अवलोकन
प्रबंधित एजेंटों के लिए एआई सुरक्षा आपको प्रबंधित एआई प्लेटफार्मों पर चलने वाले एआई एजेंटों जैसे AWS बेडरॉक, Azure AI फाउंड्री, और Microsoft कॉपिलॉट स्टूडियो की खोज, पता लगाने और सुरक्षा प्रदान करती है। आपको यह जानकर दृश्यता प्राप्त होती है कि कौन से एजेंट हैं, वे कौन से डेटा स्रोत और टूल्स का उपयोग कर सकते हैं, और रनटाइम पर वे कैसे व्यवहार करते हैं।
प्रबंधित प्लेटफार्म एआई एजेंट बनाने, तैनात करने और स्केल करने के लिए इंफ्रास्ट्रक्चर प्रदान करते हैं - लेकिन वे सुरक्षा और शासन की चुनौतियां भी पेश करते हैं। संस्थाओं को अक्सर इन प्लेटफार्मों में कौन से एजेंट मौजूद हैं, वे कौन से डेटा और टूल्स का उपयोग कर सकते हैं, और रनटाइम पर उनके व्यवहार की केंद्रीयकृत दृश्यता की कमी होती है।
प्रबंधित एजेंटों के लिए एआई सुरक्षा आपको अनधिकृत पहुंच, संवेदनशील डेटा के प्रकटीकरण, और असुरक्षित एजेंट क्रियाओं के जोखिम को कम करने में मदद करती है, जबकि शासन और अनुपालन आवश्यकताओं का समर्थन करती है।
उपयोग के मामले
प्रबंधित एजेंटों का पता लगाना
प्रबंधित एजेंटों की सुरक्षा में पहला कदम यह जानना है कि क्या मौजूद है। Cato API के माध्यम से प्रबंधित एआई प्लेटफॉर्म से जोड़ता है और स्वचालित रूप से वातावरण के भीतर तैनात सभी एजेंटों की खोज करता है। प्रत्येक एजेंट के लिए, सिस्टम एक व्यापक इन्वेंटरी एकत्र करता है जिसमें एजेंट का नाम, उद्देश्य, और कॉन्फ़िगरेशन निर्देश शामिल होते हैं, उसके जुड़े उपकरण और कनेक्टर्स, उसके ज्ञान केंद्र और डेटा स्रोत, और उसके लिए मान्यताएँ और पहुँच नियंत्रण।
एजेंटिक एआई गतिविधियाँ का पता लगाना
प्रबंधित एआई प्लेटफार्म एजेंट के निष्पादित होने पर ट्रेसिंग डेटा उत्पन्न करते हैं - प्रत्येक एजेंट सत्र के प्रॉम्प्ट अनुक्रिया, मॉडल प्रतिक्रियाएँ, टूल प्रर्वतन और परिणामों की पंक्ति को रिकॉर्ड करते हैं। Cato सीधे प्लेटफार्म से इस ट्रेसिंग डेटा की क्वेरी करता है और इसे एजेंटिक एआई डैशबोर्ड में स्ट्रीम करता है, यह दिखाते हुए कि उत्पादन में प्रबंधित एजेंट वास्तव में कैसे व्यवहार कर रहे हैं।
ट्रेसिंग एजेंट इंटरेक्शन के पूरे जीवनचक्र को कैप्चर करती है: उपयोगकर्ता ने क्या पूछा, मॉडल ने कैसे प्रतिक्रिया दी, एजेंट ने कौन से टूल्स सक्रिय किए (और कौन से पैरामीटर के साथ), वो टूल्स क्या लौटाए, और एजेंट ने अपने अंतिम आउटपुट को तैयार करने के लिए टूल परिणामों का कैसे उपयोग किया। यह विवरण स्तर एजेंटिक व्यवहार को समझने के लिए आवश्यक है क्योंकि, एक साधारण चैटबॉट के विपरीत, एक एजेंट कई टूल कॉल की श्रृंखला को निष्पादित कर सकता है, प्रत्येक पिछले परिणाम पर निर्माण करता है, प्रतिक्रिया उत्पन्न होने से पहले। एकल उपयोगकर्ता का अनुरोध जटिल क्रियाओं की श्रृंखला को ट्रिगर कर सकता है जो ट्रेसिंग के बिना अदृश्य होगी।
सुरक्षा और अनुपालन टीमों के लिए, ट्रेसिंग ने घटना जांच और ऑडिट के लिए आवश्यक सबूत प्रदान किए। यदि एक प्रबंधित एजेंट डेटा तक पहुंच करता है जिसे उसे नहीं होना चाहिए, एक अप्रत्याशित टूल कॉल करता है, या ऐसा आउटपुट उत्पन्न करता है जो नीति का उल्लंघन करता है, ट्रेसिंग रिकॉर्ड यह दिखाता है कि क्या हुआ - चरण दर चरण। यह एक घटना की ब्लास्ट रेडियस को समझने के लिए भी अमूल्य है: ट्रेसिंग न केवल क्या गलत हो गया दिखाती है, बल्कि कौन सा डेटा प्रभावित हुआ और रास्ते में क्या कदम उठाए गए।
एआई फ़ायरवॉल एकीकरण के माध्यम से सुरक्षा
खोज और ट्रेसिंग दृश्यता प्रदान करते हैं, लेकिन संस्थाओं को अपने प्रबंधित एजेंटों के लिए सक्रिय सुरक्षा की भी आवश्यकता होती है। Cato यह उपलब्धि त्रुटि की गई एजेंट प्रर्वतनों को एआई फ़ायरवॉल (AI-FW) में स्ट्रीम करके प्राप्त करता है, जहां उन्हें एजेंट सुरक्षा स्टैक के बाकी हिस्सों में उपयोग किए गए समान गार्ड और नीतियों के खिलाफ मूल्यांकन किया जाता है।
यह एकीकरण का मतलब है कि हर प्रॉम्प्ट, मॉडल प्रतिक्रिया, टूल कॉल और टूल संदेश जो एक प्रबंधित एजेंट के माध्यम से बह रहा है, एआई-FW इंजन द्वारा निरीक्षण की जाती है। इंजन प्रॉम्प्ट इंजेक्शन, जेलब्रेक प्रयास, संवेदनशील डेटा प्रकटीकरण और नीति उल्लंघन के लिए पहचान मॉडल लागू करता है, वही चार-बिंदु निरीक्षण जो स्थानीय और कस्टम एजेंटों की रक्षा करता है। जब AI-FW खतरे का पता लगाता है, तो वह सुरक्षा टीम को अलर्ट कर सकता है, अनुपालन उद्देश्यों के लिए घटना को लॉग कर सकता है, या, एकीकरण और प्रवर्तन मोड के आधार पर, उल्लंघनकारी इंटरेक्शन को ब्लॉक कर सकता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.