Sejak meluncurkan ChatGPT pada tahun 2022, OpenAI telah melampaui ekspektasi dengan serangkaian pengumuman dan penyempurnaan produk. Salah satu pengumuman tersebut muncul pada tanggal 16 Mei 2024, dan bagi sebagian besar konsumen, hal itu mungkin terasa tidak berbahaya. “Peningkatan analisis data di ChatGPT,” postingan tersebut menguraikan bagaimana pengguna dapat menambahkan file langsung dari Google Drive dan Microsoft OneDrive. Perlu disebutkan bahwa alat genAI lainnya seperti Google AI Studio dan Claude Enterprise juga telah menambahkan kemampuan serupa baru-baru ini. Cukup hebat, bukan? Mungkin.
Saat Anda menghubungkan akun Google Drive atau OneDrive organisasi Anda ke ChatGPT (atau alat genAI lainnya), Anda memberinya izin yang luas tidak hanya untuk file pribadi Anda, tetapi juga sumber daya di seluruh drive bersama Anda. Seperti yang mungkin Anda bayangkan, manfaat dari integrasi yang luas semacam ini disertai dengan serangkaian tantangan keamanan siber.
Jadi, bagaimana Anda dapat mengetahui apakah karyawan telah mengaktifkan integrasi antara ChatGPT dan Google Drive, dan bagaimana Anda dapat memantau file mana yang telah diakses? Artikel ini membahas cara melakukannya secara native di Google Workspace, dan bagaimana Nudge Security dapat membantu Anda menemukan semua aplikasi genAI yang digunakan, dan aplikasi lain apa saja yang telah terintegrasi dengannya.
Bahasa Indonesia:Tempat melihat aktivitas ChatGPT di Google Workspace
Di Google Workspace, ada beberapa cara untuk mengidentifikasi dan menyelidiki aktivitas yang terkait dengan koneksi ChatGPT.
Dari Konsol Admin Google Workspace, navigasikan ke Pelaporan > Audit dan investigasi > Peristiwa log Drive. Di sini Anda akan melihat daftar sumber daya Google Drive yang diakses.
Anda juga dapat menyelidiki aktivitas melalui panggilan API di bawah Pelaporan→Audit dan investigasi→ Peristiwa log Oauth.
Jadi, memeriksa konsol admin Google Workspace secara berkala dapat membantu Anda memahami sumber daya apa yang sedang diakses oleh ChatGPT, tetapi melihat aktivitas ini setelah terjadi tentu saja kurang berharga dibandingkan mendapatkan peringatan segera setelah integrasi baru dibuat dengan ChatGPT. Di sinilah keamanan Nudge dapat membantu.
Cara melihat semua integrasi genAI dengan Nudge Security
Nudge Security menemukan semua akun yang pernah dibuat oleh siapa pun di organisasi Anda untuk aplikasi SaaS apa pun, termasuk ChatGPT dan daftar alat genAI yang baru dibuat yang terus bertambah, tanpa memerlukan pengetahuan sebelumnya tentang keberadaan alat tersebut. Dengan dasbor AI bawaan, pelanggan dapat mengikuti perkembangan adopsi AI dan secara proaktif mengurangi risiko keamanan AI.
Selain itu, Nudge Security menampilkan seluruh hibah OAuth organisasi Anda, seperti yang diberikan kepada ChatGPT, dalam dasbor OAuth yang dapat difilter yang mencakup jenis hibah (masuk atau integrasi), aktivitas, dan wawasan risiko. Filter menurut kategori untuk melihat semua hibah yang terkait dengan alat AI:
Klik hibah untuk membuka layar detail, tempat Anda dapat meninjau profil risiko, detail tentang siapa yang membuat hibah dan kapan, detail akses, cakupan yang diberikan, dan banyak lagi:
Anda kemudian dapat mengirim “dorongan” kepada pembuat hibah melalui Slack atau email untuk mengambil tindakan tertentu, seperti membatasi cakupan hibah, atau Anda dapat segera mencabut hibah dari dalam antarmuka pengguna Nudge Security.
Terakhir, Anda dapat menyiapkan aturan khusus untuk memastikan bahwa Anda diberi tahu saat pengguna di organisasi Anda membuat izin OAuth untuk ChatGPT—atau aplikasi genAI lainnya. Anda juga dapat membuat aturan agar segera diberi tahu saat akun genAI baru dibuat, dan mendorong pengguna genAI baru untuk meninjau dan menyetujui kebijakan penggunaan genAI yang dapat diterima.
Menyeimbangkan produktivitas dengan keamanan
Meskipun integrasi ChatGPT dengan Google Drive dan Microsoft OneDrive menawarkan potensi besar untuk meningkatkan produktivitas, integrasi ini juga membuka pintu bagi risiko keamanan yang signifikan. Organisasi harus mendekati integrasi ini dengan pemahaman yang jelas tentang potensi risiko dan menerapkan tata kelola serta langkah-langkah keamanan yang tepat untuk mengurangi risiko tersebut.
Nudge Security menyediakan visibilitas serta konteks dan otomatisasi untuk membantu bisnis mengadopsi alat genAI tanpa mengorbankan keamanan data.
Mulai uji coba gratis selama 14 hari hari ini untuk segera menemukan semua aplikasi genAI yang pernah diperkenalkan ke organisasi Anda beserta semua integrasi ke aplikasi Anda lainnya.