CISA এবং NCSC AI নিরাপত্তা মান বাড়ানোর প্রচেষ্টার নেতৃত্ব দেয়

যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি (এনসিএসসি) এবং ইউএস-এর সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এআই অ্যাপ্লিকেশানগুলি সুরক্ষিত করার জন্য অফিসিয়াল নির্দেশিকা প্রকাশ করেছে – একটি নথি যা এজেন্সিগুলি আশা করে যে নিরাপত্তা নিশ্চিত করবে যে AI এর বিকাশের মধ্যে রয়েছে।

ব্রিটিশ গোয়েন্দা সংস্থা এ তথ্য জানিয়েছে গাইডেন্স ডকুমেন্ট এটি তার ধরনের প্রথম এবং অন্যান্য 17টি দেশ দ্বারা অনুমোদিত হচ্ছে৷

ড্রাইভিং প্রকাশন AI সিস্টেমের প্রদানকারীরা এআই বিকাশের গতির সাথে তাল মিলিয়ে কাজ করার জন্য কাজ করার কারণে নিরাপত্তা একটি চিন্তাভাবনা হবে বলে দীর্ঘদিন ধরে চলমান ভয়।

NCSC-এর সিইও লিন্ডি ক্যামেরন, এই বছরের শুরুতে বলেছিলেন যে প্রযুক্তিগত বিকাশের গতি বেশি হলে প্রযুক্তি শিল্পের একটি গৌণ বিবেচনা হিসাবে নিরাপত্তা ছেড়ে দেওয়ার ইতিহাস রয়েছে।

আজ, সুরক্ষিত AI সিস্টেম ডেভেলপমেন্টের নির্দেশিকা আবার এই সমস্যাটির প্রতি দৃষ্টি আকর্ষণ করেছে, যোগ করেছে যে AI অবিচ্ছিন্নভাবে অভিনব দুর্বলতাগুলির কাছেও উন্মোচিত হবে।

ক্যামেরন বলেন, "আমরা জানি যে AI একটি অসাধারণ গতিতে বিকশিত হচ্ছে এবং এটি বজায় রাখার জন্য সরকার ও শিল্প জুড়ে সমন্বিত আন্তর্জাতিক পদক্ষেপের প্রয়োজন রয়েছে।"

“এই নির্দেশিকাগুলি একটি সত্যিকারের বিশ্বব্যাপী, সাইবার ঝুঁকি এবং প্রশমন কৌশলগুলির AI এর চারপাশে সাধারণ বোঝাপড়া তৈরির ক্ষেত্রে একটি গুরুত্বপূর্ণ পদক্ষেপ চিহ্নিত করে যাতে নিরাপত্তা উন্নয়নের জন্য পোস্টস্ক্রিপ্ট নয় বরং এটি একটি মূল প্রয়োজন। 

"আমি গর্বিত যে NCSC এআই সাইবার নিরাপত্তা বার বাড়াতে গুরুত্বপূর্ণ প্রচেষ্টার নেতৃত্ব দিচ্ছে: একটি আরও নিরাপদ গ্লোবাল সাইবার স্পেস আমাদের সকলকে নিরাপদে এবং আত্মবিশ্বাসের সাথে এই প্রযুক্তির বিস্ময়কর সুযোগগুলি উপলব্ধি করতে সাহায্য করবে।"

নির্দেশিকা গ্রহণ ক সুরক্ষিত-দ্বারা নকশা পন্থা, আদর্শভাবে এআই ডেভেলপারদের উন্নয়ন প্রক্রিয়ার সব পর্যায়ে সবচেয়ে সাইবার-সুরক্ষিত সিদ্ধান্ত নিতে সাহায্য করে। তারা গ্রাউন্ড আপ থেকে নির্মিত অ্যাপ্লিকেশনগুলিতে এবং বিদ্যমান সংস্থানগুলির উপরে নির্মিত অ্যাপ্লিকেশনগুলিতে প্রয়োগ করবে৷

নির্দেশিকা অনুমোদনকারী দেশগুলির সম্পূর্ণ তালিকা, তাদের নিজ নিজ সাইবার নিরাপত্তা সংস্থাগুলির সাথে নীচে দেওয়া হল:

• অস্ট্রেলিয়া - অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেটের অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (ACSC) 
• কানাডা – কানাডিয়ান সেন্টার ফর সাইবার সিকিউরিটি (CCCS) 
• চিলি - চিলির সরকার CSIRT
• চেকিয়া - চেকিয়ার জাতীয় সাইবার এবং তথ্য নিরাপত্তা সংস্থা (NUKIB)
• এস্তোনিয়া - এস্তোনিয়ার ইনফরমেশন সিস্টেম অথরিটি (RIA) এবং এস্তোনিয়ার ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC-EE)
• ফ্রান্স – ফ্রেঞ্চ সাইবার সিকিউরিটি এজেন্সি (ANSSI)
• জার্মানি - জার্মানির ফেডারেল অফিস ফর ইনফরমেশন সিকিউরিটি (BSI)
• ইসরায়েল - ইসরায়েলের জাতীয় সাইবার ডিরেক্টরেট (আইএনসিডি)
• ইতালি - ইতালীয় ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি (ACN)
• জাপান – জাপানের ন্যাশনাল সেন্টার অফ ইনসিডেন্ট রেডিনেস অ্যান্ড স্ট্র্যাটেজি ফর সাইবার সিকিউরিটি (এনআইএসসি; জাপানের বিজ্ঞান, প্রযুক্তি এবং উদ্ভাবন নীতির সচিবালয়, ক্যাবিনেট অফিস
• নিউজিল্যান্ড - নিউজিল্যান্ড জাতীয় সাইবার নিরাপত্তা কেন্দ্র
• নাইজেরিয়া - নাইজেরিয়ার জাতীয় তথ্য প্রযুক্তি উন্নয়ন সংস্থা (NITDA)
• নরওয়ে - নরওয়েজিয়ান ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC-NO)
• পোল্যান্ড - পোল্যান্ডের NASK জাতীয় গবেষণা ইনস্টিটিউট (NASK)
• রিপাবলিক অফ কোরিয়া - রিপাবলিক অফ কোরিয়া ন্যাশনাল ইন্টেলিজেন্স সার্ভিস (NIS)
• সিঙ্গাপুর - সাইবার সিকিউরিটি এজেন্সি অফ সিঙ্গাপুর (CSA)
• গ্রেট ব্রিটেন এবং উত্তর আয়ারল্যান্ডের ইউনাইটেড কিংডম - ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC)
• মার্কিন যুক্তরাষ্ট্র - সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিআইএসএ); জাতীয় নিরাপত্তা সংস্থা (NSA; ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI)

নির্দেশিকাগুলিকে চারটি মূল ফোকাস এলাকায় বিভক্ত করা হয়েছে, প্রতিটিতে এআই বিকাশ চক্রের প্রতিটি পর্যায়ে উন্নতি করার জন্য নির্দিষ্ট পরামর্শ রয়েছে।

1. সুরক্ষিত নকশা

শিরোনামটি নির্দেশ করে, নির্দেশিকাগুলি বলে যে উন্নয়ন শুরু হওয়ার আগেও নিরাপত্তা বিবেচনা করা উচিত। প্রথম ধাপ হল এআই নিরাপত্তা ঝুঁকি এবং তাদের প্রশমন সম্পর্কে কর্মীদের মধ্যে সচেতনতা বৃদ্ধি করা। 

ডেভেলপারদের তখন তাদের সিস্টেমের হুমকির মডেল করা উচিত, এগুলোকেও ভবিষ্যৎ-প্রুফিং বিবেচনা করে, যেমন প্রযুক্তি আরও বেশি ব্যবহারকারীকে আকৃষ্ট করার ফলে নিরাপত্তার হুমকির হিসাব রাখা এবং ভবিষ্যতের প্রযুক্তিগত উন্নয়ন যেমন স্বয়ংক্রিয় আক্রমণ।

প্রতিটি কার্যকারিতার সিদ্ধান্তের সাথে নিরাপত্তার সিদ্ধান্তও নেওয়া উচিত। যদি ডিজাইনের পর্যায়ে একজন বিকাশকারী সচেতন হন যে AI উপাদানগুলি নির্দিষ্ট ক্রিয়াগুলিকে ট্রিগার করবে, তাহলে এই প্রক্রিয়াটিকে কীভাবে নিরাপদ করা যায় সে সম্পর্কে প্রশ্ন জিজ্ঞাসা করা দরকার। উদাহরণস্বরূপ, যদি AI ফাইলগুলি পরিবর্তন করে, তবে এই ক্ষমতাটিকে শুধুমাত্র অ্যাপ্লিকেশনের নির্দিষ্ট প্রয়োজনের সীমাবদ্ধতার মধ্যে সীমাবদ্ধ করার জন্য প্রয়োজনীয় সুরক্ষাগুলি যোগ করা উচিত।

2. নিরাপদ উন্নয়ন

উন্নয়নের পর্যায়কে সুরক্ষিত করার মধ্যে রয়েছে সাপ্লাই চেইন নিরাপত্তা, মজবুত ডকুমেন্টেশন বজায় রাখা, সম্পদ রক্ষা করা এবং প্রযুক্তিগত ঋণ ব্যবস্থাপনার নির্দেশিকা।

সাপ্লাই চেইন নিরাপত্তা বিগত কয়েক বছর ধরে ডিফেন্ডারদের জন্য একটি বিশেষ ফোকাস পয়েন্ট হয়ে উঠেছে, উচ্চ-প্রোফাইল আক্রমণের ফলে বিপুল সংখ্যক শিকার. 

এআই ডেভেলপারদের দ্বারা ব্যবহৃত ভেন্ডরদের যাচাই করা এবং উচ্চ নিরাপত্তা মান অনুযায়ী কাজ করা নিশ্চিত করা গুরুত্বপূর্ণ, যেমন মিশন-সমালোচনামূলক সিস্টেমগুলি যখন সমস্যার সম্মুখীন হয় তার জন্য পরিকল্পনা করা হচ্ছে।

3. নিরাপদ স্থাপনা

নিরাপদ স্থাপনার মধ্যে API, মডেল এবং ডেটার অ্যাক্সেস নিয়ন্ত্রণ সহ একটি AI সিস্টেমকে সমর্থন করার জন্য ব্যবহৃত অবকাঠামো রক্ষা করা জড়িত। যদি কোনও নিরাপত্তা ঘটনা প্রকাশ পায়, তাহলে বিকাশকারীদেরও প্রতিক্রিয়া এবং প্রতিকারের পরিকল্পনা থাকা উচিত যা অনুমান করে যে সমস্যাগুলি একদিন সামনে আসবে।

মডেলের কার্যকারিতা এবং যে ডেটাতে এটিকে প্রশিক্ষণ দেওয়া হয়েছিল তা ক্রমাগত আক্রমণ থেকে রক্ষা করা উচিত এবং সেগুলিকে দায়িত্বের সাথে প্রকাশ করা উচিত, শুধুমাত্র তখনই যখন তারা পুঙ্খানুপুঙ্খ নিরাপত্তা মূল্যায়নের শিকার হয়। 

AI সিস্টেমগুলিকে ব্যবহারকারীদের জন্য ডিফল্টভাবে নিরাপদ থাকা সহজ করা উচিত, যেখানে সম্ভব সব ব্যবহারকারীর জন্য সবচেয়ে নিরাপদ বিকল্প বা কনফিগারেশনকে ডিফল্ট করা। ব্যবহারকারীদের ডেটা কীভাবে ব্যবহার করা হয়, সংরক্ষণ করা হয় এবং অ্যাক্সেস করা হয় সে সম্পর্কে স্বচ্ছতাও গুরুত্বপূর্ণ।

4. নিরাপদ অপারেশন এবং রক্ষণাবেক্ষণ

চূড়ান্ত বিভাগে AI সিস্টেমগুলি স্থাপন করার পরে কীভাবে সুরক্ষিত করা যায় তা কভার করে। 

নিরাপত্তার উপর প্রভাব ফেলতে পারে এমন পরিবর্তনগুলি ট্র্যাক করার জন্য সিস্টেমের আচরণ, বা সিস্টেমে কী ইনপুট রয়েছে তা পর্যবেক্ষণ করা হচ্ছে এর অনেক কিছুর কেন্দ্রবিন্দুতে। গোপনীয়তা এবং ডেটা সুরক্ষা প্রয়োজনীয়তা পূরণের জন্য নিরীক্ষণের প্রয়োজন হবে এবং লগিং অপব্যবহারের লক্ষণগুলির জন্য ইনপুট। 

আপডেটগুলিও ডিফল্টরূপে স্বয়ংক্রিয়ভাবে জারি করা উচিত যাতে পুরানো বা দুর্বল সংস্করণগুলি ব্যবহার করা হয় না৷ সবশেষে, তথ্য-আদান-প্রদানকারী সম্প্রদায়গুলিতে সক্রিয় অংশগ্রহণকারী হওয়া শিল্পকে AI নিরাপত্তার হুমকি সম্পর্কে বোঝার জন্য সাহায্য করতে পারে, ডিফেন্ডারদের প্রশমিত করার জন্য আরও বেশি সময় দিতে পারে যা ফলস্বরূপ সম্ভাব্য দূষিত শোষণকে সীমিত করতে পারে। ®

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://go.theregister.com/feed/www.theregister.com/2023/11/27/uks_global_guidance_leads_international/