যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি (এনসিএসসি) এবং ইউএস-এর সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এআই অ্যাপ্লিকেশানগুলি সুরক্ষিত করার জন্য অফিসিয়াল নির্দেশিকা প্রকাশ করেছে – একটি নথি যা এজেন্সিগুলি আশা করে যে নিরাপত্তা নিশ্চিত করবে যে AI এর বিকাশের মধ্যে রয়েছে।
ব্রিটিশ গোয়েন্দা সংস্থা এ তথ্য জানিয়েছে গাইডেন্স ডকুমেন্ট এটি তার ধরনের প্রথম এবং অন্যান্য 17টি দেশ দ্বারা অনুমোদিত হচ্ছে৷
ড্রাইভিং প্রকাশন AI সিস্টেমের প্রদানকারীরা এআই বিকাশের গতির সাথে তাল মিলিয়ে কাজ করার জন্য কাজ করার কারণে নিরাপত্তা একটি চিন্তাভাবনা হবে বলে দীর্ঘদিন ধরে চলমান ভয়।
NCSC-এর সিইও লিন্ডি ক্যামেরন, এই বছরের শুরুতে বলেছিলেন যে প্রযুক্তিগত বিকাশের গতি বেশি হলে প্রযুক্তি শিল্পের একটি গৌণ বিবেচনা হিসাবে নিরাপত্তা ছেড়ে দেওয়ার ইতিহাস রয়েছে।
আজ, সুরক্ষিত AI সিস্টেম ডেভেলপমেন্টের নির্দেশিকা আবার এই সমস্যাটির প্রতি দৃষ্টি আকর্ষণ করেছে, যোগ করেছে যে AI অবিচ্ছিন্নভাবে অভিনব দুর্বলতাগুলির কাছেও উন্মোচিত হবে।
ক্যামেরন বলেন, "আমরা জানি যে AI একটি অসাধারণ গতিতে বিকশিত হচ্ছে এবং এটি বজায় রাখার জন্য সরকার ও শিল্প জুড়ে সমন্বিত আন্তর্জাতিক পদক্ষেপের প্রয়োজন রয়েছে।"
“এই নির্দেশিকাগুলি একটি সত্যিকারের বিশ্বব্যাপী, সাইবার ঝুঁকি এবং প্রশমন কৌশলগুলির AI এর চারপাশে সাধারণ বোঝাপড়া তৈরির ক্ষেত্রে একটি গুরুত্বপূর্ণ পদক্ষেপ চিহ্নিত করে যাতে নিরাপত্তা উন্নয়নের জন্য পোস্টস্ক্রিপ্ট নয় বরং এটি একটি মূল প্রয়োজন।
"আমি গর্বিত যে NCSC এআই সাইবার নিরাপত্তা বার বাড়াতে গুরুত্বপূর্ণ প্রচেষ্টার নেতৃত্ব দিচ্ছে: একটি আরও নিরাপদ গ্লোবাল সাইবার স্পেস আমাদের সকলকে নিরাপদে এবং আত্মবিশ্বাসের সাথে এই প্রযুক্তির বিস্ময়কর সুযোগগুলি উপলব্ধি করতে সাহায্য করবে।"
নির্দেশিকা গ্রহণ ক সুরক্ষিত-দ্বারা নকশা পন্থা, আদর্শভাবে এআই ডেভেলপারদের উন্নয়ন প্রক্রিয়ার সব পর্যায়ে সবচেয়ে সাইবার-সুরক্ষিত সিদ্ধান্ত নিতে সাহায্য করে। তারা গ্রাউন্ড আপ থেকে নির্মিত অ্যাপ্লিকেশনগুলিতে এবং বিদ্যমান সংস্থানগুলির উপরে নির্মিত অ্যাপ্লিকেশনগুলিতে প্রয়োগ করবে৷
নির্দেশিকা অনুমোদনকারী দেশগুলির সম্পূর্ণ তালিকা, তাদের নিজ নিজ সাইবার নিরাপত্তা সংস্থাগুলির সাথে নীচে দেওয়া হল:
- অস্ট্রেলিয়া - অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেটের অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (ACSC)
- কানাডা – কানাডিয়ান সেন্টার ফর সাইবার সিকিউরিটি (CCCS)
- চিলি - চিলির সরকার CSIRT
- চেকিয়া - চেকিয়ার জাতীয় সাইবার এবং তথ্য নিরাপত্তা সংস্থা (NUKIB)
- এস্তোনিয়া - এস্তোনিয়ার ইনফরমেশন সিস্টেম অথরিটি (RIA) এবং এস্তোনিয়ার ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC-EE)
- ফ্রান্স – ফ্রেঞ্চ সাইবার সিকিউরিটি এজেন্সি (ANSSI)
- জার্মানি - জার্মানির ফেডারেল অফিস ফর ইনফরমেশন সিকিউরিটি (BSI)
- ইসরায়েল - ইসরায়েলের জাতীয় সাইবার ডিরেক্টরেট (আইএনসিডি)
- ইতালি - ইতালীয় ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি (ACN)
- জাপান – জাপানের ন্যাশনাল সেন্টার অফ ইনসিডেন্ট রেডিনেস অ্যান্ড স্ট্র্যাটেজি ফর সাইবার সিকিউরিটি (এনআইএসসি; জাপানের বিজ্ঞান, প্রযুক্তি এবং উদ্ভাবন নীতির সচিবালয়, ক্যাবিনেট অফিস
- নিউজিল্যান্ড - নিউজিল্যান্ড জাতীয় সাইবার নিরাপত্তা কেন্দ্র
- নাইজেরিয়া - নাইজেরিয়ার জাতীয় তথ্য প্রযুক্তি উন্নয়ন সংস্থা (NITDA)
- নরওয়ে - নরওয়েজিয়ান ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC-NO)
- পোল্যান্ড - পোল্যান্ডের NASK জাতীয় গবেষণা ইনস্টিটিউট (NASK)
- রিপাবলিক অফ কোরিয়া - রিপাবলিক অফ কোরিয়া ন্যাশনাল ইন্টেলিজেন্স সার্ভিস (NIS)
- সিঙ্গাপুর - সাইবার সিকিউরিটি এজেন্সি অফ সিঙ্গাপুর (CSA)
- গ্রেট ব্রিটেন এবং উত্তর আয়ারল্যান্ডের ইউনাইটেড কিংডম - ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC)
- মার্কিন যুক্তরাষ্ট্র - সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ); জাতীয় নিরাপত্তা সংস্থা (NSA; ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI)
নির্দেশিকাগুলিকে চারটি মূল ফোকাস এলাকায় বিভক্ত করা হয়েছে, প্রতিটিতে এআই বিকাশ চক্রের প্রতিটি পর্যায়ে উন্নতি করার জন্য নির্দিষ্ট পরামর্শ রয়েছে।
1. সুরক্ষিত নকশা
শিরোনামটি নির্দেশ করে, নির্দেশিকাগুলি বলে যে উন্নয়ন শুরু হওয়ার আগেও নিরাপত্তা বিবেচনা করা উচিত। প্রথম ধাপ হল এআই নিরাপত্তা ঝুঁকি এবং তাদের প্রশমন সম্পর্কে কর্মীদের মধ্যে সচেতনতা বৃদ্ধি করা।
ডেভেলপারদের তখন তাদের সিস্টেমের হুমকির মডেল করা উচিত, এগুলোকেও ভবিষ্যৎ-প্রুফিং বিবেচনা করে, যেমন প্রযুক্তি আরও বেশি ব্যবহারকারীকে আকৃষ্ট করার ফলে নিরাপত্তার হুমকির হিসাব রাখা এবং ভবিষ্যতের প্রযুক্তিগত উন্নয়ন যেমন স্বয়ংক্রিয় আক্রমণ।
প্রতিটি কার্যকারিতার সিদ্ধান্তের সাথে নিরাপত্তার সিদ্ধান্তও নেওয়া উচিত। যদি ডিজাইনের পর্যায়ে একজন বিকাশকারী সচেতন হন যে AI উপাদানগুলি নির্দিষ্ট ক্রিয়াগুলিকে ট্রিগার করবে, তাহলে এই প্রক্রিয়াটিকে কীভাবে নিরাপদ করা যায় সে সম্পর্কে প্রশ্ন জিজ্ঞাসা করা দরকার। উদাহরণস্বরূপ, যদি AI ফাইলগুলি পরিবর্তন করে, তবে এই ক্ষমতাটিকে শুধুমাত্র অ্যাপ্লিকেশনের নির্দিষ্ট প্রয়োজনের সীমাবদ্ধতার মধ্যে সীমাবদ্ধ করার জন্য প্রয়োজনীয় সুরক্ষাগুলি যোগ করা উচিত।
2. নিরাপদ উন্নয়ন
উন্নয়নের পর্যায়কে সুরক্ষিত করার মধ্যে রয়েছে সাপ্লাই চেইন নিরাপত্তা, মজবুত ডকুমেন্টেশন বজায় রাখা, সম্পদ রক্ষা করা এবং প্রযুক্তিগত ঋণ ব্যবস্থাপনার নির্দেশিকা।
সাপ্লাই চেইন নিরাপত্তা বিগত কয়েক বছর ধরে ডিফেন্ডারদের জন্য একটি বিশেষ ফোকাস পয়েন্ট হয়ে উঠেছে, উচ্চ-প্রোফাইল আক্রমণের ফলে বিপুল সংখ্যক শিকার.
এআই ডেভেলপারদের দ্বারা ব্যবহৃত ভেন্ডরদের যাচাই করা এবং উচ্চ নিরাপত্তা মান অনুযায়ী কাজ করা নিশ্চিত করা গুরুত্বপূর্ণ, যেমন মিশন-সমালোচনামূলক সিস্টেমগুলি যখন সমস্যার সম্মুখীন হয় তার জন্য পরিকল্পনা করা হচ্ছে।
3. নিরাপদ স্থাপনা
নিরাপদ স্থাপনার মধ্যে API, মডেল এবং ডেটার অ্যাক্সেস নিয়ন্ত্রণ সহ একটি AI সিস্টেমকে সমর্থন করার জন্য ব্যবহৃত অবকাঠামো রক্ষা করা জড়িত। যদি কোনও নিরাপত্তা ঘটনা প্রকাশ পায়, তাহলে বিকাশকারীদেরও প্রতিক্রিয়া এবং প্রতিকারের পরিকল্পনা থাকা উচিত যা অনুমান করে যে সমস্যাগুলি একদিন সামনে আসবে।
মডেলের কার্যকারিতা এবং যে ডেটাতে এটিকে প্রশিক্ষণ দেওয়া হয়েছিল তা ক্রমাগত আক্রমণ থেকে রক্ষা করা উচিত এবং সেগুলিকে দায়িত্বের সাথে প্রকাশ করা উচিত, শুধুমাত্র তখনই যখন তারা পুঙ্খানুপুঙ্খ নিরাপত্তা মূল্যায়নের শিকার হয়।
AI সিস্টেমগুলিকে ব্যবহারকারীদের জন্য ডিফল্টভাবে নিরাপদ থাকা সহজ করা উচিত, যেখানে সম্ভব সব ব্যবহারকারীর জন্য সবচেয়ে নিরাপদ বিকল্প বা কনফিগারেশনকে ডিফল্ট করা। ব্যবহারকারীদের ডেটা কীভাবে ব্যবহার করা হয়, সংরক্ষণ করা হয় এবং অ্যাক্সেস করা হয় সে সম্পর্কে স্বচ্ছতাও গুরুত্বপূর্ণ।
4. নিরাপদ অপারেশন এবং রক্ষণাবেক্ষণ
চূড়ান্ত বিভাগে AI সিস্টেমগুলি স্থাপন করার পরে কীভাবে সুরক্ষিত করা যায় তা কভার করে।
নিরাপত্তার উপর প্রভাব ফেলতে পারে এমন পরিবর্তনগুলি ট্র্যাক করার জন্য সিস্টেমের আচরণ, বা সিস্টেমে কী ইনপুট রয়েছে তা পর্যবেক্ষণ করা হচ্ছে এর অনেক কিছুর কেন্দ্রবিন্দুতে। গোপনীয়তা এবং ডেটা সুরক্ষা প্রয়োজনীয়তা পূরণের জন্য নিরীক্ষণের প্রয়োজন হবে এবং লগিং অপব্যবহারের লক্ষণগুলির জন্য ইনপুট।
আপডেটগুলিও ডিফল্টরূপে স্বয়ংক্রিয়ভাবে জারি করা উচিত যাতে পুরানো বা দুর্বল সংস্করণগুলি ব্যবহার করা হয় না৷ সবশেষে, তথ্য-আদান-প্রদানকারী সম্প্রদায়গুলিতে সক্রিয় অংশগ্রহণকারী হওয়া শিল্পকে AI নিরাপত্তার হুমকি সম্পর্কে বোঝার জন্য সাহায্য করতে পারে, ডিফেন্ডারদের প্রশমিত করার জন্য আরও বেশি সময় দিতে পারে যা ফলস্বরূপ সম্ভাব্য দূষিত শোষণকে সীমিত করতে পারে। ®
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://go.theregister.com/feed/www.theregister.com/2023/11/27/uks_global_guidance_leads_international/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 17
- 7
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেসড
- হিসাবরক্ষণ
- ACN
- দিয়ে
- কর্ম
- স্টক
- সক্রিয়
- যোগ
- যোগ
- পোষ্যপুত্র গ্রহণ করা
- পর
- আবার
- সংস্থা
- এজেন্সি
- AI
- এআই সিস্টেমগুলি
- সব
- বরাবর
- এছাড়াও
- আমেরিকা
- মধ্যে
- an
- এবং
- এবং অবকাঠামো
- API গুলি
- আবেদন
- অ্যাপ্লিকেশন
- প্রয়োগ করা
- অভিগমন
- রয়েছি
- এলাকার
- কাছাকাছি
- AS
- মূল্যায়ন
- সম্পদ
- অনুমান
- At
- আক্রমন
- মনোযোগ
- দৃষ্টি আকর্ষন
- অস্ট্রেলিয়ান
- কর্তৃত্ব
- অটোমেটেড
- স্বয়ংক্রিয়ভাবে
- সচেতন
- সচেতনতা
- বার
- BE
- হয়েছে
- আগে
- আচরণ
- হচ্ছে
- নিচে
- সর্বোত্তম
- ব্রিটেন
- ব্রিটিশ
- ভাঙা
- নির্মাণ করা
- নির্মিত
- অফিস
- কিন্তু
- by
- ক্যামেরন
- CAN
- কানাডিয়ান
- সামর্থ্য
- কেন্দ্র
- কেন্দ্র
- সিইও
- কিছু
- চেন
- পরিবর্তন
- চিলি
- CO
- আসা
- সাধারণ
- সম্প্রদায়গুলি
- উপাদান
- সমবেত
- অসংশয়ে
- কনফিগারেশন
- বিবেচনা
- বিবেচিত
- বিবেচনা করা
- একটানা
- নিয়ন্ত্রণগুলি
- মূল
- পারা
- দেশ
- কভার
- কঠোর
- সাইবার
- সাইবার নিরাপত্তা
- সাইবার নিরাপত্তা
- চক্র
- উপাত্ত
- তথ্য সুরক্ষা
- দিন
- ঋণ
- রায়
- সিদ্ধান্ত
- ডিফল্ট
- রক্ষাকর্মীদের
- মোতায়েন
- বিস্তৃতি
- নকশা
- বিকাশকারী
- ডেভেলপারদের
- উন্নয়নশীল
- উন্নয়ন
- উন্নয়ন
- উইল
- দলিল
- ডকুমেন্টেশন
- নিচে
- প্রতি
- পূর্বে
- সহজ
- প্রচেষ্টা
- কটা
- নিশ্চিত করা
- এস্তোনিয়াদেশ
- এমন কি
- প্রতি
- উদাহরণ
- বিদ্যমান
- অভিজ্ঞতা
- কীর্তিকলাপ
- উদ্ভাসিত
- এফবিআই
- ভয়
- যুক্তরাষ্ট্রীয়
- কয়েক
- নথি পত্র
- চূড়ান্ত
- প্রথম
- কেন্দ্রবিন্দু
- জন্য
- চার
- ফরাসি
- থেকে
- পরিপূরক
- সম্পূর্ণ
- কার্যকারিতা
- ভবিষ্যৎ
- জার্মানি
- বিশ্বব্যাপী
- সরকার
- সরকার
- মহান
- বৃহত্তর
- স্থল
- পথপ্রদর্শন
- নির্দেশিকা
- আছে
- জমিদারি
- হৃদয়
- সাহায্য
- সাহায্য
- উচ্চ
- হাই-প্রোফাইল
- ইতিহাস
- আশা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- i
- আদর্শভাবে
- if
- প্রভাব
- গুরুত্বপূর্ণ
- উন্নত করা
- in
- ঘটনা
- অন্তর্ভুক্ত
- সুদ্ধ
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- তথ্য প্রযুক্তি
- পরিকাঠামো
- সহজাত
- ইনোভেশন
- ইনপুট
- ইনপুট
- প্রতিষ্ঠান
- বুদ্ধিমত্তা
- আন্তর্জাতিক
- মধ্যে
- অপরিবর্তনীয়ভাবে
- তদন্ত
- আয়ারল্যাণ্ড
- ইসরাইলি
- সমস্যা
- ইস্যু করা
- সমস্যা
- IT
- ইতালিয়ান
- এর
- জাপান
- JPG
- রাখা
- চাবি
- রকম
- রাজ্য
- জানা
- কোরিয়া
- সর্বশেষে
- নেতৃত্ব
- নেতৃত্ব
- ছোড়
- মত
- LIMIT টি
- তালিকা
- ll
- প্রণীত
- নিয়ন্ত্রণের
- করা
- মেকিং
- পরিচালক
- ছাপ
- মে..
- অপব্যবহার
- প্রশমন
- মডেল
- মডেল
- পর্যবেক্ষণ
- অধিক
- সেতু
- অনেক
- জাতীয়
- জাতীয় তথ্য
- জাতীয় তথ্য প্রযুক্তি উন্নয়ন সংস্থা
- জাতীয় নিরাপত্তা
- NCSC
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- নতুন
- নিউ জিল্যান্ড
- নাইজেরিয়া
- নিতদা
- নরওয়েজিয়ান
- উপন্যাস
- সংখ্যা
- সংখ্যার
- of
- নৈবেদ্য
- দপ্তর
- কর্মকর্তা
- on
- ONE
- কেবল
- পরিচালনা করা
- অপারেশন
- সুযোগ
- পছন্দ
- or
- অন্যান্য
- শেষ
- গতি
- অংশগ্রাহক
- বিশেষ
- গত
- ফেজ
- বিষ্ময়কর
- জায়গা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পোল্যান্ড
- নীতি
- সম্ভব
- সম্ভাব্য
- গোপনীয়তা
- প্রক্রিয়া
- রক্ষিত
- রক্ষা
- রক্ষা
- গর্বিত
- প্রদানকারীর
- প্রকাশিত
- প্রশ্ন
- বৃদ্ধি
- প্রস্তুতি
- সাধা
- মুক্ত
- প্রজাতন্ত্র
- প্রয়োজন
- প্রয়োজন
- আবশ্যকতা
- গবেষণা
- Resources
- নিজ নিজ
- প্রতিক্রিয়া
- দায়িত্বের
- ঝুঁকি
- শক্তসমর্থ
- s
- নিরাপদ
- সুরক্ষা
- নিরাপদে
- নিরাপত্তা
- বলেছেন
- বলেছেন
- বিজ্ঞান
- মাধ্যমিক
- অধ্যায়
- নিরাপদ
- সুরক্ষিত
- নিরাপত্তা
- নিরাপত্তা ঝুঁকি
- নিরাপত্তা হুমকি
- সেবা
- রুপায়ণ
- উচিত
- সংকেত
- গুরুত্বপূর্ণ
- স্বাক্ষর
- সিঙ্গাপুর
- So
- স্থান
- নির্দিষ্ট
- দণ্ড
- পর্যায়
- ইন্টার্নশিপ
- মান
- রাষ্ট্র
- যুক্তরাষ্ট্র
- ধাপ
- সঞ্চিত
- কৌশল
- কৌশল
- প্রস্তাব
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সমর্থন
- পৃষ্ঠতল
- পদ্ধতি
- সিস্টেম
- প্রযুক্তি
- প্রযুক্তি শিল্প
- কারিগরী
- প্রযুক্তিক
- প্রযুক্তিঃ
- প্রযুক্তি উন্নয়ন
- প্রযুক্তির
- যে
- সার্জারির
- তাদের
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- এই বছর
- সেগুলো
- হুমকি
- সর্বত্র
- সময়
- শিরনাম
- থেকে
- অত্যধিক
- শীর্ষ
- পথ
- প্রশিক্ষিত
- স্বচ্ছতা
- ট্রিগার
- প্রকৃতপক্ষে
- চালু
- Uk
- বোধশক্তি
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- Ve
- বিক্রেতারা
- ভেরিফাইড
- সংস্করণ
- দুর্বলতা
- জেয়
- ছিল
- we
- ছিল
- কি
- কখন
- কিনা
- যে
- ইচ্ছা
- সঙ্গে
- বিস্ময়কর
- হয়া যাই ?
- would
- বছর
- বছর
- জিলণ্ড
- zephyrnet