Desde o lançamento do ChatGPT em 2022, a OpenAI desafiou as expectativas com anúncios e melhorias de produtos. Outro anúncio desse tipo ocorreu em 16 de maio de 2024 e, para muitos consumidores, eles podem se sentir inocentes. Tem um título “Desenvolvimento de análise de dados em ChatGPT,” a postagem explica como os usuários podem adicionar arquivos diretamente ao Google Drive e Microsoft OneDrive. Vale ressaltar que outras ferramentas genAI, como Google AI Studio e Claude Enterprise, também adicionaram recursos semelhantes recentemente. Muito legal, certo? É possível
Ao conectar a conta do Google Drive ou OneDrive da sua organização ao ChatGPT (ou outras ferramentas genAI), você concede amplas permissões não apenas para seus arquivos pessoais, mas também para os recursos em seu drive compartilhado. Como você pode imaginar, os benefícios desse tipo de integração extensiva trazem uma série de desafios de segurança cibernética.
Então, como saber se os funcionários permitiram a integração entre ChatGPT e Google Drive e como monitorar quais arquivos foram acessados? Esta postagem explica como você pode fazer isso nativamente no Google Workspace e como o Nudge Security pode ajudá-lo a descobrir todos os aplicativos genAI em uso e quais outros aplicativos estão integrados a eles.
Onde ver a funcionalidade ChatGPT no Google Workspace
No Google Workspace, existem várias maneiras de identificar e investigar a atividade associada a uma conexão ChatGPT.
No Admin Console do Google Workspace, navegue até Relatórios > Testes e investigações > Eventos de registro do Drive. Aqui você verá uma lista de serviços do Google Drive que foram acessados.
Você também pode investigar atividades usando chamadas de API em Relatórios→Auditoria e Investigação→Eventos de log Oauth.
Portanto, verificar periodicamente o console de administração do Google Workspace pode ajudá-lo a entender quais recursos o ChatGPT está acessando, mas ver essa atividade depois que ela já ocorreu é menos importante do que ser alertado imediatamente quando uma nova integração for criada com o ChatGPT. É aqui que a segurança do Nudge pode ajudar.
Como ver toda a integração genAI com Nudge Security
A Nudge Security descobre todas as contas já criadas por qualquer pessoa em sua organização com qualquer aplicativo SaaS, incluindo ChatGPT e uma lista crescente de ferramentas genAI recém-criadas, sem exigir qualquer conhecimento prévio da existência da ferramenta. Com um painel de IA integrado, os clientes podem acompanhar a descoberta de IA e mitigar continuamente os riscos de segurança da IA.
Além disso, o Nudge Security exibe todas as concessões OAuth da sua organização, como aquelas concedidas pelo ChatGPT, em um painel OAuth filtrável que inclui tipo de concessão (login ou integração), atividade e informações de risco. Classifique por categoria para ver todos os subsídios relacionados às ferramentas de IA:
Clique em uma concessão para abrir a tela de detalhes, onde você pode revisar o perfil de risco, detalhes de quem criou a concessão e quando, acessar informações, escopo concedido e muito mais:
Você pode então enviar um “empurrãozinho” ao criador da concessão usando o Slack ou e-mail para tomar alguma ação, como limitar o escopo da concessão, ou pode revogar rapidamente a concessão na interface do usuário do Nudge Security.
Por fim, você pode configurar uma regra personalizada para garantir que será notificado quando um usuário em sua organização criar uma concessão OAuth para ChatGPT — ou qualquer outro aplicativo genAI nesse sentido. Você também pode criar regras para ser notificado imediatamente quando novas contas genAI forem criadas e solicitar que novos usuários genAI revisem e concordem com sua política de uso aceitável genAI.
Equilibrando produtividade e segurança
Embora a integração do ChatGPT com o Google Drive e o Microsoft OneDrive ofereça um grande potencial para melhorar a produtividade, ela também abre a porta para riscos de segurança significativos. As organizações devem abordar esta integração com uma compreensão clara dos riscos potenciais e implementar medidas adequadas de governança e segurança para mitigá-los.
Nudge Security fornece visibilidade, contexto e automação para ajudar as empresas a usar ferramentas genAI sem comprometer a segurança dos dados.
Comece um teste gratuito de 14 dias hoje para descobrir rapidamente todos os aplicativos genAI já introduzidos em sua organização e todas as integrações com seus outros aplicativos.
