ChatGPT、Claude 和 Gemini 使用 Cloudflare CASB 進行安全性掃描

即日起，我們的安全性存取服務邊緣 (SASE) 平台 Cloudflare One 的所有使用者均可使用我們基於 API 的雲端存取安全性代理程式 (CASB)，來評估其生成式 AI (GenAI) 工具的安全狀態，特別是 OpenAI 的 ChatGPT、Anthropic 的 Claude 和 Google 的 Gemini組織可連線其 GenAI 帳戶，並在幾分鐘內開始偵測錯誤設定、資料丟失防護 (DLP) 相符項、資料暴露與共用、合規性風險等，而且無需在使用者裝置上安裝繁瑣的軟體。

隨著生成式 AI 在企業的採用呈爆炸式增長，IT 和安全性團隊需要竭力應對伴隨這些強大工具一起出現的新興安全性與合規性挑戰。在這個快速變化的環境中，IT 和安全性團隊需要各種工具來協助實現 AI 採用，同時保護企業網路和資料的安全性與隱私權。

Cloudflare 的 API CASB 和內聯 CASB 協同運作，協助組織安全地採用 AI 工具。API CASB 整合提供對 ChatGPT、Claude 和 Gemini 等熱門 AI 工具內靜態資料與安全狀態的頻外可見度。同時，Cloudflare Gateway 提供內聯提示控制與影子 AI識別。其在流量傳輸至這些 AI 服務提供者時，將原則和 DLP 套用至流量。這些功能協同運作，為組織提供了一個統一的控制平面，以保護其 GenAI 使用。

ChatGPT、Claude 和 Gemini 現在運行於由 Cloudflare 的 API CASB 提供支援的整合中。所有 Cloudflare One 使用者都能使用這些整合，帳戶擁有者可輕鬆連線其 GenAI 租用戶，並且 CASB 會掃描多個網域的安全性問題：

• 無代理程式連線：透過基於 API 的無代理程式整合來連線 ChatGPT、Claude 和 Gemini，以掃描狀態和資料風險；無須安裝任何端點軟體。

• 狀態管理：偵測可能導致資料暴露或濫用的不安全設定和錯誤設定。

• DLP 偵測：識別聊天附件中敏感性資料的上傳位置（即將推出提示功能）。

• 針對 GenAI 的深入解析：揭示與特定 AI 服務提供者工具集的獨特功能相關聯的風險。

管理員現在可回答下列問題：我們的員工在 ChatGPT 中做什麼？Claude 正在上傳和使用哪些資料？Gemini 在 Google Workspace 中的設定是否正確？

現在，我們來深入探究每一種整合。

Cloudflare CASB 與 OpenAI 的 ChatGPT 整合，可透過掃描提供多種類型的深入解析，包括：

• 功能啟用︰醒目顯示針對 ChatGPT 特徵集的功能，例如動作、程式碼執行、Web 存取。

• 外部暴露：尋找在租用戶之外共用的聊天和 GPT，例如公開共用或在 GPT 商店列出的 GPT，並將其與擁有者聯繫起來，以便快速進行分流處理。

• 密碼、金鑰和邀請：識別未變換或不再用於維護憑證檢疫的 API 金鑰。識別權限過高或過時的邀請。

• 敏感性內容（透過 DLP）：在上傳的聊天附件中，透過 DLP 設定檔比對項來偵測敏感性資料（例如資料和機密、財務/運作狀態資訊、原始程式碼等），以實現針對性回應。

針對 Claude，Cloudflare 能夠提供下列頻外 Cloudflare 偵測：

• 密碼、金鑰和邀請：提早顯示高風險邀請和權利漂移，從而保持嚴格的最低權限存取控制。發現未使用的 API 金鑰和輪換間隙，防止其變成被遺忘的敞開的大門。

• 敏感性內容（透過 DLP）：監控上傳檔案中的敏感性資料，以協助組織安全地啟用 Claude，同時確保合規性。安全性團隊在 CASB 掃描時可立即獲得此資訊，為其提供所需的可見度，協助員工高效、安全地使用 Claude 來處理敏感性資料。

隨著 Anthropic 繼續擴展 Claude 的 API 功能與特徵，Cloudflare 將新增相應的安全性偵測，以在新功能可用時與之匹配。

適用於 Google Gemini 的 Cloudflare 偵測是我們針對 Google Workspace 的 API CASB 整合的一部分：

• 身分與 MFA：識別未採用 MFA 的 Gemini 使用者和管理員，他們是入侵的主要目標。想像一下，如果一位 IT 管理員每天依賴 Gemini 處理公司資料，但其 Google Workspace 帳戶缺少多重因素驗證。一封成功的網路釣魚電子郵件可能為攻擊者提供對 Gemini 和更廣泛的 Google Workspace 環境的特殊存取權限，從而將一個小疏忽轉變為整個組織的入侵。

• 授權檢疫：標記仍持有 Gemini 或 AI Ultra 授權的已暫停帳戶，以削減成本和減少暴露。AI Ultra 使用者能夠存取更強大、風險更高的功能，例如 ProjectMariner，這是可充當自主代理程式的研究原型，能夠在 Web 瀏覽器中同時自動執行最多 10 項任務。攻擊者可透過入侵 AI Ultra 使用者造成更大的破壞，這也是我們將其納入偵測項的原因。

Gemini 整合的範圍較窄，因為 Google 的產品和 API 結構不同於 OpenAI 或 Anthropic。針對組織，Gemini 作為 Google Workspace 附加元件提供。企業透過 Gemini 企業方案或 AI Ultra 等附加授權，在 Gmail、Docs、Sheets 和其他 Google Workspace 應用程式中啟用 Gemini 功能。我們的 CASB 偵測專注於身分、MFA 和授權檢疫，而不是公開共用或自訂助理發佈等狀態問題，因為 Gemini 尚未提供那些 API 端點。

與無數其他組織一樣，Cloudflare 採用 GenAI 的同時，也讓這些環境變得比現在更安全。我們很高興能夠將我們的管理涵蓋範圍延伸至我們的客戶，好讓他們能夠繼續藉助 GenAI 進行創新。但展望未來，我們期待 GenAI 服務提供者採取具體措施，讓安全性、合規性與資料隱私權成為其平台更重要的原則。

生成式 AI 的採用帶來了新的安全性要求。Cloudflare CASB 提供對這些工具的頻外可見度，從而揭示全面瞭解內嵌控制的深入解析。狀態、存取和資料在掌控之下，組織便可自信且安全地採用 GenAI。

如何開始使用：

• 現有 Cloudflare One 客戶：請立即聯絡您的客戶經理或直接在儀表板中啟用整合。

• 剛接觸 Cloudflare One？請立即註冊獲取 50 個免費席位，即可開始安全地使用 Gen AI。若是較大規模的部署，請諮詢我們的專家。

如果您想要預覽其他新功能，以及協助制定我們的藍圖，請對我們關於 AI 安全性的使用者研究計畫表示興趣。