লিখেছেন টনি ফ্রুম - পণ্য বিশেষজ্ঞ, Skyhigh Security
6 জুন, 2023 6 মিনিট পড়া
ঘূর্ণমান টেলিফোন কীভাবে ব্যবহার করতে হয় তা জেনে বড় হয়েছি, আমি আমার বছরগুলিতে মোটামুটি প্রযুক্তিগত অগ্রগতি দেখেছি। যাইহোক, আমি মনে করি কৃত্রিম বুদ্ধিমত্তা (এআই) এর আবির্ভাবের কারণে আমার বাচ্চারা তাদের জীবদ্দশায় যা দেখবে তার তুলনায় এটি ফ্যাকাশে হতে পারে। ক্ষেত্রের বিশেষজ্ঞরা এর তাত্পর্য বর্ণনা করার জন্য পারমাণবিক বোমা এবং আগুনের আবিষ্কারের মতো ওভার-দ্য টপ তুলনা ব্যবহার করেন এবং এগুলি অতিরঞ্জিত হবে না এমন একটি শালীন সম্ভাবনা রয়েছে।
কেউ কেউ সুরক্ষা ব্যবস্থা, সরকারী বিধিবিধান এবং এমনকি এআই গবেষণার উপর স্থগিতাদেশের আহ্বান জানিয়ে এই বিকাশকে ঘিরে প্রচুর উদ্বেগ রয়েছে। সাইবার সিকিউরিটি ক্ষেত্রে, চ্যাটজিপিটির মতো এআই সরঞ্জামগুলির ব্যবহার এবং ডেটা সুরক্ষায় তাদের প্রভাব সম্পর্কে প্রচুর উদ্বেগ রয়েছে। পাগলের মতো ডেটা-ফোকাসড Security Service Edge (এসএসই) বিক্রেতা, আমরা এ Skyhigh Security চ্যাটজিপিটির মাধ্যমে কীভাবে ডেটা ক্ষতি রোধ করা যায় সে সম্পর্কে কমপক্ষে দৈনিক ভিত্তিতে জিজ্ঞাসা করা হয়। আমাদের গ্রাহকরা চ্যাটজিপিটির মাধ্যমে স্যামসাংয়ের ডেটা হারানোর ঘটনার মতো পরিস্থিতি সম্পর্কে পড়ছেন এবং তাদের সঠিক নিয়ন্ত্রণ রয়েছে তা নিশ্চিত করতে চাইছেন।
চ্যাটজিপিটির মতো সরঞ্জামগুলির অভিনবত্ব সত্ত্বেও, আমাকে উপদেশককে উদ্ধৃত করার তাগিদ প্রতিরোধ করতে হবে, "সূর্যের নীচে নতুন কিছু নেই। আপনার ডেটাতে প্রশিক্ষিত এআই মডেলের নির্দিষ্ট ঝুঁকি একটি নতুন মোড় হতে পারে, চ্যাটজিপিটি থেকে আপনার ডেটা সুরক্ষিত করার রসদ আসলে নতুন কিছু নয়। এই কাজটা আমরা প্রতিদিন করি! এবং, এটি স্পষ্টভাবে বলতে গেলে, যদি আপনার কাছে সঠিক ডেটা সুরক্ষা নিয়ন্ত্রণ থাকে তবে আপনার ইতিমধ্যে আপনার ঘাঁটিগুলি আচ্ছাদিত করা উচিত। আসুন সংক্ষেপে প্রযোজ্য নিয়ন্ত্রণগুলি পর্যালোচনা করি, যার মধ্যে অনেকগুলি আপনি সম্ভবত ইতিমধ্যে মোতায়েন করেছেন এবং কীভাবে তারা আপনাকে এই নতুন, তবে নতুন নয়, ঝুঁকি মোকাবেলায় সহায়তা করতে পারে।
বিভাগ/অ্যাপ দ্বারা ব্লক করা হচ্ছে
অনেক সংস্থার এআই চ্যাটবট এবং অন্যান্য জেনারেটিভ এআই পরিষেবাদি দ্বারা সৃষ্ট ঝুঁকির জন্য কোনও ক্ষুধা নেই। এই সংস্থাগুলির জন্য, এই অ্যাপ্লিকেশনগুলির ব্যবহার সরাসরি ব্লক করা তাদের পছন্দের কৌশল। অ্যাপল সম্প্রতি এই সংস্থাগুলির ক্রমবর্ধমান তালিকায় যোগ দিয়েছে। কিন্তু, যেমনটি আমি বলেছি আমাদের Secure Web Gateway (এসডাব্লুজি) বছরের পর বছর ধরে গ্রাহকরা, "কিছু ব্লক করা সহজ। যে কেউ এটা করতে পারে। কী ব্লক করতে হবে তা জানা শক্ত অংশ। বলা হচ্ছে, আজ তার লবণের মূল্যবান যে কোনও এসডাব্লুজি ইতিমধ্যে এই এআই সরঞ্জামগুলি সম্পর্কে সচেতন হওয়া উচিত এবং এগুলি ব্লক করার জন্য সহজেই একটি নীতি তৈরি করতে সক্ষম হওয়া উচিত। এই লেখার সময়, Skyhigh Securityএর ক্লাউড রেজিস্ট্রিতে 400 টিরও বেশি এআই অ্যাপ্লিকেশনগুলির সম্পূর্ণ ঝুঁকি বিশ্লেষণ রয়েছে এবং তালিকাটি প্রতিদিন বাড়ছে! এর প্রত্যেকটিতে 65 টিরও বেশি ঝুঁকির বৈশিষ্ট্য এবং অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত সমস্ত ডোমেনের একটি তালিকা অন্তর্ভুক্ত রয়েছে। মাত্র কয়েকটি ক্লিকে, এই সমৃদ্ধ ডেটা এই অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ করতে আমাদের গ্রাহকদের ওয়েব সুরক্ষা নীতিগুলিতে ব্যবহার করা যেতে পারে। এআই চ্যাটবটগুলির ব্যবহার নিষিদ্ধ করতে চাইছেন এমন গ্রাহকদের জন্য, এটি তাদের জন্য "সহজ বোতাম"।
নির্দিষ্ট ক্রিয়াকলাপ সীমাবদ্ধ করা
কিছু সংস্থা এআই চ্যাটবটগুলি ব্যবহারের অনুমতি দেওয়ার ক্ষেত্রে মূল্য দেখতে পায় তবে তাদের আরও গুরুত্বপূর্ণ ডেটা সুরক্ষিত থাকে তা নিশ্চিত করতে চায়। আজ এই প্রবাদপ্রতিম বিড়ালের চামড়া তোলার বিভিন্ন উপায় রয়েছে। একটি বিকল্প হ'ল এআই-ভিত্তিক অ্যাপ্লিকেশনটির অনুমতি দেওয়ার জন্য ক্রিয়াকলাপ নিয়ন্ত্রণ ব্যবহার করা তবে ফাইল আপলোড করা বা প্রম্পট প্রেরণের মতো নির্দিষ্ট ক্রিয়াকলাপ রোধ করা। স্কাইহাইয়ের এসডাব্লুজি এআই হিসাবে শ্রেণিবদ্ধ 400 টিরও বেশি অ্যাপ্লিকেশন সহ আমাদের রেজিস্ট্রিতে সমস্ত 35 কে + অ্যাপ্লিকেশনগুলির জন্য ক্রিয়াকলাপ নিয়ন্ত্রণকে সমর্থন করে। আবার, মাত্র কয়েকটি ক্লিকে আপনি কয়েক মিনিটের মধ্যে এই অ্যাপ্লিকেশনগুলিতে কোনও সামগ্রী আপলোড প্রতিরোধ করতে পারেন।
অবশ্যই, চ্যাটজিপিটির মতো কিছু অ্যাপ্লিকেশন প্রশ্ন প্রেরণের মতো ক্রিয়াকলাপ প্রতিরোধ করে অকেজো হয়ে যেতে পারে। প্রশ্ন করতে না পারলে অ্যাপটিকে অনুমতি দিয়ে কী লাভ? এই পরিস্থিতিতে, গ্রাহকরা আরও সূক্ষ্ম পদ্ধতি গ্রহণ করতে চাইতে পারেন। উদাহরণস্বরূপ, স্যামসাং প্রাথমিকভাবে চ্যাটজিপিটি প্রম্পটগুলি 1,024 বাইটের মধ্যে সীমাবদ্ধ করে তাদের ডেটা ফাঁসের প্রতিক্রিয়া জানিয়েছিল। অন্যান্য বিকল্পগুলির মধ্যে নির্দিষ্ট ধরণের ফাইলগুলির আপলোড রোধ করা, ভূ-অবস্থানের উপর ভিত্তি করে অ্যাক্সেস সীমাবদ্ধ করা এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। এই বিকল্পগুলির অনেকগুলির জন্য, একটি অত্যন্ত দানাদার ওয়েব নীতি ইঞ্জিন প্রয়োজন। স্কাইহাই এসডাব্লুজি সমাধানটি নিঃসন্দেহে, আজ বাজারে সবচেয়ে শক্তিশালী এবং দানাদার ওয়েব নীতি ইঞ্জিন রয়েছে যা এই জাতীয় ব্যবহারের ক্ষেত্রে দ্রুত কাজ করে। উদাহরণস্বরূপ, একটি একক, কাস্টম নিয়মের সাহায্যে আমাদের গ্রাহকরা এমন একটি নীতি বাস্তবায়ন করতে পারেন যে যদি কোনও এআই-ভিত্তিক প্ল্যাটফর্মের অনুরোধ 1024 বাইট ছাড়িয়ে যায় তবে এটি ব্লক করুন। সুতরাং, আপনার পছন্দসই পদ্ধতি যাই হোক না কেন, আমরা সম্ভবত আপনাকে সহজেই সেই নিয়ন্ত্রণটি ব্যবহার করতে সক্ষম করব।
আপনার ব্যবসার সমালোচনামূলক তথ্য রক্ষা করা
ব্যক্তিগতভাবে, আমি মনে করি যে সর্বোত্তম পদ্ধতির সাথে ডেটা সচেতনতা জড়িত। আজকের ক্লাউড-ভিত্তিক বিশ্বে, সংস্থাগুলি ইতিমধ্যে তাদের কী ডেটা সুরক্ষিত করতে হবে সে সম্পর্কে একটি ভাল হ্যান্ডেল থাকা উচিত এবং সংস্থার দ্বারা অনুমোদিত এবং সঠিকভাবে সুরক্ষিত নয় এমন কোনও বহিরাগত অ্যাপ্লিকেশনে সেই ডেটা পাঠানো থেকে রোধ করার জন্য তাদের একটি নীতি প্রয়োগ করা উচিত। এক্ষেত্রে চ্যাটজিপিটি আসলে ব্যক্তিগত ড্রপবক্স অ্যাকাউন্টের চেয়ে আলাদা নয়। আপনার সংস্থা ব্যক্তিগত ড্রপবক্স ব্যবহারের অনুমতি এবং সহ্য করতে পারে, তবে তাদের এটিও নিশ্চিত করা উচিত যে তাদের সবচেয়ে গুরুত্বপূর্ণ ডেটা এই অননুমোদিত এবং অসুরক্ষিত অ্যাপ্লিকেশনটিতে আপলোড করা হয় না। একইভাবে, পরিপক্ক ডেটা সুরক্ষা প্রোগ্রামযুক্ত সংস্থাগুলির সম্ভবত ইতিমধ্যে কোনও অননুমোদিত অ্যাপ্লিকেশনে সংবেদনশীল ডেটা বহির্ভূত হওয়া থেকে রোধ করার জন্য ইতিমধ্যে একটি নীতি থাকবে যা স্বাভাবিকভাবেই চ্যাটজিপিটির মতো অ্যাপ্লিকেশনগুলিতে প্রসারিত হওয়া উচিত। Skyhigh Security গ্রাহকরা ইতিমধ্যে এই ক্ষেত্রে বক্ররেখার চেয়ে এগিয়ে রয়েছেন কারণ তারা ইতিমধ্যে একটি পরিপক্ক এবং অত্যন্ত লাভ করছেন উন্নত Data Loss Prevention (ডিএলপি) ইঞ্জিন যেমন সঠিক ডেটা ম্যাচ (ইডিএম), ইনডেক্সড ডেটা ম্যাচিং (আইডিএম), অপটিক্যাল ক্যারেক্টার রিকগনিশন (ওসিআর) এবং আরও অনেক কিছুর মতো শক্তিশালী ক্ষমতা সহ।
ওপেনএআইয়ের একটি সাম্প্রতিক উন্নয়ন যা অতিরিক্ত আশা নিয়ে আসে তা হ'ল চ্যাটজিপিটি কথোপকথনের ইতিহাস এবং সেই কথোপকথনের প্রশিক্ষণ অক্ষম করার জন্য একটি নতুন নিয়ন্ত্রণ। ইউআইতে একটি সুইচের সহজ ফ্লিপ দিয়ে, ব্যবহারকারীরা ইঙ্গিত দিতে পারেন যে তারা তাদের ডেটা সংরক্ষণ করতে চান না এবং এটি চ্যাটজিপিটি প্রশিক্ষণের জন্য ব্যবহার করা উচিত নয়। ব্যবহারকারীদের ম্যানুয়ালি এই বিকল্পটি সক্ষম করতে হবে, যা ডিফল্টরূপে অক্ষম করা হয়, তবে চ্যাটজিপিটি মডেলটিকে সম্ভাব্য সংবেদনশীল ডেটাতে প্রশিক্ষণ দেওয়া থেকে বিরত রাখতে এটি সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে। Skyhigh Security ইতিমধ্যে আমাদের এসডাব্লুজি সমাধানে একটি নীতি পরীক্ষা করেছে যা ব্যবহারকারী যে অ্যাকাউন্টে লগ ইন করেছেন তা নির্বিশেষে আমাদের প্রক্সির মধ্য দিয়ে যাওয়া কোনও পরিচালিত ডিভাইসের জন্য এই নতুন বিকল্পটি সক্ষম করতে বাধ্য করে।
সেবা অনুমোদন
ভবিষ্যতে চ্যাটজিপিটি বিজনেস সাবস্ক্রিপশনের পরিকল্পনার কথাও জানিয়েছে ওপেনএআই। এই নতুন সাবস্ক্রিপশন বিকল্পের মাধ্যমে, সংস্থাগুলি তাদের ব্যবহারকারীদের জন্য ব্যবসায়িক অ্যাকাউন্ট তৈরি করতে এবং কীভাবে তাদের ডেটা পরিচালনা করা হয় তা কেন্দ্রীয়ভাবে পরিচালনা করতে সক্ষম হবে। এটি সম্ভাব্যভাবে এর আরও কয়েকটি ক্ষমতা আনতে পারে Skyhigh Security এসএসই প্ল্যাটফর্ম খেলতে। প্রথমটি হ'ল আমরা "ভাড়াটে বিধিনিষেধ" বলি যা আপনাকে ব্যক্তিগত এবং তৃতীয় পক্ষের অ্যাকাউন্টগুলি ব্লক করার সময় কেবলমাত্র আপনার অনুমোদিত ভাড়াটে বা কোনও অ্যাপ্লিকেশনের উদাহরণে লগইন করার অনুমতি দিতে সক্ষম করে। সংস্থাগুলি যদি চ্যাটজিপিটি ব্যবসায়ের পথে যেতে চায় তবে সংস্থাটি জুড়ে ডেটা হ্যান্ডলিং নীতি প্রয়োগ করতে চায় তবে এটি গুরুত্বপূর্ণ হবে। আপনি যদি ব্যবহারকারীদের অনিয়ন্ত্রিত, ব্যক্তিগত চ্যাটজিপিটি অ্যাকাউন্টগুলিতে লগ ইন করা থেকে বিরত রাখতে না পারেন তবে এটি করা নিরর্থক হবে।
Skyhigh Securityএর ইঞ্জিনিয়ারিং টিম ইতিমধ্যে ওপেনএআই প্ল্যাটফর্মে আপলোড করা ফাইলগুলি যাচাই করার জন্য ওপেনএআইয়ের এপিআইগুলির সাথে ইন্টারঅ্যাক্ট করার ধারণার একটি প্রমাণ সফলভাবে সম্পাদন করেছে cloud access security broker (সিএএসবি) আমাদের পোর্টফোলিওর অংশ। যদিও ওপেনএআই এপিআইগুলি এখনও সমস্ত ব্যবহারের ক্ষেত্রে সমর্থন করে না, আমরা আমাদের সিএএসবি এপিআই ক্ষমতাগুলি ব্যবহার করে আউট-অফ-ব্যান্ড প্রক্রিয়াতে এন্টারপ্রাইজ ভাড়াটেদের সংবেদনশীল ডেটা স্ক্যান এবং প্রতিকারের সুযোগগুলি সন্ধান করতে থাকব।
একইভাবে, চ্যাটজিপিটি যদি তৃতীয় পক্ষের পরিচয় সরবরাহকারীর কাছ থেকে একক সাইন-অন (এসএসও) ব্যবহার করার ক্ষমতা সরবরাহ করে, তবে Skyhigh Securityএর সিএএসবি প্রযুক্তি মূল্য আনতে সক্ষম হবে। চ্যাটজিপিটি এবং তৃতীয় পক্ষের পরিচয় সরবরাহকারীর মধ্যে এসএএমএল হ্যান্ড-অফ প্রক্রিয়াটি প্লাগ ইন করে, সিএএসবি আপনার চ্যাটজিপিটি ভাড়াটেকে প্রমাণীকরণের জন্য বিশ্বের যে কোনও ডিভাইসের জন্য ইনলাইন পেতে পারে এবং ডিভাইস অ্যাক্সেস নিয়ন্ত্রণ সম্পাদন করতে পারে। এইভাবে, আমরা আপনার সংস্থার চ্যাটজিপিটিতে অ্যাক্সেস সীমাবদ্ধ করতে সক্ষম হব যাতে কেবল বিশ্বস্ত ডিভাইসগুলি অ্যাক্সেস পায়। এই লেখার হিসাবে এটি নিশ্চিত করা হয়নি যে ওপেনএআই এসএসও অফার করার পরিকল্পনা করছে, তবে এটি প্রমাণীকরণ এবং অ্যাকাউন্ট পরিচালনার জন্য এটি একটি সাধারণ পদ্ধতি হিসাবে খুব সম্ভবত।
আমার সহকর্মীদের প্রতি Skyhigh Security, আমরা সবেমাত্র যা আলোচনা করেছি তা গ্রাহকদের সাথে আমাদের দৈনন্দিন কথোপকথনের সংক্ষিপ্তসারের মতো শোনাবে। আমরা সেটাই করছি। এআই চ্যাটবট, এবং বিশেষত চ্যাটজিপিটি, ডেটা ক্ষতির ঝুঁকিতে একটি নতুন মোড় আনতে পারে, তবে ডেটা সুরক্ষা পেশাদারদের জন্য এটি এখনও একই কাজ যা একই সরঞ্জাম এবং একই অংশীদারিত্বের প্রয়োজন। সম্ভাবনা হ'ল আপনি ইতিমধ্যে এই সরঞ্জামগুলির অনেকগুলি নিয়ে প্রস্তুত, তবে আপনি যদি আপনার সুরক্ষা নিয়ন্ত্রণের অভাব খুঁজে পান তবে আমরা কীভাবে সহায়তা করতে পারি তা আপনাকে দেখানোর সুযোগ দিন। এটি আমাদের হুইলহাউসে ঠিক কারণ আমাদের গ্রাহকদের ডেটা রক্ষা করা আমরা প্রতিদিন যা করি।
কীভাবে সে সম্পর্কে আরও জানতে Skyhigh Security আজই আমাদের সাথে যোগাযোগ করতে সাহায্য করতে পারেন।
ব্লগে ফিরে যান