Triggerfish

हिन्दी

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

हिन्दी

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu
← ब्लॉग

जीरो ट्रस्ट AI सुरक्षा: पारंपरिक परिधि रक्षा AI के लिए क्यों विफल होती है और इसके बजाय क्या बनाएं

·triggerfish
AI agent

जीरो ट्रस्ट AI सुरक्षा कृत्रिम बुद्धिमत्ता प्रणालियों पर जीरो ट्रस्ट सिद्धांतों का अनुप्रयोग है, जिसके लिए आवश्यक है कि प्रत्येक उपयोगकर्ता, मॉडल, डेटा स्रोत और एकीकरण बिंदु को निरंतर सत्यापित किया जाए और केवल अपने कार्य को करने के लिए आवश्यक न्यूनतम पहुंच दी जाए, नेटवर्क स्थान या पूर्व प्रमाणीकरण के आधार पर कोई निहित विश्वास विस्तारित नहीं किया जाए। यह AI सिस्टम को उच्च-मूल्य लक्ष्यों के रूप में मानती है जिनके लिए किसी भी अन्य विशेषाधिकार प्राप्त बुनियादी ढांचे के समान कठोर पहुंच नियंत्रण की आवश्यकता होती है।

पारंपरिक सुरक्षा परिधि मॉडल ने माना कि खतरे नेटवर्क के बाहर से आते हैं और इसके अंदर के सिस्टम पर भरोसा किया जा सकता है। AI के आने से पहले ही वह धारणा दबाव में थी। AI तैनाती इसे पूरी तरह से चकनाचूर कर देती है। एक AI सिस्टम जो आंतरिक डेटाबेस, ईमेल, दस्तावेज़ रिपॉजिटरी और बाहरी API से जुड़ा है, एक विश्वास सीमा के पार काम करता है जिसे एक परिधि मॉडल परिभाषित नहीं कर सकता, बचाव की तो बात ही छोड़ें। यह कहीं से भी इनपुट स्वीकार करता है, कई स्रोतों से सामग्री प्राप्त करता है, और जुड़े सिस्टम में अनुक्रमों में कार्य करता है जिन्हें कोई पारंपरिक पहुंच नियंत्रण मॉडल नियंत्रित करने के लिए डिज़ाइन नहीं किया गया था। आक्रमण सतह एक परिभाषित परिधि नहीं है। यह उन सभी कनेक्शनों का पूरा सेट है जो एक AI सिस्टम पार कर सकता है, सामग्री की पूरी श्रृंखला जो वह प्रसंस्करण करेगा, और कार्यों का पूरा दायरा जो उसे करने के लिए अधिकृत किया गया है। जीरो ट्रस्ट AI सुरक्षा प्रत्येक इंटरैक्शन, प्रत्येक डेटा एक्सेस और AI सिस्टम द्वारा किए गए प्रत्येक कार्य में निरंतर सत्यापन के साथ परिधि धारणा को प्रतिस्थापित करके उस वास्तविकता को संबोधित करती है। यह मार्गदर्शिका बताती है कि जीरो ट्रस्ट सिद्धांत विशेष रूप से AI तैनाती पर कैसे लागू होते हैं, AI संदर्भ में सात स्तंभ कैसे दिखते हैं, और मॉडल को व्यवहार में काम करने के लिए संगठनों को क्या बनाने की आवश्यकता है।

AI agent

परिधि सुरक्षा AI सिस्टम के लिए विशेष रूप से क्यों विफल होती है

कनेक्टेड AI समस्या

एक पारंपरिक एंटरप्राइज़ एप्लिकेशन में उपयोगकर्ताओं का एक परिभाषित सेट, कार्यों का एक परिभाषित सेट, और डेटा एक्सेस पैटर्न का अपेक्षाकृत अनुमानित सेट होता है। सुरक्षा टीमें उन परिभाषाओं के आसपास पहुंच नियंत्रण बना सकती हैं, विचलन की निगरानी कर सकती हैं, और विसंगतियों को संभावित समझौते के संकेत के रूप में मान सकती हैं। व्यवहार की पूर्वानुमेयता ही है जो परिधि सुरक्षा को कारगर बनाती है, भले ही वह अपूर्ण हो।

AI सिस्टम, विशेष रूप से एजेंटिक AI सिस्टम और पुनर्प्राप्ति पाइपलाइनों से जुड़े सिस्टम, उसी अर्थ में पूर्वानुमेय व्यवहार नहीं रखते हैं। उनकी प्रतिक्रियाएं इनपुट के साथ बदलती हैं। वे जिस डेटा तक पहुंचते हैं वह पूर्व-परिभाषित एक्सेस सूची के बजाय रनटाइम पर उत्पन्न प्रश्नों पर निर्भर करता है। वे जुड़े उपकरणों के माध्यम से जो कार्य करते हैं वे एक निश्चित फ़ंक्शन सेट के बजाय उन्हें दिए गए कार्यों पर निर्भर करते हैं। सिस्टम क्या करता है इसकी स्थिर परिभाषा के आसपास बनाई गई परिधि सुरक्षा वास्तव में जो एक्सेस और निष्पादित करती है उसकी गतिशील वास्तविकता के साथ तालमेल नहीं रख सकती।

प्रॉम्प्ट इंजेक्शन हमले इस अंतर का सीधे शोषण करते हैं। एक हमलावर जो किसी भी सामग्री में दुर्भावनापूर्ण निर्देश डाल सकता है जिसे एक AI सिस्टम पुनर्प्राप्त करता है या प्राप्त करता है, संभावित रूप से सिस्टम के व्यवहार को पूरी तरह से पुनर्निर्देशित कर सकता है, जिससे यह डेटा एक्सेस करता है, कार्य निष्पादित करता है, या जानकारी को इस तरह से सतह पर लाता है कि यह सामान्य सिस्टम व्यवहार को नियंत्रित करने वाले सभी परिधि नियंत्रणों को बायपास करता है। हमला नेटवर्क सीमा को पार नहीं करता है। यह सिस्टम की अपनी प्रसंस्करण के भीतर विश्वास सीमा को पार करता है, एक चैनल में जिसकी निगरानी के लिए परिधि बचाव स्थित नहीं हैं।

जीरो ट्रस्ट AI सुरक्षा सत्यापन को नेटवर्क परिधि से प्रत्येक व्यक्तिगत इंटरैक्शन में स्थानांतरित करके इसका समाधान करती है। यह पूछने के बजाय कि क्या कोई उपयोगकर्ता या सिस्टम विश्वसनीय नेटवर्क के अंदर है, यह पूछता है कि क्या यह विशिष्ट अनुरोध, इस विशिष्ट पहचान से, इस विशिष्ट संसाधन के लिए, इस विशिष्ट क्षण में, अधिकृत है। वह प्रश्न लगातार पूछा जाता है, प्रमाणीकरण पर एक बार नहीं।

AI विश्वास उल्लंघन के परिणामों को कैसे बढ़ाता है

पारंपरिक एप्लिकेशन के लिए जीरो ट्रस्ट की तुलना में जीरो ट्रस्ट AI सुरक्षा अधिक महत्वपूर्ण होने का कारण यह नहीं है कि AI सिस्टम स्वाभाविक रूप से कम सुरक्षित हैं। यह है कि एक जुड़े AI सिस्टम में विश्वास उल्लंघन के परिणाम सिस्टम की कनेक्टिविटी और स्वायत्तता द्वारा उन तरीकों से बढ़ाए जाते हैं जो पारंपरिक सिस्टम में समकक्ष उल्लंघनों से नहीं हैं।

एक पारंपरिक एप्लिकेशन में एक समझौता किया गया उपयोगकर्ता खाता उस तक पहुंच बनाता है जो उपयोगकर्ता एक्सेस कर सकता है। व्यापक टूल एक्सेस के साथ एक समझौता किया गया या हेरफेर किया गया AI एजेंट संभावित रूप से कई जुड़े सिस्टमों को पार कर सकता है, कई स्रोतों से डेटा निकाल सकता है, और एक एकल स्वचालित अनुक्रम में कई प्लेटफार्मों पर कार्य कर सकता है जिसे मैन्युअल रूप से दोहराने के लिए हमलावर के बड़े प्रयास की आवश्यकता होगी। जो स्वचालन AI एजेंटों को वैध कार्यों में मूल्यवान बनाता है, वही उन्हें अवैध कार्यों में भी कुशल बनाता है जब उनके व्यवहार में हेरफेर किया जाता है या उनकी पहुंच का शोषण किया जाता है।

जीरो ट्रस्ट AI सुरक्षा यह सुनिश्चित करके विश्वास उल्लंघन के प्रभाव त्रिज्या को कम करती है कि एक सफलतापूर्वक हेरफेर किया गया AI सिस्टम भी केवल उन विशिष्ट संसाधनों तक पहुंच और प्रभावित कर सकता है जिनके लिए उसे वर्तमान संदर्भ में अनुमति दी गई है, बजाय व्यापक पहुंच विरासत में लेने के जो प्रमाणीकरण पर दी गई थी और कभी पुनरीक्षित नहीं की गई थी।

यह समीक्षा करना कि AI सुरक्षा आर्किटेक्चर निर्णय पहुंच स्कोपिंग और निरंतर सत्यापन के आसपास AI सिस्टम समझौते के व्यावहारिक प्रभाव त्रिज्या को कैसे प्रभावित करते हैं, संगठनों को ऐसी तैनाती बनाने में मदद करती है जहां सुरक्षा विफलताओं के परिणाम असीमित के बजाय सीमित हों।

AI agent

AI सिस्टम पर लागू जीरो ट्रस्ट के सात स्तंभ

जीरो ट्रस्ट सुरक्षा सात स्तंभों के आसपास संगठित है जो मिलकर पूर्ण सत्यापन और नियंत्रण आर्किटेक्चर को परिभाषित करते हैं। पारंपरिक एप्लिकेशन के बजाय AI सिस्टम पर लागू होने पर प्रत्येक स्तंभ विशिष्ट विशेषताओं और आवश्यकताओं को धारण करता है।

स्तंभ एक: पहचान सत्यापन

पारंपरिक जीरो ट्रस्ट में, पहचान सत्यापन मानव उपयोगकर्ताओं और सेवा खातों को कवर करता है। जीरो ट्रस्ट AI सुरक्षा में, पहचान सतह विस्तारित होकर AI मॉडल को स्वयं एक पहचान के रूप में शामिल करती है जिसे सत्यापित करने की आवश्यकता होती है, उपयोगकर्ताओं की ओर से कार्य करने वाले एजेंटों को जिन्हें पहुंच नियंत्रण उद्देश्यों के लिए उन उपयोगकर्ताओं से अलग करने की आवश्यकता होती है, और AI सिस्टम द्वारा कनेक्ट किए गए संसाधनों तक पहुंचने के लिए उपयोग किए जाने वाले सेवा खातों को जिन्हें मानव विशेषाधिकार खातों के समान कठोरता से प्रबंधित करने की आवश्यकता होती है।

सत्र-आधारित प्रमाणीकरण के बजाय निरंतर प्रमाणीकरण AI सिस्टम तक पहुंचने वाले मानव उपयोगकर्ताओं के लिए जीरो ट्रस्ट मानक है। बहु-कारक प्रमाणीकरण, असामान्य उपयोग पैटर्न के लिए निगरानी करने वाले व्यवहार विश्लेषण, और संदर्भ-जागरूक पहुंच नीतियां जो अनुरोधित किए जा रहे की संवेदनशीलता के आधार पर सत्यापन आवश्यकताओं को समायोजित करती हैं, ये सभी AI सिस्टम तैनाती में लागू होते हैं।

स्वायत्त रूप से कार्य कर रहे AI एजेंटों के लिए, पहचान चुनौती इस सिद्धांत को बनाए रखना है कि एजेंट की पहुंच उस विशिष्ट कार्य के लिए स्कोप की गई है जो वह कर रहा है बजाय इसे शुरू करने वाले मानव उपयोगकर्ता की पूर्ण पहुंच विरासत में लेने के। एक एजेंट जो उपयोगकर्ता की ओर से एक शोध कार्य कर रहा है उसके पास शोध पहुंच होनी चाहिए, उपयोगकर्ता का पूर्ण पहुंच पदचिह्न नहीं। उस स्कोपिंग के लिए स्पष्ट पहचान आर्किटेक्चर की आवश्यकता होती है बजाय कई एजेंट फ्रेमवर्क द्वारा कार्यान्वित डिफ़ॉल्ट विरासत के।

स्तंभ दो: डिवाइस सुरक्षा

जीरो ट्रस्ट AI संदर्भ में डिवाइस सुरक्षा उन एंडपॉइंट्स को कवर करती है जिनसे उपयोगकर्ता AI सिस्टम तक पहुंचते हैं और उस इंफ्रास्ट्रक्चर को भी जिस पर AI मॉडल चलते हैं। उपयोगकर्ता डिवाइस के लिए, मानक जीरो ट्रस्ट नियंत्रण लागू होते हैं, पहुंच प्रदान करने से पहले डिवाइस स्वास्थ्य सत्यापन, एंडपॉइंट डिटेक्शन और रेस्पॉन्स कवरेज, और डिवाइस प्रबंधन स्थिति के आधार पर बदलती पहुंच नीतियां।

इंफ्रास्ट्रक्चर परत को विशिष्ट ध्यान की आवश्यकता है क्योंकि AI इंफरेंस हार्डवेयर एक उच्च-मूल्य लक्ष्य का प्रतिनिधित्व करता है जिसके लिए पारंपरिक एंडपॉइंट सुरक्षा को डिज़ाइन नहीं किया गया था। बड़े मॉडल चलाने वाले GPU सर्वर मॉडल वज़न दोनों रखते हैं, जो महत्वपूर्ण बौद्धिक संपदा का प्रतिनिधित्व करते हैं, और इंफरेंस के माध्यम से प्रसंस्करण किया जा रहा डेटा, जिसमें संवेदनशील संगठनात्मक जानकारी शामिल हो सकती है। AI इंफरेंस इंफ्रास्ट्रक्चर की भौतिक और तार्किक सुरक्षा अन्य उच्च-मूल्य इंफ्रास्ट्रक्चर परिसंपत्तियों के समान विशेषाधिकार पहुंच प्रबंधन, अखंडता निगरानी और पहुंच लॉगिंग की हकदार है।

स्तंभ तीन: नेटवर्क विभाजन

जीरो ट्रस्ट नेटवर्क आर्किटेक्चर सपाट विश्वसनीय नेटवर्क को माइक्रोसेगमेंटेड क्षेत्रों के साथ प्रतिस्थापित करता है जहां सेगमेंट के बीच ट्रैफिक को परिधि के भीतर स्वतंत्र रूप से बहने के बजाय स्पष्ट प्राधिकरण की आवश्यकता होती है। AI सिस्टम के लिए, नेटवर्क विभाजन निर्धारित करता है कि AI आर्किटेक्चर के कौन से घटक किन अन्य के साथ संवाद कर सकते हैं और कौन से बाहरी संसाधन AI सिस्टम तक पहुंच सकते हैं।

AI इंफरेंस सर्वर को उन संसाधनों से नेटवर्क-विभाजित किया जाना चाहिए जिन तक उन्हें पहुंचने की आवश्यकता नहीं है। ग्राहक सेवा क्वेरी देने वाले मॉडल को वित्तीय सिस्टम तक नेटवर्क पहुंच की आवश्यकता नहीं है। एक शोध AI टूल को HR डेटाबेस तक पहुंच की आवश्यकता नहीं है। नेटवर्क आर्किटेक्चर को इन अलगावों को लागू करना चाहिए बजाय AI सिस्टम व्यवहार पर निर्भर रहने के कि वे स्वेच्छा से उनका सम्मान करेंगे, क्योंकि प्रॉम्प्ट इंजेक्शन और अन्य हेरफेर तकनीकें संभावित रूप से व्यवहारिक प्रतिबंधों को ओवरराइड कर सकती हैं जबकि नेटवर्क विभाजन उन्हें भौतिक रूप से लागू करता है।

AI सिस्टम के लिए बाहरी नेटवर्क पहुंच, जिसमें वेब खोज, बाहरी API और क्लाउड सेवाओं तक पहुंच शामिल है, को अनुमति सूचियों के माध्यम से स्पष्ट रूप से अनुमति दी जानी चाहिए बजाय डिफ़ॉल्ट रूप से अनुमत किए जाने और अपवादों को अवरुद्ध करने के। जीरो ट्रस्ट आर्किटेक्चर में AI सिस्टम बाहरी कनेक्टिविटी के लिए डिफ़ॉल्ट कोई पहुंच नहीं है, प्रलेखित परिचालन आवश्यकताओं के आधार पर विशिष्ट अनुमत गंतव्य जोड़े जाते हैं।

स्तंभ चार: एप्लिकेशन सुरक्षा

जीरो ट्रस्ट AI संदर्भ में एप्लिकेशन सुरक्षा AI एप्लिकेशन परत की स्वयं की सुरक्षा को कवर करती है, जिसमें प्रॉम्प्टिंग इंफ्रास्ट्रक्चर, पुनर्प्राप्ति पाइपलाइन, टूल एकीकरण, और आउटपुट हैंडलिंग तर्क शामिल हैं जो मिलकर परिभाषित करते हैं कि AI सिस्टम अनुरोधों को कैसे संसाधित करता है और प्रतिक्रियाएं कैसे उत्पन्न करता है।

एप्लिकेशन परत पर इनपुट सत्यापन और स्वच्छता AI सिस्टम पर लागू सामग्री को सत्यापित करने के जीरो ट्रस्ट सिद्धांत का प्रतिनिधित्व करती है, न कि केवल पहचान को। प्रत्येक इनपुट जो मॉडल तक पहुंचता है, चाहे वह उपयोगकर्ताओं, पुनर्प्राप्त दस्तावेजों, टूल आउटपुट या सिस्टम संदेशों से हो, उसे संभावित रूप से प्रतिकूल के रूप में माना जाना चाहिए और उपयुक्त फ़िल्टरिंग के माध्यम से संसाधित किया जाना चाहिए बजाय निहित रूप से विश्वास किए जाने के।

आउटपुट सत्यापन उसी सिद्धांत को विपरीत में लागू करता है। प्रत्येक आउटपुट जो AI सिस्टम उपयोगकर्ताओं, जुड़े सिस्टम या डाउनस्ट्रीम प्रक्रियाओं तक पहुंचने से पहले उत्पन्न करता है, उसे परिभाषित मानदंडों के विरुद्ध निरीक्षण किया जाना चाहिए जो हानिकारक सामग्री, संवेदनशील डेटा रिसाव, और व्यवहारिक विसंगतियों का पता लगाते हैं जो सुझाव देती हैं कि मॉडल में हेरफेर किया गया है।

यह समझना कि एप्लिकेशन परत पर AI आर्किटेक्चर निर्णय जीरो ट्रस्ट इनपुट और आउटपुट नियंत्रणों के व्यावहारिक कार्यान्वयन को कैसे प्रभावित करते हैं, संगठनों को AI सिस्टम बनाने में मदद करता है जहां सुरक्षा परिधि पर लगाई जाने के बजाय प्रसंस्करण पाइपलाइन में अंतर्निहित होती है।

AI agent

स्तंभ पांच: डेटा सुरक्षा

जीरो ट्रस्ट AI के तहत डेटा सुरक्षा को AI सिस्टम द्वारा प्रत्येक डेटा एक्सेस को स्पष्ट प्राधिकरण की आवश्यकता के रूप में मानने की आवश्यकता है बजाय व्यापक अनुमतियाँ विरासत में लेने के। यह स्तंभ है जहां AI तैनाती सबसे सीधे उद्देश्य-निर्मित जीरो ट्रस्ट नियंत्रण की आवश्यकता होती है क्योंकि मौजूदा डेटा सुरक्षा आर्किटेक्चर गतिशील, क्वेरी-संचालित डेटा एक्सेस पैटर्न के लिए डिज़ाइन नहीं किए गए थे जो AI पुनर्प्राप्ति सिस्टम बनाते हैं।

डेटा वर्गीकरण जिसका AI सिस्टम अपने पुनर्प्राप्ति और प्रसंस्करण व्यवहार में सम्मान करते हैं, के लिए डेटा शासन इंफ्रास्ट्रक्चर और AI एक्सेस नियंत्रण परत के बीच एकीकरण की आवश्यकता होती है। जब किसी उपयोगकर्ता का प्राधिकरण स्तर निर्धारित करता है कि वे एक दस्तावेज़ प्रबंधन सिस्टम में किन दस्तावेज़ों तक सीधे पहुंच सकते हैं, तो उस उपयोगकर्ता की ओर से दस्तावेज़ पुनर्प्राप्त करने वाला AI सिस्टम उसी प्राधिकरण सीमा का सम्मान करना चाहिए, केवल वे दस्तावेज़ लौटाना चाहिए जिन्हें उपयोगकर्ता देखने के लिए अधिकृत है बजाय ज्ञान आधार में सब कुछ जो उनकी क्वेरी के लिए प्रासंगिक है।

डेटा न्यूनीकरण, एक मुख्य जीरो ट्रस्ट डेटा सिद्धांत, के लिए आवश्यक है कि AI सिस्टम केवल वर्तमान कार्य के लिए आवश्यक विशिष्ट डेटा तक पहुंचें और प्रसंस्करण करें। एक ईमेल प्रतिक्रिया का मसौदा तैयार करने के लिए कहा गया एक AI सहायक को पूर्ण ग्राहक इतिहास तक पहुंच की आवश्यकता नहीं है। एक विशिष्ट दस्तावेज़ का सारांश देने वाले AI टूल को आसपास के फ़ोल्डर तक पहुंच की आवश्यकता नहीं है। AI सिस्टम में डेटा न्यूनीकरण को लागू करने के लिए ऐसे एक्सेस नियंत्रणों की आवश्यकता होती है जो सिस्टम या डेटाबेस स्तर के बजाय बारीक डेटा स्तर पर काम करते हैं।

यह समीक्षा करना कि एंटरप्राइज़ AI प्लेटफ़ॉर्म में AI सुविधाएँ डेटा एक्सेस नियंत्रण और पुनर्प्राप्ति प्राधिकरण को कैसे लागू करती हैं, संगठनों को यह मूल्यांकन करने में मदद करती है कि क्या किसी विक्रेता का डेटा सुरक्षा आर्किटेक्चर जीरो ट्रस्ट सिद्धांतों का समर्थन करता है या उसी प्रभाव को प्राप्त करने के लिए पूरक नियंत्रणों की आवश्यकता होती है।

स्तंभ छह: दृश्यता और विश्लेषण

जीरो ट्रस्ट सुरक्षा विसंगतियों का पता लगाने की क्षमता पर आधारित है जो विश्वास उल्लंघन का संकेत देती है, जिसके लिए AI सिस्टम जो कुछ भी करता है उसमें व्यापक दृश्यता की आवश्यकता होती है। प्रत्येक AI सिस्टम इंटरैक्शन पर लॉगिंग और निगरानी कवरेज के बिना, जीरो ट्रस्ट सत्यापन उल्लंघन होने पर कोई संकेत नहीं देता क्योंकि उनका पता लगाने के लिए आवश्यक सबूत मौजूद नहीं हैं।

AI सिस्टम के लिए, दृश्यता आवश्यकताएं पारंपरिक एप्लिकेशन लॉगिंग से परे विस्तारित होती हैं। मॉडल को प्रस्तुत प्रत्येक क्वेरी, RAG पाइपलाइनों के माध्यम से पुनर्प्राप्त प्रत्येक दस्तावेज़, एजेंट द्वारा निष्पादित प्रत्येक टूल कॉल, सिस्टम द्वारा उत्पादित प्रत्येक आउटपुट, और प्रत्येक सत्यापन चेकपॉइंट पर लिए गए प्रत्येक एक्सेस नियंत्रण निर्णय को उन लॉग में कैप्चर करने की आवश्यकता होती है जिन्हें सुरक्षा संचालन टीम निगरानी और जांच कर सकती हैं।

AI सिस्टम गतिविधि लॉग पर लागू व्यवहार विश्लेषण विसंगति का पता लगाने की क्षमता बनाते हैं जो जीरो ट्रस्ट दृश्यता को क्रियाशील बनाती है। सामान्य AI सिस्टम व्यवहार के बेसलाइन मॉडल, जिसमें विशिष्ट क्वेरी पैटर्न, सामान्य पुनर्प्राप्ति वॉल्यूम और मानक टूल उपयोग आवृत्तियाँ शामिल हैं, उन विचलनों का पता लगाने में सक्षम बनाते हैं जो प्रॉम्प्ट इंजेक्शन, डेटा बहिष्करण प्रयासों या अनधिकृत पहुंच पैटर्न का संकेत दे सकते हैं जो व्यवहार संदर्भ बिंदुओं के बिना अदृश्य होंगे।

स्तंभ सात: स्वचालन और ऑर्केस्ट्रेशन

एंटरप्राइज़ पैमाने पर जीरो ट्रस्ट को मैन्युअल रूप से संचालित नहीं किया जा सकता है। सत्यापन निर्णय, विसंगति प्रतिक्रियाएं, और एक्सेस नीति अपडेट जो निरंतर सत्यापन की आवश्यकता होती है, एक आवृत्ति पर और सिस्टम जटिलता के पार होते हैं जिसका मानव संचालन मिलान नहीं कर सकता। स्वचालन और ऑर्केस्ट्रेशन, अंतिम जीरो ट्रस्ट स्तंभ, उन प्रणालियों को कवर करता है जो जीरो ट्रस्ट को आर्किटेक्चर दस्तावेजों में सैद्धांतिक के बजाय पैमाने पर संचालन योग्य बनाते हैं।

विशेष रूप से AI सिस्टम के लिए, पता लगाई गई विसंगतियों के लिए स्वचालित प्रतिक्रिया, जिसमें असामान्य क्वेरी पैटर्न द्वारा ट्रिगर की गई दर सीमा, व्यवहार विसंगतियों द्वारा ट्रिगर की गई पहुंच प्रतिबंध, और संभावित प्रॉम्प्ट इंजेक्शन हस्ताक्षरों द्वारा ट्रिगर किए गए अलर्ट एस्केलेशन शामिल हैं, वह प्रतिक्रिया गति प्रदान करती है जो जीरो ट्रस्ट पहचान को सार्थक बनाती है। स्वचालित प्रतिक्रिया के बिना पता लगाना एक ऐसा सिस्टम बनाता है जो मनुष्यों के कार्य करने की तुलना में तेज़ी से खतरों की पहचान करता है।

जीरो ट्रस्ट स्तंभपारंपरिक एप्लिकेशनAI सिस्टम विशिष्ट विस्तार
पहचानउपयोगकर्ता और सेवा खाता सत्यापनसाथ ही AI एजेंट पहचान, स्कोप किए गए कार्य क्रेडेंशियल
डिवाइसएंडपॉइंट स्वास्थ्य और प्रबंधन स्थितिसाथ ही AI इंफरेंस इंफ्रास्ट्रक्चर अखंडता
नेटवर्कक्षेत्रों के बीच माइक्रोसेगमेंटेशनसाथ ही बाहरी पहुंच के लिए AI-विशिष्ट अनुमति सूचियाँ
एप्लिकेशनइनपुट सत्यापन और आउटपुट निगरानीसाथ ही प्रॉम्प्ट इंजेक्शन पहचान, आउटपुट फ़िल्टरिंग
डेटावर्गीकरण-आधारित एक्सेस नियंत्रणसाथ ही पुनर्प्राप्ति प्राधिकरण, प्रश्नों में डेटा न्यूनीकरण
दृश्यताएप्लिकेशन और एक्सेस लॉगसाथ ही मॉडल क्वेरी, पुनर्प्राप्ति, टूल कॉल, और आउटपुट लॉग
स्वचालननीति प्रवर्तन और विसंगति प्रतिक्रियासाथ ही AI-विशिष्ट व्यवहार विश्लेषण और प्रतिक्रिया

व्यवहार में जीरो ट्रस्ट AI सुरक्षा का निर्माण

एक्सेस ऑडिट के साथ शुरुआत

जीरो ट्रस्ट AI सुरक्षा के लिए व्यावहारिक प्रारंभिक बिंदु एक ईमानदार ऑडिट है कि संगठन की तैनाती में प्रत्येक AI सिस्टम वर्तमान में किस तक पहुंच सकता है बनाम अपने परिभाषित कार्य के लिए वास्तव में क्या एक्सेस करने की आवश्यकता है। उन दो इन्वेंट्री के बीच का अंतर सबसे कम विशेषाधिकार उपचार कार्य को परिभाषित करता है जो तैनाती को जीरो ट्रस्ट सिद्धांतों के करीब लाता है।

अधिकांश AI सिस्टम, विशेष रूप से वे जो पुनरावृत्त एकीकरण कार्य के माध्यम से विकसित हुए हैं, ने ऐसी पहुंच अनुमतियाँ संचित की हैं जो आवश्यक क्या है के एक सोच-समझकर मूल्यांकन के बजाय जो जुड़ा था उसके इतिहास को दर्शाती हैं। एक शोध AI टूल जिसे संदर्भित दस्तावेज़ पुनर्प्राप्त करने के लिए ईमेल के साथ एकीकृत किया गया था, फिर व्यापक संदर्भ के लिए दस्तावेज़ प्रबंधन सिस्टम से जुड़ा था, फिर ग्राहक संदर्भ के लिए CRM से जुड़ा था, अब तीन सिस्टमों में पहुंच रख सकता है जिनमें से प्रत्येक में संवेदनशील डेटा है जो किसी भी विशिष्ट शोध कार्य की आवश्यकता से कहीं अधिक है।

एक्सेस ऑडिट एक क्षमता मानचित्र उत्पन्न करता है, प्रत्येक सिस्टम जो एक AI टूल एक्सेस कर सकता है, प्रत्येक कार्य जो वह कर सकता है, और प्रत्येक डेटा श्रेणी जो वह पुनर्प्राप्त कर सकता है, साथ ही एक परिचालन आवश्यकताओं का मानचित्र, प्रत्येक सिस्टम जिसकी उसे वास्तव में अपने परिभाषित कार्य के लिए आवश्यकता है, प्रत्येक कार्य जो वह कार्य वैध रूप से आवश्यक करता है, और प्रत्येक डेटा श्रेणी जिसकी कार्य को वास्तव में आवश्यकता है। उपचार पहुंच स्कोप कमी, नेटवर्क विभाजन, और उन क्षमताओं के लिए जस्ट-इन-टाइम एक्सेस पैटर्न की तैनाती के माध्यम से दोनों के बीच के अंतर को बंद करना है जिनकी सिस्टम को कभी-कभी आवश्यकता होती है न कि निरंतर।

प्रदर्शन को कम किए बिना निरंतर सत्यापन को लागू करना

AI सिस्टम पर जीरो ट्रस्ट सिद्धांतों को लागू करने के बारे में एक सामान्य चिंता यह है कि निरंतर सत्यापन विलंबता लाएगा जो AI टूल के उपयोगकर्ता अनुभव को कम करेगा जिन्हें त्वरित प्रतिक्रिया देने की आवश्यकता है। यह चिंता वास्तविक है लेकिन प्रबंधनीय है, आर्किटेक्चर विकल्पों के माध्यम से जो प्रत्येक इंटरैक्शन में एकरूप रूप से जोड़ने के बजाय सही बिंदुओं पर सत्यापन को रखते हैं।

प्रमाणित उपयोगकर्ता पहुंच के लिए सत्र-स्तरीय सत्यापन प्रति-क्वेरी के बजाय एक ही प्रमाणीकरण घटना के साथ अधिकांश मानव पहचान सत्यापन ओवरहेड को संभालता है। डेटा एक्सेस पैटर्न के लिए कैश किए गए प्राधिकरण निर्णय जो अक्सर पुनरावृत्त होते हैं, सत्यापन आवश्यकता को त्यागे बिना पुनर्प्राप्ति संचालन के लिए सत्यापन ओवरहेड को कम करते हैं। कम संवेदनशीलता संचालन के लिए अतुल्यकालिक सत्यापन जो थोड़ी देर से प्राधिकरण समाधान को सहन कर सकते हैं, प्रत्येक इंटरैक्शन पर तुल्यकालिक विलंबता के बिना जीरो ट्रस्ट ऑडिट ट्रेल को संरक्षित करते हैं।

सत्यापन बिंदु जिन्हें आगे बढ़ने से पहले वास्तव में तुल्यकालिक अवरुद्ध व्यवहार की आवश्यकता होती है, वे उच्च-संवेदनशील डेटा एक्सेस को नियंत्रित करते हैं, महत्वपूर्ण या अपरिवर्तनीय परिणामों वाले कार्य, और व्यवहारिक विसंगतियाँ जो ऊंचा संवीक्षा को ट्रिगर करती हैं। स्थापित व्यवहारिक बेसलाइन के भीतर नियमित संचालन के लिए, सत्यापन को अच्छी तरह से डिज़ाइन की गई कैशिंग और अतुल्यकालिक आर्किटेक्चर के माध्यम से उपयोगकर्ता-दृश्य विलंबता के बिना कुशलतापूर्वक नियंत्रित किया जा सकता है।

सत्यापन कठोरता को परिचालन प्रदर्शन के साथ संतुलित करने वाले जीरो ट्रस्ट AI सुरक्षा आर्किटेक्चर को लागू करने पर एक व्यापक AI मार्गदर्शिका संगठनों को सुरक्षा और प्रयोज्यता के बीच गलत चुनाव से बचने में मदद करती है जो खराब डिज़ाइन किए गए कार्यान्वयन बनाते हैं।

छवि सुझाव: एक डेवलपर या सुरक्षा आर्किटेक्ट डुअल-मॉनिटर वर्कस्टेशन पर एक AI सिस्टम तैनाती के लिए एक्सेस नियंत्रण कॉन्फ़िगरेशन सेटिंग्स की समीक्षा कर रहा है, संगठित तकनीकी वातावरण, एक स्क्रीन पर कोड या कॉन्फ़िगरेशन और दूसरी पर एक सिस्टम आरेख दिखाई दे रहा है, किसी भी स्क्रीन पर पठनीय पाठ दिखाई नहीं दे रहा है।

जानने योग्य बातें

जीरो ट्रस्ट AI सुरक्षा के बारे में कई महत्वपूर्ण वास्तविकताएँ जिनका संगठन आर्किटेक्चर सिद्धांतों से परिचालन कार्यान्वयन की ओर बढ़ते समय सामना करते हैं:

जीरो ट्रस्ट एक तैनाती राज्य नहीं, बल्कि एक निरंतर प्रक्रिया है। संगठन जीरो ट्रस्ट प्राप्त नहीं करते हैं और इसे निष्क्रिय रूप से बनाए रखते हैं। वे चल रही पहुंच स्कोप कमी, निगरानी कवरेज विस्तार, और सत्यापन आर्किटेक्चर सुधार के माध्यम से लगातार जीरो ट्रस्ट की ओर बढ़ते हैं। लक्ष्य एक परिभाषित पूर्णता राज्य के बजाय दिशात्मक और चल रहा है।

लीगेसी AI एकीकरण सबसे कठिन जीरो ट्रस्ट उपचार लक्ष्य हैं। AI सिस्टम जो जीरो ट्रस्ट सिद्धांतों को तैनाती पर लागू किए जाने से पहले मौजूदा इंफ्रास्ट्रक्चर के साथ एकीकृत किए गए थे, अक्सर ऐसे एक्सेस पैटर्न रखते हैं जिन्हें कार्यक्षमता को तोड़े बिना तकनीकी रूप से स्कोप करना कठिन होता है। इन एकीकरणों को सुधारने के लिए जीरो ट्रस्ट आवश्यकता और परिचालन निर्भरता दोनों को समझने की आवश्यकता होती है, जिसका अक्सर अर्थ होता है एकीकरणों के माध्यम से एक-एक करके काम करना बजाय एक समान नीति परिवर्तन लागू करने के।

30% सिद्धांत जीरो ट्रस्ट सत्यापन स्वचालन पर लागू होता है। स्वचालित सत्यापन नियंत्रणों को लगभग 30% सुरक्षा संचालन को संभालना चाहिए, विशेष रूप से उच्च-आवृत्ति, नीति-आधारित पहुंच निर्णय और व्यवहार निगरानी जो स्वचालन पैमाने पर लगातार निष्पादित करता है। सुरक्षा पेशेवर और शासन मालिक शेष 70% को संभालते हैं जिसमें जोखिम मूल्यांकन, नीति डिज़ाइन, विसंगति जांच, और निर्णय-गहन सुरक्षा निर्णय शामिल हैं जिनके लिए एल्गोरिथमिक निष्पादन के बजाय मानव जवाबदेही की आवश्यकता होती है।

जीरो ट्रस्ट परिधि सुरक्षा की आवश्यकता को समाप्त नहीं करता है। यह परिधि नियंत्रणों को प्रतिस्थापित करने के बजाय उनके साथ परत बनाता है। जीरो ट्रस्ट AI सुरक्षा की ओर बढ़ने वाले संगठन जीरो ट्रस्ट द्वारा प्रदान की गई पहचान, डेटा, और व्यवहार सत्यापन परतों को जोड़ते हुए नेटवर्क परिधि नियंत्रणों को बनाए रखते हैं। परिधि प्राथमिक रक्षा के बजाय कई परतों में से एक बन जाती है।

जीरो ट्रस्ट कार्यान्वयन के उपयोगकर्ता अनुभव प्रभाव अपनाने की सफलता को निर्धारित करते हैं। सुरक्षा आर्किटेक्चर जो AI टूल्स को उपयोग करने में काफी अधिक बोझिल बनाते हैं, कर्मचारियों को छाया AI विकल्पों की ओर धकेलते हैं जो किसी भी जीरो ट्रस्ट नियंत्रणों के बाहर काम करते हैं। ऐसे सत्यापन प्रवाह डिज़ाइन करना जो वैध उपयोग के लिए न्यूनतम घुसपैठ वाले हों जबकि असामान्य या उच्च-जोखिम संचालन के लिए कठोर नियंत्रण बनाए रखें, एक कार्यान्वयन गुणवत्ता आवश्यकता है, एक वैकल्पिक संवर्द्धन नहीं।

विक्रेता जीरो ट्रस्ट समर्थन एंटरप्राइज़ AI प्लेटफ़ॉर्म के बीच काफी भिन्न होता है। कुछ एंटरप्राइज़ AI टूल्स पहचान महासंघ, बारीक एक्सेस नियंत्रण, व्यापक लॉगिंग API, और व्यवहार निगरानी समर्थन सहित जीरो ट्रस्ट एकीकरण बिंदुओं के साथ डिज़ाइन किए गए हैं। अन्य को समान जीरो ट्रस्ट कवरेज प्राप्त करने के लिए महत्वपूर्ण पूरक इंफ्रास्ट्रक्चर की आवश्यकता होती है। AI टूल चयन के हिस्से के रूप में विक्रेता जीरो ट्रस्ट समर्थन का मूल्यांकन उन उपकरणों पर जीरो ट्रस्ट नियंत्रणों को रेट्रोफिटिंग करने के सापेक्ष कार्यान्वयन बोझ को कम करता है जो उनके लिए डिज़ाइन नहीं किए गए थे।

सुरक्षा और AI संचालन टीमों के बीच संयुक्त जवाबदेही व्यवहार में काम करने वाले जीरो ट्रस्ट AI सुरक्षा कार्यक्रमों के लिए आवश्यक है। सुरक्षा टीमें जीरो ट्रस्ट विशेषज्ञता लाती हैं। AI संचालन टीमें AI सिस्टम व्यवहार, एकीकरण निर्भरताओं, और परिचालन आवश्यकताओं की समझ लाती हैं जो यह निर्धारित करती है कि सत्यापन नियंत्रण कहाँ व्यावहारिक हैं और कहाँ उन्हें वास्तुशिल्प समाधानों की आवश्यकता है। AI संचालन इनपुट के बिना सुरक्षा टीमों द्वारा डिज़ाइन किए गए कार्यक्रम सैद्धांतिक सुरक्षा आर्किटेक्चर बनाने की प्रवृत्ति रखते हैं जो तैनाती में विफल होते हैं।

आत्मविश्वासी AI तैनाती के लिए सही आधार के रूप में जीरो ट्रस्ट

जीरो ट्रस्ट AI सुरक्षा AI सिस्टम के लिए सबसे सुविधाजनक सुरक्षा आर्किटेक्चर नहीं है। इसके लिए परिधि सुरक्षा या निहित विश्वास मॉडल की तुलना में अधिक जानबूझकर पहुंच डिज़ाइन, सत्यापन इंफ्रास्ट्रक्चर में अधिक निवेश, और अधिक परिचालन अनुशासन की आवश्यकता होती है। जो संगठन उस निवेश को करते हैं वे लगातार पाते हैं कि यह उनकी AI महत्वाकांक्षाओं को सीमित करने के बजाय सक्षम बनाता है क्योंकि यह सुरक्षा आधार बनाता है जो AI सिस्टम को व्यापक रूप से जुड़े होने, गहराई से विश्वास किए जाने, और समान सत्यापन कठोरता के बिना संचालित होने वाले सिस्टम की तुलना में उच्च-दांव संदर्भों में तैनात होने की अनुमति देता है।

AI सिस्टम जो अंततः सबसे अधिक संगठनात्मक मूल्य ले जाएंगे, वे हैं जो सबसे संवेदनशील डेटा के साथ विश्वसनीय हैं, सबसे महत्वपूर्ण सिस्टम से जुड़े हैं, और सबसे प्रभावशाली कार्य करने के लिए अधिकृत हैं। जीरो ट्रस्ट AI सुरक्षा वह आर्किटेक्चर है जो उस विश्वास को आकांक्षात्मक के बजाय रक्षात्मक बनाता है, निरंतर सत्यापन, व्यवहार दृश्यता, और एक्सेस स्कोपिंग प्रदान करता है जो संगठनों को क्षमता की लागत के रूप में जोखिम स्वीकार करने के बजाय AI सिस्टम को सार्थक विश्वास का विस्तार करने की अनुमति देता है।

अक्सर पूछे जाने वाले प्रश्न

AI में जीरो ट्रस्ट क्या है?

AI में जीरो ट्रस्ट कृत्रिम बुद्धिमत्ता प्रणालियों पर निरंतर सत्यापन और न्यूनतम विशेषाधिकार पहुंच सिद्धांतों का अनुप्रयोग है, जिसके लिए आवश्यक है कि प्रत्येक उपयोगकर्ता, मॉडल, एजेंट, डेटा एक्सेस, और टूल इंटरैक्शन को प्रारंभिक प्रमाणीकरण पर दिए गए या नेटवर्क स्थान के आधार पर निहित विश्वास पर निर्भर रहने के बजाय वर्तमान प्राधिकरण के विरुद्ध सत्यापित किया जाए। यह AI सिस्टम को गतिशील, जुड़े व्यवहार के साथ उच्च-मूल्य लक्ष्यों के रूप में मानता है जिनके लिए AI सिस्टम वास्तव में कैसे संचालित होते हैं उसके लिए विशेष रूप से डिज़ाइन किए गए सत्यापन आर्किटेक्चर की आवश्यकता होती है बजाय पारंपरिक एप्लिकेशन सुरक्षा मॉडल के जो AI-विशिष्ट आक्रमण सतहों के लिए जिम्मेदार नहीं हैं।

जीरो ट्रस्ट सुरक्षा क्या है?

जीरो ट्रस्ट सुरक्षा एक सुरक्षा मॉडल है जो इस सिद्धांत पर बना है कि किसी भी उपयोगकर्ता, डिवाइस, या सिस्टम को उसके नेटवर्क स्थान के आधार पर निहित रूप से विश्वसनीय नहीं माना जाना चाहिए, बल्कि यह आवश्यक है कि एक्सेस प्रदान करने से पहले प्रत्येक एक्सेस अनुरोध को पहचान, डिवाइस स्वास्थ्य, और प्रासंगिक प्राधिकरण नीतियों के विरुद्ध लगातार सत्यापित किया जाए। यह पारंपरिक परिधि मॉडल को प्रतिस्थापित करता है जो नेटवर्क सीमा के अंदर सब कुछ पर भरोसा करता था, एक ऐसे मॉडल के साथ जो प्रत्येक इंटरैक्शन को संभावित रूप से अविश्वसनीय मानता है और अनुरोध की उत्पत्ति की परवाह किए बिना प्रत्येक एक्सेस बिंदु पर सत्यापन की आवश्यकता होती है।

जीरो ट्रस्ट सुरक्षा मॉडल का एक उदाहरण क्या है?

एक AI तैनाती में जीरो ट्रस्ट सुरक्षा मॉडल का एक व्यावहारिक उदाहरण एक एंटरप्राइज़ AI सहायक है जहाँ प्रत्येक उपयोगकर्ता सिस्टम तक पहुँचने से पहले बहु-कारक प्रमाणीकरण के साथ प्रमाणित होता है, AI की पुनर्प्राप्ति पाइपलाइन अनुरोधी उपयोगकर्ता की दस्तावेज़ अनुमतियों को लागू करती है ताकि यह केवल वह सामग्री दिखा सके जिसे वे देखने के लिए अधिकृत हैं, AI एजेंट द्वारा किए गए सभी टूल कॉल को व्यापक सेवा खाता अनुमतियाँ विरासत में लेने के बजाय स्पष्ट प्रति-कार्य प्राधिकरण की आवश्यकता होती है, और प्रत्येक क्वेरी, पुनर्प्राप्ति, और कार्य को व्यवहार निगरानी के लिए लॉग किया जाता है जो सुरक्षा समीक्षा के लिए विसंगतियों को चिह्नित करता है। यह उदाहरण केवल नेटवर्क परिधि पर नहीं बल्कि एक AI सिस्टम के पहचान, डेटा, और कार्य आयामों में लागू जीरो ट्रस्ट को दर्शाता है।

जीरो ट्रस्ट सुरक्षा में कैसे सुधार करता है?

जीरो ट्रस्ट सफल हमलों के विस्फोट त्रिज्या को न्यूनतम विशेषाधिकार पहुंच स्कोपिंग के माध्यम से कम करके सुरक्षा में सुधार करता है जो उस चीज़ को सीमित करता है जिसे एक समझौता की गई पहचान या हेरफेर किया गया AI सिस्टम एक्सेस कर सकता है, व्यवहारिक बेसलाइन के विरुद्ध सभी एक्सेस घटनाओं की व्यापक लॉगिंग के माध्यम से तेज़ विसंगति पहचान सक्षम करके, और निहित विश्वास धारणाओं को समाप्त करके जिनका हमलावर एक नेटवर्क परिधि के अंदर होने के बाद पार्श्व आंदोलन के माध्यम से शोषण करते हैं। विशेष रूप से AI सिस्टम के लिए, जीरो ट्रस्ट AI एजेंटों के गतिशील, जुड़े व्यवहार पर निरंतर सत्यापन लागू करके सुरक्षा में सुधार करता है जिसे परिधि बचाव नियंत्रित नहीं कर सकते क्योंकि इसकी रक्षा के लिए कोई परिभाषित सीमा नहीं है।

जीरो ट्रस्ट के 7 स्तंभ क्या हैं?

जीरो ट्रस्ट के सात स्तंभ हैं पहचान सत्यापन जिसे उपयोगकर्ताओं और सिस्टम के निरंतर प्रमाणीकरण की आवश्यकता होती है, डिवाइस सुरक्षा जो पहुंच प्रदान करने से पहले एंडपॉइंट स्वास्थ्य सुनिश्चित करती है, नेटवर्क विभाजन जो सपाट विश्वसनीय नेटवर्क को माइक्रोसेगमेंटेड क्षेत्रों के साथ प्रतिस्थापित करता है जिनके बीच स्पष्ट प्राधिकरण की आवश्यकता होती है, एप्लिकेशन सुरक्षा एप्लिकेशन परत पर इनपुट सत्यापन और आउटपुट निगरानी लागू करती है, डेटा सुरक्षा वर्गीकरण-आधारित एक्सेस नियंत्रण और डेटा न्यूनीकरण लागू करती है, दृश्यता और विश्लेषण व्यापक लॉगिंग और व्यवहारिक विसंगति पहचान प्रदान करते हैं, और स्वचालन और ऑर्केस्ट्रेशन उस पैमाने और गति पर नीति प्रवर्तन और विसंगति प्रतिक्रिया को सक्षम बनाते हैं जो निरंतर सत्यापन की आवश्यकता होती है। AI सिस्टम पर लागू, प्रत्येक स्तंभ AI व्यवहार, कनेक्टिविटी, और आक्रमण सतह की अनूठी विशेषताओं को संबोधित करने वाले विशिष्ट विस्तार करता है जिन्हें पारंपरिक एप्लिकेशन सुरक्षा को नियंत्रित करने के लिए डिज़ाइन नहीं किया गया था।