17 de septiembre de 2024The Hacker NewsSeguridad de GenAI / Seguridad de SaaS Cuando conecta la cuenta de Google Drive de su organización a ChatGPT, otorga a ChatGPT amplios permisos no solo para sus archivos personales, sino también para los recursos de toda su unidad compartida. Como puede imaginar, esto presenta una serie de desafíos de ciberseguridad. Esta publicación describe cómo ver la actividad de ChatGPT de forma nativa en la consola de administración de Google Workspace y cómo Nudge Security puede brindar visibilidad completa de todas las integraciones de genAI. Desde el lanzamiento de ChatGPT en 2022, OpenAI ha desafiado las expectativas con un flujo constante de anuncios y mejoras de productos. Uno de esos anuncios se produjo el 16 de mayo de 2024 y, para la mayoría de los consumidores, probablemente se sintió inofensivo. Titulada «Mejoras en el análisis de datos en ChatGPT», la publicación describe cómo los usuarios pueden agregar archivos directamente desde Google Drive y Microsoft OneDrive. Vale la pena mencionar que otras herramientas de genAI como Google AI Studio y Claude Enterprise también han agregado capacidades similares recientemente. Bastante genial, ¿verdad? Tal vez. Cuando conectas la cuenta de Google Drive o OneDrive de tu organización a ChatGPT (u otras herramientas de genAI), le otorgas amplios permisos no solo para tus archivos personales, sino también para los recursos de toda tu unidad compartida. Como puedes imaginar, los beneficios de este tipo de integración amplia vienen con una variedad de desafíos de ciberseguridad. Entonces, ¿cómo puedes averiguar si los empleados han habilitado la integración entre ChatGPT y Google Drive, y cómo puedes monitorear a qué archivos se ha accedido? Esta publicación explica cómo hacer esto de forma nativa en Google Workspace y cómo Nudge Security puede ayudarte a descubrir todas las aplicaciones de genAI en uso y con qué otras aplicaciones se han integrado. Dónde ver la actividad de ChatGPT en Google Workspace En Google Workspace, hay un par de formas de identificar e investigar la actividad asociada con la conexión de ChatGPT. Desde la Consola de administración de Google Workspace, navega a Informes > Auditoría e investigación > Eventos de registro de Drive. Aquí verás una lista de los recursos de Google Drive a los que se ha accedido. También puedes investigar la actividad a través de llamadas a la API en Informes → Auditoría e investigación → Eventos de registro de Oauth. Por lo tanto, revisar periódicamente tu consola de administración de Google Workspace puede ayudarte a entender a qué recursos accede ChatGPT, pero ver esta actividad después de que ya haya sucedido es, por supuesto, menos valioso que recibir una alerta tan pronto como se creen nuevas integraciones con ChatGPT. Aquí es donde Nudge Security puede ayudar. Cómo ver todas las integraciones de genAI con Nudge Security Nudge Security descubre todas las cuentas creadas por cualquier persona en tu organización para cualquier aplicación SaaS, incluido ChatGPT y la lista en rápida expansión de herramientas genAI recién creadas, sin requerir ningún conocimiento previo de la existencia de la herramienta. Con el panel de IA integrado, los clientes pueden mantenerse al día con la adopción de IA y mitigar de forma proactiva los riesgos de seguridad de IA. Además, Nudge Security muestra todas las concesiones de OAuth de tu organización, como las otorgadas a ChatGPT, dentro de un panel de OAuth filtrable que incluye información sobre el tipo de concesión (inicio de sesión o integración), la actividad y los riesgos. Filtrar por categoría para ver todas las subvenciones asociadas con herramientas de IA: Haga clic en una subvención para abrir una pantalla de detalles, donde puede revisar un perfil de riesgo, detalles sobre quién creó la subvención y cuándo, detalles de acceso, alcances otorgados y más: Luego, puede enviar un «recuerdo» al creador de la subvención a través de Slack o correo electrónico para que realice una determinada acción, como limitar el alcance de la subvención, o puede revocar inmediatamente la subvención desde la interfaz de usuario de Nudge Security. Finalmente, puede configurar una regla personalizada para asegurarse de recibir una notificación cuando un usuario de su organización crea una subvención OAuth para ChatGPT, o cualquier otra aplicación genAI. También puede crear reglas para recibir alertas de inmediato cuando se creen nuevas cuentas genAI y recomendar a los nuevos usuarios genAI que revisen y reconozcan su política de uso aceptable genAI. Equilibrar la productividad con la seguridad Si bien la integración de ChatGPT con Google Drive y Microsoft OneDrive ofrece un inmenso potencial para mejorar la productividad, también abre la puerta a importantes riesgos de seguridad. Las organizaciones deben abordar estas integraciones con una comprensión clara de los riesgos potenciales e implementar medidas de seguridad y gobernanza adecuadas para mitigarlos. Nudge Security ofrece visibilidad, contexto y automatización para ayudar a las empresas a adoptar herramientas genAI sin comprometer la seguridad de los datos. Comience hoy mismo una prueba gratuita de 14 días para descubrir de inmediato todas las aplicaciones genAI que se han incorporado a su organización, junto con todas las integraciones con sus otras aplicaciones. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.
Deja una respuesta