کمیته رکن چهارم– مرورگرها اکنون به نقطه اصلی تعامل کارمندان با ابزارهای هوش مصنوعی مولد (GenAI) تبدیل شدهاند؛ از مدلهای زبانی تحت وب تا افزونههای مرورگری که به این فناوری مجهز هستند. این ابزارها بهرهوری را افزایش میدهند، اما ورود اطلاعات حساس توسط کاربران، از جمله اسناد، کدها و فایلها، باعث افزایش خطر نشت داده شده است. این خطرات در چارچوب ابزارهای سنتی امنیت سایبری شناسایی نمیشوند.
به گزارش کمیته رکن چهارم، برای مقابله با این تهدید، سازمانها باید استفاده از GenAI را از طریق سیاستگذاری، ایزولهسازی و کنترل دقیق دادهها در همان نقطه دسترسی – یعنی مرورگر – مدیریت کنند. این سیاستها باید ابزارهای مجاز و عمومی را تفکیک کرده و استفاده از دادههایی مانند اطلاعات مالی، شخصی یا کد منبع را در ورودی GenAI ممنوع کنند. این محدودیتها باید بهصورت فنی و خودکار اجرا شوند، نه بر اساس قضاوت کاربر.
یکی دیگر از راهکارهای مهم، ایزولهسازی با استفاده از پروفایلهای مرورگر مجزا و محدودسازی دسترسیها بر اساس دامنه است. کنترل دقیق دادهها از جمله رصد کپی/پیست، درگ و دراپ و بارگذاری فایلها، باید با سطوح واکنش مختلف، از هشدار تا مسدودسازی، همراه باشد.
همچنین مدیریت افزونهها و اطمینان از جدا بودن نشستهای شخصی و کاری نقش کلیدی در کاهش ریسک دارد. جمعآوری تلهمتری و تحلیل رفتار کاربران نیز امکان اصلاح سیاستها را فراهم میکند.
در نهایت، موفقیت این اقدامات در گرو آموزش کاربران و تفهیم اهمیت این محدودیتها برای امنیت سازمان است. مرورگر، با داشتن ابزارهای بومی کنترل، میتواند به مرکز فرماندهی ایمنسازی GenAI در سازمانها تبدیل شود.
