AWS CISO: توجہ دیں کہ AI آپ کے ڈیٹا کو کس طرح استعمال کرتا ہے۔

AWS CISO: توجہ دیں کہ AI آپ کے ڈیٹا کو کس طرح استعمال کرتا ہے۔

ٹائم سٹیمپ: 22 مارچ 2024 شام 4:00 بجے
AWS CISO: Pay Attention to How AI Uses Your Data PlatoBlockchain Data Intelligence. Vertical Search. Ai.

انٹرپرائزز آئی ٹی کے عمل کو خودکار بنانے، سیکورٹی کے خطرات کا پتہ لگانے اور فرنٹ لائن کسٹمر سروس کے افعال کو سنبھالنے کے لیے تیزی سے جنریٹو AI کو اپنا رہے ہیں۔ ایک 2023 میں IBM سروے پتہ چلا کہ 42% بڑے کاروباری ادارے فعال طور پر AI کا استعمال کر رہے تھے، اور 40% دیگر AI کی تلاش یا تجربہ کر رہے تھے۔

AI اور کلاؤڈ کے ناگزیر چوراہے میں، کاروباری اداروں کو یہ سوچنے کی ضرورت ہے کہ بادل میں AI ٹولز کو کیسے محفوظ بنایا جائے۔ ایک شخص جس نے اس کے بارے میں بہت سوچا ہے وہ ہے کرس بیٹز، جو گزشتہ اگست میں ایمیزون ویب سروسز میں سی آئی ایس او بن گیا۔

AWS سے پہلے، Betz کیپٹل ون کے ایگزیکٹو نائب صدر اور CISO تھے۔ Betz نے Lumen Technologies میں سینئر نائب صدر اور چیف سیکورٹی آفیسر کے طور پر اور Apple, Microsoft, اور CBS میں سیکورٹی کے کرداروں میں بھی کام کیا۔

ڈارک ریڈنگ نے حال ہی میں بیٹز کے ساتھ اس بارے میں بات کی۔ بادل میں AI کام کے بوجھ کی حفاظت. اس گفتگو کا ایک ترمیم شدہ ورژن مندرجہ ذیل ہے۔

ڈارک ریڈنگ: کلاؤڈ میں AI کام کے بوجھ کو محفوظ بنانے کے ساتھ کچھ بڑے چیلنجز کیا ہیں؟

کرس بیٹز: جب میں اپنے بہت سے صارفین کے ساتھ جنریٹو AI کے بارے میں بات کر رہا ہوں، تو وہ گفتگو اکثر اس سے شروع ہوتی ہے، "میرے پاس یہ واقعی حساس ڈیٹا ہے، اور میں اپنے صارفین کو ایک صلاحیت فراہم کرنے کی کوشش کر رہا ہوں۔ میں اسے محفوظ اور محفوظ طریقے سے کیسے کروں؟" میں واقعی اس بات چیت کی تعریف کرتا ہوں کیونکہ یہ بہت اہم ہے کہ ہمارے صارفین اس نتیجے پر توجہ مرکوز کریں جسے وہ حاصل کرنے کی کوشش کر رہے ہیں۔

ڈارک ریڈنگ: صارفین کس چیز کے بارے میں سب سے زیادہ پریشان ہیں؟

بیٹز: گفتگو کو اس تصور کے ساتھ شروع کرنے کی ضرورت ہے کہ "آپ کا ڈیٹا آپ کا ڈیٹا ہے۔" ہمیں اس میں ایک بہت بڑا فائدہ ہے کہ مجھے آئی ٹی انفراسٹرکچر کے اوپری حصے پر تعمیر کرنا پڑتا ہے جو اس ڈیٹا کو جہاں ہے وہیں رکھنے کا بہت اچھا کام کرتا ہے۔ لہذا میں جو پہلا مشورہ دیتا ہوں وہ یہ ہے: سمجھیں کہ آپ کا ڈیٹا کہاں ہے۔ اس کی حفاظت کیسے کی جا رہی ہے؟ اسے جنریٹو AI ماڈل میں کیسے استعمال کیا جا رہا ہے؟

دوسری چیز جس کے بارے میں ہم بات کرتے ہیں وہ یہ ہے کہ تخلیقی AI ماڈل کے ساتھ تعاملات اکثر اپنے صارفین کے کچھ انتہائی حساس ڈیٹا کو استعمال کرتے ہیں۔ جب آپ تخلیقی AI ماڈل سے کسی مخصوص لین دین کے بارے میں پوچھتے ہیں، تو آپ اس لین دین میں شامل لوگوں کے بارے میں معلومات استعمال کرنے جا رہے ہیں۔

ڈارک ریڈنگ: کیا انٹرپرائزز اس بارے میں پریشان ہیں کہ AI ان کی کمپنی کے اندرونی ڈیٹا اور کسٹمر ڈیٹا کے ساتھ کیا کرتا ہے؟

بیٹز: صارفین زیادہ تر اپنے صارفین کے ساتھ تعاملات میں اور کان کنی میں اور ان کے پاس اندرونی طور پر موجود ڈیٹا کی بڑی مقدار سے فائدہ اٹھانے میں جنریٹو AI کا استعمال کرنا چاہتے ہیں اور یہ کام اندرونی ملازمین یا اپنے صارفین کے لیے کرنا چاہتے ہیں۔ کمپنیوں کے لیے یہ بہت اہم ہے کہ وہ اس ناقابل یقین حد تک حساس ڈیٹا کو محفوظ اور محفوظ طریقے سے منظم کریں کیونکہ یہ ان کے کاروبار کی جان ہے۔

کمپنیوں کو اس بارے میں سوچنے کی ضرورت ہے کہ ان کا ڈیٹا کہاں ہے اور جب وہ AI پرامپٹ دے رہے ہیں اور جب انہیں جوابات واپس مل رہے ہیں تو یہ کیسے محفوظ ہے۔

ڈارک ریڈنگ: کیا جوابات کا معیار اور ڈیٹا کی حفاظت کا تعلق ہے؟

بیٹز: AI صارفین کو ہمیشہ اس بارے میں سوچنے کی ضرورت ہے کہ آیا انہیں معیاری جوابات مل رہے ہیں۔ سیکیورٹی کی وجہ یہ ہے کہ لوگ اپنے کمپیوٹر سسٹم پر بھروسہ کریں۔ اگر آپ اس پیچیدہ نظام کو اکٹھا کر رہے ہیں جو گاہک کو کچھ فراہم کرنے کے لیے ایک تخلیقی AI ماڈل کا استعمال کرتا ہے، تو آپ کو گاہک کو اس بات پر بھروسہ کرنے کی ضرورت ہے کہ AI انہیں درست معلومات فراہم کر رہا ہے جس پر عمل کرنا ہے اور یہ ان کی معلومات کی حفاظت کر رہا ہے۔

ڈارک ریڈنگ: کیا ایسے مخصوص طریقے ہیں جن کے بارے میں AWS شیئر کر سکتا ہے کہ وہ کلاؤڈ میں AI پر ہونے والے حملوں سے کس طرح حفاظت کر رہا ہے؟ میں فوری انجیکشن، زہر دینے والے حملوں، مخالفانہ حملوں، اس قسم کی چیز کے بارے میں سوچ رہا ہوں۔

بیٹز: پہلے سے ہی مضبوط بنیادوں کے ساتھ، AWS چیلنج کا مقابلہ کرنے کے لیے اچھی طرح سے تیار تھا کیونکہ ہم برسوں سے AI کے ساتھ کام کر رہے ہیں۔ ہمارے پاس بڑی تعداد میں داخلی AI سلوشنز اور متعدد خدمات ہیں جو ہم اپنے صارفین کو براہ راست پیش کرتے ہیں، اور ان حلوں کو ہم کس طرح تیار کرتے ہیں اس میں سیکیورٹی ایک اہم بات رہی ہے۔ یہ وہی ہے جس کے بارے میں ہمارے گاہک پوچھتے ہیں، اور یہی وہ توقع کرتے ہیں۔

سب سے بڑے پیمانے پر کلاؤڈ فراہم کنندگان میں سے ایک کے طور پر، ہمارے پاس پوری دنیا میں حفاظتی ضروریات کو فروغ دینے میں وسیع مرئیت ہے۔ ہم نے جو خطرے کی انٹیلی جنس حاصل کی ہے اسے جمع کیا جاتا ہے اور قابل عمل بصیرت تیار کرنے کے لیے استعمال کیا جاتا ہے جو کہ کسٹمر ٹولز اور سروسز میں استعمال ہوتی ہیں جیسے گارڈ ڈیوٹی. اس کے علاوہ، ہماری تھریٹ انٹیلی جنس کا استعمال صارفین کی جانب سے ان کے ڈیٹا کو محفوظ رکھنے کے لیے خودکار حفاظتی اقدامات پیدا کرنے کے لیے کیا جاتا ہے۔

ڈارک ریڈنگ: ہم نے سائبرسیکیوریٹی وینڈرز کے بارے میں بہت کچھ سنا ہے جو AI اور مشین لرننگ کا استعمال کرتے ہوئے ان کے سسٹمز پر غیر معمولی رویے کو تلاش کرکے خطرات کا پتہ لگاتے ہیں۔ کمپنیاں اپنے آپ کو محفوظ بنانے میں مدد کے لیے AI کا استعمال کرنے والے دوسرے کون سے طریقے ہیں؟

بیٹز: میں نے صارفین کو جنریٹو AI کے ساتھ کچھ حیرت انگیز چیزیں کرتے دیکھا ہے۔ ہم نے انہیں تیزی سے پروٹو ٹائپ اور ٹیکنالوجیز تیار کرنے کے لیے CodeWhisperer [AWS' AI سے چلنے والے کوڈ جنریٹر] کا فائدہ اٹھاتے ہوئے دیکھا ہے۔ میں نے ٹیموں کو ان کی مدد کے لیے CodeWhisperer کو استعمال کرتے دیکھا ہے۔ محفوظ کوڈ بنائیں اور یقینی بنائیں کہ ہم کوڈ میں موجود خلاء سے نمٹتے ہیں۔

ہم نے جنریٹیو AI سلوشنز بھی بنائے ہیں جو ہمارے کچھ اندرونی سیکیورٹی سسٹمز کے ساتھ رابطے میں ہیں۔ جیسا کہ آپ تصور کر سکتے ہیں، بہت سی سیکیورٹی ٹیمیں بڑی مقدار میں معلومات سے نمٹتی ہیں۔ جنریٹو AI اس ڈیٹا کی ترکیب کی اجازت دیتا ہے تاکہ اسے بلڈرز اور سیکیورٹی ٹیموں دونوں کے لیے استعمال کے قابل بنایا جا سکے تاکہ یہ سمجھ سکیں کہ سسٹم میں کیا ہو رہا ہے، بہتر سوالات پوچھیں، اور اس ڈیٹا کو اکٹھا کریں۔

جب میں نے اس کے بارے میں سوچنا شروع کیا۔ سائبرسیکیوریٹی ٹیلنٹ کی کمی, generative AI آج نہ صرف سافٹ ویئر ڈویلپمنٹ کی رفتار کو بہتر بنانے اور محفوظ کوڈنگ کو بہتر بنانے میں مدد کر رہا ہے بلکہ ڈیٹا کو جمع کرنے میں بھی مدد کر رہا ہے۔ یہ ہماری مدد کرتا رہے گا کیونکہ یہ ہماری انسانی صلاحیتوں کو بڑھاتا ہے۔ AI پیچیدہ مسائل کو حل کرنے کے لیے معلومات اکٹھا کرنے میں ہماری مدد کرتا ہے اور سیکیورٹی انجینئرز اور تجزیہ کاروں تک ڈیٹا لانے میں مدد کرتا ہے تاکہ وہ بہتر سوالات پوچھنا شروع کر سکیں۔

ڈارک ریڈنگ: کیا آپ کو کوئی حفاظتی خطرات نظر آتے ہیں جو AI اور کلاؤڈ کے لیے مخصوص ہیں؟

بیٹز: میں نے حفاظتی محققین کے ساتھ جدید تخلیقی AI حملوں کو دیکھنے اور حملہ آور اس کو کس طرح دیکھ رہے ہیں پر کافی وقت گزارا ہے۔ اس جگہ میں دو قسم کی چیزیں ہیں جن کے بارے میں میں سوچتا ہوں۔ پہلی کلاس یہ ہے کہ ہم بدنیتی پر مبنی اداکاروں کو دیکھتے ہیں کہ وہ پہلے سے کیے گئے کام کو تیز اور بہتر بنانے کے لیے جنریٹیو AI کا استعمال کرنا شروع کر دیتے ہیں۔ سوشل انجینئرنگ مواد اس کی ایک مثال ہے۔

حملہ آور کوڈ کو تیزی سے لکھنے میں مدد کے لیے AI ٹیکنالوجی بھی استعمال کر رہے ہیں۔ یہ اس سے بہت ملتا جلتا ہے جہاں دفاع ہے۔ اس ٹیکنالوجی کی طاقت کا ایک حصہ یہ ہے کہ یہ سرگرمیوں کی ایک کلاس کو آسان بناتی ہے، اور یہ حملہ آوروں کے لیے سچ ہے، لیکن یہ محافظوں کے لیے بھی بہت درست ہے۔

دوسرا شعبہ جسے میں دیکھ رہا ہوں کہ محققین مزید دیکھنا شروع کر دیتے ہیں حقیقت یہ ہے کہ یہ تخلیقی AI ماڈلز کوڈ ہیں۔ دوسرے کوڈ کی طرح، وہ کمزوریوں کا شکار ہوتے ہیں۔ یہ ضروری ہے کہ ہم سمجھیں کہ انہیں کیسے محفوظ کیا جائے اور اس بات کو یقینی بنائیں کہ وہ ایسے ماحول میں موجود ہیں جس میں دفاع ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا