Triggerfish

मराठी

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
தமிழ்
Bahasa Melayu

मराठी

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
தமிழ்
Bahasa Melayu
← ब्लॉग

AI डेटा गळती प्रतिबंध: पुढील प्रॉम्प्ट पाठवण्यापूर्वी प्रत्येक व्यवसायाने काय करावे

·triggerfish
AI agent

AI डेटा गळती प्रतिबंध म्हणजे त्या धोरणे, तांत्रिक नियंत्रणे आणि संस्थात्मक पद्धती ज्या कर्मचारी आणि प्रणाली कृत्रिम बुद्धिमत्ता साधनांशी संवाद साधताना संवेदनशील व्यावसायिक माहितीला उघड, राखून किंवा गैरवापर होण्यापासून थांबवतात. हे डेटा नुकसानाच्या एका प्रकारास संबोधित करते जे पारंपरिक प्रतिबंध साधने पकडण्यासाठी रचलेली नव्हती.

ही समस्या तिच्या यांत्रिकीमध्ये फसवणूकीत सोपी आणि तिच्या घटनेमध्ये फसवणूकीत व्यापक आहे. एखादा कर्मचारी सारांश मिळवण्यासाठी क्लायंट कराराला AI साधनात पेस्ट करतो. एखादा डेव्हलपर बग दुरुस्त करण्यासाठी मालकीचा सोर्स कोड कोडिंग असिस्टंटमध्ये पुरवतो. वित्त संघातील एक सदस्य अंतिम स्पर्श देण्यासाठी कमाई अहवालाचा मसुदा AI लेखन साधनाला सादर करतो. प्रत्येक प्रकरणात, कर्मचाऱ्याने काहीतरी उपयुक्त साध्य केले. प्रत्येक प्रकरणात, संवेदनशील संस्थात्मक डेटा अशा पायाभूत सुविधेकडे प्रवास केला ज्यावर संस्थेचे नियंत्रण नाही, अशा सेवा अटींखाली ज्या कर्मचाऱ्याने कधीच वाचल्या नाहीत, अशा धारणा आणि वापर पद्धतींसह ज्यामध्ये त्या सामग्रीवर मॉडेल प्रशिक्षण समाविष्ट असू शकते. कोणत्याही फायरवॉलने त्याला फ्लॅग केले नाही. कोणत्याही DLP अलर्टने आग पकडली नाही. अनुपालन संघ कारवाई करू शकेल अशा स्वरूपात कोणत्याही ऑडिट लॉगने ते टिपले नाही. ही AI डेटा गळती समस्या आहे, आणि ती प्रत्येक आकाराच्या आणि उद्योगाच्या संस्थांमध्ये अशा प्रमाणात घडत आहे जे बहुतेक सुरक्षा कार्यक्रमांनी अद्याप पकडलेले नाहीत. हे मार्गदर्शक AI डेटा गळतीस काय चालना देते, ते सर्वात गंभीर एक्सपोजर कुठे निर्माण करते आणि संस्थांना ते रोखण्यासाठी काय अंमलात आणण्याची आवश्यकता आहे हे स्पष्ट करते.

AI agent

AI साधने डेटा गळतीची स्वतःची श्रेणी का निर्माण करतात हे समजून घेणे

विद्यमान नियंत्रणे टाळणारा चॅनेल

पारंपरिक डेटा नुकसान प्रतिबंध साधने ज्ञात डेटा चॅनेल्सचे निरीक्षण करून आणि त्यांच्यामधून हलणारी संवेदनशील सामग्री शोधण्यासाठी नियम लागू करून कार्य करतात. ईमेल अटॅचमेंट स्कॅन केले जातात. क्लाउड स्टोरेजवरील फाइल हस्तांतरणांचे पुनरावलोकन केले जाते. USB डिव्हाइस लेखन लॉग केले जाते. ही नियंत्रणे डेटा हालचालीच्या मॉडेलचे प्रतिनिधित्व करतात जे AI साधने कार्यस्थळाचा एक मानक भाग बनण्यापूर्वी अचूक होते.

AI साधने एक डेटा चॅनेल दर्शवतात जे बहुतेक विद्यमान DLP आर्किटेक्चर योग्यरित्या वर्गीकृत किंवा निरीक्षण करत नाहीत. नेटवर्क ट्रॅफिक दृष्टीकोनातून, AI साधनाला गोपनीय दस्तऐवज सादर करणारा कर्मचारी इतर कोणत्याही वेब अॅप्लिकेशनचा वापर करणाऱ्या कर्मचाऱ्यासारखाच दिसतो. AI साधनाच्या सर्व्हरला HTTPS विनंती नेटवर्क लेयरवर उत्पादकता अॅप्लिकेशन, संशोधन डेटाबेस किंवा न्यूज साइटला विनंतीपासून वेगळी करता येत नाही. DLP साधनाला परवानगी असलेला वेब ट्रॅफिक दिसतो. सुरक्षा संघाला काहीही दिसत नाही. संवेदनशील डेटा इमारत सोडून गेलेला आहे.

हा आर्किटेक्चरल फरक हेच कारण आहे की AI डेटा गळती प्रतिबंधासाठी विद्यमान नियंत्रणे ते कव्हर करतात या गृहीतकाऐवजी समर्पित लक्ष आवश्यक आहे. धोक्याचे मॉडेल वेगळे आहे, डेटा चॅनेल वेगळा आहे आणि त्यास संबोधित करण्यासाठी आवश्यक नियंत्रणे पारंपरिक डेटा नुकसान परिस्थिती हाताळणाऱ्या नियंत्रणांपेक्षा वेगळी आहेत.

AI साधनात प्रवेश केल्यानंतर डेटाचे काय होते

विशिष्ट डेटा गळती जोखीम AI विक्रेते त्यांच्या प्रणालींना सादर केलेल्या डेटासह काय करतात यावर अवलंबून असतात, जे विक्रेते, उत्पादने आणि स्तरांमध्ये बरेच भिन्न असते. पद्धतींची श्रेणी समजून घेणे संस्थांना सामान्यीकृत चिंतेऐवजी वास्तविक जोखमीभोवती त्यांचे प्रतिबंध प्रयत्न संरेखित करण्यास मदत करते.

मॉडेल प्रशिक्षण वापर हा जोखीम आहे जो डेटा एक्सपोजर घटनेला निरंतर गळती समस्येत सर्वात थेट रूपांतरित करतो. जेव्हा विक्रेत्याच्या सेवा अटी त्यांचे मॉडेल सुधारण्यासाठी सादर केलेल्या सामग्रीचा वापर करण्यास परवानगी देतात, तेव्हा डेटा त्यांच्या प्रणालींमधून तात्पुरता पास होत नाही. ते इतर वापरकर्त्यांच्या प्रतिसादांमध्ये त्या माहितीचे तुकडे प्रकट करू शकतील अशा प्रकारे मॉडेलच्या भविष्यातील आउटपुटवर संभाव्यतः प्रभाव टाकू शकते. प्रमुख विक्रेत्यांसोबतचे एंटरप्राइझ करार हे मानक अट म्हणून प्रतिबंधित करतात, परंतु ग्राहक आणि विनामूल्य स्तर सामान्यत: त्यास परवानगी देतात आणि कामाच्या कार्यांसाठी वैयक्तिक खाती वापरणारे कर्मचारी सामान्यतः ग्राहक अटींखाली कार्य करत असतात.

इन्फरन्स लॉग रिटेन्शन हा निरंतर प्रशिक्षण जोखमीऐवजी वेळ-मर्यादित एक्सपोजर विंडो तयार करतो. बहुतेक AI विक्रेते डीबगिंग, गुणवत्ता हमी आणि कायदेशीर अनुपालन उद्देशांसाठी परिभाषित कालावधीसाठी क्वेरी आणि प्रतिसादांचे लॉग ठेवतात. त्या धारणा कालावधी दरम्यान, त्या क्वेरींमध्ये सादर केलेला संवेदनशील डेटा विक्रेत्याच्या पायाभूत सुविधेवर अस्तित्वात असतो आणि विक्रेत्याच्या कर्मचाऱ्यांना संभाव्यतः प्रवेशयोग्य असतो, विक्रेत्याच्या स्वतःच्या सुरक्षा नियंत्रणांच्या अधीन असतो आणि विक्रेत्याला निर्देशित केलेल्या कायदेशीर प्रक्रियेस संभाव्यतः प्रतिसाद देणारा असतो.

क्रॉस-बॉर्डर डेटा हस्तांतरण तेव्हा होते जेव्हा AI इन्फरन्स पायाभूत सुविधा डेटा सादर करणाऱ्या संस्थेपेक्षा वेगळ्या अधिकार क्षेत्रात स्थित असते. डेटा निवासाची जबाबदारी असलेल्या संस्थांसाठी, हे कोणत्याही सुरक्षा अपयशापासून स्वतंत्रपणे अनुपालन एक्सपोजर तयार करते. डेटा विक्रेत्याच्या पायाभूत सुविधेवर तांत्रिकदृष्ट्या सुरक्षित असू शकतो आणि एकाच वेळी तो कुठे प्रक्रिया केला जाऊ शकतो याबद्दलच्या नियामक आवश्यकतांचे उल्लंघन करू शकतो.

AI सुरक्षा फ्रेमवर्क या प्रत्येक विशिष्ट डेटा हाताळणी जोखीम श्रेणीस कसे संबोधित करतात हे समजून घेणे संस्थांना सामान्य डेटा नुकसान चिंतेऐवजी त्यांच्या AI साधन लँडस्केपने तयार केलेल्या वास्तविक जोखमींना लक्ष्य करणारे प्रतिबंध कार्यक्रम तयार करण्यास मदत करते.

AI agent

AI डेटा गळती सर्वात गंभीर एक्सपोजर कुठे तयार करते

नियमन केलेला आणि गोपनीय डेटा श्रेणी सर्वोच्च जोखमीवर

सर्व संस्थात्मक डेटा समान गळती जोखीम बाळगत नाही. अनधिकृत AI प्रणालींमध्ये प्रवेश केल्यावर सर्वात गंभीर एक्सपोजर तयार करणाऱ्या डेटा श्रेणींमध्ये एक सामाईक वैशिष्ट्य आहे: त्यांची हाताळणी कायदेशीर बंधने, करार वचनबद्धता किंवा स्पर्धात्मक संवेदनशीलतेद्वारे शासित आहे जी अनधिकृत प्रकटीकरण तत्काळ माहिती नुकसानापलीकडे जाणाऱ्या मार्गांनी महाग बनवते.

GDPR, HIPAA किंवा समतुल्य फ्रेमवर्कच्या अधीन असलेला वैयक्तिक डेटा त्या फ्रेमवर्कद्वारे आवश्यक असलेला कायदेशीर आधार, विक्रेता करार आणि तांत्रिक सुरक्षा उपायांशिवाय AI साधनांद्वारे प्रक्रिया केल्यास नियामक एक्सपोजर तयार करतो. डेटा क्लीनिंगसाठी ग्राहक वैयक्तिक माहितीची स्प्रेडशीट ग्राहक AI साधनाला सादर करणाऱ्या एका कर्मचाऱ्याने चॅट विंडोमध्ये सामग्री पेस्ट करण्यास लागणाऱ्या वेळेत GDPR अंतर्गत अहवालयोग्य डेटा भंग, HIPAA अंतर्गत बिझनेस असोसिएट करार उल्लंघन आणि कोणत्याही क्षेत्र-विशिष्ट नियमांअंतर्गत अनुपालन घटना संभाव्यतः तयार केली आहे.

AI साधनांना सादर केलेली कायदेशीररित्या विशेषाधिकार प्राप्त सामग्री अॅटर्नी-क्लायंट विशेषाधिकार चिंता तयार करते जी बहुतेक संस्थांमधील कायदेशीर संघांनी अद्याप पूर्णपणे काम केलेले नाही. AI साधन प्रक्रिया विशेषाधिकार माफ करणारे प्रकटीकरण बनते की नाही हे बहुतेक अधिकार क्षेत्रांमध्ये एक विकसित होणारा कायदेशीर प्रश्न आहे आणि सर्वात सुरक्षित संस्थात्मक स्थिती ही अशा AI साधनांपर्यंत पोहोचण्यापासून विशेषाधिकार प्राप्त सामग्री रोखणे आहे ज्यांची हाताळणी कायदेशीर क्षेत्र आवश्यकतांसाठी विशिष्टपणे रचलेली आणि करारबद्ध नाही.

सोर्स कोड, उत्पादन वैशिष्ट्ये, अल्गोरिदम आणि संशोधन डेटा यासह मालकी तांत्रिक माहिती स्पर्धात्मक बुद्धिमत्तेचे प्रतिनिधित्व करते ज्याचे संरक्षण करण्यासाठी संस्था मोठ्या प्रमाणात गुंतवणूक करतात. AI कोडिंग असिस्टंट आणि दस्तऐवज विश्लेषण साधने तंत्रज्ञान आणि संशोधन संस्थांमध्ये सर्वात सामान्यपणे वापरली जाणारी AI साधने आहेत आणि ती संस्थांना बाह्य प्रणालींपर्यंत पोहोचण्यापासून सर्वात जास्त ठेवू इच्छित असलेल्या डेटा श्रेणींसह सर्वात वारंवार वापरली जाणारी साधने देखील आहेत.

डेटा श्रेणीAI गळतीमुळे प्राथमिक जोखीमनियामक किंवा कायदेशीर परिणाम
ग्राहक वैयक्तिक डेटाअनधिकृत तृतीय-पक्ष प्रक्रियाGDPR भंग सूचना, HIPAA उल्लंघन, क्षेत्र-विशिष्ट दंड
कर्मचारी वैयक्तिक डेटाAI HR साधनांद्वारे HR डेटा एक्सपोजररोजगार कायदा आणि डेटा संरक्षण उल्लंघन
कायदेशीररित्या विशेषाधिकार प्राप्त सामग्रीप्रकटीकरणाद्वारे संभाव्य विशेषाधिकार माफीसंवेदनशील बाबींसाठी कायदेशीर संरक्षणाचे नुकसान
मालकी सोर्स कोडस्पर्धात्मक बुद्धिमत्ता एक्सपोजरIP नुकसान, ग्राहकांसह करार भंग
आर्थिक मसुदा माहितीपूर्व-प्रकटीकरण भौतिक नॉनपब्लिक माहितीसिक्युरिटीज कायदा एक्सपोजर, निवडक प्रकटीकरण जोखीम
क्लायंट गोपनीय माहितीव्यावसायिक गोपनीयता बंधनांचे उल्लंघनक्लायंट संबंधांचे नुकसान, व्यावसायिक दायित्व
व्यापार रहस्येमॉडेल प्रशिक्षणाद्वारे स्पर्धात्मक बुद्धिमत्तासार्वजनिकरित्या प्रकट केल्यास व्यापार रहस्य संरक्षणाचे नुकसान

शॅडो AI आयाम

सर्वात कठीण AI डेटा गळती प्रतिबंध आव्हान ही संस्थांनी प्रशासन फ्रेमवर्क अंतर्गत मंजूर आणि तैनात केलेली साधने नाहीत. ती संस्थात्मक ज्ञान किंवा देखरेखीशिवाय कर्मचारी वापरत असलेली साधने आहेत. शॅडो AI, कोणत्याही मंजूर कार्यक्रमाबाहेर AI साधनांचा वापर, बहुतेक संस्थांमध्ये बहुसंख्य AI डेटा गळती घटना निर्माण करतो कारण ते AI प्रशासन कार्यक्रमाने स्थापित केलेल्या नियंत्रणांच्या पूर्णपणे बाहेर कार्य करते.

शॅडो AI वापर प्रामुख्याने वाईट कलाकारांचे अनुपालन अपयश नाही. ही कर्मचाऱ्यांची उत्पादकता प्रतिसाद आहे ज्यांना AI साधने त्यांच्या कामात मदत करतात असे आढळले आहे आणि ज्यांनी संस्थात्मक मंजुरी प्रक्रियेची प्रतीक्षा करण्याऐवजी ज्या काही उपलब्ध आहेत त्या स्वीकारल्या आहेत ज्यांच्या स्पष्ट कालमर्यादा नसतील. ती प्रेरणा समजून घेणे प्रतिबंध दृष्टीकोन डिझाइन करण्यासाठी आवश्यक आहे जे प्रत्यक्षात गळती कमी करतात त्याऐवजी वापरास अधिक अदृश्य बनवतात.

सर्वात प्रभावी शॅडो AI प्रतिबंध संपूर्ण संस्थेत कोणती AI साधने वापरली जात आहेत याची दृश्यमानता, कर्मचाऱ्यांच्या वास्तविक गरजा पूर्ण करणारा स्पष्ट आणि प्रवेशयोग्य मंजूर साधन कार्यक्रम आणि मंजूर कार्यक्रमाबाहेरील साधने आधीच वापरलेल्या कर्मचाऱ्यांसाठी गैर-दंडात्मक प्रकटीकरण चॅनेल यांचे संयोजन करते. प्रामुख्याने प्रतिबंधासह शॅडो AI ला प्रतिसाद देणाऱ्या संस्थांना असे आढळते की अंतर्निहित उत्पादकता गरज प्रगतीशीलपणे कमी दृश्यमान मार्गांनी पूर्ण होत राहते, ज्यामुळे कमी एक्सपोजरऐवजी जास्त गळती एक्सपोजर तयार होते.

AI आर्किटेक्चर मंजूर AI साधन तैनातीबद्दलचे निर्णय शॅडो पर्यायांच्या आकर्षकतेवर कसे परिणाम करतात याचे पुनरावलोकन केल्याने संस्थांना त्यांचा मंजूर कार्यक्रम सर्वात अनुपालन घर्षणाचा मार्ग नसून किमान प्रतिकाराचा मार्ग असेल अशा प्रकारे डिझाइन करण्यास मदत होते.

प्रत्यक्षात कार्य करणारी तांत्रिक आणि संस्थात्मक नियंत्रणे

AI डेटा गळती प्रतिबंधासाठी तांत्रिक नियंत्रणे

AI डेटा गळती प्रतिबंधासाठी तांत्रिक नियंत्रणे अनेक स्तरांवर कार्य करतात, प्रत्येक संवेदनशील डेटा AI प्रणालींपर्यंत कसा पोहोचतो याच्या विविध पैलूंना संबोधित करतो. प्रभावी कार्यक्रम कोणत्याही एका दृष्टीकोनावर अवलंबून न राहता ही नियंत्रणे थरांमध्ये ठेवतात.

नेटवर्क-स्तरीय नियंत्रणे मंजूर सूचीवर नसलेल्या AI साधन डोमेनवर ट्रॅफिक अवरोधित करून किंवा निरीक्षण करून संस्थात्मक नेटवर्क आणि उपकरणांकडून न-मंजूर AI सेवांना प्रवेश प्रतिबंधित करू शकतात. हा दृष्टीकोन व्यवस्थापित कॉर्पोरेट नेटवर्कवर रिमोट कामाच्या वातावरणापेक्षा अधिक प्रभावी आहे जिथे कर्मचारी वैयक्तिक नेटवर्क आणि उपकरणे वापरू शकतात आणि नवीन AI साधने उदयास येताना आणि विद्यमान साधने त्यांची डोमेन पायाभूत सुविधा बदलताना त्याला सतत देखभालीची आवश्यकता असते.

AI साधन अपलोड पॅटर्न ओळखण्यासाठी आणि AI इंटरफेसद्वारे सादर केलेल्या डेटाला सामग्री तपासणी लागू करण्यासाठी कॉन्फिगर केलेला एंडपॉइंट डेटा नुकसान प्रतिबंध लीगसी DLP आर्किटेक्चर्स ज्या AI चॅनेलला चुकवतात त्यामध्ये DLP कव्हरेज विस्तारित करते. यासाठी केवळ पारंपरिक एक्सफिल्ट्रेशन चॅनेल्ससाठी नव्हे तर AI साधन ट्रॅफिक पॅटर्न्ससाठी विशेषतः कॉन्फिगर केलेल्या DLP साधनांची आवश्यकता आहे.

मंजूर कार्यक्रमाबाहेरील AI साधनांना परिभाषित संवेदनशीलता उंबरठ्यापेक्षा वर्गीकृत सामग्री सादर करण्यापासून रोखणारी ब्राउझर एक्स्टेंशन्स आणि एजंट-आधारित नियंत्रणे जी सादरीकरणाच्या टप्प्यावर डेटा वर्गीकरण धोरणांची अंमलबजावणी करतात, नेटवर्क-स्तरीय अवरोधनापेक्षा अधिक लक्ष्यित दृष्टीकोन दर्शवतात. ही नियंत्रणे केवळ ओलांडल्यानंतरच अवरोधित करण्याऐवजी धोरण सीमेजवळ येणाऱ्या वापरकर्त्यांना चेतावणी देण्यासाठी कॉन्फिगर केली जाऊ शकतात, तांत्रिक नियंत्रणासह वर्तणूक मजबुतीकरण यंत्रणा तयार करतात.

एंटरप्राइझ AI गेटवे उत्पादने एक समर्पित नियंत्रण श्रेणी म्हणून उदयास आली आहेत जी सर्व संस्थात्मक AI ट्रॅफिकला केंद्रीकृत तपासणी आणि धोरण अंमलबजावणी स्तराद्वारे राउट करते. ही उत्पादने संस्थेमध्ये AI साधन वापराची दृश्यमानता प्रदान करतात, सर्व AI सादरीकरणांना डेटा वर्गीकरण आणि सामग्री तपासणी लागू करतात, मंजूर साधन धोरणांची अंमलबजावणी करतात आणि अनुपालन आणि सुरक्षा संघ काम करू शकतील अशा स्वरूपात ऑडिट लॉग तयार करतात.

नियंत्रण प्रकारते काय संबोधित करतेमर्यादा
नेटवर्क ब्लॉकिंगकॉर्पोरेट नेटवर्कवर न-मंजूर AI साधनांना प्रवेश रोखतेवैयक्तिक नेटवर्क आणि अव्यवस्थापित उपकरणांवर निष्प्रभावी
AI साठी एंडपॉइंट DLPAI इंटरफेसद्वारे सादर केलेल्या सामग्रीची तपासणी करतेमानक DLP च्या पलीकडे AI-विशिष्ट कॉन्फिगरेशन आवश्यक आहे
ब्राउझर एक्स्टेंशन नियंत्रणेAI सादरीकरणाच्या टप्प्यावर धोरण अंमलबजावणीकव्हरेज व्यवस्थापित ब्राउझर वातावरणापुरते मर्यादित
एंटरप्राइझ AI गेटवेकेंद्रीकृत दृश्यमानता, तपासणी आणि धोरण अंमलबजावणीगेटवे पायाभूत सुविधेद्वारे सर्व AI ट्रॅफिक राउट करणे आवश्यक
डेटा वर्गीकरण लेबल्सAI साधन योग्यतेबद्दल कर्मचारी निर्णयांना मार्गदर्शन करतेतांत्रिक अंमलबजावणीऐवजी कर्मचारी अनुपालनावर अवलंबून आहे
झिरो ट्रस्ट अॅक्सेस कंट्रोल्सपरिभाषित संदर्भांमध्ये अधिकृत वापरकर्त्यांना AI साधन प्रवेश मर्यादित करतेअधिकृत सादरीकरणांच्या सामग्रीला संबोधित करत नाही

तांत्रिक प्रतिबंधास पूरक असणारी संस्थात्मक नियंत्रणे

तांत्रिक नियंत्रणे स्वयंचलित अंमलबजावणीद्वारे गळती कमी करतात. संस्थात्मक नियंत्रणे कर्मचारी निर्णय आणि वर्तणुकीद्वारे गळती कमी करतात जे तांत्रिक नियंत्रणे टाळली जातात, त्याभोवती फिरली जातात किंवा प्रत्यक्षात काम कसे होते यामध्ये खऱ्या अर्थाने एकत्रित केली जातात की नाही हे निर्धारित करते.

संवेदनशीलता पातळींना परवानगी असलेल्या AI प्रक्रिया वातावरणाशी मॅप करणारे एक स्पष्ट डेटा वर्गीकरण धोरण कर्मचाऱ्यांना प्रत्येक कार्यासाठी धोरण दस्तऐवजांचा सल्ला न घेता सातत्याने लागू करू शकतील असा निर्णय नियम देते. जेव्हा कर्मचाऱ्याला माहित असते की गोपनीय म्हणून वर्गीकृत डेटा फक्त ऑन-प्रिमाइस AI साधने किंवा साइन केलेल्या डेटा करारांसह एंटरप्राइझ-स्तरीय क्लाउड साधनांद्वारे प्रक्रिया केला जाऊ शकतो, तेव्हा त्यांच्याकडे सावध राहण्याच्या अस्पष्ट सूचनेऐवजी कृतीयोग्य मार्गदर्शक असतो.

सामान्य डेटा संरक्षण जागरूकता सामग्रीऐवजी ठोस, भूमिका-विशिष्ट परिस्थिती वापरणारे प्रशिक्षण अमूर्त प्रशिक्षण देत नाही असा वर्तनात्मक बदल तयार करते. एका लोकप्रिय कोडिंग असिस्टंटला त्याच्या डीफॉल्ट सेवा अटींखाली सादर केलेल्या सोर्स कोडचे काय होते हे वर्णन करू शकणाऱ्या अभियंत्याकडे व्यावहारिक ज्ञान आहे जे त्यांचे वर्तन बदलते. डेटा संरक्षण तत्त्वांवर प्रशिक्षण घेतलेल्या अभियंत्याकडे जागरूकता असते जी जेव्हा डेडलाइन सर्वात जलद उपलब्ध साधन वापरण्याचा दबाव निर्माण करते तेव्हा वेगळ्या वर्तनात भाषांतरित होऊ शकते किंवा नाही.

भूतकाळातील शॅडो AI वापराच्या पहिल्या-वेळच्या प्रकटीकरणांना अनुपालन उल्लंघनांऐवजी शिकण्याच्या संधी म्हणून हाताळणाऱ्या घटना प्रकटीकरण प्रक्रिया मनोवैज्ञानिक सुरक्षा तयार करतात जी कर्मचाऱ्यांना ते लपवण्याऐवजी विद्यमान एक्सपोजर पुढे आणण्यास प्रोत्साहित करते. अज्ञात गळतीची संस्थात्मक किंमत ज्ञात गळतीच्या किंमतीपेक्षा जास्त असते जिचे मूल्यांकन आणि निराकरण केले जाऊ शकते.

मंजूर एंटरप्राइझ AI साधनांमधील AI वैशिष्ट्ये त्यांच्या डेटा हाताळणी पद्धती वापरकर्त्यांना कशा संप्रेषित करतात हे समजून घेतल्याने संस्थांना धोरण आणि साधन यांच्यातील संबंध कर्मचाऱ्यांनी स्वतंत्रपणे शोधून काढले पाहिजे असे काहीतरी म्हणून न मानता कर्मचारी प्रत्यक्षात अनुभवत असलेल्या विशिष्ट साधन वर्तनांशी धोरण आवश्यकता जोडणारे प्रशिक्षण तयार करण्यास मदत होते.

AI agent

AI डेटा गळती प्रतिबंध कार्यक्रम तयार करणे

इन्व्हेंटरी आणि मूल्यांकन पाया

कार्य करणारे AI डेटा गळती प्रतिबंध कार्यक्रम संस्थेत कोणती AI साधने वापरात आहेत याचे अचूक चित्र घेऊन सुरू होतात, फक्त कोणती साधने अधिकृतरित्या मंजूर केली गेली आहेत हे नाही. त्या दोन इन्व्हेंटरींमधील अंतर तत्काळ प्रतिबंध कार्यक्रम स्कोप परिभाषित करते.

प्रत्यक्ष AI साधन इन्व्हेंटरी तयार करण्यासाठी एकाधिक डेटा स्रोत एकत्र करणे आवश्यक आहे कारण कोणताही एक स्रोत संपूर्ण चित्र पकडत नाही. IT-व्यवस्थापित सॉफ्टवेअर इन्व्हेंटरी अधिकृतरित्या खरेदी केलेली साधने पकडतात. नेटवर्क ट्रॅफिक विश्लेषण संपूर्ण संस्थेत AI साधन ट्रॅफिक पोहोचत असलेले डोमेन प्रकट करते. कर्मचारी सर्वेक्षणे आणि विभागीय मुलाखती IT खरेदी कधीही न पाहिलेली कर्मचारी वापरत असलेली साधने प्रकट करतात. ब्राउझर एक्स्टेंशन आणि एंडपॉइंट इन्व्हेंटरी वैयक्तिक उपकरण स्तरावर स्थापित AI साधने ओळखतात. संपूर्ण इन्व्हेंटरी या सर्वांचे एकत्रीकरण आहे आणि व्यायाम करण्यापूर्वी कोणत्याही संस्थेच्या अपेक्षेपेक्षा ते जवळजवळ नेहमीच मोठे आणि अधिक भिन्न असते.

एकदा इन्व्हेंटरी अस्तित्वात आल्यावर, प्रत्येक साधनाला डेटा सुरक्षा आवश्यकतांविरुद्ध मूल्यांकन आवश्यक आहे ज्यामध्ये विक्रेता डेटा हाताळणी पद्धती, प्रमाणन स्थिती, करार संरक्षण उपलब्धता आणि कर्मचारी प्रत्यक्षात ते वापरत असलेल्या डेटा श्रेणी समाविष्ट आहेत. मूल्यांकन आउटपुट हे इन्व्हेंटरीमधील प्रत्येक AI साधनाचे जोखीम-स्तरीय वर्गीकरण आहे, सर्व डेटा श्रेणींसाठी मंजूर पासून निर्बंधांसह मंजूर पासून पुनरावलोकन प्रलंबित प्रतिबंधित पासून पूर्णपणे प्रतिबंधित पर्यंत.

विक्रेता आणि करार संरक्षण

केवळ वर्तणूक आणि तांत्रिक नियंत्रणांवर अवलंबून असलेले परंतु संबंधित करार संरक्षणाशिवाय असलेले प्रतिबंध कार्यक्रम पायामध्ये अपूर्ण असलेली प्रशासन रचना तयार करतात. तांत्रिक नियंत्रणे अनधिकृत साधनांद्वारे गळतीची शक्यता कमी करतात. करार संरक्षणे परिभाषित करतात की अधिकृत साधने वापरली जातात तेव्हा कोणती संरक्षणे लागू होतात आणि जेव्हा त्या संरक्षणांचा सन्मान केला जात नाही तेव्हा संस्थेकडे कोणता उपाय आहे.

ज्यांची साधने सर्वात कमी संवेदनशीलता स्तराच्या वर संस्थात्मक डेटावर प्रक्रिया करतात अशा प्रत्येक AI विक्रेत्याला एक साइन केलेला डेटा प्रक्रिया करार आवश्यक आहे जो स्पष्टपणे प्रशिक्षण डेटा वापरास प्रतिबंधित करतो, धारणा मर्यादा परिभाषित करतो, आवश्यक कालमर्यादेत भंग सूचनेस वचनबद्ध आहे आणि संस्थात्मक डेटावर लागू केलेल्या सुरक्षा नियंत्रणांचे दस्तऐवजीकरण करतो. आरोग्य सेवा संस्थांसाठी, विशिष्ट AI उत्पादन कव्हर करणारा बिझनेस असोसिएट करार करार प्राधान्याऐवजी कायदेशीर पूर्वआवश्यकता आहे.

करार संरक्षण कार्यक्रमाला तांत्रिक नियंत्रणांप्रमाणेच देखभाल आवश्यक आहे. विक्रेते त्यांच्या सेवा अटी अद्ययावत करतात. एका करारांतर्गत कव्हर केलेली उत्पादने उत्पादन पोर्टफोलिओ बदलामुळे त्यापासून वेगळी होऊ शकतात. प्रमाणन कालावधी कालबाह्य होतात. कार्यक्रमात वार्षिक विक्रेता करार पुनरावलोकन चक्र तयार केल्याने संस्थात्मक डेटावर अशा करारांतर्गत प्रक्रिया केली जाणारी परिस्थिती टाळते जी आता विक्रेत्याच्या वास्तविक पद्धती प्रतिबिंबित करत नाहीत.

इन्व्हेंटरी आणि मूल्यांकनापासून ते तांत्रिक नियंत्रणे आणि विक्रेता व्यवस्थापनापर्यंत AI डेटा गळती प्रतिबंध कार्यक्रम संरचित करण्यावरील एक व्यापक AI मार्गदर्शक संस्थांना त्याच्या सर्वात दृश्यमान भागापेक्षा संपूर्ण प्रतिबंध आव्हानास संबोधित करणारे कार्यक्रम तयार करण्यास मदत करते.

जाणून घेण्यासारख्या गोष्टी

संस्था त्यांचे कार्यक्रम तयार करत असताना AI डेटा गळती प्रतिबंधाबद्दल अनेक महत्त्वाच्या वास्तवांना सातत्याने सामोरे जातात:

एंटरप्राइझ AI विक्रेत्यांकडील ग्राहक स्तरीय उत्पादनांची त्यांच्या एंटरप्राइझ उत्पादनांपेक्षा भिन्न डेटा हाताळणी पद्धती असतात, कधीकधी नाटकीयरित्या भिन्न. वैयक्तिक खात्याद्वारे आणि एंटरप्राइझ खात्याद्वारे प्रवेश केलेल्या समान अंतर्निहित AI क्षमतेची पूर्णपणे भिन्न प्रशिक्षण डेटा धोरणे, धारणा पद्धती आणि करार संरक्षण उपलब्धता असू शकतात. संस्थात्मक खात्यांना मंजुरी आवश्यक आहे किंवा त्यांना पैसे लागतात म्हणून वैयक्तिक खात्यांद्वारे एंटरप्राइझ AI साधनांमध्ये प्रवेश करणारे कर्मचारी फरक ओळखल्याशिवाय कामाच्या डेटावर ग्राहक स्तरीय संरक्षणे वापरत आहेत.

AI साठी 30% नियम डेटा गळती प्रतिबंध कार्यक्रम डिझाइनला उपयुक्तपणे लागू होतो. स्वयंचलित तांत्रिक नियंत्रणांनी अंदाजे 30% प्रतिबंध काम हाताळावे, विशेषतः उच्च-वारंवारता, धोरण-अंमलबजावणी कार्ये जे स्वयंचलन प्रमाणावर सातत्याने हाताळते. मानवी निर्णय आणि संस्थात्मक प्रशासन उर्वरित 70% कव्हर करते ज्यामध्ये जोखीम मूल्यांकन, विक्रेता मूल्यांकन, घटना प्रतिसाद आणि प्रशिक्षण आणि संस्कृती-निर्माण समाविष्ट आहे जे तांत्रिक नियंत्रणे काम प्रत्यक्षात कसे होते यामध्ये एकत्रित केली जातात किंवा त्याभोवती फिरण्यासाठी अडथळे म्हणून मानली जातात हे ठरवते.

ब्राउझर-आधारित AI साधन वापर ही नेटवर्क-स्तरीय अवरोधनाद्वारे केवळ नियंत्रित करण्यासाठी सर्वात कठीण श्रेणी आहे. वैयक्तिक नेटवर्कवर दूरस्थपणे काम करणारे कर्मचारी, कामाच्या कार्यांसाठी वैयक्तिक उपकरणे वापरणारे किंवा सामान्य वेब वापरासारख्या दिसणाऱ्या ब्राउझर इंटरफेसद्वारे AI साधनांमध्ये प्रवेश करणारे कर्मचारी एक नियंत्रण आव्हान सादर करतात जे नेटवर्क-आधारित दृष्टीकोनांपेक्षा एंडपॉइंट-आधारित दृष्टीकोन चांगले संबोधित करतात.

व्यापकपणे वापरल्या जाणाऱ्या उत्पादकता सॉफ्टवेअरमध्ये एम्बेड केलेली जनरेटिव्ह AI साधने बहुतेक कर्मचाऱ्यांना AI साधन वापरासारखी दिसत नाही असे गळती एक्सपोजर तयार करतात. जेव्हा वर्ड प्रोसेसर टेक्स्ट पूर्ण करण्याचे सुचवण्यासाठी AI वापरतो, स्प्रेडशीट डेटा एंट्रीचे अर्थ लावण्यासाठी AI वापरते किंवा ईमेल क्लायंट प्रतिसाद तयार करण्यासाठी AI वापरतो, तेव्हा कर्मचारी कोणत्याही जाणूनबुजून निर्णय घेण्याशिवाय AI वापरत असतो जे त्यांना डेटा वर्गीकरण विचार करण्यास प्रवृत्त करू शकेल. केवळ स्टँडअलोन AI साधनांना संबोधित करणाऱ्या प्रशासन कार्यक्रमांना येथे ब्लाइंड स्पॉट्स आहेत.

स्टीफन हॉकिंगचा AI बद्दलचा इशारा डेटा गळतीबद्दल विशेषतः नव्हे तर सुपरइंटेलिजेंट प्रणालींकडून अस्तित्वगत जोखमीवर केंद्रित होता, परंतु AI शासनाच्या तुलनेत AI क्षमतेसह वेगाने पुढे जाण्याबद्दल त्यांची व्यापक सावधगिरी थेट डेटा गळती समस्येस लागू होते. त्यांच्या डेटा संरक्षण फ्रेमवर्क जुळवून घेण्यापेक्षा वेगाने AI साधने तैनात करणाऱ्या संस्था अपुऱ्या AI शासनाबद्दल हॉकिंगच्या सामान्य चिंतेने दर्शविलेले अव्यवस्थापित एक्सपोजर तयार करतात. डेटा गळती प्रतिबंधासाठी व्यावहारिक धडा हा आहे की प्रशासन पायाभूत सुविधेला तैनाती प्रमाणाच्या आधी विकसित होणे आवश्यक आहे, त्याच्याशी पकडण्याऐवजी.

ऑडिट ट्रेल गुणवत्ता गळती घटना घडल्यावर संस्था त्यास किती चांगल्या प्रकारे प्रतिसाद देऊ शकतात हे ठरवते. कर्मचाऱ्याने अनधिकृत AI साधनाला संवेदनशील डेटा सादर केला हे जाणून घेणे उपयुक्त आहे. कोणता विशिष्ट डेटा सादर केला गेला, केव्हा, AI साधनाचा प्रतिसाद काय होता आणि कर्मचाऱ्याने त्या प्रतिसादाचे काय केले हे जाणून घेणे प्रभावी घटना प्रतिसाद शक्य करते. AI डेटा गळती प्रतिबंधासाठी लॉगिंग पायाभूत सुविधा फक्त अनुपालन चेकबॉक्स समाधानासाठी नव्हे तर घटना तपास उपयोगितेसाठी तयार करणे आवश्यक आहे.

आंतरराष्ट्रीय कर्मचारी आणि कार्यालये गळती प्रतिबंधास डेटा निवासाची जटिलता जोडतात. एका अधिकार क्षेत्रात नॉन-वैयक्तिक व्यावसायिक डेटाच्या वापरासाठी मंजूर केलेले AI साधन दुसऱ्या अधिकार क्षेत्रात त्याच डेटा श्रेणींसह वापरले जाते तेव्हा डेटा निवास उल्लंघन ट्रिगर करू शकते. बहुराष्ट्रीय संस्थांना भौगोलिक संवेदनशीलतेशिवाय एकसमान जागतिक धोरणे लागू करण्याऐवजी अधिकार क्षेत्रीय भिन्नतेसाठी जबाबदार असलेल्या डेटा गळती प्रतिबंध कार्यक्रमांची आवश्यकता आहे.

एक चालू असलेली शिस्त म्हणून AI डेटा गळती रोखणे

AI डेटा गळती प्रतिबंध हा पूर्णता तारखेसह प्रकल्प नाही. ही एक चालू असलेली कार्यान्वयन शिस्त आहे ज्याला AI साधन लँडस्केप, नियामक वातावरण आणि ती शासित करणाऱ्या संस्थात्मक AI फूटप्रिंटच्या गतीने विकसित होणे आवश्यक आहे. बारा महिन्यांपूर्वी अस्तित्वात नसलेली साधने आज अनेक कर्मचाऱ्यांच्या कार्यप्रवाहांचा मानक भाग आहेत. एका वर्षापूर्वी आकांक्षाशील असलेले नियमन आता लागू करण्यायोग्य आवश्यकता आहेत. स्टँडअलोन साधनांपुरत्या मर्यादित असलेल्या AI क्षमता अशा प्रकारे कार्यान्वयन पायाभूत सुविधेमध्ये एम्बेड केल्या आहेत ज्या AI साधन वापर आणि नियमित प्रणाली वापर यांच्यातील सीमा अस्पष्ट करतात.

दृश्यमानता पायाभूत सुविधा, प्रशासन प्रक्रिया आणि सांस्कृतिक पाया जे ते अंमलबजावणी-आधारित होण्याऐवजी स्व-मजबूत करणारे बनवतात अशा शाश्वत कार्यान्वयन कार्यक्रम म्हणून AI डेटा गळती प्रतिबंध तयार करणाऱ्या संस्था काळानुसार वाढणारे संरक्षण तयार करत आहेत. कार्यक्रमात जोडलेले प्रत्येक मंजूर साधन शॅडो पर्यायांचे आकर्षण कमी करते. प्रत्येक प्रशिक्षण चक्र डेटा वर्गीकरण आणि साधन निवडीबद्दल कर्मचारी निर्णय सुधारते. प्रत्येक विक्रेता करार पुनरावलोकन दस्तऐवजीकृत आणि वास्तविक संरक्षणांमधील वहन पकडते अनदेखी एक्सपोजर तयार करण्यापूर्वी.

तुमच्या संस्थेच्या AI साधनांद्वारे वाहणारा डेटा हा तुमचा व्यवसाय निर्माण करत असलेल्या सर्वात संवेदनशील माहितीपैकी काही आहे, अशा संदर्भांमध्ये प्रक्रिया केला जातो जिथे डेटा हाताळणीचे नियंत्रण करणारे सामान्य नियंत्रणे सर्वात कमी परिपक्व असतात. त्याचे योग्यरित्या संरक्षण करणारा प्रतिबंध कार्यक्रम तयार करणे हा अनुपालन व्यायाम नाही. तुमची संस्था आधीच बनत असलेल्या AI-सक्षम व्यवसायातील ही एक मूलभूत सुरक्षा गुंतवणूक आहे.

वारंवार विचारले जाणारे प्रश्न

AI मध्ये डेटा गळती म्हणजे काय?

AI मध्ये डेटा गळती म्हणजे AI साधन वापराद्वारे संवेदनशील संस्थात्मक माहितीचे प्रदर्शन, जे जेव्हा कर्मचारी AI प्रणालींना गोपनीय डेटा सादर करतात तेव्हा घडते ज्यांच्या विक्रेता डेटा हाताळणी पद्धती, धारणा धोरणे किंवा प्रशिक्षण डेटा वापर अभिप्रेत प्रक्रिया उद्देशाच्या पलीकडे अनधिकृत प्रकटीकरण तयार करतात. हे पारंपरिक डेटा गळतीपेक्षा वेगळे आहे कारण ते अशा चॅनेलद्वारे होते ज्याचे विद्यमान DLP साधने अनेकदा निरीक्षण करत नाहीत, अशा कर्मचारी कृतींद्वारे जे निष्काळजी किंवा दुर्भावनापूर्ण नसून प्रत्यक्षात उत्पादक आहेत आणि अशा परिणामांसह जे केवळ तत्काळ प्रदर्शनच नव्हे तर विक्रेता मॉडेल पायाभूत सुविधेमध्ये संवेदनशील माहितीचे निरंतर एन्कोडिंग देखील समाविष्ट करू शकतात.

AI साठी 30% नियम काय आहे?

AI साठी 30% नियम हे तत्त्व आहे की AI प्रणाली आणि स्वयंचलित नियंत्रणांनी कार्यप्रवाह किंवा कार्यक्रम कार्याच्या अंदाजे 30% हाताळावे, विशेषतः उच्च-वारंवारता, सुस्पष्टपणे परिभाषित आणि सातत्याने अंमलात आणण्यायोग्य कार्ये जिथे स्वयंचलन स्पष्ट कार्यक्षमता आणि विश्वसनीयता फायदे प्रदान करते, तर मानवी निर्णय आणि प्रशासन उर्वरित 70% कव्हर करते ज्यामध्ये संदर्भात्मक मूल्यांकन, जोखीम निर्णय आणि स्वयंचलित प्रणालींऐवजी लोकांकडे राहण्याची आवश्यकता असलेली जबाबदारी समाविष्ट आहे. AI डेटा गळती प्रतिबंधात विशेषतः, याचा अर्थ स्वयंचलित तांत्रिक नियंत्रणे नियमित धोरण अंमलबजावणी हाताळतात तर मानवी प्रशासन जोखीम मूल्यांकन, विक्रेता मूल्यांकन, घटना प्रतिसाद आणि सांस्कृतिक आणि प्रशिक्षण आयाम मालकीचे आहेत जे तांत्रिक नियंत्रणे प्रत्यक्ष वर्तनात एकत्रित केली जातात की नाही हे ठरवतात.

AI बद्दल स्टीफन हॉकिंगचा इशारा काय होता?

AI बद्दल स्टीफन हॉकिंगच्या प्राथमिक इशाऱ्यामध्ये कृत्रिम सामान्य बुद्धिमत्तेकडून संभाव्य अस्तित्वगत जोखमीशी संबंधित होता जी मानवी संज्ञानात्मक क्षमतांना मागे टाकते आणि मानवी कल्याणाशी विसंगत असलेल्या ध्येयांचा पाठलाग करते, सुरक्षा आणि शासनाकडे अपुऱ्या लक्षाशिवाय मानवता AI क्षमता विकासावर खूप वेगाने वाटचाल करत असल्याबद्दल चिंता व्यक्त केली. त्यांची चिंता अल्पकालीन व्यवसाय डेटा सुरक्षेऐवजी दीर्घकालीन अस्तित्वगत जोखमीवर निर्देशित होती, परंतु अंतर्निहित प्रशासन तत्त्व व्यावहारिक AI तैनातीला थेट लागू होते: त्यांच्या प्रशासन फ्रेमवर्क जुळवून घेण्यापेक्षा वेगाने AI क्षमता पुढे नेणाऱ्या संस्था जबाबदारीशिवाय क्षमतेच्या परिणामी अव्यवस्थापित जोखीम तयार करतात.

डेटा गळती न करता AI कसे वापरावे?

डेटा गळती न करता AI वापरण्यासाठी सातत्याने लागू केलेल्या चार पद्धती आवश्यक आहेत: प्रत्येक वापरापूर्वी AI साधनाच्या मंजूर डेटा श्रेणींविरुद्ध मूल्यांकन केलेला डेटाच सादर करणे, प्रशिक्षण डेटा वापरास प्रतिबंधित करणाऱ्या साइन केलेल्या डेटा प्रक्रिया करारांसह केवळ एंटरप्राइझ-स्तरीय AI साधनांवर अवलंबून राहणे, उत्पादकता सॉफ्टवेअरमध्ये एम्बेड केलेल्या साधनांसह कामाच्या कार्यांसाठी वापरल्या जाणाऱ्या प्रत्येक AI साधनाच्या विशिष्ट डेटा हाताळणी पद्धती समजून घेणे आणि कोणत्या AI साधनांसह कोणत्या संवेदनशीलता स्तरांना परवानगी आहे हे परिभाषित करणाऱ्या संस्थात्मक डेटा वर्गीकरण धोरणांचे पालन करणे. सर्वोच्च संवेदनशीलता डेटा श्रेणींसाठी, एकमेव पूर्णपणे गळती-प्रूफ दृष्टीकोन म्हणजे खाजगी पायाभूत सुविधेवर तैनात केलेली AI साधने वापरणे जिथे डेटा संस्थेच्या स्वतःच्या नेटवर्क परिमितीच्या बाहेर कधीही जात नाही.

तुम्ही ChatGPT ला काय सांगू नये?

ChatGPT च्या मानक ग्राहक इंटरफेसद्वारे, कर्मचाऱ्यांनी ग्राहक वैयक्तिक माहिती, कर्मचारी नोंदी, कायदेशीररित्या विशेषाधिकार प्राप्त संप्रेषणे, मालकी सोर्स कोड किंवा अल्गोरिदम, मसुदा आर्थिक प्रकटीकरणे किंवा भौतिक नॉनपब्लिक माहिती, व्यापार रहस्ये, क्लायंट गोपनीय माहिती किंवा संस्थेसाठी कायदेशीर, नियामक, स्पर्धात्मक किंवा करार परिणाम तयार करणारा कोणताही इतर डेटा सादर करू नये ज्यांचे अनधिकृत प्रकटीकरण होईल. ChatGPT ची ग्राहक आवृत्ती अशा सेवा अटींखाली कार्य करते ज्यामध्ये डेटा प्रक्रिया करार, प्रशिक्षण डेटा प्रतिबंध आणि करार संरक्षण समाविष्ट नाहीत जे एंटरप्राइझ-स्तरीय AI साधनांना व्यवसाय डेटासाठी योग्य बनवतात, याचा अर्थ वैयक्तिक खात्यांद्वारे सादर केलेली सामग्री अशा प्रकारे राखली जाऊ शकते आणि संभाव्यतः वापरली जाऊ शकते ज्यावर संस्था नियंत्रण करू शकत नाहीत किंवा शोधू देखील शकत नाहीत.