kịp thời và chặn cứng đối với các loại dữ liệu bị cấm rõ ràng. Cách tiếp cận phân cấp này giúp giảm ma sát cho người dùng trong khi ngăn chặn rò rỉ nghiêm trọng.
Quản lý các tiện ích mở rộng GenAI của trình duyệt
Các tiện ích mở rộng và bảng điều khiển phụ của trình duyệt được hỗ trợ bởi GenAI là một danh mục rủi ro phức tạp. Nhiều tiện ích cung cấp các tính năng tiện lợi như tóm tắt trang, tạo phản hồi hoặc trích xuất dữ liệu. Nhưng làm như vậy thường yêu cầu quyền truy cập rộng rãi để đọc và sửa đổi nội dung trang, thao tác bàn phím và dữ liệu clipboard. Nếu không có sự giám sát, các tiện ích mở rộng này có thể trở thành kênh exfiltration cho thông tin nhạy cảm.
Các CISOs phải nhận thức được các tiện ích mở rộng hỗ trợ AI đang được sử dụng trong doanh nghiệp của họ, phân loại chúng theo mức độ rủi ro và thực thi danh sách từ chối mặc định hoặc cho phép có hạn chế. Sử dụng Secure Enterprise Browser (SEB) để giám sát liên tục các tiện ích mở rộng mới cài đặt hoặc cập nhật giúp xác định những thay đổi trong quyền có thể gây ra rủi ro mới theo thời gian.
Danh tính, tài khoản và vệ sinh phiên làm việc
Danh tính và xử lý phiên là trọng tâm của bảo mật trình duyệt GenAI vì chúng xác định dữ liệu nào thuộc về tài khoản nào. Việc thực thi SSO cho các nền tảng GenAI được phép và liên kết việc sử dụng lại với danh tính doanh nghiệp sẽ đơn giản hóa việc ghi nhật ký và ứng phó sự cố. Các biện pháp kiểm soát cấp trình duyệt có thể giúp ngăn chặn truy cập chéo giữa các ngữ cảnh công việc và cá nhân. Ví dụ, các tổ chức có thể chặn sao chép nội dung từ các ứng dụng công ty vào các ứng dụng GenAI khi người dùng chưa được xác thực vào tài khoản công ty.
Khả năng hiển thị, Telemetry và phân tích
Cuối cùng, một chương trình bảo mật GenAI hiệu quả dựa vào khả năng hiển thị chính xác về cách nhân viên đang sử dụng các công cụ GenAI dựa trên trình duyệt. Việc theo dõi các domain và ứng dụng được truy cập, nội dung được nhập vào lời nhắc và tần suất các chính sách kích hoạt cảnh báo hoặc chặn đều cần thiết. Việc tổng hợp Telemetry này vào cơ sở hạ tầng ghi nhật ký và SIEM hiện có cho phép các nhóm bảo mật xác định các mẫu, ngoại lệ và sự cố.
Phân tích được xây dựng trên dữ liệu này có thể giúp làm nổi bật rủi ro thực sự. Ví dụ, các doanh nghiệp có thể đưa ra quyết định rõ ràng giữa source code không nhạy cảm và source code độc quyền được nhập vào lời nhắc. Sử dụng thông tin này, các nhóm SOC có thể tinh chỉnh các quy tắc, điều chỉnh mức độ cô lập và nhắm mục tiêu đào tạo nơi nó sẽ mang lại tác động lớn nhất.
Quản lý thay đổi và giáo dục người dùng
Các CISOs với các chương trình bảo mật GenAI thành công đầu tư thời gian để giải thích "tại sao" đằng sau các hạn chế. Bằng cách chia sẻ các kịch bản cụ thể phù hợp với các vai trò khác nhau, bạn có thể giảm khả năng chương trình của mình thất bại - các nhà phát triển cần các ví dụ liên quan đến IP, trong khi nhân viên bán hàng và hỗ trợ được hưởng lợi từ những câu chuyện về sự tin tưởng của khách hàng và chi tiết hợp đồng. Chia sẻ nội dung dựa trên kịch bản với các bên liên quan sẽ củng cố thói quen tốt vào đúng thời điểm.
Khi nhân viên hiểu rằng các rào cản được thiết kế để bảo toàn khả năng sử dụng GenAI trên quy mô lớn của họ, chứ không phải cản trở họ, họ có nhiều khả năng tuân thủ các hướng dẫn. Việc điều chỉnh các thông tin liên lạc với các sáng kiến quản trị AI rộng hơn giúp định vị các biện pháp kiểm soát cấp trình duyệt như một phần của chiến lược gắn kết chứ không phải là một chiến lược biệt lập.
Phương pháp triển khai thực tế trong 30 ngày
Nhiều tổ chức đang tìm kiếm một con đường thực dụng để chuyển từ việc sử dụng GenAI dựa trên trình duyệt ad-hoc sang một mô hình có cấu trúc, dựa trên chính sách.
Một cách hiệu quả để làm như vậy là sử dụng nền tảng Secure Enterprise Browsing (SEB) có thể cung cấp cho bạn khả năng hiển thị và phạm vi tiếp cận cần thiết. Với SEB phù hợp, bạn có thể lập bản đồ các công cụ GenAI hiện tại được sử dụng trong doanh nghiệp của mình, để bạn có thể tạo ra các quyết định chính sách như chế độ chỉ giám sát hoặc chế độ cảnh báo và giáo dục cho các hành vi rủi ro rõ ràng. Trong những tuần tiếp theo, việc thực thi có thể được mở rộng cho nhiều người dùng hơn và các loại dữ liệu có rủi ro cao hơn, Câu hỏi thường gặp (FAQs) và đào tạo.
Đến cuối giai đoạn 30 ngày, nhiều tổ chức có thể chính thức hóa chính sách trình duyệt GenAI của họ, tích hợp các cảnh báo vào các quy trình làm việc của SOC và thiết lập một chu kỳ để điều chỉnh các biện pháp kiểm soát khi việc sử dụng phát triển.
Biến trình duyệt thành mặt phẳng điều khiển GenAI
Khi GenAI tiếp tục lan rộng khắp các ứng dụng SaaS và các trang web, trình duyệt vẫn là giao diện trung tâm mà hầu hết nhân viên truy cập chúng. Các biện pháp bảo vệ GenAI tốt nhất đơn giản là không thể được tích hợp vào các biện pháp kiểm soát chu vi kế thừa. Các doanh nghiệp có thể đạt được kết quả tốt nhất bằng cách coi trình duyệt là mặt phẳng điều khiển chính. Cách tiếp cận này cho phép các nhóm bảo mật có những cách có ý nghĩa để giảm rò rỉ dữ liệu và rủi ro tuân thủ, đồng thời bảo toàn những lợi ích về năng suất giúp GenAI trở nên mạnh mẽ.
Với các chính sách được thiết kế tốt, các chiến lược cô lập có tính toán và các biện pháp bảo vệ dữ liệu gốc trên trình duyệt, các CISOs có thể chuyển từ chặn phản ứng sang việc kích hoạt GenAI quy mô lớn, tự tin trên toàn bộ lực lượng lao động của họ.
Để tìm hiểu thêm về Secure Enterprise Browsers (SEB) và cách chúng có thể bảo mật việc sử dụng GenAI tại tổ chức của bạn, hãy liên hệ với chuyên gia Seraphic.
