Cloudflare One ช่วยให้ทีมของคุณใช้บริการ AI ได้อย่างปลอดภัย
Cloudflare เป็นเครื่องมือรักษาความปลอดภัยและมีประสิทธิภาพที่ดีที่สุดบนอินเทอร์เน็ต โดยไม่ต้องปวดหัวกับการจัดการหรือความท้าทายด้านประสิทธิภาพ ซึ่ง Cloudflare One สำหรับ AI เป็นคอลเลกชัน ฟีเจอร์ใหม่ที่จะมาช่วยให้ทีมของคุณใช้บริการ AI ได้ในขณะที่ยังคงรักษามาตรการความปลอดภัยแบบ Zero Trust อยู่
โมเดลภาษาขนาดใหญ่ มาพร้อมกับความท้าทายด้านความปลอดภัยที่มากขึ้น
Large Language Model (LLM) เช่น GPT ของ OpenAI หรือ Bard ของ Google ประกอบด้วยเครือข่ายที่ได้รับการใส่ชุดข้อมูลให้มาเปรียบเทียบกับชุดข้อมูลอื่นๆเพื่อคาดการณ์และสร้างข้อมูลตามที่ต้องการ ผู้ใช้สามารถถามคำถาม ขอความคิดเห็น และพึ่งพาบริการเพื่อสร้างผลลัพธ์ไปสู่ แอปพลิเคชั่น Cloudflare Workers
เครื่องมือเหล่านี้ยังมีความคล้ายคลึงกับมนุษย์จริงๆ อีกด้วย อย่างเช่น การสนทนาส่วนตัวในชีวิตจริง แต่การแบ่งปันมากเกินไปอาจกลายเป็นปัญหาร้ายแรงกับบริการ AI เหล่านี้ได้ เพราะจะเพิ่มความเสี่ยงในกรณีการใช้งานเครื่องมือโมเดล LLM เหล่านี้ อีกทั้งสามารถช่วยนักพัฒนาแก้ไขปัญหาความท้าทายในการเขียนโค้ดที่ยากลำบาก หรือผู้ปฏิบัติงานด้านข้อมูลสร้างรายงานที่กระชับจากบันทึกที่ยุ่งเหยิง แม้ว่าจะมีประโยชน์ แต่ทุกๆ การอินพุตที่ป้อนลงในพรอมต์จะกลายเป็นข้อมูลที่ออกจากการควบคุมขององค์กรของคุณ
การตอบสนองต่อเครื่องมือ เช่น ChatGPT คือ ห้ามบริการทันที ทั้งในระดับองค์กรหรือทั่วทั้งประเทศ เพราะในเป้าหมายของ Cloudflare One คือการช่วยให้คุณใช้เครื่องมือที่คุณต้องการได้อย่างปลอดภัย ไม่ว่าพวกเขาจะอาศัยอยู่ที่ไหน โดยไม่กระทบต่อประสิทธิภาพการทำงาน คุณสมบัติเหล่านี้จะให้ความรู้สึกคุ้นเคยกับการใช้งานผลิตภัณฑ์ Zero Trust ที่มีอยู่ใน Cloudflare One เราจะมาอธิบายกรณีที่คุณสามารถใช้เครื่องมือที่มีอยู่ในขณะนี้เพื่อให้ทีมของคุณสามารถใช้ประโยชน์จากคุณสมบัติ LLM ล่าสุดได้
Measure usage
แอปพลิเคชัน SaaS ทำให้ผู้ใช้สามารถลงทะเบียนและเริ่มการทดสอบได้อย่างง่ายดาย ด้วยความสะดวกสบายนั้นทำให้เครื่องมือเหล่านี้เป็นหนี้สินต้องรับผิดชอบต่องบประมาณด้านไอทีและนโยบายความปลอดภัยอีกด้วย ทีมงานเรียกปัญหานี้ว่า " Shadow IT " - คือการนำแอปพลิเคชันและบริการไปใช้นอกช่องทางที่ได้รับอนุมัติในองค์กร
ในแง่ของงบประมาณ เราได้ยินมาจากลูกค้าที่รับมาใช้ในช่วงแรกๆ ซึ่งรู้ว่าสมาชิกในทีมกำลังเริ่มทดลองใช้ LLM แต่พวกเขาไม่แน่ใจว่าจะตัดสินใจใช้สิทธิ์เชิงพาณิชย์ได้อย่างไร ผู้ใช้ต้องการบริการและฟีเจอร์ใดบ้าง และควรซื้อที่นั่งจำนวนเท่าใด
ในส่วนด้านความปลอดภัย AI สามารถปฏิวัติการทำงานให้เสร็จได้ แต่กลับน่ากลัวสำหรับนโยบายการควบคุมข้อมูล บริการนี้เชิญชวนให้ผู้ใช้มาถามคำถามหรือความท้าทายของพวกเขา บางครั้งบริบทภายในพร้อมท์เหล่านั้น อาจมีข้อมูลที่ละเอียดอ่อนที่ไม่ควรออกจากองค์กร แม้ว่าทีมจะเลือกและอนุมัติ ผู้จัดจำหน่ายรายเดียว สมาชิกในองค์กรของคุณอาจต้องการ AI อื่นและใช้งานในขั้นตอนการทำงานของตนต่อไปใน work flow ของพวกเขา
ลูกค้า Cloudflare One ในทุกแผนสามารถตรวจสอบการใช้งาน AI ได้แล้ว แผนกไอทีของคุณสามารถใช้ Cloudflare Gateway และสังเกตจำนวนผู้ใช้ที่เลือกบริการใดเป็นแนวทางในการเริ่มกำหนดขอบเขตแผนใบอนุญาตระดับองค์กร
ผู้ดูแลระบบยังสามารถบล็อกการใช้บริการเหล่านี้ได้ด้วยคลิกเดียว แต่นั่นไม่ใช่เป้าหมายของเราในวันนี้ คุณอาจต้องการใช้ฟีเจอร์นี้หากคุณเลือก ChatGPT เป็นโมเดลที่ได้รับอนุมัติ และคุณต้องการให้แน่ใจว่าสมาชิกในทีมจะไม่ใช้ทางเลือกอื่นต่อไป และหวังว่าคุณจะไม่บล็อกบริการเหล่านี้ทั้งหมดทันที ซึ่งความสำคัญของ Cloudflare คือการช่วยให้คุณสามารถใช้เครื่องมือเหล่านี้ได้อย่างปลอดภัย
Control API access
เมื่อทีมของเราเริ่มทดลองกับบริการ ChatGPT ของ OpenAI ทำการสร้างแอปพลิเคชันกับคนในทีม Cloudflare หรือแนะนำเราเกี่ยวกับวิธีการกำหนดนโยบายการเข้าถึง Cloudflare ซึ่งส่วนใหญ่ผลลัพธ์ที่ได้ออกมานั้นถูกต้อง แม่นยำ และเป็นประโยชน์
แต่ในบางกรณีผลลัพธ์ AI ก็เกิดข้อผิดพลาดโดยมีการใช้ข้อมูลที่ล้าสมัย หรือถามคำถามเกี่ยวกับฟีเจอร์ใหม่ๆที่เพิ่งเปิดตัวเมื่อเร็วๆ นี้ โชคดีที่ AI เหล่านี้สามารถเรียนรู้และสามารถช่วยได้ อีกทั้งเราสามารถฝึกโมเดลเหล่านี้ด้วยการอินพุตกำหนดขอบเขต และเชื่อมต่อปลั๊กอินเพื่อให้ลูกค้าของเราได้รับประสบการณ์ด้วย AI นำทางให้ดียิ่งขึ้นเมื่อใช้บริการ Cloudflare
ลูกค้าและทีมCloudflare ที่ต้องการทำสิ่งเดียวกัน พวกเขาจำเป็นต้องแบ่งปันข้อมูลการฝึกอบรมอย่างปลอดภัย และให้สิทธิ์การเข้าถึงปลั๊กอินสำหรับบริการ AI ชุดความปลอดภัยของ Cloudflare One ขยายขอบเขตไปไกลกว่าผู้ใช้ทั่วไป และช่วยให้ทีมสามารถแชร์การเข้าถึงข้อมูลที่ละเอียดอ่อนผ่าน API ของ Zero Trust ได้อย่างปลอดภัย
ขั้นแรก ทีมสามารถสร้างโทเค็นให้บริการภายนอกได้ และต้องนำเสนอเพื่อเข้าถึงข้อมูลที่จัดทำผ่าน Cloudflare One ผู้ดูแลระบบสามารถให้โทเค็นเหล่านี้ให้กับระบบที่ส่งคำขอ API และบันทึกทุกคำขอ และสามารถเพิกถอนโทเค็นเหล่านี้ได้ตามต้องการด้วยการคลิกเพียงครั้งเดียว
หลังจากสร้างและออกโทเค็นบริการแล้ว ผู้ดูแลระบบสามารถสร้างนโยบายเพื่ออนุญาตให้บางบริการเฉพาะเข้าถึงข้อมูลการฝึกอบรมของตนได้ นโยบายต่างๆ สามารถตรวจสอบบริการโทเค็น และสามารถขยายการตรวจสอบ ประเทศ ที่อยู่ IP หรือใบรับรอง mTLS อีกทั้ง กำหนดนโยบายที่สร้างขึ้นเพื่อให้ผู้ใช้ที่เป็นมนุษย์ตรวจสอบสิทธิ์กับผู้ให้บริการข้อมูลประจำตัว และกรอกข้อความแจ้ง MFA ก่อนที่จะเข้าถึงข้อมูลที่สำคัญหรือบริการการฝึกอบรมที่ละเอียดอ่อน
เมื่อทีมมีความพร้อมอนุญาตให้บริการ AI เชื่อมต่อกับโครงสร้างพื้นฐานเรียบร้อยแล้วสามารถทำได้โดยไม่ต้องเจาะไฟร์วอลล์ โดยใช้ Cloudflare Tunnel เพื่อสร้างการเชื่อมต่อขาออกเท่านั้นที่เข้ารหัสไปยังเครือข่ายของ Cloudflare โดยที่ทุกคำขอจะถูกตรวจสอบตามกฎการเข้าถึงที่กำหนดค่าไว้สำหรับบริการอย่างน้อยหนึ่งรายการที่ได้รับการคุ้มครองโดย Cloudflare One
การควบคุมการเข้าถึง Zero Trust ของ Cloudflare ช่วยให้คุณสามารถบังคับใช้การตรวจสอบสิทธิ์กับคำขอแต่ละรายการที่ทำกับข้อมูลที่องค์กรของคุณตัดสินใจมอบให้กับเครื่องมือต่างๆ ซึ่งยังคงทำให้เกิดช่องว่างของข้อมูลในสมาชิกทีมของคุณที่อาจจะแบ่งปันมากเกินไปด้วยตนเอง
Restrict data uploads
ผู้ดูแลระบบสามารถเลือกใช้บริการ AI บล็อกช่องทางไอทีและการเข้าถึงสื่อของพวกเขาอย่างระมัดระวัง แต่ทีมงานยังได้สิทธิ์มีส่วนร่วมในการทดลอง AI เหล่านี้ได้ แต่คนใดคนหนึ่งสามารถทำให้เกิดเหตุการณ์ด้านความปลอดภัยโดยการแบ่งปันข้อมูลมากเกินไปในกระบวนการใช้บริการ AI - แม้แต่บริการที่ได้รับอนุมัติก็ตาม
เราคาดว่าระบบ AI จะพัฒนาอย่างต่อเนื่องเพื่อเพิ่มความสามารถในการจัดการข้อมูลมากขึ้น แต่เราไม่คิดว่าควรรอให้เริ่มใช้บริการเหล่านี้เป็นส่วนหนึ่งของเวิร์กโฟลว์ของคุณ เพราะบริการการป้องกันการสูญเสียข้อมูล (DLP) ของ Cloudflare สามารถป้องกันการหยุดการแบ่งปันข้อมูลที่มากเกินไปก่อนที่จะกลายเป็นเหตุการณ์ไม่ดีเกิดขึ้นสำหรับทีมรักษาความปลอดภัยของคุณ
เริ่มต้น ทีม Cloudflare มีข้อมูลที่น่าสนใจที่ง่ายและ สามารถกำหนดค่าตรวจสอบสิ่งต่างๆไว้ล่วงหน้า ที่ดูคล้ายกับหมายเลขประกันสังคมหรือหมายเลขบัตรเครดิต อีกทั้ง Cloudflare DLP ยังสามารถสแกนหารูปแบบทั้วไปตามปกติที่กำหนดโดยทีมของคุณได้อีกด้วย
เมื่อคุณกำหนดข้อมูลที่ไม่ควรรั่วไหลออกไปจากองค์กรของคุณแล้ว คุณสามารถสร้างกฎแบบละเอียดเกี่ยวกับวิธีการแชร์ข้อมูลกับบริการ AI ได้และที่ไม่สามารถแชร์ได้ ผู้ใช้บางรายอาจได้รับอนุมัติให้ทดลองใช้โปรเจ็กต์ที่มีข้อมูลที่ละเอียดอ่อน ในกรณีที่คุณอนุญาตให้ใช้เฉพาะ Active Directory หรือกลุ่ม Okta อัปโหลดข้อมูลประเภทนั้นได้ในขณะที่คนอื่นๆ ห้ามใช้งาน
Control use without a proxy
เครื่องมือฟีเจอร์ที่ใช้กับข้อมูลที่กำลังเคลื่อนไหว เรายังต้องการกำหนดค่าที่ไม่ถูกต้องในแอปพลิเคชันเพื่อไม่นำไปสู่การละเมิดความปลอดภัย ตัวอย่างเช่น คุณสมบัติปลั๊กอินใหม่ใน ChatGPT นำความรู้และเวิร์กโฟลว์ของบริการภายนอกมาสู่โฟลว์การโต้ตอบของ AI อย่างไรก็ตาม นั่นอาจนำไปสู่บริการเบื้องหลังปลั๊กอินที่มีสิทธิ์เข้าถึงมากกว่าที่คุณต้องการ
Cloud Access Security Broker (CASB) ของ Cloudflare จะสแกนแอปพลิเคชัน SaaS ของคุณเพื่อหาปัญหาที่อาจเกิดขึ้นเมื่อผู้ใช้ทำการเปลี่ยนแปลง ไม่ว่าจะแจ้งเตือนคุณเกี่ยวกับไฟล์ที่มีคนเปิดเผยต่อสาธารณะบนอินเทอร์เน็ตโดยไม่ได้ตั้งใจเพื่อตรวจสอบที่เก็บ GitHub ของคุณ อีกทั้งมีการควบคุมสมาชิกที่ถูกต้อง บนCASB ของ Cloudflare จะช่วยกำจัดการตรวจสอบ และการตั้งค่าแต่ละรายการเพื่อหาปัญหาที่อาจเกิดขึ้นในแอปพลิเคชัน SaaS ของคุณ
Zero Trust พร้อมให้ใช้งานแล้วบริการใหม่กับ AI ยอดนิยมเพื่อตรวจสอบการกำหนดค่าที่ไม่ถูกต้อง เช่นเดียวกับผู้ใช้บริการเหล่านี้ส่วนใหญ่ ทีม C;oudflareยังคงเรียนรู้เพิ่มเติมเกี่ยวกับข้อผิดพลาดที่อาจเกิดขึ้นได้ และเราอยากมอบการใช้งานแรก สำหรับบริการ AI ให้กับ ผู้ดูแลระบบที่ใช้ CASB ของเรา