এন্টারপ্রাইজগুলি ক্রমবর্ধমানভাবে আইটি প্রক্রিয়াগুলি স্বয়ংক্রিয় করতে, নিরাপত্তা হুমকি সনাক্ত করতে এবং ফ্রন্ট-লাইন গ্রাহক পরিষেবা ফাংশনগুলি গ্রহণ করতে জেনারেটিভ এআই গ্রহণ করছে। একটি 2023 সালে IBM সমীক্ষা দেখা গেছে যে 42% বড় উদ্যোগ সক্রিয়ভাবে AI ব্যবহার করছে, এবং অন্য 40% AI নিয়ে অনুসন্ধান বা পরীক্ষা করছে।
এআই এবং ক্লাউডের অনিবার্য সংযোগস্থলে, এন্টারপ্রাইজগুলিকে ক্লাউডে এআই সরঞ্জামগুলি কীভাবে সুরক্ষিত করা যায় সে সম্পর্কে ভাবতে হবে। একজন ব্যক্তি যিনি এটি সম্পর্কে অনেক চিন্তা করেছেন তিনি হলেন ক্রিস বেটজ, যিনি গত আগস্টে অ্যামাজন ওয়েব সার্ভিসে সিআইএসও হয়েছিলেন।
AWS এর আগে, বেটজ ক্যাপিটাল ওয়ানের নির্বাহী ভাইস প্রেসিডেন্ট এবং CISO ছিলেন। বেটজ লুমেন টেকনোলজিসে সিনিয়র ভাইস প্রেসিডেন্ট এবং চিফ সিকিউরিটি অফিসার হিসেবে এবং অ্যাপল, মাইক্রোসফট এবং সিবিএস-এ নিরাপত্তার ভূমিকায় কাজ করেছেন।
ডার্ক রিডিং সম্প্রতি বেটজের সাথে এই বিষয়ে কথা বলেছেন ক্লাউডে এআই ওয়ার্কলোডের নিরাপত্তা. সেই কথোপকথনের একটি সম্পাদিত সংস্করণ অনুসরণ করা হয়েছে।
ডার্ক রিডিং: ক্লাউডে এআই ওয়ার্কলোডগুলি সুরক্ষিত করার সাথে কিছু বড় চ্যালেঞ্জ কী কী?
ক্রিস বেটজ: যখন আমি জেনারেটিভ এআই সম্পর্কে আমাদের অনেক গ্রাহকের সাথে কথা বলি, তখন সেই কথোপকথনগুলি প্রায়শই শুরু হয়, “আমি সত্যিই এই সংবেদনশীল ডেটা পেয়েছি এবং আমি আমার গ্রাহকদের কাছে একটি ক্ষমতা সরবরাহ করতে চাইছি। আমি কিভাবে এটি একটি নিরাপদ এবং নিরাপদ উপায়ে করতে পারি?" আমি সত্যিই সেই কথোপকথনের প্রশংসা করি কারণ এটি এত গুরুত্বপূর্ণ যে আমাদের গ্রাহকরা যে ফলাফলটি অর্জন করার চেষ্টা করছেন তার উপর ফোকাস করেন।
ডার্ক রিডিং: গ্রাহকরা কী নিয়ে সবচেয়ে বেশি চিন্তিত?
বেটজ: কথোপকথনটি এই ধারণা দিয়ে শুরু করা দরকার যে "আপনার ডেটা আপনার ডেটা।" আমাদের একটি দুর্দান্ত সুবিধা রয়েছে যে আমি আইটি অবকাঠামোর উপরে তৈরি করতে পারি যা সেই ডেটা যেখানে আছে সেখানে রাখার জন্য সত্যিই ভাল কাজ করে। তাই আমি প্রথম পরামর্শ দিচ্ছি: আপনার ডেটা কোথায় তা বুঝুন। এটা কিভাবে রক্ষা করা হচ্ছে? জেনারেটিভ এআই মডেলে এটি কীভাবে ব্যবহার করা হচ্ছে?
দ্বিতীয় যে বিষয়ে আমরা কথা বলি তা হল একটি জেনারেটিভ এআই মডেলের সাথে মিথস্ক্রিয়া প্রায়শই তাদের গ্রাহকদের সবচেয়ে সংবেদনশীল ডেটা ব্যবহার করে। আপনি যখন একটি নির্দিষ্ট লেনদেন সম্পর্কে একটি জেনারেটিভ এআই মডেলকে জিজ্ঞাসা করেন, আপনি সেই লেনদেনের সাথে জড়িত ব্যক্তিদের সম্পর্কে তথ্য ব্যবহার করতে যাচ্ছেন।
ডার্ক রিডিং: এন্টারপ্রাইজগুলি কি তাদের অভ্যন্তরীণ কোম্পানির ডেটা এবং গ্রাহকের ডেটা নিয়ে এআই কী করে তা নিয়ে কি চিন্তিত?
বেটজ: গ্রাহকরা তাদের গ্রাহকদের সাথে মিথস্ক্রিয়ায় এবং খনন করতে এবং তাদের অভ্যন্তরীণভাবে থাকা বিপুল পরিমাণ ডেটার সদ্ব্যবহার করতে এবং অভ্যন্তরীণ কর্মীদের বা তাদের গ্রাহকদের জন্য সেই কাজটি তৈরি করতে বেশিরভাগই জেনারেটিভ AI ব্যবহার করতে চান। কোম্পানিগুলোর কাছে এটা খুবই গুরুত্বপূর্ণ যে তারা সেই অবিশ্বাস্যভাবে সংবেদনশীল ডেটাকে নিরাপদ এবং নিরাপদ উপায়ে পরিচালনা করে কারণ এটি তাদের ব্যবসার প্রাণ।
কোম্পানিগুলিকে তাদের ডেটা কোথায় এবং তারা যখন এআই প্রম্পট দেয় এবং কখন তারা প্রতিক্রিয়া ফিরে পায় সে সম্পর্কে কীভাবে সুরক্ষিত তা নিয়ে ভাবতে হবে।
ডার্ক রিডিং: প্রতিক্রিয়ার গুণমান এবং ডেটার নিরাপত্তা কি সম্পর্কিত?
বেটজ: এআই ব্যবহারকারীদের সর্বদা চিন্তা করতে হবে যে তারা মানসম্পন্ন প্রতিক্রিয়া পাচ্ছে কিনা। নিরাপত্তার কারণ হল লোকেরা তাদের কম্পিউটার সিস্টেমে বিশ্বাস করে। আপনি যদি এই জটিল সিস্টেমটি একত্রিত করেন যা গ্রাহকের কাছে কিছু সরবরাহ করার জন্য একটি জেনারেটিভ AI মডেল ব্যবহার করে, আপনার গ্রাহককে বিশ্বাস করতে হবে যে AI তাদের কাজ করার জন্য সঠিক তথ্য দিচ্ছে এবং এটি তাদের তথ্য রক্ষা করছে।
ডার্ক রিডিং: ক্লাউডে এআই-এর আক্রমণের বিরুদ্ধে কীভাবে এটি রক্ষা করছে সে সম্পর্কে AWS শেয়ার করতে পারে এমন কোন নির্দিষ্ট উপায় আছে কি? আমি প্রম্পট ইনজেকশন, বিষের আক্রমণ, প্রতিপক্ষের আক্রমণ, এই ধরনের জিনিস সম্পর্কে চিন্তা করছি।
বেটজ: ইতিমধ্যেই শক্তিশালী ভিত্তি রয়েছে, AWS চ্যালেঞ্জ মোকাবেলা করার জন্য প্রস্তুত ছিল কারণ আমরা AI এর সাথে বছরের পর বছর কাজ করছি। আমাদের কাছে প্রচুর সংখ্যক অভ্যন্তরীণ AI সমাধান রয়েছে এবং আমরা আমাদের গ্রাহকদের সরাসরি অফার করি এমন অনেক পরিষেবা রয়েছে এবং আমরা কীভাবে এই সমাধানগুলি বিকাশ করি তার জন্য নিরাপত্তা একটি প্রধান বিবেচ্য বিষয়। আমাদের গ্রাহকরা এটি সম্পর্কে জিজ্ঞাসা করে এবং এটি তারা আশা করে।
বৃহত্তম-স্কেল ক্লাউড প্রদানকারীর মধ্যে একজন হিসাবে, আমাদের বিশ্বব্যাপী নিরাপত্তার চাহিদার বিকাশে বিস্তৃত দৃশ্যমানতা রয়েছে। আমরা যে থ্রেট ইন্টেলিজেন্স ক্যাপচার করি তা একত্রিত করা হয় এবং গ্রাহকের সরঞ্জাম এবং পরিষেবাগুলির মধ্যে ব্যবহার করা হয় এমন পদক্ষেপযোগ্য অন্তর্দৃষ্টি বিকাশ করতে ব্যবহৃত হয় গার্ড দায়িত্ব. উপরন্তু, আমাদের হুমকি বুদ্ধিমত্তা গ্রাহকদের পক্ষে তাদের ডেটা সুরক্ষিত রাখতে স্বয়ংক্রিয় নিরাপত্তা ব্যবস্থা তৈরি করতে ব্যবহার করা হয়।
ডার্ক রিডিং: আমরা সাইবার সিকিউরিটি ভেন্ডরদের সম্পর্কে অনেক শুনেছি যে তারা তাদের সিস্টেমে অস্বাভাবিক আচরণ খোঁজার মাধ্যমে হুমকি সনাক্ত করতে AI এবং মেশিন লার্নিং ব্যবহার করে। অন্য কোন উপায়ে কোম্পানিগুলি নিজেদের সুরক্ষিত রাখতে AI ব্যবহার করছে?
বেটজ: আমি গ্রাহকদের জেনারেটিভ এআই দিয়ে কিছু আশ্চর্যজনক জিনিস করতে দেখেছি। আমরা দেখেছি যে তারা দ্রুত প্রোটোটাইপ এবং প্রযুক্তি বিকাশের জন্য CodeWhisperer [AWS' AI-চালিত কোড জেনারেটর] এর সুবিধা গ্রহণ করে। আমি দেখেছি যে দলগুলি তাদের সাহায্য করার জন্য CodeWhisperer ব্যবহার করে সুরক্ষিত কোড তৈরি করুন এবং নিশ্চিত করুন যে আমরা কোডের ফাঁক মোকাবেলা করি।
আমরা জেনারেটিভ AI সমাধানও তৈরি করেছি যা আমাদের কিছু অভ্যন্তরীণ নিরাপত্তা ব্যবস্থার সাথে যোগাযোগ করে। আপনি যেমন কল্পনা করতে পারেন, অনেক নিরাপত্তা দল বিপুল পরিমাণ তথ্য নিয়ে কাজ করে। জেনারেটিভ এআই সেই ডেটার সংশ্লেষণের অনুমতি দেয় যা নির্মাতা এবং নিরাপত্তা দল উভয়ের দ্বারাই সিস্টেমে কী ঘটছে তা বোঝার জন্য খুব ব্যবহারযোগ্য করে তোলে, আরও ভাল প্রশ্ন জিজ্ঞাসা করুন এবং সেই ডেটা একসাথে টানুন।
আমি যখন সম্পর্কে চিন্তা শুরু সাইবার নিরাপত্তা প্রতিভার ঘাটতি, জেনারেটিভ এআই আজ শুধু সফ্টওয়্যার ডেভেলপমেন্টের গতি বাড়াতে এবং সুরক্ষিত কোডিং উন্নত করতে সাহায্য করে না, বরং ডেটা একত্রিত করতেও সাহায্য করে। এটি আমাদের সাহায্য করতে চলেছে কারণ এটি আমাদের মানবিক ক্ষমতাকে প্রসারিত করে। AI জটিল সমস্যা সমাধানের জন্য আমাদের তথ্য একত্রিত করতে সাহায্য করে এবং নিরাপত্তা প্রকৌশলী এবং বিশ্লেষকদের কাছে ডেটা আনতে সাহায্য করে যাতে তারা আরও ভালো প্রশ্ন জিজ্ঞাসা করা শুরু করতে পারে।
ডার্ক রিডিং: আপনি কি এআই এবং ক্লাউডের জন্য নির্দিষ্ট কোনো নিরাপত্তা হুমকি দেখতে পাচ্ছেন?
বেটজ: অত্যাধুনিক জেনারেটিভ এআই আক্রমণ এবং আক্রমণকারীরা কীভাবে এটি দেখছে তা দেখার জন্য আমি নিরাপত্তা গবেষকদের সাথে অনেক সময় কাটিয়েছি। আমি এই স্থান সম্পর্কে চিন্তা দুই শ্রেণীর জিনিস আছে. প্রথম শ্রেণী হল যে আমরা দূষিত অভিনেতাদের তারা ইতিমধ্যে যা করে তা দ্রুত এবং আরও ভাল করার জন্য জেনারেটিভ এআই ব্যবহার করতে শুরু করতে দেখি। সামাজিক প্রকৌশল বিষয়বস্তু এর একটি উদাহরণ।
আক্রমণকারীরাও দ্রুত কোড লিখতে সাহায্য করার জন্য এআই প্রযুক্তি ব্যবহার করছে। এটি যেখানে প্রতিরক্ষা এ আছে খুব অনুরূপ. এই প্রযুক্তির শক্তির অংশ হল এটি এক শ্রেণীর ক্রিয়াকলাপকে সহজ করে তোলে এবং এটি আক্রমণকারীদের জন্য সত্য, তবে এটি ডিফেন্ডারদের জন্যও খুব সত্য।
অন্য যে ক্ষেত্রটি আমি দেখছি গবেষকরা আরও দেখতে শুরু করেছেন তা হল এই জেনারেটিভ এআই মডেলগুলি কোড। অন্যান্য কোডের মত, তারা দুর্বলতা থাকার জন্য সংবেদনশীল। এটি গুরুত্বপূর্ণ যে আমরা কীভাবে সেগুলিকে সুরক্ষিত করব তা বুঝতে পারি এবং নিশ্চিত করতে পারি যে তারা এমন একটি পরিবেশে বিদ্যমান যেখানে প্রতিরক্ষা রয়েছে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud-security/aws-ciso-cloud-customers-need-secure-ai-workloads
