Zakaj tradicionalna DLP ne more zaščititi pozivov AI klepetalni
Orodja za preprečevanje izgube podatkov podjetja, kot so Microsoft Purview, Symantec DLP in Forcepoint, so bila oblikovana okrog modela grožnje iz leta 2015: podatki zapustijo strukturirane kanale – e-pošta, prenos datotek, USB. Pregledajo na ravni omrežja ali končne točke, označijo kršitve in opozorijo ali blokirajo.
Delovni tok brskalnika AI prekine vsako predpostavko tega modela:
Pozivi so vtipkani, ne prehajajo. Tradicionalna DLP ne pregleda tipkovnice ali vsebine odložišča v realnem času na ravni brskalnika.
Kanal je HTTPS do potrošniške spletne aplikacije. Omrežna DLP vidi šifrirani promet na api.openai.com ali claude.ai – ne morje videti vsebine zahtevka brez dešifriranja.
Promet je brskalniku nadzorljiv. Splošna brskalnika DLP (kar je Forcepoint, Palo Alto Networks Prisma), ki pregleduje brskalnike, izpolnjevanja brskalnike, zaznava samo HTML in zahtevke JavaScript – ne pa vsebino šifrirane HTTPS barve v realnem času.
Ta arhitekturne omejitve so omogočile rast brskalnika AI uporabe izven tradicionalne DLP vidnosti.