এআই সুরক্ষিত করা: আপনার যা জানা উচিত

মেশিন-লার্নিং টুলগুলি বছরের পর বছর ধরে স্ট্যান্ডার্ড বিজনেস এবং আইটি ওয়ার্কফ্লোগুলির একটি অংশ, কিন্তু উন্মোচিত জেনারেটিভ এআই বিপ্লব এই সরঞ্জামগুলির গ্রহণ এবং সচেতনতা উভয় ক্ষেত্রেই দ্রুত বৃদ্ধি চালাচ্ছে। যদিও AI বিভিন্ন শিল্পে দক্ষতার সুবিধা প্রদান করে, এই শক্তিশালী উদীয়মান সরঞ্জামগুলির জন্য বিশেষ নিরাপত্তা বিবেচনার প্রয়োজন হয়।

কীভাবে এআই সুরক্ষিত করা আলাদা?

বর্তমান এআই বিপ্লব নতুন হতে পারে, কিন্তু গুগল এবং অন্য কোথাও নিরাপত্তা দলগুলো কয়েক দশক না হলেও বহু বছর ধরে এআই নিরাপত্তা নিয়ে কাজ করেছে। অনেক উপায়ে, AI সরঞ্জামগুলি সুরক্ষিত করার জন্য মৌলিক নীতিগুলি সাধারণ সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলির মতোই৷ এনক্রিপশন এবং শক্তিশালী পরিচয়ের মতো মৌলিক কৌশলগুলির মাধ্যমে অ্যাক্সেস পরিচালনা এবং ডেটা সুরক্ষিত করার প্রয়োজন শুধুমাত্র এআই জড়িত থাকার কারণে পরিবর্তিত হয় না।

একটি ক্ষেত্র যেখানে AI সুরক্ষিত করা আলাদা তা হল ডেটা সুরক্ষার দিকগুলি। AI সরঞ্জামগুলি চালিত হয় — এবং, শেষ পর্যন্ত, প্রোগ্রাম করা — ডেটা দ্বারা, তাদের নতুন আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে, যেমন প্রশিক্ষণ ডেটা বিষক্রিয়ার জন্য। দূষিত অভিনেতা যারা AI টুলের ত্রুটিপূর্ণ ডেটা (বা দূষিত বৈধ প্রশিক্ষণ ডেটা) খাওয়াতে পারে তারা সম্ভাব্যভাবে ক্ষতি করতে পারে বা সরাসরি এটিকে এমনভাবে ভেঙে ফেলতে পারে যা ঐতিহ্যগত সিস্টেমের তুলনায় আরও জটিল। এবং যদি টুলটি সক্রিয়ভাবে "লার্নিং" হয় তাই সময়ের সাথে সাথে ইনপুটের উপর ভিত্তি করে এর আউটপুট পরিবর্তিত হয়, সংস্থাগুলিকে অবশ্যই এটিকে তার আসল উদ্দেশ্য ফাংশন থেকে দূরে সরে যাওয়ার বিরুদ্ধে সুরক্ষিত করতে হবে।

একটি ঐতিহ্যগত (নন-এআই) বৃহৎ এন্টারপ্রাইজ সিস্টেমের সাথে, আপনি এটি থেকে যা পেতে পারেন তা আপনি এটিতে রাখেন। আপনি একটি দূষিত ইনপুট ছাড়া একটি দূষিত আউটপুট দেখতে পাবেন না. কিন্তু গুগল সিআইএসও ফিল ভেনেবলস সাম্প্রতিক একটি পডকাস্টে বলেছেন, "[একটি] AI সিস্টেম বাস্তবায়ন করতে, আপনাকে ইনপুট এবং আউটপুট ব্যবস্থাপনা সম্পর্কে চিন্তা করতে হবে।"
এআই সিস্টেমের জটিলতা এবং তাদের গতিশীল প্রকৃতি ঐতিহ্যগত সিস্টেমের তুলনায় তাদের সুরক্ষিত করা কঠিন করে তোলে। ইনপুট পর্যায়ে, AI সিস্টেমে কী ঘটছে তা নিরীক্ষণ করতে এবং আউটপুট পর্যায়ে আউটপুটগুলি সঠিক এবং বিশ্বাসযোগ্য তা নিশ্চিত করার জন্য উভয় ক্ষেত্রেই যত্ন নেওয়া উচিত।

একটি নিরাপদ এআই ফ্রেমওয়ার্ক বাস্তবায়ন করা

AI সিস্টেমগুলিকে সুরক্ষিত করা এবং নতুন হুমকির পূর্বাভাস দেওয়া হল সর্বোচ্চ অগ্রাধিকার যাতে AI সিস্টেমগুলি উদ্দেশ্য অনুযায়ী আচরণ করে। গুগলের সিকিউর এআই ফ্রেমওয়ার্ক (SAIF) এবং এর AI সুরক্ষিত করা: অনুরূপ বা ভিন্ন? প্রতিবেদনটি শুরু করার জন্য ভাল জায়গা, বিশেষ নিরাপত্তা চ্যালেঞ্জ এবং এআই বিকাশের সাথে সম্পর্কিত নতুন দুর্বলতাগুলি সম্পর্কে কীভাবে চিন্তা করা যায় এবং মোকাবেলা করা যায় তার একটি ওভারভিউ প্রদান করে।

SAIF আপনার প্রতিষ্ঠান কোন AI টুল ব্যবহার করবে এবং তারা কোন নির্দিষ্ট ব্যবসায়িক সমস্যার সমাধান করবে সে সম্পর্কে একটি পরিষ্কার বোঝাপড়ার মাধ্যমে শুরু করে। এই অগ্রিম সংজ্ঞায়িত করা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি আপনাকে বুঝতে দেয় যে আপনার সংস্থায় কারা জড়িত থাকবে এবং টুলটির কোন ডেটা অ্যাক্সেস করতে হবে (যা AI সুরক্ষিত করার জন্য প্রয়োজনীয় কঠোর ডেটা শাসন এবং সামগ্রী সুরক্ষা অনুশীলনে সহায়তা করবে)। আপনার প্রতিষ্ঠান জুড়ে AI এর উপযুক্ত ব্যবহারের ক্ষেত্রে এবং সীমাবদ্ধতা সম্পর্কে যোগাযোগ করাও একটি ভাল ধারণা; এই নীতিটি AI টুলের অনানুষ্ঠানিক "শ্যাডো আইটি" ব্যবহার থেকে রক্ষা করতে সাহায্য করতে পারে।

টুলের ধরন এবং ব্যবহারের ক্ষেত্রে স্পষ্টভাবে শনাক্ত করার পর, আপনার প্রতিষ্ঠানকে এআই টুল পরিচালনা ও নিরীক্ষণের জন্য একটি দলকে একত্রিত করা উচিত। সেই দলটিতে আপনার আইটি এবং নিরাপত্তা দলগুলিকে অন্তর্ভুক্ত করা উচিত তবে আপনার ঝুঁকি ব্যবস্থাপনা দল এবং আইন বিভাগকেও অন্তর্ভুক্ত করা উচিত, সেইসাথে গোপনীয়তা এবং নৈতিক উদ্বেগগুলি বিবেচনা করা উচিত।

একবার আপনার দল চিহ্নিত হয়ে গেলে, এটি প্রশিক্ষণ শুরু করার সময়। আপনার প্রতিষ্ঠানে AI সঠিকভাবে সুরক্ষিত করার জন্য, আপনাকে একটি প্রাইমার দিয়ে শুরু করতে হবে যা প্রত্যেককে বুঝতে সাহায্য করে যে টুলটি কী, এটি কী করতে পারে এবং কোথায় জিনিসগুলি ভুল হতে পারে। যখন একটি টুল কর্মীদের হাতে চলে যায় যারা AI এর সক্ষমতা এবং ত্রুটিগুলিতে প্রশিক্ষিত নয়, এটি উল্লেখযোগ্যভাবে একটি সমস্যাযুক্ত ঘটনার ঝুঁকি বাড়ায়।

এই প্রাথমিক পদক্ষেপগুলি নেওয়ার পরে, আপনি আপনার প্রতিষ্ঠানে AI সুরক্ষিত করার ভিত্তি স্থাপন করেছেন। সেখানে Google এর SAIF এর ছয়টি মূল উপাদান যেটি আপনার বাস্তবায়ন করা উচিত, সুরক্ষিত-বাই-ডিফল্ট ভিত্তি দিয়ে শুরু করে এবং ব্যবহার করে কার্যকর সংশোধন এবং প্রতিক্রিয়া চক্র তৈরিতে অগ্রসর হওয়া লাল দল.

AI সুরক্ষিত করার আরেকটি অপরিহার্য উপাদান হল মানুষকে যতটা সম্ভব লুপের মধ্যে রাখা, সেইসঙ্গে স্বীকার করা যে AI টুলগুলির ম্যানুয়াল পর্যালোচনা আরও ভাল হতে পারে। আপনার প্রতিষ্ঠানে AI ব্যবহার করে অগ্রগতির সাথে সাথে প্রশিক্ষণ অত্যাবশ্যক - প্রশিক্ষণ এবং পুনঃপ্রশিক্ষণ, নিজের সরঞ্জামের নয়, আপনার দলের জন্য। যখন AI আপনার প্রতিষ্ঠানের প্রকৃত মানুষ যা বোঝে তার বাইরে চলে যায় এবং দুবার পরীক্ষা করতে পারে, সমস্যা হওয়ার ঝুঁকি দ্রুত বৃদ্ধি পায়।

AI নিরাপত্তা দ্রুত বিকশিত হচ্ছে, এবং যারা মাঠে কাজ করছেন তাদের জন্য সতর্ক থাকা অত্যাবশ্যক। সম্ভাব্য অভিনব হুমকি শনাক্ত করা এবং প্রতিরোধ বা প্রশমিত করার জন্য পাল্টা ব্যবস্থা তৈরি করা অত্যন্ত গুরুত্বপূর্ণ যাতে AI সারা বিশ্বের উদ্যোগ এবং ব্যক্তিদের সাহায্য করতে পারে।

আরও পড়ুন Google ক্লাউড থেকে অংশীদার দৃষ্টিকোণ

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/google-cloud-security/securing-ai-what-you-should-know