Triggerfish

தமிழ்

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
Bahasa Melayu

தமிழ்

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
Filipino
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
Bahasa Melayu
← வலைப்பதிவு

AI தரவு கசிவைத் தடுத்தல்: அடுத்த ப்ராம்ட் அனுப்பப்படுவதற்கு முன் ஒவ்வொரு வணிகமும் செய்ய வேண்டியவை

·triggerfish
AI agent

AI தரவு கசிவைத் தடுத்தல் என்பது பணியாளர்களும் கணினிகளும் செயற்கை நுண்ணறிவு கருவிகளுடன் தொடர்பு கொள்ளும்போது முக்கியமான வணிகத் தகவல் வெளிப்படாமல், தக்கவைக்கப்படாமல், தவறாகப் பயன்படுத்தப்படாமல் தடுக்கும் கொள்கைகள், தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் நிறுவன நடைமுறைகளைக் குறிக்கிறது. பாரம்பரியமான தடுப்புக் கருவிகள் கண்டுபிடிக்க வடிவமைக்கப்படாத ஒரு வகை தரவு இழப்பை இது கையாள்கிறது.

இந்தச் சிக்கல் அதன் இயங்குமுறையில் ஏமாற்றும் அளவுக்கு எளிதானது, அதன் நிகழ்வில் ஏமாற்றும் அளவுக்கு பரவலானது. ஒரு பணியாளர் ஒரு வாடிக்கையாளர் ஒப்பந்தத்தை AI கருவியில் ஒட்டுகிறார் சுருக்கம் பெற. ஒரு டெவலப்பர் ஒரு பிழையைச் சரிசெய்ய ஒரு கோடிங் உதவியாளரில் தனியுரிம மூலக் குறியீட்டை உள்ளீடு செய்கிறார். நிதிக் குழு உறுப்பினர் ஒரு வருவாய் அறிக்கையின் வரைவை AI எழுத்துக் கருவிக்கு பளபளப்புக்காக சமர்ப்பிக்கிறார். ஒவ்வொரு வழக்கிலும் பணியாளர் பயனுள்ள ஒன்றைச் செய்து முடித்தார். ஒவ்வொரு வழக்கிலும் முக்கியமான நிறுவனத் தரவு அந்த நிறுவனம் கட்டுப்படுத்தாத உள்கட்டமைப்புக்கு, பணியாளர் ஒருபோதும் படிக்காத சேவை விதிமுறைகளின் கீழ், அந்த உள்ளடக்கத்தின் மீது மாதிரிப் பயிற்சியை உள்ளடக்கக்கூடிய தக்கவைப்பு மற்றும் பயன்பாட்டு நடைமுறைகளுடன் பயணித்தது. எந்த ஃபயர்வாலும் அதைக் கொடியிடவில்லை. எந்த DLP எச்சரிக்கையும் ஒலிக்கவில்லை. இணக்கக் குழுக்கள் செயல்பட முடியும் வடிவத்தில் எந்த தணிக்கைப் பதிவும் அதைப் பிடிக்கவில்லை. அது தான் AI தரவு கசிவுச் சிக்கல், மேலும் இது ஒவ்வொரு அளவிலான மற்றும் தொழில்துறையின் நிறுவனங்களிலும் பெரும்பாலான பாதுகாப்புத் திட்டங்கள் இன்னும் பிடிக்கவில்லை என்ற அளவில் வெளிப்படுகிறது. AI தரவு கசிவை எது தூண்டுகிறது, அது எங்கே மிகவும் தீவிரமான வெளிப்பாட்டை ஏற்படுத்துகிறது, அதைத் தடுக்க நிறுவனங்கள் என்ன அமைக்க வேண்டும் என்பதை இந்த வழிகாட்டி விளக்குகிறது.

AI agent

AI கருவிகள் ஏன் தங்களுக்கேயான தரவு கசிவு வகையை உருவாக்குகின்றன என்பதைப் புரிந்துகொள்ளுதல்

இருக்கும் கட்டுப்பாடுகளை மறிக்கும் வழித்தடம்

பாரம்பரியமான தரவு இழப்புத் தடுப்புக் கருவிகள் தெரிந்த தரவு வழித்தடங்களைக் கண்காணித்து, அவற்றின் வழியாக நகரும் முக்கியமான உள்ளடக்கத்தைக் கண்டறிய விதிகளைப் பயன்படுத்துவதன் மூலம் வேலை செய்கின்றன. மின்னஞ்சல் இணைப்புகள் ஸ்கேன் செய்யப்படுகின்றன. கிளவுட் சேமிப்புக்கான கோப்பு பரிமாற்றங்கள் மறுபரிசீலனை செய்யப்படுகின்றன. USB சாதன எழுத்துக்கள் பதிவு செய்யப்படுகின்றன. AI கருவிகள் பணியிடத்தின் வழக்கமான பகுதியாக மாறுவதற்கு முன் இருந்த தரவு இயக்க மாதிரியை இந்தக் கட்டுப்பாடுகள் பிரதிபலிக்கின்றன.

AI கருவிகள் என்பவை பெரும்பாலான இருக்கும் DLP கட்டமைப்புகள் சரியாக வகைப்படுத்தாத அல்லது கண்காணிக்காத ஒரு தரவு வழித்தடத்தைக் குறிக்கின்றன. பிணைய போக்குவரத்துக் கண்ணோட்டத்தில், ஒரு AI கருவிக்கு ரகசிய ஆவணம் சமர்ப்பிக்கும் ஒரு பணியாளர், வேறு எந்த இணைய பயன்பாட்டையும் பயன்படுத்தும் ஒரு பணியாளருடன் ஒரே மாதிரியாகத் தெரிகிறார். AI கருவியின் சேவையகங்களுக்கான HTTPS கோரிக்கை, பிணைய அடுக்கில் ஒரு உற்பத்திப் பயன்பாடு, ஒரு ஆராய்ச்சிக் கருவூலம் அல்லது ஒரு செய்தித் தளத்திற்கான கோரிக்கையிலிருந்து வேறுபடுத்திப் பார்க்க முடியாது. DLP கருவி அனுமதிக்கப்பட்ட இணைய போக்குவரத்தைப் பார்க்கிறது. பாதுகாப்புக் குழு எதையும் பார்க்கவில்லை. முக்கியமான தரவு கட்டிடத்தை விட்டு வெளியேறிவிட்டது.

இருக்கும் கட்டுப்பாடுகள் அதை உள்ளடக்குகின்றன என்ற அனுமானத்தை விட AI தரவு கசிவைத் தடுப்பதற்குச் சிறப்புக் கவனம் தேவைப்படுவதற்கு இந்தக் கட்டமைப்பு இடைவெளியே காரணம். அச்சுறுத்தல் மாதிரி வேறுபட்டது, தரவு வழித்தடம் வேறுபட்டது, அதை நிவர்த்தி செய்யத் தேவையான கட்டுப்பாடுகள் வழக்கமான தரவு இழப்புக் காட்சிகளைக் கையாள்பவற்றிலிருந்து வேறுபட்டவை.

AI கருவியில் தரவு நுழைந்த பிறகு என்ன நிகழ்கிறது

குறிப்பிட்ட தரவு கசிவு அபாயங்கள், AI விற்பனையாளர்கள் தங்கள் கணினிகளுக்கு சமர்ப்பிக்கப்பட்ட தரவை என்ன செய்கிறார்கள் என்பதைப் பொறுத்தது, இது விற்பனையாளர்கள், தயாரிப்புகள் மற்றும் அடுக்குகளுக்கு இடையே கணிசமாக மாறுபடுகிறது. நடைமுறைகளின் வரம்பைப் புரிந்துகொள்வது, பொதுவாக்கப்பட்ட கவலையை விட உண்மையான ஆபத்தைச் சுற்றி தங்கள் தடுப்பு முயற்சிகளை அளவுத்திருத்த நிறுவனங்களுக்கு உதவுகிறது.

மாதிரிப் பயிற்சிப் பயன்பாடு என்பது தரவு வெளிப்பாட்டு நிகழ்வை நிலையான கசிவுச் சிக்கலாக மிகவும் நேரடியாக மாற்றும் ஆபத்தாகும். ஒரு விற்பனையாளரின் சேவை விதிமுறைகள் அவர்களின் மாதிரியை மேம்படுத்த சமர்ப்பிக்கப்பட்ட உள்ளடக்கத்தைப் பயன்படுத்த அனுமதிக்கும்போது, தரவு அவர்களின் கணினிகளின் வழியாக தற்காலிகமாக மட்டும் செல்வதில்லை. அது அந்த தகவலின் பகுதிகளை மற்ற பயனர்களுக்கான பதில்களில் வெளிப்படுத்தக்கூடிய வழிகளில் மாதிரியின் எதிர்கால வெளியீடுகளை சாத்தியமாகப் பாதிக்கிறது. பெரிய விற்பனையாளர்களுடனான நிறுவன ஒப்பந்தங்கள் இதை நிலையான விதிமுறையாகத் தடை செய்கின்றன, ஆனால் நுகர்வோர் மற்றும் இலவச அடுக்குகள் இதைப் பொதுவாக அனுமதிக்கின்றன, மேலும் வேலைப் பணிகளுக்காக தனிப்பட்ட கணக்குகளைப் பயன்படுத்தும் பணியாளர்கள் வழக்கமாக நுகர்வோர் விதிமுறைகளின் கீழ் இயங்குகிறார்கள்.

இன்ஃபெரென்ஸ் பதிவு தக்கவைப்பு என்பது நிலையான பயிற்சி ஆபத்துக்கு மாறாக நேரத்தால் வரம்புடுத்தப்பட்ட வெளிப்பாட்டுச் சாளரத்தை உருவாக்குகிறது. பெரும்பாலான AI விற்பனையாளர்கள் பிழைதிருத்தம், தர உறுதி மற்றும் சட்ட இணக்க நோக்கங்களுக்காக கேள்விகள் மற்றும் பதில்களின் பதிவுகளை வரையறுக்கப்பட்ட காலகட்டங்களுக்கு வைத்திருக்கிறார்கள். அந்த தக்கவைப்புக் காலகட்டத்தில், அந்தக் கேள்விகளில் சமர்ப்பிக்கப்பட்ட முக்கியமான தரவு விற்பனையாளர் உள்கட்டமைப்பில் உள்ளது, மேலும் அது விற்பனையாளர் ஊழியர்களுக்கு அணுகக்கூடியதாக இருக்கலாம், விற்பனையாளரின் சொந்த பாதுகாப்புக் கட்டுப்பாடுகளுக்கு உட்பட்டது, விற்பனையாளருக்கு எதிராக இயக்கப்பட்ட சட்ட நடவடிக்கைகளுக்குப் பதிலளிக்கக்கூடியதாக இருக்கலாம்.

தரவு சமர்ப்பிக்கும் நிறுவனத்தை விட AI இன்ஃபெரென்ஸ் உள்கட்டமைப்பு வேறு அதிகார வரம்பில் அமைந்திருக்கும்போது எல்லைதாண்டிய தரவு பரிமாற்றம் நிகழ்கிறது. தரவு குடியிருப்புக் கடமைகளைக் கொண்ட நிறுவனங்களுக்கு, இது எந்தப் பாதுகாப்புத் தோல்வியையும் சாராமல் இணக்க வெளிப்பாட்டை உருவாக்குகிறது. தரவு விற்பனையாளரின் உள்கட்டமைப்பில் தொழில்நுட்ப ரீதியாகப் பாதுகாப்பாக இருக்கலாம், அதே நேரத்தில் அதை எங்கே செயலாக்கலாம் என்பது குறித்த ஒழுங்குமுறைத் தேவைகளை மீறலாம்.

AI security கட்டமைப்புகள் இந்தக் குறிப்பிட்ட தரவு கையாளும் ஆபத்து வகைகள் ஒவ்வொன்றையும் எவ்வாறு எதிர்கொள்கின்றன என்பதைப் புரிந்துகொள்வது, பொதுவான தரவு இழப்பு கவலைகளை விட தங்கள் AI கருவி நிலப்பரப்பு உருவாக்கும் உண்மையான அபாயங்களை இலக்காகக் கொண்ட தடுப்புத் திட்டங்களை உருவாக்க நிறுவனங்களுக்கு உதவுகிறது.

AI agent

AI தரவு கசிவு எங்கே மிகவும் தீவிரமான வெளிப்பாட்டை உருவாக்குகிறது

அதிக ஆபத்தில் உள்ள ஒழுங்குமுறைப்படுத்தப்பட்ட மற்றும் ரகசிய தரவு வகைகள்

எல்லா நிறுவன தரவுகளும் சம கசிவு ஆபத்தைச் சுமப்பதில்லை. அங்கீகரிக்கப்படாத AI கணினிகளில் நுழையும்போது மிகவும் தீவிரமான வெளிப்பாட்டை உருவாக்கும் தரவு வகைகள் ஒரு பொதுவான பண்பைப் பகிர்ந்து கொள்கின்றன: அவற்றின் கையாளுதல் சட்டக் கடமைகள், ஒப்பந்த உறுதிமொழிகள் அல்லது போட்டி உணர்திறன் ஆகியவற்றால் ஆளப்படுகிறது, இது அங்கீகரிக்கப்படாத வெளிப்பாட்டை உடனடி தகவல் இழப்பைத் தாண்டிய வழிகளில் விலையுயர்வாக ஆக்குகிறது.

GDPR, HIPAA அல்லது சமமான கட்டமைப்புகளுக்கு உட்பட்ட தனிப்பட்ட தரவு, அந்தக் கட்டமைப்புகள் தேவைப்படுத்தும் சட்ட அடிப்படை, விற்பனையாளர் ஒப்பந்தங்கள் மற்றும் தொழில்நுட்பப் பாதுகாப்புகள் இல்லாமல் AI கருவிகள் வழியாக செயலாக்கப்படும் போது ஒழுங்குமுறை வெளிப்பாட்டை உருவாக்குகிறது. தரவு சுத்தம் செய்வதற்காக நுகர்வோர் AI கருவிக்கு வாடிக்கையாளர் தனிப்பட்ட தகவலின் ஒரு விரிதாளை சமர்ப்பிக்கும் ஒரு பணியாளர், ஒரு அரட்டை சாளரத்தில் உள்ளடக்கத்தை ஒட்ட எடுக்கும் நேரத்தில், GDPR இன் கீழ் அறிக்கையிடக்கூடிய தரவு மீறலையும், HIPAA இன் கீழ் Business Associate Agreement மீறலையும், எந்த எண்ணிக்கையிலான துறை சார்ந்த ஒழுங்குமுறைகளின் கீழும் இணக்கச் சம்பவத்தையும் சாத்தியமாக உருவாக்கியிருக்கிறார்.

AI கருவிகளுக்குச் சமர்ப்பிக்கப்பட்ட சட்டப்படி சலுகை அளிக்கப்பட்ட உள்ளடக்கம், பெரும்பாலான நிறுவனங்களின் சட்டக் குழுக்கள் இன்னும் முழுமையாக ஆராயாத வழக்கறிஞர்-வாடிக்கையாளர் சலுகை குறித்த கவலைகளை உருவாக்குகிறது. AI கருவி செயலாக்கம் சலுகையைத் தள்ளி வைக்கும் வெளிப்பாட்டாக அமைகிறதா என்பது பெரும்பாலான அதிகார வரம்புகளில் ஒரு வளர்ந்து வரும் சட்டக் கேள்வியாகும், மேலும் பாதுகாப்பான நிறுவன நிலைப்பாடு என்பது சட்டத் துறையின் தேவைகளுக்காகக் குறிப்பாக வடிவமைக்கப்பட்டு ஒப்பந்தம் செய்யப்படாத AI கருவிகளை சலுகை பெற்ற உள்ளடக்கத்தை அடைவதைத் தடுப்பது ஆகும்.

தனியுரிமத் தொழில்நுட்பத் தகவல், மூலக் குறியீடு, தயாரிப்புப் பரிந்துரைகள், வழிமுறைகள் மற்றும் ஆராய்ச்சி தரவு உள்ளிட்டவை, பாதுகாக்க நிறுவனங்கள் கணிசமாக முதலீடு செய்யும் போட்டி நுண்ணறிவைப் பிரதிபலிக்கின்றன. AI கோடிங் உதவியாளர்கள் மற்றும் ஆவண பகுப்பாய்வு கருவிகள் தொழில்நுட்பம் மற்றும் ஆராய்ச்சி நிறுவனங்களில் மிகவும் பொதுவாகப் பயன்படுத்தப்படும் AI கருவிகளில் உள்ளன, மேலும் வெளிப்புற கணினிகளை அடைவதிலிருந்து நிறுவனங்கள் மிகவும் வைத்திருக்க விரும்பும் தரவு வகைகளுடன் அடிக்கடி பயன்படுத்தப்படும் கருவிகளும் இவையே.

தரவு வகைAI கசிவில் இருந்து முதன்மை ஆபத்துஒழுங்குமுறை அல்லது சட்ட விளைவு
வாடிக்கையாளர் தனிப்பட்ட தரவுஅங்கீகரிக்கப்படாத மூன்றாம் தரப்பு செயலாக்கம்GDPR மீறல் அறிவிப்பு, HIPAA மீறல், துறை சார்ந்த அபராதங்கள்
பணியாளர் தனிப்பட்ட தரவுAI HR கருவிகள் வழியாக HR தரவு வெளிப்பாடுதொழிலாளர் சட்டம் மற்றும் தரவு பாதுகாப்பு மீறல்கள்
சட்டப்படி சலுகை அளிக்கப்பட்ட உள்ளடக்கம்வெளிப்பாட்டின் மூலம் சலுகையை இழக்க வாய்ப்புமுக்கியமான விஷயங்களுக்கான சட்டப் பாதுகாப்பு இழப்பு
தனியுரிம மூலக் குறியீடுபோட்டி நுண்ணறிவு வெளிப்பாடுIP இழப்பு, வாடிக்கையாளர்களுடனான ஒப்பந்த மீறல்
நிதி வரைவுத் தகவல்வெளிப்படுத்தலுக்கு முந்தைய பொருள் தனியார் அல்லாத தகவல்பத்திரச் சட்ட வெளிப்பாடு, தேர்ந்தெடுக்கப்பட்ட வெளிப்படுத்தல் ஆபத்து
வாடிக்கையாளர் ரகசியத் தகவல்தொழில்முறை ரகசியக் கடமைகளை மீறல்வாடிக்கையாளர் உறவுச் சேதம், தொழில்முறை பொறுப்பு
வர்த்தக ரகசியங்கள்மாதிரிப் பயிற்சி மூலம் போட்டி நுண்ணறிவுபகிரங்கமாக வெளிப்படுத்தப்பட்டால் வர்த்தக ரகசியப் பாதுகாப்பு இழப்பு

நிழல் AI பரிமாணம்

மிகவும் கடினமான AI தரவு கசிவைத் தடுக்கும் சவால் என்பது நிறுவனங்கள் ஆளுகைக் கட்டமைப்புகளின் கீழ் அங்கீகரித்து வரிசைப்படுத்தியுள்ள கருவிகள் அல்ல. இது நிறுவன அறிவு அல்லது மேற்பார்வை இல்லாமல் பணியாளர்கள் பயன்படுத்திக்கொண்டிருக்கும் கருவிகள் ஆகும். நிழல் AI, அதாவது எந்த அங்கீகரிக்கப்பட்ட திட்டத்துக்கும் வெளியே AI கருவிகளைப் பயன்படுத்துவது, பெரும்பாலான நிறுவனங்களில் AI தரவு கசிவுச் சம்பவங்களின் பெரும்பகுதியை உருவாக்குகிறது, ஏனெனில் இது AI ஆளுகைத் திட்டம் நிறுவும் கட்டுப்பாடுகளுக்கு வெளியே முழுமையாக இயங்குகிறது.

நிழல் AI பயன்பாடு என்பது முதன்மையாக கெட்ட பாத்திரங்களின் இணக்கத் தோல்வி அல்ல. இது AI கருவிகள் தங்கள் வேலைக்கு உதவுவதைக் கண்டறிந்த பணியாளர்களின் உற்பத்தித்திறன் பதிலாகும், மேலும் தெளிவான கால அட்டவணைகள் இல்லாமல் இருக்கக்கூடிய நிறுவன ஒப்புதல் செயல்முறைகளுக்காகக் காத்திருப்பதற்கு மாறாக அணுகக்கூடியதை ஏற்றுக்கொண்டிருக்கிறார்கள். அந்த உந்துதலைப் புரிந்துகொள்வது, பயன்பாட்டை மேலும் தரையடியில் ஓட்டுவதற்கு மாறாக கசிவை உண்மையில் குறைக்கும் தடுப்பு அணுகுமுறைகளை வடிவமைப்பதற்கு அவசியமாகும்.

மிகவும் பயனுள்ள நிழல் AI தடுப்பு, நிறுவனம் முழுவதும் என்ன AI கருவிகள் பயன்படுத்தப்படுகின்றன என்பதற்கான தெரிவுநிலை, பணியாளர்களின் உண்மையான தேவைகளைப் பூர்த்தி செய்யும் தெளிவான மற்றும் அணுகக்கூடிய அங்கீகரிக்கப்பட்ட கருவித் திட்டம், மற்றும் அங்கீகரிக்கப்பட்ட திட்டத்துக்கு வெளியே ஏற்கனவே கருவிகளைப் பயன்படுத்திய பணியாளர்களுக்கான தண்டனையற்ற வெளிப்படுத்தல் வழித்தடம் ஆகியவற்றைக் கலக்கிறது. நிழல் AI க்கு முதன்மையாகத் தடையுடன் பதிலளிக்கும் நிறுவனங்கள், அடிப்படையான உற்பத்தித்திறன் தேவை படிப்படியாக குறைவான தெரிவுநிலை கொண்ட வழிமுறைகள் மூலம் தொடர்ந்து பூர்த்தி செய்யப்படுவதைக் காண்கின்றன, இது குறைந்த கசிவு வெளிப்பாட்டுக்கு மாறாக அதிக கசிவு வெளிப்பாட்டை உருவாக்குகிறது.

அங்கீகரிக்கப்பட்ட AI கருவி வரிசைப்படுத்தல் பற்றிய AI architecture முடிவுகள் நிழல் மாற்றுகளின் கவர்ச்சியை எவ்வாறு பாதிக்கின்றன என்பதை மறுபரிசீலனை செய்வது, நிறுவனங்கள் தங்கள் அங்கீகரிக்கப்பட்ட திட்டத்தை அதிக இணக்க உராய்வுள்ள பாதையாக அல்லாமல் குறைந்த எதிர்ப்புள்ள பாதையாக வடிவமைக்க உதவுகிறது.

உண்மையில் வேலை செய்யும் தொழில்நுட்ப மற்றும் நிறுவனக் கட்டுப்பாடுகள்

AI தரவு கசிவைத் தடுப்பதற்கான தொழில்நுட்பக் கட்டுப்பாடுகள்

AI தரவு கசிவைத் தடுப்பதற்கான தொழில்நுட்பக் கட்டுப்பாடுகள் பல அடுக்குகளில் இயங்குகின்றன, ஒவ்வொன்றும் முக்கியமான தரவு எவ்வாறு AI கணினிகளை அடைகிறது என்பதன் வெவ்வேறு அம்சங்களை நிவர்த்தி செய்கின்றன. பயனுள்ள திட்டங்கள் ஒரே அணுகுமுறையை நம்புவதற்கு மாறாக இந்தக் கட்டுப்பாடுகளை அடுக்குகின்றன.

பிணைய அளவிலான கட்டுப்பாடுகள், அங்கீகரிக்கப்பட்ட பட்டியலில் இல்லாத AI கருவி களங்களுக்கான போக்குவரத்தைத் தடுப்பதன் அல்லது கண்காணிப்பதன் மூலம் நிறுவனப் பிணையங்கள் மற்றும் சாதனங்களிலிருந்து அங்கீகரிக்கப்படாத AI சேவைகளுக்கான அணுகலை வரம்படுத்த முடியும். தனிப்பட்ட பிணையங்கள் மற்றும் சாதனங்களை பணியாளர்கள் பயன்படுத்தக்கூடிய தொலைதூர வேலை சூழல்களைக் காட்டிலும் நிர்வகிக்கப்பட்ட நிறுவன பிணையங்களில் இந்த அணுகுமுறை மிகவும் பயனுள்ளதாக இருக்கும், மேலும் புதிய AI கருவிகள் வெளிவரும்போதும் இருக்கும் கருவிகள் தங்கள் களம் உள்கட்டமைப்பை மாற்றும்போதும் தொடர்ந்த பராமரிப்பு தேவைப்படுகிறது.

AI கருவி பதிவேற்ற முறைகளை அடையாளம் காண மற்றும் AI இடைமுகங்கள் வழியாக சமர்ப்பிக்கப்பட்ட தரவில் உள்ளடக்க ஆய்வைப் பயன்படுத்த உள்ளமைக்கப்பட்ட இறுதிப் புள்ளி தரவு இழப்புத் தடுப்பு, பழமையான DLP கட்டமைப்புகள் தவறவிட்ட AI வழித்தடத்தில் DLP கவரேஜை விரிவுபடுத்துகிறது. இதற்கு வழக்கமான வெளியேற்ற வழித்தடங்களை மட்டுமின்றி AI கருவி போக்குவரத்து முறைகளுக்காக குறிப்பாக உள்ளமைக்கப்பட்ட DLP கருவிகள் தேவை.

சமர்ப்பிப்பின் புள்ளியில் தரவு வகைப்பாட்டுக் கொள்கைகளை அமல்படுத்தும், வரையறுக்கப்பட்ட உணர்திறன் வரம்பிற்கு மேல் வகைப்படுத்தப்பட்ட உள்ளடக்கம் அங்கீகரிக்கப்பட்ட திட்டத்துக்கு வெளியே AI கருவிகளுக்குச் சமர்ப்பிக்கப்படுவதைத் தடுக்கும் உலாவி நீட்டிப்புகள் மற்றும் முகவர் சார்ந்த கட்டுப்பாடுகள், பிணைய அளவிலான தடுப்பை விட இலக்கான அணுகுமுறையைப் பிரதிநிதித்துவப்படுத்துகின்றன. கடக்கப்பட்ட பின்பு மட்டுமே தடுப்பதற்கு மாறாக கொள்கை எல்லையை நெருங்கும் பயனர்களை எச்சரிக்க இந்தக் கட்டுப்பாடுகளை உள்ளமைக்கலாம், இது தொழில்நுட்பக் கட்டுப்பாட்டுடன் நடத்தை வலுவூட்டல் வழிமுறையை உருவாக்குகிறது.

நிறுவன AI நுழைவாயில் தயாரிப்புகள், அனைத்து நிறுவன AI போக்குவரத்தையும் ஒரு மையமாக்கப்பட்ட ஆய்வு மற்றும் கொள்கை அமலாக்க அடுக்கின் வழியாக வழிநடத்தும் ஒரு பிரத்யேக கட்டுப்பாட்டு வகையாக வெளிப்பட்டுள்ளன. இந்த தயாரிப்புகள் நிறுவனம் முழுவதும் AI கருவி பயன்பாட்டில் தெரிவுநிலை வழங்குகின்றன, அனைத்து AI சமர்ப்பிப்புகளுக்கும் தரவு வகைப்பாடு மற்றும் உள்ளடக்க ஆய்வைப் பயன்படுத்துகின்றன, அங்கீகரிக்கப்பட்ட கருவிக் கொள்கைகளை அமல்படுத்துகின்றன, மற்றும் இணக்கம் மற்றும் பாதுகாப்புக் குழுக்கள் வேலை செய்யக்கூடிய வடிவங்களில் தணிக்கைப் பதிவுகளை உருவாக்குகின்றன.

கட்டுப்பாட்டு வகைஇது நிவர்த்தி செய்வதுவரம்பு
பிணையத் தடுப்புநிறுவனப் பிணையத்தில் அங்கீகரிக்கப்படாத AI கருவிகளுக்கான அணுகலைத் தடுக்கிறதுதனிப்பட்ட பிணையங்கள் மற்றும் நிர்வகிக்கப்படாத சாதனங்களில் பயனற்றது
AI க்கான இறுதிப்புள்ளி DLPAI இடைமுகங்கள் வழியாக சமர்ப்பிக்கப்பட்ட உள்ளடக்கத்தை ஆய்கிறதுநிலையான DLP க்கு அப்பால் AI சார்ந்த உள்ளமைவு தேவை
உலாவி நீட்டிப்புக் கட்டுப்பாடுகள்AI சமர்ப்பிப்பின் புள்ளியில் கொள்கை அமலாக்கம்நிர்வகிக்கப்பட்ட உலாவி சூழல்களுக்கு வரம்பிடப்பட்ட கவரேஜ்
நிறுவன AI நுழைவாயில்மையமாக்கப்பட்ட தெரிவுநிலை, ஆய்வு மற்றும் கொள்கை அமலாக்கம்நுழைவாயில் உள்கட்டமைப்பின் வழியாக அனைத்து AI போக்குவரத்தையும் வழிநடத்த வேண்டும்
தரவு வகைப்பாடு லேபிள்கள்AI கருவி பொருத்தத்தைப் பற்றிய பணியாளர் முடிவுகளை வழிநடத்துகிறதுதொழில்நுட்ப அமலாக்கத்தைக் காட்டிலும் பணியாளர் இணக்கத்தை நம்பியுள்ளது
Zero Trust அணுகல் கட்டுப்பாடுகள்வரையறுக்கப்பட்ட சூழ்நிலைகளில் அங்கீகரிக்கப்பட்ட பயனர்களுக்கு AI கருவி அணுகலை வரம்படுத்துகிறதுஅங்கீகரிக்கப்பட்ட சமர்ப்பிப்புகளின் உள்ளடக்கத்தை நிவர்த்தி செய்யாது

தொழில்நுட்பத் தடுப்புக்கு நிறைவு செய்யும் நிறுவனக் கட்டுப்பாடுகள்

தொழில்நுட்பக் கட்டுப்பாடுகள் தானியங்கி அமலாக்கத்தின் மூலம் கசிவைக் குறைக்கின்றன. நிறுவனக் கட்டுப்பாடுகள், தொழில்நுட்பக் கட்டுப்பாடுகள் தவிர்க்கப்படுகின்றனவா, சுற்றி வழியில் வேலை செய்யப்படுகின்றனவா, அல்லது வேலை எவ்வாறு செய்யப்படுகிறது என்பதில் உண்மையாக ஒருங்கிணைக்கப்படுகின்றனவா என்பதைத் தீர்மானிக்கும் பணியாளர் தீர்ப்பு மற்றும் நடத்தை வழியாக கசிவைக் குறைக்கின்றன.

உணர்திறன் அளவுகளை அனுமதிக்கப்பட்ட AI செயலாக்கச் சூழல்களுடன் வரைபடப்படுத்தும் தெளிவான தரவு வகைப்பாடு கொள்கை, ஒவ்வொரு பணிக்கும் கொள்கை ஆவணங்களை ஆலோசிக்காமல் பணியாளர்கள் தொடர்ந்து பயன்படுத்தக்கூடிய முடிவு விதியை வழங்குகிறது. ரகசியமாக வகைப்படுத்தப்பட்ட தரவை ஆன்-பிரெமைஸ் AI கருவிகள் அல்லது கையொப்பமிட்ட தரவு ஒப்பந்தங்களுடன் நிறுவன-நிலை கிளவுட் கருவிகள் வழியாக மட்டுமே செயலாக்க முடியும் என்று ஒரு பணியாளருக்குத் தெரிந்தால், அவர்கள் கவனமாக இருக்க வேண்டும் என்ற தெளிவற்ற அறிவுறுத்தலுக்குப் பதிலாக செயல்படக்கூடிய வழிகாட்டியைக் கொண்டுள்ளனர்.

பொதுவான தரவு பாதுகாப்பு விழிப்புணர்வு உள்ளடக்கத்தை விட உறுதியான, பங்கு சார்ந்த சூழல்களைப் பயன்படுத்தும் பயிற்சி, சுருக்க பயிற்சி உருவாக்காத நடத்தை மாற்றத்தை உருவாக்குகிறது. ஒரு பிரபலமான கோடிங் உதவியாளருக்கு அதன் இயல்புநிலை சேவை விதிமுறைகளின் கீழ் சமர்ப்பிக்கப்பட்ட மூலக் குறியீட்டுக்கு என்ன நடக்கிறது என்பதை விவரிக்கக்கூடிய ஒரு பொறியாளர், அவர்களின் நடத்தையை மாற்றும் நடைமுறை அறிவைக் கொண்டுள்ளார். தரவு பாதுகாப்புக் கொள்கைகள் பற்றிய பயிற்சியில் கலந்துகொண்ட ஒரு பொறியாளர், கால அவகாசம் கிடைக்கக்கூடிய வேகமான கருவியைப் பயன்படுத்த அழுத்தத்தை உருவாக்கும்போது வேறுபட்ட நடத்தைக்கு மொழிபெயர்க்கப்படக்கூடும் அல்லது இல்லாமல் இருக்கக்கூடிய விழிப்புணர்வைக் கொண்டுள்ளார்.

கடந்தகால நிழல் AI பயன்பாட்டின் முதல்-முறை வெளிப்படுத்தல்களை இணக்க மீறல்களுக்குப் பதிலாக கற்றல் வாய்ப்புகளாகக் கருதும் சம்பவ வெளிப்படுத்தல் செயல்முறைகள், இருக்கும் வெளிப்பாட்டை மறைப்பதற்கு மாறாக வெளிப்படுத்த பணியாளர்களை ஊக்குவிக்கும் உளவியல் பாதுகாப்பை உருவாக்குகின்றன. தெரியாத கசிவின் நிறுவன செலவு, மதிப்பீடு செய்து நிவர்த்தி செய்யக்கூடிய தெரிந்த கசிவின் செலவை விட அதிகமாகும்.

அங்கீகரிக்கப்பட்ட நிறுவன AI கருவிகளில் AI features தங்கள் தரவு கையாளுதல் நடைமுறைகளை பயனர்களுக்கு எவ்வாறு தெரிவிக்கின்றன என்பதைப் புரிந்துகொள்வது, கொள்கை மற்றும் கருவிக்கு இடையேயான தொடர்பை பணியாளர்கள் சுயமாகக் கண்டுபிடிக்க வேண்டியதாகக் கருதுவதற்குப் பதிலாக கொள்கைத் தேவைகளை பணியாளர்கள் நடைமுறையில் சந்திக்கும் குறிப்பிட்ட கருவி நடத்தைகளுடன் இணைக்கும் பயிற்சியை உருவாக்க நிறுவனங்களுக்கு உதவுகிறது.

AI agent

AI தரவு கசிவைத் தடுக்கும் திட்டத்தை உருவாக்குதல்

பட்டியல் மற்றும் மதிப்பீட்டு அடித்தளம்

வேலை செய்யும் AI தரவு கசிவைத் தடுக்கும் திட்டங்கள், அதிகாரப்பூர்வமாக அங்கீகரிக்கப்பட்ட கருவிகள் மட்டுமல்ல, நிறுவனம் முழுவதும் என்ன AI கருவிகள் பயன்பாட்டில் உள்ளன என்பதன் துல்லியமான படத்துடன் தொடங்குகின்றன. அந்த இரண்டு பட்டியல்களுக்கு இடையேயான இடைவெளி, உடனடித் தடுப்புத் திட்டத்தின் நோக்கத்தை வரையறுக்கிறது.

உண்மையான AI கருவிப் பட்டியலை உருவாக்க பல தரவு ஆதாரங்களை இணைக்க வேண்டியுள்ளது, ஏனெனில் எந்த ஒரு ஆதாரமும் முழுப் படத்தையும் பிடிக்கவில்லை. IT-நிர்வகிக்கப்பட்ட மென்பொருள் பட்டியல்கள் அதிகாரப்பூர்வமாக கொள்முதல் செய்யப்பட்ட கருவிகளைப் பிடிக்கின்றன. பிணைய போக்குவரத்து பகுப்பாய்வு, நிறுவனம் முழுவதும் AI கருவி போக்குவரத்து எந்த களங்களை அடைகிறது என்பதை வெளிப்படுத்துகிறது. பணியாளர் கருத்துக்கணிப்புகள் மற்றும் துறை சார்ந்த நேர்காணல்கள், IT கொள்முதல் ஒருபோதும் காணாத பணியாளர்கள் பயன்படுத்தும் கருவிகளை வெளிப்படுத்துகின்றன. உலாவி நீட்டிப்பு மற்றும் இறுதிப்புள்ளி பட்டியல்கள், தனிப்பட்ட சாதன அளவில் நிறுவப்பட்ட AI கருவிகளை அடையாளம் காண்கின்றன. முழுமையான பட்டியல் இந்த ஆதாரங்கள் அனைத்தினதும் ஒன்றிப்பு ஆகும், மேலும் ஒரு நிறுவனம் இந்தச் செயல்பாட்டைச் செய்வதற்கு முன்பு எதிர்பார்த்ததை விட இது எப்போதும் பெரிதாகவும் வேறுபட்டதாகவும் இருக்கும்.

பட்டியல் தோன்றியதும், விற்பனையாளர் தரவு கையாளுதல் நடைமுறைகள், சான்றளிப்பு நிலை, ஒப்பந்தப் பாதுகாப்பின் கிடைப்பு மற்றும் பணியாளர்கள் உண்மையில் பயன்படுத்தும் தரவு வகைகள் ஆகியவற்றை உள்ளடக்கிய தரவு பாதுகாப்புத் தேவைகளுக்கு எதிராக ஒவ்வொரு கருவியும் மதிப்பீடு செய்யப்பட வேண்டும். மதிப்பீட்டின் வெளியீடு, அனைத்துத் தரவு வகைகளுக்கும் அங்கீகரிக்கப்பட்டது, கட்டுப்பாடுகளுடன் அங்கீகரிக்கப்பட்டது, மறுபரிசீலனைக்கு உட்பட்டு தடைசெய்யப்பட்டது, மற்றும் முழுமையாகத் தடைசெய்யப்பட்டது வரையிலான, பட்டியலில் உள்ள ஒவ்வொரு AI கருவியின் ஆபத்துக் கட்டப்பட்ட வகைப்பாடு ஆகும்.

விற்பனையாளர் மற்றும் ஒப்பந்தப் பாதுகாப்புகள்

ஒத்த ஒப்பந்தப் பாதுகாப்புகள் இல்லாமல் நடத்தை மற்றும் தொழில்நுட்பக் கட்டுப்பாடுகளை மட்டுமே நம்பும் தடுப்புத் திட்டங்கள், அதன் அடித்தளத்தில் முழுமையற்ற ஆளுகைக் கட்டமைப்பை உருவாக்குகின்றன. அங்கீகரிக்கப்படாத கருவிகள் வழியாக கசிவின் வாய்ப்பை தொழில்நுட்பக் கட்டுப்பாடுகள் குறைக்கின்றன. அங்கீகரிக்கப்பட்ட கருவிகள் பயன்படுத்தப்படும்போது என்ன பாதுகாப்புகள் பொருந்தும் என்பதையும் அந்தப் பாதுகாப்புகள் கடைபிடிக்கப்படாதபோது நிறுவனத்துக்கு என்ன வாய்ப்பு உள்ளது என்பதையும் ஒப்பந்தப் பாதுகாப்புகள் வரையறுக்கின்றன.

மிகக் குறைந்த உணர்திறன் அடுக்கிற்கு மேல் நிறுவன தரவை செயலாக்கும் ஒவ்வொரு AI விற்பனையாளருக்கும், பயிற்சித் தரவு பயன்பாட்டை வெளிப்படையாகத் தடைசெய்து, தக்கவைப்பு வரம்புகளை வரையறுத்து, தேவையான கால அவகாசத்தினுள் மீறல் அறிவிப்புக்கு உறுதியளித்து, நிறுவன தரவில் பயன்படுத்தப்படும் பாதுகாப்புக் கட்டுப்பாடுகளை ஆவணப்படுத்தும் கையொப்பமிட்ட தரவு செயலாக்க ஒப்பந்தம் தேவை. சுகாதார நிறுவனங்களுக்கு, குறிப்பிட்ட AI தயாரிப்பை உள்ளடக்கிய Business Associate Agreement, ஒப்பந்த விருப்பத்தைக் காட்டிலும் சட்டப்பூர்வ முன்தேவை.

தொழில்நுட்பக் கட்டுப்பாடுகளைப் போலவே ஒப்பந்தப் பாதுகாப்புத் திட்டத்திற்கும் பராமரிப்பு தேவை. விற்பனையாளர்கள் தங்கள் சேவை விதிமுறைகளைப் புதுப்பிக்கிறார்கள். ஒரு ஒப்பந்தத்தின் கீழ் உள்ளடக்கப்பட்ட தயாரிப்புகள் ஒரு தயாரிப்பு போர்ட்ஃபோலியோ மாற்றத்தால் அதிலிருந்து பிரிக்கப்படலாம். சான்றளிப்புக் காலகட்டங்கள் காலாவதியாகின்றன. திட்டத்தில் வருடாந்திர விற்பனையாளர் ஒப்பந்த மறுபரிசீலனை சுழற்சியை உருவாக்குவது, விற்பனையாளரின் உண்மையான நடைமுறைகளை இனி பிரதிபலிக்காத ஒப்பந்தங்களின் கீழ் நிறுவன தரவு செயலாக்கப்படும் சூழ்நிலையைத் தடுக்கிறது.

பட்டியல் மற்றும் மதிப்பீடு முதல் தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் விற்பனையாளர் நிர்வாகம் வரை AI தரவு கசிவைத் தடுக்கும் திட்டங்களை அமைப்பது பற்றிய விரிவான AI guide, நிறுவனங்கள் அதன் மிகவும் தெரியக்கூடிய பகுதியை விட முழு தடுப்பு சவாலையும் எதிர்கொள்ளும் திட்டங்களை உருவாக்க உதவுகிறது.

தெரிந்துகொள்ள வேண்டியவை

தங்கள் திட்டங்களை உருவாக்கும்போது நிறுவனங்கள் தொடர்ந்து சந்திக்கும் AI தரவு கசிவைத் தடுப்பது குறித்த பல முக்கியமான உண்மைகள்:

நிறுவன AI விற்பனையாளர்களின் நுகர்வோர் அடுக்குத் தயாரிப்புகள் தங்கள் நிறுவன தயாரிப்புகளை விட வேறுபட்ட தரவு கையாளுதல் நடைமுறைகளைக் கொண்டுள்ளன, சில நேரங்களில் வியத்தகு அளவில். தனிப்பட்ட கணக்கின் வழியாகவும் நிறுவன கணக்கின் வழியாகவும் அணுகப்படும் அதே அடிப்படை AI திறன், முற்றிலும் வேறுபட்ட பயிற்சித் தரவு கொள்கைகள், தக்கவைப்பு நடைமுறைகள் மற்றும் ஒப்பந்தப் பாதுகாப்பின் கிடைப்பைக் கொண்டிருக்கலாம். நிறுவன கணக்குகள் ஒப்புதலைக் கோருவதாலோ அல்லது பணம் செலவாகுவதாலோ தனிப்பட்ட கணக்குகள் வழியாக நிறுவன AI கருவிகளை அணுகும் பணியாளர்கள், வேலை தரவில் நுகர்வோர் அடுக்குப் பாதுகாப்புகளைப் பயன்படுத்துகிறார்கள், வேறுபாட்டை அறியாமல்.

AI க்கான 30% விதி, தரவு கசிவைத் தடுக்கும் திட்ட வடிவமைப்புக்கு பயனுள்ளதாகப் பொருந்துகிறது. தானியங்கி தொழில்நுட்பக் கட்டுப்பாடுகள் தடுப்பு வேலையின் தோராயமாக 30% ஐக் கையாள வேண்டும், குறிப்பாக அளவில் தானியங்கி தொடர்ந்து கையாளும் அதிக-அதிர்வெண் கொள்கை-அமலாக்கப் பணிகள். மனித தீர்ப்பு மற்றும் நிறுவன ஆளுகை மீதமுள்ள 70% ஐ உள்ளடக்குகிறது, இதில் ஆபத்து மதிப்பீடு, விற்பனையாளர் மதிப்பீடு, சம்பவ பதில் மற்றும் தொழில்நுட்பக் கட்டுப்பாடுகள் வேலை உண்மையில் எவ்வாறு செய்யப்படுகின்றன என்பதில் ஒருங்கிணைக்கப்படுகின்றனவா அல்லது சுற்றுவதற்கான தடைகளாக நடத்தப்படுகின்றனவா என்பதைத் தீர்மானிக்கும் பயிற்சி மற்றும் கலாச்சார கட்டமைப்பு ஆகியவை அடங்கும்.

உலாவி சார்ந்த AI கருவி பயன்பாடு, பிணைய அளவிலான தடுப்பு மூலம் மட்டுமே கட்டுப்படுத்துவதற்கான கடினமான வகையாகும். தொலைதூரத்திலிருந்து தனிப்பட்ட பிணையங்களில் வேலை செய்யும் பணியாளர்கள், வேலைப் பணிகளுக்காக தனிப்பட்ட சாதனங்களைப் பயன்படுத்துபவர்கள், அல்லது பொது இணைய பயன்பாட்டை ஒத்த உலாவி இடைமுகங்கள் வழியாக AI கருவிகளை அணுகுபவர்கள், பிணைய சார்ந்த அணுகுமுறைகளை விட இறுதிப்புள்ளி சார்ந்த அணுகுமுறைகள் சிறப்பாக கையாளும் கட்டுப்பாட்டுச் சவாலை முன்வைக்கிறார்கள்.

பரவலாகப் பயன்படுத்தப்படும் உற்பத்திச் சொற்களில் உட்பொதிக்கப்பட்ட உருவாக்க AI கருவிகள், பெரும்பாலான பணியாளர்களுக்கு AI கருவி பயன்பாடு போல் தோன்றாத கசிவு வெளிப்பாட்டை உருவாக்குகின்றன. ஒரு வார்த்தை செயலி உரை நிறைவுகளை பரிந்துரைக்க AI ஐப் பயன்படுத்தும்போது, ஒரு விரிதாள் தரவு பதிவை விளக்க AI ஐப் பயன்படுத்தும்போது, அல்லது ஒரு மின்னஞ்சல் கிளையன்ட் பதில்களை வரைவு செய்ய AI ஐப் பயன்படுத்தும்போது, தரவு வகைப்பாட்டைக் கருத்தில் கொள்ளத் தூண்டக்கூடிய எந்த நோக்கமுள்ள முடிவெடுத்தலும் இல்லாமல் பணியாளர் AI ஐப் பயன்படுத்துகிறார். தனித்த AI கருவிகளை மட்டுமே கையாளும் ஆளுகைத் திட்டங்கள் இங்கே குருட்டுப் புள்ளிகளைக் கொண்டுள்ளன.

ஸ்டீபன் ஹாக்கிங்கின் AI பற்றிய எச்சரிக்கை, தரவு கசிவை விட சூப்பர் இன்டெலிஜென்ட் கணினிகளிலிருந்து இருப்பு ஆபத்தில் கவனம் செலுத்தியது, ஆனால் AI ஆளுகையை விட AI திறனுடன் வேகமாக நகர்வது குறித்த அவரது விரிவான எச்சரிக்கை நேரடியாக தரவு கசிவுச் சிக்கலுக்கு மொழிபெயர்க்கப்படுகிறது. AI கருவிகளை தங்கள் தரவு பாதுகாப்புக் கட்டமைப்புகள் தழுவக்கூடியதை விட வேகமாக வரிசைப்படுத்தும் நிறுவனங்கள், போதிய AI ஆளுகை பற்றிய ஹாக்கிங்கின் பொதுவான கவலை சுட்டிக்காட்டிய நிர்வகிக்கப்படாத வெளிப்பாட்டையே உருவாக்குகின்றன. தரவு கசிவைத் தடுப்பதற்கான நடைமுறை பாடம் என்னவென்றால், ஆளுகை உள்கட்டமைப்பு வரிசைப்படுத்தல் அளவை அடைவதற்கு மாறாக அதற்கு முன்பாக உருவாக வேண்டும்.

தணிக்கைத் தடம் தரம், கசிவுச் சம்பவங்கள் ஏற்படும்போது நிறுவனங்கள் எவ்வளவு சிறப்பாகப் பதிலளிக்க முடியும் என்பதை தீர்மானிக்கிறது. ஒரு பணியாளர் முக்கியமான தரவை அங்கீகரிக்கப்படாத AI கருவிக்கு சமர்ப்பித்தார் என்பதைத் தெரிந்துகொள்வது பயனுள்ளது. என்ன குறிப்பிட்ட தரவு சமர்ப்பிக்கப்பட்டது, எப்போது, AI கருவியின் பதில் என்ன, அந்தப் பதிலுடன் பணியாளர் என்ன செய்தார் என்பதைத் தெரிந்துகொள்வதே பயனுள்ள சம்பவப் பதிலை சாத்தியமாக்குகிறது. AI தரவு கசிவைத் தடுப்பதற்கான பதிவு உள்கட்டமைப்பு, இணக்க செக்பாக்ஸ் திருப்தியை மட்டுமல்ல, சம்பவ விசாரணை பயன்பாட்டுக்காக கட்டப்பட வேண்டும்.

சர்வதேச பணியாளர்கள் மற்றும் அலுவலகங்கள் கசிவைத் தடுப்பதில் தரவு குடியிருப்பு சிக்கலைச் சேர்க்கின்றன. ஒரு அதிகார வரம்பில் தனிப்பட்டது அல்லாத வணிக தரவுடன் பயன்படுத்த அங்கீகரிக்கப்பட்ட AI கருவி, மற்றொன்றில் அதே தரவு வகைகளுடன் பயன்படுத்தப்படும்போது தரவு குடியிருப்பு மீறல்களைத் தூண்டலாம். பல-தேசிய நிறுவனங்களுக்கு புவியியல் உணர்திறன் இல்லாமல் ஒரே மாதிரியான உலகளாவிய கொள்கைகளைப் பயன்படுத்துவதற்கு மாறாக அதிகார வரம்பு மாறுபாட்டைக் கணக்கிடும் தரவு கசிவைத் தடுக்கும் திட்டங்கள் தேவை.

AI தரவு கசிவைத் தடுப்பதை ஒரு தொடர்ந்த ஒழுக்கமாகக் காண்பது

AI தரவு கசிவைத் தடுப்பது என்பது நிறைவு தேதியைக் கொண்ட திட்டம் அல்ல. இது AI கருவி நிலப்பரப்பு, ஒழுங்குமுறை சூழல், மற்றும் அது நிர்வகிக்கும் நிறுவன AI தடம் ஆகியவற்றின் வேகத்துக்கு ஏற்ப மாற வேண்டிய தொடர்ந்த செயல்பாட்டு ஒழுக்கமாகும். பன்னிரண்டு மாதங்களுக்கு முன்பு இல்லாத கருவிகள் இன்று பல பணியாளர்களின் பணிப்போக்குகளின் வழக்கமான பகுதிகளாக உள்ளன. ஒரு வருடத்துக்கு முன்பு லட்சியமாக இருந்த விதிமுறைகள் இப்போது அமலாக்கக்கூடிய தேவைகள் ஆகும். தனித்த கருவிகளுக்கு வரம்புடுத்தப்பட்ட AI திறன்கள், AI கருவி பயன்பாடு மற்றும் வழக்கமான கணினி பயன்பாடு ஆகியவற்றுக்கு இடையே எல்லையை மங்கச் செய்யும் வழிகளில் செயல்பாட்டு உள்கட்டமைப்பில் உட்பொதிக்கப்பட்டுள்ளன.

தெரிவுநிலை உள்கட்டமைப்பு, ஆளுகைச் செயல்முறைகள் மற்றும் அமலாக்கச் சார்புக்குப் பதிலாக சுய-வலுவூட்டலாக ஆக்கும் கலாச்சார அடித்தளங்களுடன், AI தரவு கசிவைத் தடுப்பதை ஒரு நிலையான செயல்பாட்டுத் திட்டமாக உருவாக்கும் நிறுவனங்கள், காலப்போக்கில் கூட்டாகும் பாதுகாப்பை உருவாக்குகின்றன. திட்டத்தில் சேர்க்கப்படும் ஒவ்வொரு அங்கீகரிக்கப்பட்ட கருவியும் நிழல் மாற்றுகளின் கவர்ச்சியைக் குறைக்கிறது. ஒவ்வொரு பயிற்சிச் சுழற்சியும் தரவு வகைப்பாடு மற்றும் கருவித் தேர்வு பற்றிய பணியாளர் தீர்ப்பை மேம்படுத்துகிறது. ஒவ்வொரு விற்பனையாளர் ஒப்பந்த மறுபரிசீலனையும், கண்டறியப்படாத வெளிப்பாட்டை உருவாக்கும் முன்பு ஆவணப்படுத்தப்பட்ட மற்றும் உண்மையான பாதுகாப்புகளுக்கு இடையேயான விலகலைப் பிடிக்கிறது.

உங்கள் நிறுவனத்தின் AI கருவிகளின் வழியாக பாயும் தரவு, உங்கள் வணிகம் உருவாக்கும் மிகவும் முக்கியமான தகவல்களில் சில, தரவு கையாளுதலை நிர்வகிக்கும் வழக்கமான கட்டுப்பாடுகள் குறைந்த முதிர்ச்சியடைந்த சூழல்களில் செயலாக்கப்படுகிறது. அதை சரியாகப் பாதுகாக்கும் தடுப்புத் திட்டத்தை உருவாக்குவது இணக்கப் பயிற்சி அல்ல. இது உங்கள் நிறுவனம் ஏற்கனவே மாறிக்கொண்டிருக்கும் AI-இயக்கப்படும் வணிகத்தில் ஒரு அடிப்படை பாதுகாப்பு முதலீடு ஆகும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

AI இல் தரவு கசிவு என்றால் என்ன?

AI இல் தரவு கசிவு என்பது AI கருவிப் பயன்பாட்டின் மூலம் முக்கியமான நிறுவன தகவலின் வெளிப்பாட்டைக் குறிக்கிறது, இது பணியாளர்கள் ரகசிய தரவை AI கணினிகளுக்கு சமர்ப்பிக்கும்போது நிகழ்கிறது, அதன் விற்பனையாளர் தரவு கையாளுதல் நடைமுறைகள், தக்கவைப்பு கொள்கைகள் அல்லது பயிற்சித் தரவு பயன்பாடு ஆகியவை நோக்கம் கொண்ட செயலாக்க நோக்கத்தைத் தாண்டிய அங்கீகரிக்கப்படாத வெளிப்படுத்தலை உருவாக்குகின்றன. இது வழக்கமான தரவு கசிவிலிருந்து வேறுபடுகிறது, ஏனெனில் இது இருக்கும் DLP கருவிகள் அடிக்கடி கண்காணிக்காத வழித்தடம் வழியாகவும், அலட்சியமான அல்லது தீய நோக்கம் கொண்டதைக் காட்டிலும் உண்மையாக உற்பத்தித்திறன் கொண்ட பணியாளர் செயல்களின் மூலமும் நிகழ்கிறது, மேலும் உடனடி வெளிப்பாட்டை மட்டுமல்ல, விற்பனையாளர் மாதிரி உள்கட்டமைப்பில் முக்கியமான தகவலின் நிரந்தர குறியீட்டையும் உள்ளடக்கக்கூடிய விளைவுகளுடன் நிகழ்கிறது.

AI க்கான 30% விதி என்றால் என்ன?

AI க்கான 30% விதி என்பது AI கணினிகள் மற்றும் தானியங்கி கட்டுப்பாடுகள் ஒரு பணிப்போக்கு அல்லது திட்ட செயல்பாட்டின் தோராயமாக 30% ஐக் கையாள வேண்டும் என்ற கொள்கையாகும், குறிப்பாக தானியங்கி தெளிவான திறன் மற்றும் நம்பகத்தன்மை நன்மைகளை வழங்கும் அதிக-அதிர்வெண், நன்கு வரையறுக்கப்பட்ட மற்றும் தொடர்ந்து செயல்படுத்தக்கூடிய பணிகள், அதே நேரத்தில் மனித தீர்ப்பு மற்றும் ஆளுகை சூழ்நிலை மதிப்பீடு, ஆபத்து முடிவுகள், மற்றும் தானியங்கி கணினிகளைக் காட்டிலும் மக்கள் மீது இருக்க வேண்டிய பொறுப்பு ஆகியவற்றை உள்ளடக்கிய மீதமுள்ள 70% ஐ உள்ளடக்குகிறது. AI தரவு கசிவைத் தடுப்பதில் குறிப்பாக, இது தானியங்கி தொழில்நுட்பக் கட்டுப்பாடுகள் வழக்கமான கொள்கை அமலாக்கத்தைக் கையாள்கின்றன என்றும், மனித ஆளுகை ஆபத்து மதிப்பீடு, விற்பனையாளர் மதிப்பீடு, சம்பவ பதில் மற்றும் தொழில்நுட்பக் கட்டுப்பாடுகள் உண்மையான நடத்தையில் ஒருங்கிணைக்கப்படுகின்றனவா என்பதைத் தீர்மானிக்கும் கலாச்சார மற்றும் பயிற்சி பரிமாணங்களை சொந்தமாக்குகிறது என்றும் பொருள்.

AI பற்றிய ஸ்டீபன் ஹாக்கிங்கின் எச்சரிக்கை என்ன?

AI பற்றிய ஸ்டீபன் ஹாக்கிங்கின் முதன்மை எச்சரிக்கை, மனித அறிவாற்றல் திறன்களை விஞ்சி, மனித நலனுடன் தவறாகச் சீரமைக்கப்பட்ட இலக்குகளைப் பின்தொடரும் செயற்கை பொது நுண்ணறிவின் சாத்தியமான இருப்பு ஆபத்து குறித்தது, பாதுகாப்பு மற்றும் ஆளுகைக்கான போதிய கவனம் இல்லாமல் மனிதகுலம் AI திறன் வளர்ச்சியில் மிக வேகமாக நகர்ந்து வருகிறது என்ற கவலையை வெளிப்படுத்தியது. அவரது கவலை குறுகிய கால வணிக தரவு பாதுகாப்பைக் காட்டிலும் நீண்ட கால இருப்பு ஆபத்தை நோக்கி இயக்கப்பட்டிருந்தாலும், அடிப்படை ஆளுகைக் கொள்கை நேரடியாக நடைமுறை AI வரிசைப்படுத்தலுக்கு மொழிபெயர்க்கப்படுகிறது: AI திறனை அவற்றின் ஆளுகைக் கட்டமைப்புகள் தழுவக்கூடியதை விட வேகமாக முன்னேற்றும் நிறுவனங்கள், பொறுப்புணர்வு இல்லாமல் திறனின் விளைவாக ஏற்படும் நிர்வகிக்கப்படாத ஆபத்தை உருவாக்குகின்றன.

தரவை கசியவிடாமல் AI ஐ எவ்வாறு பயன்படுத்துவது?

தரவை கசியவிடாமல் AI ஐப் பயன்படுத்த, தொடர்ந்து பயன்படுத்தப்படும் நான்கு நடைமுறைகள் தேவை: ஒவ்வொரு பயன்பாட்டுக்கு முன்பும் AI கருவியின் அங்கீகரிக்கப்பட்ட தரவு வகைகளுக்கு எதிராக மதிப்பீடு செய்யப்பட்ட தரவை மட்டுமே சமர்ப்பித்தல், பயிற்சித் தரவு பயன்பாட்டைத் தடைசெய்யும் கையொப்பமிட்ட தரவு செயலாக்க ஒப்பந்தங்களுடன் நிறுவன-நிலை AI கருவிகளை மட்டுமே நம்புதல், உற்பத்திச் சொற்களில் உட்பொதிக்கப்பட்டவை உட்பட, வேலைப் பணிகளுக்காகப் பயன்படுத்தப்படும் ஒவ்வொரு AI கருவியின் குறிப்பிட்ட தரவு கையாளுதல் நடைமுறைகளைப் புரிந்துகொள்ளுதல், மற்றும் எந்த உணர்திறன் அளவுகள் எந்த AI கருவிகளுடன் அனுமதிக்கப்படுகின்றன என்பதை வரையறுக்கும் நிறுவன தரவு வகைப்பாட்டுக் கொள்கைகளைப் பின்பற்றுதல். மிக உயர்ந்த உணர்திறன் தரவு வகைகளுக்கு, முழுமையாக கசிவு-சான்றளிக்கப்பட்ட ஒரே அணுகுமுறை, தரவு நிறுவனத்தின் சொந்த பிணைய எல்லையை விட்டு ஒருபோதும் வெளியேறாத தனிப்பட்ட உள்கட்டமைப்பில் வரிசைப்படுத்தப்பட்ட AI கருவிகளைப் பயன்படுத்துவதாகும்.

ChatGPT க்கு என்ன சொல்லக்கூடாது?

ChatGPT இன் நிலையான நுகர்வோர் இடைமுகம் வழியாக, பணியாளர்கள் வாடிக்கையாளர் தனிப்பட்ட தகவல், பணியாளர் பதிவுகள், சட்டப்படி சலுகை அளிக்கப்பட்ட தொடர்புகள், தனியுரிம மூலக் குறியீடு அல்லது வழிமுறைகள், வரைவு நிதி வெளிப்படுத்தல்கள் அல்லது பொருள் தனியார் அல்லாத தகவல், வர்த்தக ரகசியங்கள், வாடிக்கையாளர் ரகசியத் தகவல், அல்லது அதன் அங்கீகரிக்கப்படாத வெளிப்பாடு நிறுவனத்துக்கு சட்ட, ஒழுங்குமுறை, போட்டி அல்லது ஒப்பந்த விளைவுகளை உருவாக்கும் வேறு எந்த தரவையும் சமர்ப்பிக்கக் கூடாது. ChatGPT இன் நுகர்வோர் பதிப்பு, தரவு செயலாக்க ஒப்பந்தங்கள், பயிற்சித் தரவு தடைகள் மற்றும் வணிக தரவுக்கு நிறுவன-நிலை AI கருவிகளை பொருத்தமாக்கும் ஒப்பந்தப் பாதுகாப்புகள் ஆகியவற்றை உள்ளடக்காத சேவை விதிமுறைகளின் கீழ் இயங்குகிறது, அதாவது தனிப்பட்ட கணக்குகள் வழியாகச் சமர்ப்பிக்கப்படும் உள்ளடக்கம் தக்கவைக்கப்பட்டு, நிறுவனங்கள் கட்டுப்படுத்த அல்லது கண்டுபிடிக்கக்கூட முடியாத வழிகளில் சாத்தியமாகப் பயன்படுத்தப்படலாம்.