आईटी प्रक्रियाओं को स्वचालित करने, सुरक्षा खतरों का पता लगाने और फ्रंट-लाइन ग्राहक सेवा कार्यों को संभालने के लिए उद्यम तेजी से जेनरेटिव एआई को अपना रहे हैं। एक 2023 में आईबीएम सर्वेक्षण पाया गया कि 42% बड़े उद्यम सक्रिय रूप से एआई का उपयोग कर रहे थे, और अन्य 40% एआई के साथ खोज या प्रयोग कर रहे थे।
एआई और क्लाउड के अपरिहार्य अंतर्संबंध में, उद्यमों को यह सोचने की ज़रूरत है कि क्लाउड में एआई टूल को कैसे सुरक्षित किया जाए। एक व्यक्ति जिसने इस बारे में बहुत सोचा है वह क्रिस बेट्ज़ है, जो पिछले अगस्त में अमेज़ॅन वेब सर्विसेज में सीआईएसओ बन गया।
AWS से पहले, बेट्ज़ कैपिटल वन के कार्यकारी उपाध्यक्ष और CISO थे। बेट्ज़ ने ल्यूमेन टेक्नोलॉजीज में वरिष्ठ उपाध्यक्ष और मुख्य सुरक्षा अधिकारी के रूप में और ऐप्पल, माइक्रोसॉफ्ट और सीबीएस में सुरक्षा भूमिकाओं में भी काम किया।
डार्क रीडिंग ने हाल ही में बेत्ज़ के साथ इस बारे में बात की क्लाउड में AI वर्कलोड की सुरक्षा. उस बातचीत का एक संपादित संस्करण इस प्रकार है।
डार्क रीडिंग: क्लाउड में एआई वर्कलोड को सुरक्षित रखने में कुछ बड़ी चुनौतियाँ क्या हैं?
क्रिस बेट्ज़: जब मैं अपने कई ग्राहकों के साथ जेनरेटिव एआई के बारे में बात कर रहा होता हूं, तो वे बातचीत अक्सर इस तरह से शुरू होती है, “मुझे यह वास्तव में संवेदनशील डेटा मिला है, और मैं अपने ग्राहकों को एक क्षमता प्रदान करना चाहता हूं। मैं इसे सुरक्षित तरीके से कैसे करूँ?” मैं वास्तव में उस बातचीत की सराहना करता हूं क्योंकि यह इतना महत्वपूर्ण है कि हमारे ग्राहक उस परिणाम पर ध्यान केंद्रित करें जिसे वे प्राप्त करने का प्रयास कर रहे हैं।
डार्क रीडिंग: ग्राहक किस बारे में सबसे अधिक चिंतित हैं?
बेट्ज़: बातचीत इस अवधारणा से शुरू होनी चाहिए कि "आपका डेटा आपका डेटा है।" हमारे पास एक बड़ा फायदा यह है कि मुझे शीर्ष पर आईटी बुनियादी ढांचे का निर्माण करने का मौका मिलता है जो उस डेटा को वहीं रखने का वास्तव में अच्छा काम करता है जहां वह है। इसलिए पहली सलाह जो मैं देता हूं वह है: समझें कि आपका डेटा कहां है। इसकी सुरक्षा कैसे की जा रही है? जेनरेटिव एआई मॉडल में इसका उपयोग कैसे किया जा रहा है?
दूसरी बात जिसके बारे में हम बात करते हैं वह यह है कि जेनरेटिव एआई मॉडल के साथ इंटरैक्शन अक्सर उनके ग्राहकों के कुछ सबसे संवेदनशील डेटा का उपयोग करते हैं। जब आप किसी जेनेरेटिव एआई मॉडल से किसी विशिष्ट लेनदेन के बारे में पूछते हैं, तो आप उस लेनदेन में शामिल लोगों के बारे में जानकारी का उपयोग करने जा रहे हैं।
डार्क रीडिंग: क्या उद्यम इस बात से चिंतित हैं कि एआई उनके आंतरिक कंपनी डेटा और ग्राहक डेटा के साथ क्या करता है?
बेट्ज़: ग्राहक अपने ग्राहकों के साथ बातचीत में और आंतरिक रूप से मौजूद बड़ी मात्रा में डेटा का खनन और लाभ उठाने में जेनरेटिव एआई का उपयोग करना चाहते हैं और इसे आंतरिक कर्मचारियों या अपने ग्राहकों के लिए काम करना चाहते हैं। कंपनियों के लिए यह बहुत महत्वपूर्ण है कि वे उस अविश्वसनीय रूप से संवेदनशील डेटा को सुरक्षित तरीके से प्रबंधित करें क्योंकि यह उनके व्यवसायों की जीवनरेखा है।
कंपनियों को यह सोचने की ज़रूरत है कि उनका डेटा कहां है और जब वे एआई संकेत दे रहे हैं और जब उन्हें प्रतिक्रिया मिल रही है तो यह कैसे सुरक्षित है।
डार्क रीडिंग: क्या प्रतिक्रियाओं की गुणवत्ता और डेटा की सुरक्षा संबंधित हैं?
बेट्ज़: एआई उपयोगकर्ताओं को हमेशा यह सोचने की ज़रूरत है कि क्या उन्हें गुणवत्तापूर्ण प्रतिक्रियाएँ मिल रही हैं। सुरक्षा का कारण लोगों का अपने कंप्यूटर सिस्टम पर भरोसा करना है। यदि आप इस जटिल प्रणाली को एक साथ रख रहे हैं जो ग्राहक को कुछ देने के लिए एक जेनरेटिव एआई मॉडल का उपयोग करता है, तो आपको ग्राहक को यह विश्वास दिलाना होगा कि एआई उन्हें कार्य करने के लिए सही जानकारी दे रहा है और यह उनकी जानकारी की सुरक्षा कर रहा है।
डार्क रीडिंग: क्या ऐसे विशिष्ट तरीके हैं जिनसे AWS यह साझा कर सकता है कि वह क्लाउड में AI पर हमलों से कैसे बचाव कर रहा है? मैं त्वरित इंजेक्शन, ज़हर के हमलों, प्रतिकूल हमलों, इस तरह की चीज़ों के बारे में सोच रहा हूँ।
बेट्ज़: पहले से ही मजबूत नींव के साथ, AWS चुनौती का सामना करने के लिए अच्छी तरह से तैयार था क्योंकि हम वर्षों से AI के साथ काम कर रहे हैं। हमारे पास बड़ी संख्या में आंतरिक एआई समाधान और कई सेवाएं हैं जो हम सीधे अपने ग्राहकों को प्रदान करते हैं, और हम इन समाधानों को कैसे विकसित करते हैं, इसमें सुरक्षा एक प्रमुख विचार रही है। हमारे ग्राहक इसी बारे में पूछते हैं और वे यही अपेक्षा करते हैं।
सबसे बड़े पैमाने के क्लाउड प्रदाताओं में से एक के रूप में, हमारे पास दुनिया भर में विकसित हो रही सुरक्षा आवश्यकताओं के बारे में व्यापक दृश्यता है। हम जिस ख़तरे की ख़ुफ़िया जानकारी को पकड़ते हैं, उसे एकत्र किया जाता है और कार्रवाई योग्य अंतर्दृष्टि विकसित करने के लिए उपयोग किया जाता है, जिसका उपयोग ग्राहक टूल और सेवाओं में किया जाता है पहरेदारी का काम. इसके अलावा, हमारी खतरे की खुफिया जानकारी का उपयोग ग्राहकों की ओर से उनके डेटा को सुरक्षित रखने के लिए स्वचालित सुरक्षा कार्रवाइयां उत्पन्न करने के लिए किया जाता है।
डार्क रीडिंग: हमने अपने सिस्टम पर असामान्य व्यवहार की तलाश करके खतरों का पता लगाने के लिए एआई और मशीन लर्निंग का उपयोग करने वाले साइबर सुरक्षा विक्रेताओं के बारे में बहुत कुछ सुना है। कंपनियां खुद को सुरक्षित रखने के लिए एआई का उपयोग किन अन्य तरीकों से कर रही हैं?
बेट्ज़: मैंने ग्राहकों को जेनरेटिव एआई के साथ कुछ अद्भुत चीजें करते देखा है। हमने उन्हें तेजी से प्रोटोटाइप और प्रौद्योगिकियों को विकसित करने के लिए कोडव्हिस्परर [एडब्ल्यूएस' एआई-संचालित कोड जनरेटर] का लाभ उठाते देखा है। मैंने देखा है कि टीमें अपनी मदद के लिए CodeWhisperer का उपयोग करती हैं सुरक्षित कोड बनाएं और सुनिश्चित करें कि हम कोड में कमियों से निपटें।
हमने जेनरेटिव एआई समाधान भी बनाए हैं जो हमारी कुछ आंतरिक सुरक्षा प्रणालियों के संपर्क में हैं। जैसा कि आप कल्पना कर सकते हैं, कई सुरक्षा टीमें भारी मात्रा में जानकारी से निपटती हैं। जेनरेटिव एआई उस डेटा के संश्लेषण की अनुमति देता है ताकि बिल्डरों और सुरक्षा टीमों दोनों के लिए यह बहुत उपयोगी हो सके कि सिस्टम में क्या चल रहा है, यह समझ सके, बेहतर प्रश्न पूछ सके और उस डेटा को एक साथ खींच सके।
जब मैंने इसके बारे में सोचना शुरू किया साइबर सुरक्षा प्रतिभा की कमी, जेनरेटिव एआई आज न केवल सॉफ्टवेयर विकास की गति को बेहतर बनाने और सुरक्षित कोडिंग में सुधार करने में मदद कर रहा है, बल्कि डेटा एकत्र करने में भी मदद कर रहा है। यह हमारी मदद करता रहेगा क्योंकि यह हमारी मानवीय क्षमताओं को बढ़ाता है। एआई हमें जटिल समस्याओं को हल करने के लिए जानकारी एक साथ लाने में मदद करता है और सुरक्षा इंजीनियरों और विश्लेषकों तक डेटा लाने में मदद करता है ताकि वे बेहतर प्रश्न पूछना शुरू कर सकें।
डार्क रीडिंग: क्या आपको कोई सुरक्षा खतरा दिखाई देता है जो एआई और क्लाउड के लिए विशिष्ट है?
बेट्ज़: मैंने अत्याधुनिक जेनेरिक एआई हमलों और हमलावर इसे कैसे देख रहे हैं, इसे देखने के लिए सुरक्षा शोधकर्ताओं के साथ बहुत समय बिताया है। इस क्षेत्र में मैं जिन चीजों के बारे में सोचता हूं, वे दो प्रकार की हैं। पहला वर्ग यह है कि हम देखते हैं कि दुर्भावनापूर्ण अभिनेता पहले से ही जो कर रहे हैं उसे तेज और बेहतर करने के लिए जेनरेटर एआई का उपयोग करना शुरू कर देते हैं। सोशल इंजीनियरिंग सामग्री इसका एक उदाहरण है।
कोड को तेजी से लिखने में मदद के लिए हमलावर एआई तकनीक का भी उपयोग कर रहे हैं। यह काफी हद तक वैसा ही है जहां रक्षा स्थिति है। इस तकनीक की शक्ति का एक हिस्सा यह है कि यह गतिविधियों के एक वर्ग को आसान बनाती है, और यह हमलावरों के लिए सच है, लेकिन यह रक्षकों के लिए भी बहुत सच है।
दूसरा क्षेत्र जिस पर मैं देख रहा हूं कि शोधकर्ता अधिक ध्यान देना शुरू कर रहे हैं वह तथ्य यह है कि ये जेनरेटिव एआई मॉडल कोड हैं। अन्य कोड की तरह, उनमें कमज़ोरियाँ होने की आशंका है। यह महत्वपूर्ण है कि हम समझें कि उन्हें कैसे सुरक्षित किया जाए और यह सुनिश्चित किया जाए कि वे ऐसे वातावरण में मौजूद हों जहां सुरक्षा मौजूद हो।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cloud-security/aws-ciso-cloud-customers-need-secure-ai-workloads
