Ihre erste Erkennung: eine Schritt-für-Schritt-Anleitung

Eine zehnminütige Übung: Zeuslock installieren, einen sicheren AWS-Testkey in ChatGPT einfügen und den Vorfall in Echtzeit in der Operator Console auflaufen sehen.

Was Sie in den nächsten zehn Minuten tun

Am Ende dieser Anleitung haben Sie eine echte Zeuslock-Erkennung ausgelöst, sie in der Operator Console aufschlagen sehen und denselben Fund unter allen drei Richtlinienmodi nachgespielt: Überwachen, Anonymisieren und Blockieren. Es kommt zu keinem Zeitpunkt ein echtes Geheimnis zum Einsatz.

Voraussetzungen

  • Die Zeuslock-Browser-Erweiterung in Chrome, Edge, Firefox oder Safari installiert und mit Ihrer Organisation gekoppelt.
  • Ein Konto mit der Rolle Operator in der Operator Console unter app.zeuslock.ai.
  • Eine angemeldete ChatGPT-Sitzung im selben Browserprofil.

Der von uns verwendete Testwert AKIAIOSFODNN7EXAMPLE ist die in der offiziellen AWS-Dokumentation veröffentlichte Beispiel-Access-Key-ID. Es handelt sich nicht um eine echte Zugangsdaten, sie gewährt keinerlei Zugriff und kann gefahrlos in ein Chatfenster eingefügt werden. Die Regex von Zeuslock erkennt sie trotzdem, weil die Struktur exakt der eines echten AWS-Keys entspricht.

Schritt für Schritt

  1. Stellen Sie die Organisation auf Überwachen. Gehen Sie in der Operator Console zu Einstellungen → Erkennungsrichtlinie → Standardprofil und wählen Sie Modus: Überwachen. Speichern. Im Überwachen-Modus werden Prompts unverändert weitergeleitet, aber jeder Fund wird protokolliert — das ist der Pflichtstart jedes Rollouts.
  2. Öffnen Sie ChatGPT. Laden Sie chat.openai.com in einem neuen Tab und prüfen Sie, dass das Zeuslock-Symbol in der Toolbar grün leuchtet. Grün bedeutet: Erweiterung gekoppelt, Richtlinie geladen, Seite im Geltungsbereich.
  3. Fügen Sie den Testkey ein. Tippen Sie in einem neuen Chat den Satz Hier ist mein AWS-Key für das Deploy-Skript: AKIAIOSFODNN7EXAMPLE und senden Sie ihn ab.
  4. Beobachten Sie den In-Browser-Hinweis. Direkt über dem Eingabefeld blendet Zeuslock ein kleines Banner ein: 1 Fund: AWS Access Key (Überwachen-Modus — unverändert gesendet). Der Prompt geht unverändert an OpenAI — genau so, wie die Richtlinie es vorsieht.
  5. Wechseln Sie in die Operator Console. Öffnen Sie den Tab Vorfälle. Innerhalb von rund drei Sekunden erscheint der neue Vorfall oben in der Liste, mit Schweregrad, Fundtyp (api_key:aws), einer anonymisierten Prompt-Vorschau, dem Benutzer, dem Browser und der Quell-URL (chat.openai.com).
  6. Öffnen Sie den Vorfall. Mit einem Klick gelangen Sie zur vollständigen Zeitleiste. Sie sehen den Regex-Treffer der ersten Erkennungsschicht, den ML-Bestätigungs-Score des in der EU gehosteten Modells, die lokalen Kontext-Heuristiken und die empfohlene Folgemaßnahme. Das Geheimnis im Klartext wird in der Konsole nie gespeichert — nur ein gesalzener Hash und eine maskierte Vorschau.

Denselben Test in strengeren Modi wiederholen

Der Sinn des gestaffelten Rollouts von Zeuslock besteht genau darin, jeden Modus auf echtem Datenverkehr nachzuweisen, bevor Sie die Schrauben anziehen. Gehen Sie zurück nach Einstellungen → Erkennungsrichtlinie → Standardprofil und stellen Sie Modus auf Anonymisieren. Speichern, ChatGPT-Tab neu laden, denselben Satz noch einmal senden.

Diesmal erreicht ChatGPT tatsächlich folgender Prompt: Hier ist mein AWS-Key für das Deploy-Skript: AKIAIO********7EXAMPLE. Das Modell bekommt weiterhin einen strukturell plausibel aussehenden Token — nachgelagerte Logik zum Thema „ein Key wurde übergeben“ funktioniert also weiter —, aber der echte Wert hat den Browser nie verlassen. Die Operator Console verzeichnet einen zweiten Vorfall mit dem Tag anonymisiert.

Stellen Sie dasselbe Profil nun auf Blockieren, speichern Sie und starten Sie einen dritten Versuch. Der Prompt wird vor dem Absenden abgefangen. ChatGPT sieht überhaupt nichts. Die Endnutzerin oder der Endnutzer erhält ein verständliches Modal, das erklärt, was blockiert wurde und warum, mit Link zu Ihrer internen Richtlinie, sofern hinterlegt. Die Operator Console verzeichnet einen dritten Vorfall, getaggt als blockiert, mit vollständiger Zuordnung.

Die drei Ergebnisse nebeneinander lesen

Öffnen Sie den Tab Vorfälle und filtern Sie nach Ihrem eigenen Benutzer. Sie sollten nun drei Zeilen für denselben Prompt sehen, eine pro Modus. Vergleichen Sie:

  • Überwachen — der Prompt wurde gesendet, das Geheimnis hat den Browser verlassen, Sie haben Sichtbarkeit, aber keinen Schutz.
  • Anonymisieren — der Prompt wurde in maskierter Form gesendet, das Modell funktioniert weiter, das Geheimnis blieb lokal.
  • Blockieren — nichts hat den Browser verlassen; die Nutzerin oder der Nutzer wurde direkt im Moment sensibilisiert.

Genau das ist der gestaffelte Rollout, den wir empfehlen: Überwachen in den ersten zwei Wochen, um die tatsächliche Exposition zu kartieren, Anonymisieren in den drei folgenden Wochen, ab Woche sechs Blockieren für die Fundtypen mit vernachlässigbarer Fehlalarmquote (AWS-Keys, Stripe-Keys, IBANs und ähnlich hochsichere Muster).

Nächste Schritte

  1. Laden Sie Ihr Team ein. Operator Console → Einstellungen → Team, Einladungen verschicken, Rolle Operator oder Leser vergeben. SSO über Okta, Azure AD oder Google Workspace lässt sich auf demselben Bildschirm aktivieren.
  2. Slack anbinden. Einstellungen → Integrationen → Slack, Webhook-URL einfügen und Vorfälle hoher Severity in Ihren Sicherheits-Channel routen. HMAC-Signaturen sind standardmäßig aktiv.
  3. Eigenen Detektor bauen. Wenn Ihre Organisation eigene interne Identifikatoren vergibt (Mitarbeiternummern, Projektcodes, Kundenreferenzen), öffnen Sie Detektoren → Eigene → Neu, hinterlegen eine Regex sowie einige Positiv- und Negativbeispiele und lassen vor dem Umschalten auf Blockieren einen Backtest über die letzten 30 Tage Vorfälle laufen.

Sie haben jetzt eine funktionierende Erkennung, einen echten Vorfall und ein klares Gefühl dafür, wie sich jeder Modus verhält. Der nächste Schritt ist die Definition Ihres ersten Produktivprofils.