כשהנוחות פוגשת את הסיכון
ארגונים שמשלבים ChatGPT בתהליכי העבודה נהנים מפריון גבוה, אך לעיתים מפספסים הגדרות אבטחה קריטיות שקיימות ישירות בפלטפורמה. שתיים מהן ראויות לתשומת לב מיוחדת של כל מנהל IT ומקבל החלטות שאחראי על הגנת מידע ארגוני.
מצב Lockdown: הגבלת גישה לרשת
מצב Lockdown מגביל את יכולת המודל לתקשר עם שירותים חיצוניים ולגשת לרשת. המטרה הישירה היא צמצום הסיכון של prompt injection, כלומר מתקפות שבהן תוכן זדוני מוטמע בקלט כדי לגרום למודל לדלוף מידע או לפעול באופן בלתי מורשה.
ההפעלה פשוטה: Settings > Security > Advanced Security > Lockdown mode. עם זאת, יש לקחת בחשבון שהגבלות אלו משביתות יכולות כמו Deep Research, מצב Agent ו הורדות קבצים. בארגונים שבהם אותן יכולות משמשות לתהליכים שוטפים, יש להחליט אם הפשרה שווה את הסיכון.
מניסיון R.A.S Systems עם ארגונים שמשלבים כלי AI בתהליכי ליבה: ברוב המקרים, מחלקות שמתמודדות עם מידע רגיש נהנות מהפעלת מצב זה, גם אם הדבר מצמצם פונקציונליות.
אבטחת חשבון מתקדם: הגנה מפני השתלטות
ה-Advanced Account Security היא שכבת הגנה שמתמקדת בגישה לחשבון עצמו. בהפעלתה, הכניסה לאפליקציה מתבצעת באמצעות Passkeys או Security Keys כברירת מחדל, ובכך מבוטל למעשה הסיכון של גניבת סיסמה קלאסית.
בנוסף, ההגדרה כוללת:
- סשנים קצרים יותר, שמצמצמים חשיפה במקרה של גישה לא מורשית
- התראות והיסטוריית התחברויות לניטור פעילות חשודה
- תהליך שחזור חשבון מחמיר יותר
- שיחות שאינן משמשות לאימון המודל, היבט רגיש במיוחד בשימוש ארגוני
ההפעלה: Settings > Security > Advanced Security > Advanced Account Security. חשוב לדעת שהפעלת ההגדרה מנתקת את החשבון מכל המכשירים המחוברים, ונדרשת התחברות מחדש.
מדוע זה רלוונטי לניהול ארגוני
שתי ההגדרות הללו אינן טכניות גרידא. הן נוגעות ישירות בשאלות של ממשל מידע, עמידה בדרישות רגולטוריות והפחתת סיכוני חשיפה בארגונים שבהם ChatGPT נגיש למידע רגיש. אנו רואים בארגונים שמגדירים מדיניות ברורה לשימוש בכלי AI, כולל הגדרות ברמת הפלטפורמה, רמת בשלות גבוהה יותר בניהול סיכוני AI. הגדרות אלו הן נקודת פתיחה טובה לכל ארגון שרוצה להתחיל לבנות אותה.