직원의 생성형 AI 사용 보호

Cloudflare의 SASE 플랫폼은 직원, 계약업체 및 기타 사용자가 ChatGPT와 같은 생성형 AI 도구와 상호 작용하는 방식을 보호하기 위한 가시성 및 사용 제어 기능을 제공합니다. 예를 들어, Cloudflare는 AI 도구 사용 분류, 잘못된 구성 감지, ID 기반 접근 정책 시행, 민감한 데이터의 입출력 제한 등을 통해 가시성을 확대하고 위험을 완화합니다.

섀도우 AI는 일반적으로 IT 부서 또는 보안 부서의 승인 없이 조직 내에서 사용되는 미승인 AI 도구를 지칭합니다. Cloudflare SASE 플랫폼은 사용자와 애플리케이션 간 트래픽을 모니터링하므로, 조직은 승인되지 않은 도구의 사용을 식별 및 분석하고, 이러한 도구가 야기하는 위험을 평가하며, 정책을 통해 허용, 차단, 격리하거나 다른 보호 조치를 시행할 수 있습니다.

AI 보안 태세 관리(AI-SPM)는 취약점, 규제 준수 문제 및 데이터 유출을 포함한 위험을 모니터링하고 완화하기 위한 사전 예방적 접근 방식을 의미합니다. Cloudflare의 클라우드 액세스 보안 브로커(CASB)는 API를 통해 승인된 생성형 AI 도구를 지속적으로 모니터링하여 잘못된 구성과 저장 중 노출된 데이터를 탐지합니다. 데이터 손실 방지(DLP)는 보안 웹 게이트웨이(SWG)와 결합하여 섀도우 AI 사용을 탐지하고 사용자 프롬프트 및 모델 응답을 적극적으로 검사함으로써 실시간 보호를 제공합니다. 이를 통해 조직은 AI 모델과의 상호 작용 시 민감한 데이터 유출을 방지하고, 모든 생성형 AI 애플리케이션 전반에서 세분화된 접근 제어 정책을 시행하며, 전체 AI 데이터 수명 주기 동안 위험을 관리할 수 있습니다.

프롬프트 보호는 Cloudflare가 데이터 유출 및 악성 활동의 위험을 줄이기 위해 생성형 AI 도구에 대한 사용자 입력을 감지, 차단 및 로깅하는 방법을 의미합니다. Cloudflare는 각 사용자 프롬프트에 대해 보안 정책을 적용하기 전에 프롬프트의 내용과 맥락을 모두 분석하여 보안 정책을 시행할 수 있습니다. 예를 들어, 프롬프트에 개인 식별 정보, 소스 코드, 재무 정보 또는 건강 정보와 같은 민감한 데이터가 포함된 경우, 관리자는 DLP 정책을 설정하여 해당 프롬프트를 차단하고 기록할 수 있습니다. Cloudflare는 AI 프롬프트에서 사용자 의도를 파악하여, 탈옥 시도, 악성 코드 요청, 개인 식별 정보 추출 시도와 같은 위험한 행위를 방지합니다.