লোকাল এআই এজেন্টস সুরক্ষা কি

সারসংক্ষেপ

লোকাল এজেন্টদের জন্য এআই নিরাপত্তা আপনাকে ব্যবহারকারী এন্ডপয়েন্টে চলমান যেমন কোডিং এজেন্ট নিরাপত্তা ও সনাক্ত করতে দেয়। আপনি ইনস্টল করা এজেন্টগুলি, তাদের কনফিগারেশন, লাইসেন্স ধরনের, সংযুক্ত এমসিপি সার্ভার এবং রানটাইম কার্যকলাপ দেখতে পাবেন। এটি আপনাকে শ্যাডো এজেন্টগুলি নিয়ন্ত্রণ করতে এবং ডেটা লিকেজ এবং উপরোক্ত প্রম্পট ইনজেকশন এর ঝুঁকি হ্রাস করতে সাহায্য করে।

শ্যাডো কোডিং এজেন্টস আবিষ্কার এবং সুরক্ষিত করা

একটি ইঞ্জিনিয়ারিং প্রতিষ্ঠান কিছু টিমকে কুর্সর এবং ক্লোড কোডের মতো প্রাতিষ্ঠানিক লাইসেন্স সহ ব্যবস্থাপনা কোডিং সহায়তাসমুহ ব্যবহার করার অনুমতি দেয়। তবে, কোম্পানির বিভিন্ন ডেভেলপাররা আইটি অনুমোদন বা প্রাতিষ্ঠানিক নিরাপত্তা নিয়ন্ত্রণ ছাড়াই অতিরিক্ত এআই কোডিং টুলস ইনস্টল করেছে।

এজেন্টদের জন্য এআই নিরাপত্তা পুরো প্রতিষ্ঠান জুড়ে এন্ডপয়েন্ট স্ক্যান করার জন্য কাটো এআই স্কাউট ব্যবহার করে, ইনস্টল করা সমস্ত এআই এজেন্ট, তাদের কনফিগারেশন, লাইসেন্স প্রকার এবং সংযুক্ত এমসিপি সার্ভার সনাক্ত করে। নিরাপত্তা টিম ম্যানেজড এবং আনম্যানেজড এজেন্টগুলির সম্পূর্ণ ইনভেন্টরি পায়, এগুলো কনসিস্টেন্ট নিরাপত্তা পদ্ধতি বজায় রেখে নিশ্চিত করে যে শুধুমাত্র অনুমোদিত, প্রপারলি কনফিগারড এজেন্ট ব্যবহার হচ্ছে।

প্রতিবন্ধকতা এবং এজেন্ট টুল কলের মাধ্যমে ডেটা লিকেজ প্রতিরোধ

একটি ডেভেলপমেন্ট টিম এআই কোডিং এজেন্ট ব্যবহার করে যা এমসিপি সার্ভার এবং অন্যান্য প্রকারের টুলের মাধ্যমে অভ্যন্তরীণ এবং বাহ্যিক সিস্টেমগুলোর সাথে সংযুক্ত হয়। যদিও এই ইন্টিগ্রেশনগুলি উৎপাদনশীলতা বাড়ায়, তবে তারা এজেন্টের মাধ্যমে সংবেদনশীল ডেটা প্রবাহের জন্য পথ তৈরি করে এবং সম্ভাব্যভাবে প্রকাশিত হতে পারে।

এজেন্টদের জন্য এআই নিরাপত্তা সব চারটি ইন্সপেকশন পয়েন্ট - ব্যবহারকারী প্রম্পট, মডেল আউটপুট, টুল কল এবং টুল বার্তাগুলিতে রানটাইম নীতিগুলি যথাযথ করে। যখন কোন এজেন্ট সংবেদনশীল ডেটা, ক্রিডেনশিয়ালস, বা পিআইআই টুল কলের মাধ্যমে পাঠানোর চেষ্টা করে, অথবা যখন একটি টুল প্রতিক্রিয়ায় এমন সংবেদনশীল তথ্য অন্তর্ভুক্ত থাকে যা মডেলের কাছে পাঠানো উচিত নয়, তখন নীতি ইঞ্জিন বাস্তব সময়ে ঐ কার্যটি সনাক্ত এবং ব্লক/সম্পাদনা করে। এটি নিশ্চিত করে যে এজেন্ট-সহায়ক কার্যপ্রণালীগুলি ডেটা লিকেজ ঝুঁকি ছাড়াই উৎপাদনশীল থাকে।

এসংগত প্রম্পট ইনজেকশন থেকে লোকাল এআই এজেন্টদের সুরক্ষা করা

লোকাল এবং কোডিং এজেন্টগুলি 'টুল' থেকে অসংগত প্রম্পট ইনজেকশন আক্রমণের মুখোমুখি হতে পারে। উদাহরণ স্বরূপ, "একলিক" এবং "কুরএক্সিকিউট"।

এজেন্টদের জন্য এআই নিরাপত্তা রানটাইম প্রটেকশন প্রদান করে যা শুধু এলএলএম-এর সাথে বিনিময় হওয়া প্রম্পট এবং প্রতিক্রিয়া নয়, বরং টুল কল এবং টুল বার্তার বিষয়বস্তু পরীক্ষা করে। যখন একটি টুল প্রতিক্রিয়া একটি ক্ষতিকারক পে-লোড অন্তর্ভুক্ত করে, যেমন একটি অসংগত প্রম্পট ইনজেকশন যা এজেন্টের কার্যক্রমের নিয়ন্ত্রণ নেওয়ার চেষ্টা করছে, তখন কাটো এআই ফায়ারওয়াল সেটিকে সনাক্ত এবং ব্লক করে ফেলে, আগে বিষয়বস্তু এজেন্টের কাছে পৌঁছায়। এটি নিশ্চিত করে যে বাহ্যিক ডাটা উৎস এজেন্টের কার্যকলাপের ম্যানিপুলেশনের জন্য অস্ত্র হিসেবে ব্যবহার করা যায় না।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য