এজেন্টদের জন্য AI নিরাপত্তা কি

সারসংক্ষেপ

এজেন্টদের জন্য AI নিরাপত্তা আপনাকে আপনার প্রতিষ্ঠানে AI এজেন্টগুলোকে সুরক্ষিতভাবে গ্রহণ করতে দেয়, যেভাবে তারা ডেটা অ্যাক্সেস করে, টুল ব্যবহার করে এবং কার্য সম্পাদন করে তার নিয়ন্ত্রণ ও দৃশ্যমানতা হারানোর ঝুঁকি ব্যতিরেকে। আপনি এজেন্ট কার্যপ্রবাহকে প্রম্পট ইনজেকশন, অননুমোদিত ডেটা অ্যাক্সেস, সংবেদনশীল তথ্য প্রকাশ ও অন্যান্য অপব্যবহার থেকে রক্ষা করতে পারেন যেগুলো নিরাপত্তা বা অনুবর্তিতা ঝুঁকি সৃষ্টি করতে পারে।

কাটো এই বিভাগগুলিতে AI এজেন্টগুলোকে শ্রেণীবদ্ধ করে:

স্থানীয় এজেন্ট সাধারণত ব্যবহারকারীর এন্ডপয়েন্ট চালান এবং প্রধানত তৃতীয় পক্ষের দ্বারা প্রদান করা হয়। প্রাতিষ্ঠানিক এজেন্টপ্রধানত ক্লাউড প্ল্যাটফর্ম এবং সাস প্রদানকারীদের দ্বারা সরবরাহিত নিম্ন-কোড অথবা কোডবিহীন এজেন্ট। কাস্টম এজেন্ট হলো সম্পূর্ণভাবে কোডেড এজেন্ট যা আপনি তৈরি এবং এন্ডপয়েন্টে বা ক্লাউড পরিবেশে চালান।

এজেন্টদের জন্য AI নিরাপত্তা আপনাকে পরিচালিত পরিবেশজুড়ে এই এজেন্ট প্রকারগুলিকে নজরদারি এবং শাসন করার একটি অভিন্ন পদ্ধতি দেয়। এটি আপনাকে আস্থা সহকারে AI এজেন্ট স্থাপনে সক্ষম করে যখন নীতি প্রয়োগ বজায় রাখা, কার্যগত ঝুঁকি কমানো এবং অনুবর্তিতার প্রয়োজনীয়তাকে সাপোর্ট করা হচ্ছে।

AI এজেন্ট দ্বারা প্রতিনিধি ঝুঁকি

স্বায়ত্তশাসিত এজেন্ট যারা সফটওয়্যার, ডেটা এবং বাহ্যিক সিস্টেমের সঙ্গে যোগাযোগ করে, তারা স্বতন্ত্র নিরাপত্তা, অনুবর্তিতা এবং শাসন ঝুঁকির সংস্করণ ত্যাগ করতে পারে যা প্রচলিত AI চ্যাটবট হুমকির বাইরে যায়:

• AI-নির্দিষ্ট আক্রমণ - যার মধ্যে রয়েছে: প্রম্পট ইনজেকশন, জেলব্রেক চেষ্টাগুলি, এবং বহুমুখী আক্রমণ যা এজেন্টের আচরণ পরিবর্তন করতে ডিজাইন করা হয়েছে। চ্যাটবটদের মতো নয়, এজেন্টগুলিও তাদের টুলের প্রতিক্রিয়ার মাধ্যমে আক্রমণ করা যেতে পারে (পরোক্ষ প্রম্পট ইনজেকশন), যেখানে ক্ষতিকর উপাদান টুলের আউটপুটে এজেন্টের ক্রিয়াগুলি দখল করতে পারে।
• ডেটা এক্সফিল্ট্রেশন - এজেন্টগণ যাদের কোড রেপোজিটারী, অভ্যন্তরীণ API, CRM সিস্টেম বা ফাইল সিস্টেমে অ্যাক্সেস রয়েছে। এই এজেন্টগুলো অনিচ্ছাকৃত ভাবে বা ক্ষতিকারকভাবে উৎস কোড, পরিচয়পত্র, ব্যক্তিগত তথ্য বা আর্থিক ডেটা যেমন সংবেদনশীল তথ্য ফাঁস করতে পারে টুল কল বা মডেল আউটপুটের মাধ্যমে।
• ছায়া এজেন্ট - কর্মীদের দ্বারা ইনস্টলকৃত অব্যবস্থাপিত বা অননুমোদিত AI এজেন্ট যা IT অনুমোদন ছাড়াই সুরক্ষা স্থিতিতে অন্ধস্পট তৈরি করে। এটি ব্যক্তিগত কোডিং সহকারী উদাহরণগুলিকে অন্তর্ভুক্ত করে যেগুলি এন্টারপ্রাইজ লাইসেন্স বা নিরাপত্তা নিয়ন্ত্রণের ছাড়াই চলছে।
• MCP সার্ভার ঝুঁকি - ক্ষতিকারক বা বেআইনি MCP সার্ভার সংবেদনশীল ডেটা উন্মোচন করতে পারে, অননুমোদিত কমান্ড কার্যকর করতে পারে, অথবা এজেন্ট কর্মপ্রবাহে দুর্বলতা চালু করতে পারে।
• অনুবর্তিতা লঙ্ঘন - AI সিস্টেমের জন্য নিয়ন্ত্রক প্রয়োজনীয়তা যেমন EU AI আইন, বা কোড প্রজন্ম, ডেটা পরিচালনা এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ নিয়ন্ত্রণকারী অভ্যন্তরীণ নীতি পূরণে ব্যর্থতা।
• শাসন ফাঁক - কোন এজেন্ট মোতায়েন করা হয়েছে, কোন টুলগুলির সাথে তারা সংযোগ স্থাপন করে, এবং তারা কোন ডেটা অ্যাক্সেস করতে পারে তার দৃশ্যমানতার অভাব, যা সংস্থার জুড়ে ধারাবাহিকতার নিরাপত্তা নীতি জারি করাকে অসম্ভব করে তোলে।