सुरक्षित एआई अभ्यासहरू सुनिश्चित गर्दै क्लाउड फ्लेयर

निर्दिष्टीकरणहरू

• उत्पादन: GenAI सुरक्षित AI अभ्यास गाइड
• लेखक: डन पर्जिच, क्लाउडफ्लेयरको उत्पादन मार्केटिङ निर्देशक
• सामग्री: सुरक्षित जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्स (GenAI) प्रयोगको लागि एआई रणनीति

उत्पादन जानकारी

GenAI सुरक्षित AI अभ्यास गाइडले AI प्रविधिहरू सुरक्षित रूपमा कार्यान्वयन गर्न खोज्ने संस्थाहरूको लागि अन्तर्दृष्टि र रणनीतिहरू प्रदान गर्दछ। Dawn Parzych द्वारा लिखित, यो गाइडले GenAI अपनाउनेसँग सम्बन्धित अद्वितीय सुरक्षा चुनौतीहरूलाई सम्बोधन गर्दछ, जसले स्तरमा AI समाधानहरू प्रयोग, निर्माण र सुरक्षित गर्न सुझावहरू र उत्तम अभ्यासहरू प्रदान गर्दछ।

सुरक्षित एआई अभ्यासहरू सुनिश्चित गर्दै
स्केलेबल एआई रणनीति कसरी बनाउने भन्ने बारे CISO को गाइड

कार्यकारी सारांश

स्वागत छ, CISO!
एआई सम्भवतः आजकल सबैभन्दा चर्चामा रहेको शब्द हो, र यो सुरक्षा समुदायको लागि सबैभन्दा दबाबपूर्ण मुद्दाहरू मध्ये एक हो। यसको प्रभावले हाम्रो ध्यानको माग गर्दछ, त्यसैले हामीले क्लाउडफ्लेयरमा तपाईंको संस्थामा सुरक्षित जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्स (जेनएआई) प्रयोग मार्फत सोच्न मद्दत गर्न यो गाइड लेखेका छौं।
एआई उपकरणहरू द्रुत गतिमा शक्तिशाली र पहुँचयोग्य हुँदै गइरहेका छन्, जसले उद्योगहरूमा नवप्रवर्तनका लागि अवसरहरू खोल्दै छन्। यद्यपि, अन्य प्रतिमान-परिवर्तनहरू जस्तै, GenAI अद्वितीय सुरक्षा, गोपनीयता, र अनुपालन चुनौतीहरूसँग आउँछ। व्यापक GenAI अपनाउँदा अप्रत्याशित प्रयोग स्पाइकहरू, प्रयोगकर्ता दुरुपयोगका घटनाहरू, दुर्भावनापूर्ण व्यवहारहरू, र खतरनाक छाया IT अभ्यासहरू ट्रिगर हुन सक्छन्, जसले डेटा उल्लंघन र संवेदनशील जानकारी चुहावटको जोखिम बढाउँछ।
तपाईंको कार्यस्थलमा धर्मपुत्र ग्रहण विस्तार हुँदै जाँदा, तपाईंले GenAI ब्लुप्रिन्टको साथ तयारी गर्न आवश्यक छ जसले कसरी प्रयोग गर्ने, निर्माण गर्ने र स्तरमा सुरक्षित गर्ने भनेर जानकारी दिन्छ। आउनुहोस् जोखिमहरू र पुन: छलफल गरौंview परिपक्वता स्तर र प्रयोगको आधारमा तपाईंको टोलीले GenAI सुरक्षित गर्न प्रयोग गर्न सक्ने सुझावहरू। यी रणनीतिहरूको साथ, तपाईंको संस्थाले तपाईंको डेटा सुरक्षित गर्दै र अनुपालन सुनिश्चित गर्दै व्यवसायको आवश्यकताहरू अनुरूप GenAI रणनीति सिर्जना गर्न सक्छ।

• डन पार्जिच, क्लाउडफ्लेयरको उत्पादन मार्केटिङ निर्देशक

 

GenAI प्रयोग सुरक्षित गर्दै

माफ गर्नुहोस्, तर साराको कथा त्यहीं समाप्त हुन्छ। भविष्यसूचक र GenAI विस्तार हुँदै जाँदा, हामी हाम्रो काल्पनिक चरित्रलाई बिदाइ गर्दै गर्दा, वास्तविक जीवनमा अनगिन्ती "साराहरू" हुनेछन् - प्रत्येकले IT र विकासकर्ता टोलीहरूमा नायकको रूपमा, व्यापारिक प्राविधिकहरूको रूपमा, र व्यक्तिगत कर्मचारीहरूको रूपमा काम गर्नेछन्।
एआईले प्राविधिकहरू र दैनिक प्रयोगकर्ताहरूलाई दुवैलाई मोहित पारेको छ, जसले गर्दा जिज्ञासा र झन्झट बढेको छ। एआईको पूर्ण सम्भावनालाई उजागर गर्न हामी काम गरिरहेका छौं, त्यसैले यो प्रयोग आवश्यक छ। तर सावधानी र रेलिंग बिना, यसले सुरक्षामा सम्झौता गर्न वा अनुपालनबाट बाहिरिन पनि सक्छ।

सन्तुलन प्राप्त गर्न, र एआई पहलहरूलाई अझ प्रभावकारी रूपमा बुझ्न र व्यवस्थापन गर्न, संस्थाहरूले तीन प्रमुख क्षेत्रहरू विचार गर्नुपर्छ:

1. एआई प्रयोग गर्दै
   तेस्रो-पक्ष विक्रेताहरूद्वारा प्रस्ताव गरिएका एआई प्रविधिहरू (जस्तै ChatGPT, Bard, र GitHub Copilot) प्रयोग गर्दै सम्पत्तिहरू (जस्तै संवेदनशील डेटा, बौद्धिक सम्पत्ति, स्रोत कोड, आदि) सुरक्षित गर्दै र प्रयोगको अवस्थामा आधारित सम्भावित जोखिमहरूलाई कम गर्दै।
2. एआई निर्माण गर्दै
   संस्थाको विशिष्ट आवश्यकताहरू अनुरूप अनुकूलित एआई समाधानहरू विकास गर्ने (जस्तै भविष्यवाणी विश्लेषणका लागि स्वामित्व एल्गोरिदमहरू, ग्राहक-मुखी सह-पाइलटहरू वा च्याटबटहरू, र एआई-संचालित खतरा पत्ता लगाउने प्रणाली)
3. एआई सुरक्षित गर्दै
   एआई अनुप्रयोगहरू र एआई प्रणालीहरूलाई अप्रत्याशित रूपमा व्यवहार गर्न हेरफेर गर्ने खराब अभिनेताहरूबाट जोगाउने

 

GenAI प्रयोग सुरक्षित गर्दै

GenAI रूपान्तरण: आज र भविष्यमा
उपभोक्ताहरू र संस्थाहरूमा GenAI को अपीलले यसलाई अभूतपूर्व अपनाउने मार्गमा स्थापित गरेको छ। सक्रिय खुला स्रोत समुदाय र ChatGPT र Stable Diffusion जस्ता अनुप्रयोगहरूको उपभोक्ता-संचालित प्रयोगको कारण पावर प्रयोगकर्ताहरूको सानो समूह द्रुत गतिमा बढ्यो।
यी सबैबाट प्रयोगकर्ताहरूले के पत्ता लगाएका छन् भने रोबोटले वास्तवमा "हामीलाई प्रतिस्थापन" गर्दैनन्।

GenAI ले मानिसहरूलाई स्क्र्याचबाट सबै कुरा सिर्जना गर्नुको सट्टा परिष्कृत र वृद्धि गर्ने स्थितिमा राख्छ, र व्यवसायहरूलाई मद्दत गर्न सक्छ ampउनीहरूको कार्यबलको दक्षतालाई बढावा दिनुहोस्। भविष्यवाणी गर्ने एआईले निर्णय लिने प्रक्रियामा सुधार गर्न, स्मार्ट उत्पादनहरू निर्माण गर्न र ग्राहक अनुभवहरूलाई निजीकृत गर्न, विभिन्न पहलहरू बीच डेटामा ट्याप गर्न सजिलो बनाएर समान फाइदाहरू प्रदान गर्दछ।

आज, ५९% विकासकर्ताहरूले आफ्नो विकास कार्यप्रवाहमा एआई प्रयोग गरिरहेका छन्।

२०२६ सम्ममा, ८०% भन्दा बढी उद्यमहरूले उत्पादन वातावरणमा तैनाथ GenAI-सक्षम API, मोडेलहरू, र/वा एपहरू प्रयोग गर्नेछन् (आज ५% बाट बढेको)२

२०३० सम्ममा, GenAI ले उत्पादकता बढाउन वा कामको औसत गुणस्तर बढाउन ज्ञानकर्मीहरूको कार्यहरूको ५०% वृद्धि गर्नेछ (आज <१% बाट माथि)३

1. स्ल्याशडेटा, "विकासकर्ताहरूले एआई प्रविधिहरूसँग कसरी अन्तरक्रिया गर्छन्," मे २०२४
2. गार्टनर, “जेनेरेटिभ एआई टेक्नोलोजी ल्यान्डस्केपको लागि एक CTO गाइड”, सेप्टेम्बर २०२३
3. गार्टनर, “इमर्जिङ टेक: द की टेक्नोलोजी अप्रोचेज द्‌याट डिफाइन जेनेरेटिभ एआई”, सेप्टेम्बर २०२३

सुरक्षित रूपमा GenAI प्रयोग गर्दै

एआई प्रयोगले पूर्व-निर्मित एआई उपकरणहरू र सेवाहरू प्रयोग गर्नेदेखि सुरुदेखि नै अनुकूलन एआई समाधानहरू निर्माण गर्नेसम्मको स्पेक्ट्रम फैलाउँछ। केही संस्थाहरूले आफ्नै एआई मोडेलहरू र अनुप्रयोगहरू सिर्जना गर्ने दिशामा अगाडि बढ्न सक्छन्, धेरैले तेस्रो-पक्ष एआई उपकरणहरू उपभोग गर्नमा टाँसिनेछन्।
यी अवस्थाहरूमा, तेस्रो-पक्ष एआई उपकरणहरूले नयाँ जोखिमहरू सिर्जना गर्छन् किनभने संस्थाहरूको सुरक्षा र गोपनीयता कन्फिगरेसनमा सीमित प्रत्यक्ष नियन्त्रणहरू मात्र हुन्छन्।

कर्मचारीहरूले अहिले कामको लागि माइक्रोसफ्ट ३६५ जस्ता SaaS सुइटहरू, खोज इन्जिन वा सार्वजनिक एपहरूमा निर्मित च्याटबटहरू, र API हरू मार्फत अफ-द-शेल्फ एआई उपकरणहरू प्रयोग गरिरहेको हुन सक्छ।

जोखिमहरू कम गर्न संस्थाहरूले आफ्नो उचित परिश्रम गर्नुपर्छ, जसमा समावेश छन्:

• तेस्रो-पक्ष उपकरणहरूको सुरक्षा जोखिमको मूल्याङ्कन गर्दै
• डेटा गोपनीयता सम्बन्धी सरोकारहरूलाई सम्बोधन गर्दै
• बाह्य API हरूमा निर्भरता (वा अत्यधिक निर्भरता) व्यवस्थापन गर्दै
• सम्भावित कमजोरीहरूको निगरानी गर्दै

एक पूर्वampयसको कम्तीमा कर्मचारीहरूले सार्वजनिक प्रयोग गर्दा हुनेछ web ChatGPT जस्ता एपहरू। प्रम्प्टमा भरिएको प्रत्येक इनपुटले संस्थाको नियन्त्रण छोडेर डेटाको एक टुक्रा बन्छ। प्रयोगकर्ताहरूले संवेदनशील, गोप्य, वा नियमन गरिएको जानकारी - जस्तै व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII), वित्तीय डेटा, बौद्धिक सम्पत्ति, र स्रोत कोड - लाई ओभरसेयर गर्न सक्छन्। र यदि तिनीहरूले स्पष्ट संवेदनशील जानकारी साझा गर्दैनन् भने पनि, संवेदनशील डेटा अनुमान गर्न इनपुटबाट सन्दर्भलाई एकसाथ टुक्रा पार्न सम्भव छ।
सुरक्षाको लागि, कर्मचारीहरूले मोडेललाई थप प्रशिक्षण दिनबाट आफ्नो इनपुटलाई रोक्नको लागि सेटिङ टगल गर्न सक्छन्, तर तिनीहरूले यो म्यानुअल रूपमा गर्नुपर्छ। सुरक्षा सुनिश्चित गर्न, संस्थाहरूलाई मानिसहरूलाई निजी डेटा प्रविष्ट गर्नबाट रोक्ने तरिकाहरू चाहिन्छ।

एआईको सुरक्षा प्रभावको लागि तयारी गर्नुहोस्

डेटा एक्सपोजर
प्रयोगकर्ताहरूले बाह्य एआई सेवाहरूसँग संवेदनशील डेटा कति हदसम्म अनुचित रूपमा साझा गरिरहेका छन्? के गुमनामीकरण/छद्मनामीकरण प्रविधिहरू पर्याप्त छन्?

API जोखिमहरू
आक्रमणकारीहरूका लागि सम्भावित प्रवेशद्वार हुन सक्ने तेस्रो-पक्ष API हरू भित्रका कमजोरीहरूलाई तपाईं कसरी सम्बोधन गर्नुहुन्छ?

ब्ल्याक-बक्स प्रणालीहरू
बाह्य एआई मोडेलहरूको निर्णय प्रक्रियाहरू के हुन् जसले अप्रत्याशित जोखिमहरू निम्त्याउन सक्छ?

विक्रेता जोखिम व्यवस्थापन
तपाईंको तेस्रो-पक्ष एआई प्रदायकहरूको सुरक्षा अभ्यासहरूको बारेमा तपाईंलाई के थाहा छ? अझ महत्त्वपूर्ण कुरा, तपाईंलाई के थाहा छैन?

एआई खपतको रक्षा गर्न कदमहरू

1. प्रशासन र जोखिम व्यवस्थापन गर्नुहोस्
   • संस्थाले प्रयोगकर्ताहरूलाई GenAI सँग कुन जानकारी साझा गर्न अनुमति दिन्छ, पहुँच नियन्त्रण दिशानिर्देशहरू, अनुपालन आवश्यकताहरू, र उल्लङ्घनहरू कसरी रिपोर्ट गर्ने भन्ने लगायत AI कसरी र कहिले प्रयोग गर्ने भन्ने बारे नीतिहरू विकास गर्नुहोस्।
   • एआई प्रयोगको फाइदा र जोखिमहरूको जानकारी सङ्कलन गर्न, पहिचान गर्न र परिमाण गर्न प्रभाव मूल्याङ्कन सञ्चालन गर्नुहोस्।
2. सुरक्षा र गोपनीयताको लागि दृश्यता र नियन्त्रणहरू बढाउनुहोस्
   • प्रयोगकर्ता गतिविधिहरू, एआई उपकरण प्रयोग, र डेटा पहुँच ढाँचाहरूको निरन्तर निगरानी गर्न एआई एपहरू सहित सबै जडानहरू लग गर्नुहोस् र विसंगतिहरू पत्ता लगाउनुहोस्।
   • कुन छायाँ IT अवस्थित छ पत्ता लगाउनुहोस् (AI उपकरणहरू सहित) — र थप नियन्त्रणहरू अनुमोदन गर्ने, ब्लक गर्ने वा तह लगाउने निर्णय गर्नुहोस्।
   • सम्भावित सुरक्षा जोखिमहरूको लागि SaaS एप कन्फिगरेसनहरू स्क्यान गर्नुहोस् (जस्तै अनुमोदित एपहरूबाट अनधिकृत AI-सक्षम एपहरूलाई दिइएको OAuth अनुमतिहरू, डेटाको जोखिममा)
3. कुन डेटा जाँच गर्नुहोस् एआई उपकरणहरू भित्र र बाहिर जान्छ र आईपी सम्झौता गर्न सक्ने, गोपनीयतालाई असर गर्न सक्ने वा प्रतिलिपि अधिकार प्रतिबन्धहरू उल्लङ्घन गर्ने कुनै पनि चीजलाई फिल्टर गर्दछ।
   • प्रयोगकर्ताहरूले AI उपकरणहरूसँग कसरी अन्तर्क्रिया गर्न सक्छन् भन्ने कुराको लागि सुरक्षा नियन्त्रणहरू लागू गर्नुहोस् (जस्तै अपलोडहरू रोक्नुहोस्, प्रतिलिपि/टाँस्नबाट रोक्नुहोस्, र संवेदनशील/स्वामित्व डेटाको इनपुटहरू स्क्यान गर्नुहोस् र ब्लक गर्नुहोस्)
   • एआई बटहरूलाई तपाईंको स्क्र्याप गर्नबाट रोक्नको लागि सुरक्षा उपायहरू राख्नुहोस् webसाइट
   • अन्य कुनै नियन्त्रण सम्भव नभएमा मात्र AI उपकरणहरूलाई सिधै ब्लक गर्नुहोस्। हामीलाई थाहा छ, प्रयोगकर्ताहरूले समाधानहरू फेला पार्नेछन्, जसले सुरक्षालाई तपाईंको नियन्त्रण बाहिर राख्छ।
4. एआई एप्स र पूर्वाधारमा पहुँच नियन्त्रण गर्नुहोस्
   • एआई उपकरणहरू पहुँच गर्ने प्रत्येक प्रयोगकर्ता र उपकरणले एआई उपकरणहरू प्रयोग गर्ने व्यक्तिको दायरामा कडा पहिचान प्रमाणीकरण पार गरेको सुनिश्चित गर्नुहोस्।
   • पहिचानमा आधारित शून्य विश्वास पहुँच नियन्त्रणहरू लागू गर्नुहोस्। सम्झौता गरिएका खाताहरू वा भित्री खतराहरूबाट हुने सम्भावित क्षतिलाई सीमित गर्न न्यूनतम विशेषाधिकार लागू गर्नुहोस्।
5. लागत र सञ्चालन दक्षतालाई सुव्यवस्थित गर्नुहोस्
   • मानिसहरूले विश्लेषण र लगिङको साथ एआई अनुप्रयोगहरू कसरी प्रयोग गरिरहेका छन् भनेर बुझ्नुहोस् ताकि तपाईंसँग दर सीमा, क्यासिङ, साथै अनुरोध पुन: प्रयासहरू, र प्रयोग स्केलको रूपमा मोडेल फलब्याकमा नियन्त्रण होस्।

तपाईंले निर्माण गर्नुभएको कुरा सुरक्षित गर्नुहोस्

आफ्नो एआई मोडेललाई तालिम दिनुहोस्
एआई पाइपलाइनहरूले जोखिमको दायरा फराकिलो बनाउँदैछन्। तर विकास प्रक्रियाको सुरुवातमा र सम्पूर्ण समयमा अनुभव सुरक्षित भएकोले, हामीसँग सफलताको लागि के ले नेतृत्व गर्छ भन्ने बारे अन्तर्दृष्टि छ। एआई सुरक्षाको लागि, सुरु गर्ने प्राकृतिक ठाउँ तपाईंको मोडेल हो।
एआई अनुप्रयोगहरूको आधारको रूपमा, तपाईंको एआई मोडेललाई तालिम दिन प्रयोग गरिने सबै कुरा यसको आउटपुटमा प्रवाहित हुनेछ। पछि नकारात्मक परिणामहरूबाट बच्नको लागि सुरुमा त्यो डेटा कसरी सुरक्षित गर्ने भनेर विचार गर्नुहोस्। यदि असुरक्षित छोडियो भने, तपाईंले आफ्नो आक्रमण सतह विस्तार गर्ने र सडकमा अनुप्रयोग समस्याहरू सिर्जना गर्ने जोखिम लिनुहुन्छ।
जानाजानी र आकस्मिक डेटा सम्झौतालाई कम गर्न डेटा अखण्डता सुनिश्चित गर्ने सुरक्षा महत्त्वपूर्ण छ। एआई पाइपलाइनमा सुरक्षा जोखिमहरू समावेश हुन सक्छन्:

• डेटा विषाक्तता: दुर्भावनापूर्ण डेटासेटहरूले परिणामहरूलाई प्रभाव पार्छन् र पूर्वाग्रहहरू सिर्जना गर्छन्
• भ्रम दुरुपयोग: धम्की दिने व्यक्तिहरूले प्रतिक्रियाहरू उत्पन्न गर्न जानकारीको आविष्कार - एआई भ्रमलाई वैध बनाउँछन् ताकि दुर्भावनापूर्ण र अवैध डेटासेटहरूले आउटपुटहरूलाई सूचित गरून्।

वैकल्पिक रूपमा, यदि तपाईंले मोडेलहरूलाई तालिम दिइरहनुभएको छैन भने, तपाईंको इन-हाउस एआईले कार्यहरू गर्न मोडेल छनौट गरेर सुरु गर्नेछ। यी अवस्थाहरूमा, तपाईंले सिर्जनाकर्ताहरूले मोडेल कसरी बनाए र सुरक्षित गरे भनेर अन्वेषण गर्न चाहनुहुन्छ किनकि यसले अनुमानमा भूमिका खेल्छ।

अनुमान यो एआई तालिम पछ्याउने प्रक्रिया हो। मोडेल जति राम्रोसँग प्रशिक्षित हुन्छ, र जति राम्रोसँग मिलाइएको हुन्छ, त्यति नै राम्रो निष्कर्षहरू हुन्छन् - यद्यपि तिनीहरू कहिल्यै पनि पूर्ण हुने ग्यारेन्टी हुँदैनन्। उच्च प्रशिक्षित मोडेलहरूले पनि भ्रममा पर्न सक्छन्।

तैनाथी पछिको सुरक्षा
एकचोटि तपाईंले आफ्नो इन-हाउस एआई निर्माण र तैनाथ गरेपछि, तपाईंले यसको निजी डेटा सुरक्षित गर्नुपर्नेछ र यसमा पहुँच सुरक्षित गर्नुपर्नेछ। यस पेपरमा हामीले पहिले नै गरेका सिफारिसहरूसँगै, प्रत्येक प्रयोगकर्ताको लागि टोकन लागू गर्ने र दर सीमा निर्धारण गर्ने जस्ता, तपाईंले यो पनि विचार गर्नुपर्छ:

• कोटा व्यवस्थापन: प्रयोगकर्ताहरूको API कुञ्जीहरू सम्झौता र साझेदारी हुनबाट जोगाउन सीमाहरू प्रयोग गर्दछ।
• निश्चित स्वायत्त प्रणाली नम्बरहरू (ASNs) ब्लक गर्ने: आक्रमणकारीहरूलाई अनुप्रयोगहरूमा अत्यधिक मात्रामा ट्राफिक पठाउनबाट रोक्छ।
• प्रतीक्षालय सक्षम पार्ने वा प्रयोगकर्ताहरूलाई चुनौती दिने: अनुरोधहरूलाई अझ कठिन वा समय खपत गर्ने बनाउँछ, आक्रमणकारीहरूको अर्थतन्त्रलाई बर्बाद गर्छ।
• एपीआई स्किमा निर्माण र प्रमाणीकरण: सबै एपीआई अन्त्य बिन्दुहरू पहिचान र सूचीकरण गरेर अभिप्रेत प्रयोग के हो भनेर रूपरेखा दिन्छ, त्यसपछि सबै विशिष्ट प्यारामिटरहरू र प्रकार सीमाहरू सूचीबद्ध गर्दछ।
• प्रश्नहरूको गहिराइ र जटिलताको विश्लेषण: प्रत्यक्ष DoS आक्रमणहरू र विकासकर्ता त्रुटिहरूबाट जोगाउन मद्दत गर्दछ, तपाईंको उत्पत्ति स्वस्थ राख्छ र अपेक्षाकृत रूपमा तपाईंका प्रयोगकर्ताहरूलाई अनुरोधहरू सेवा गर्दछ।
• टोकन-आधारित पहुँच वरिपरि अनुशासन निर्माण: मिडलवेयर तह वा API गेटवेमा टोकनहरू मान्य हुँदा सम्झौता गरिएको पहुँचबाट जोगाउँछ।

तपाईंको GenAI प्रयोगमा बलियो खतरा सुरक्षा
ग्रहणदेखि कार्यान्वयनसम्म, प्रत्येकtagGenAI प्रयोग स्पेक्ट्रमको e न्यूनतम वा सहन सक्ने जोखिमको साथ अगाडि बढ्नु पर्छ। यस पेपरबाट प्राप्त ज्ञानको साथ, तपाईंको संस्थाले भविष्यमा कुनै रूपमा AI प्रयोग गरिरहेको छ, निर्माण गरिरहेको छ, वा योजना गरिरहेको छ, तपाईंसँग आफ्नो डिजिटल वातावरण नियन्त्रण गर्ने शक्ति छ।
नयाँ क्षमताहरू अपनाउँदा हिचकिचाउनु स्वाभाविक हो, तर एआईसँग सुरक्षित रूपमा प्रयोग गर्न आत्मविश्वास दिन स्रोतहरू अवस्थित छन्। ती स्रोतहरूमध्ये, आज संस्थाहरूलाई सबैभन्दा बढी आवश्यक पर्ने भनेको आईटी र सुरक्षा सबै कुराको लागि कनेक्टिभ टिस्यु हो। एउटा जसले वातावरणमा भएका सबै चीजहरूसँग काम गरेर जटिलता कम गर्ने साझा धागोको रूपमा काम गर्छ, जताततै उपलब्ध छ, र आवश्यक सुरक्षा, नेटवर्किङ र विकास कार्यहरू गर्दछ।

संयोजी तन्तुको साथ, तपाईंलाई विभिन्न प्रयोगका केसहरूमा विश्वास हुनेछ, जसमा समावेश छन्:

• नियमन गरिएको डेटाको आवागमन पत्ता लगाउने र नियन्त्रण गर्ने क्षमताको साथ नियमहरूको पालना गर्ने
• SaaS अनुप्रयोगहरू, छायाँ IT, र उदीयमान AI उपकरणहरूमा संवेदनशील डेटाको लागि दृश्यता र नियन्त्रण पुन: प्राप्त गर्दै
• अपलोड र डाउनलोडहरूमा स्रोत कोड पत्ता लगाएर ब्लक गरेर विकासकर्ता कोड सुरक्षित गर्ने। साथै, कोड रिपोजिटरीहरू सहित SaaS अनुप्रयोगहरू र क्लाउड सेवाहरूमा गलत कन्फिगरेसनहरू रोक्ने, फेला पार्ने र समाधान गर्ने।

एआई विकसित हुँदै जाँदा, अनिश्चितता निश्चित छ। त्यसैले क्लाउडफ्लेयर जस्तो स्थिर शक्ति हुनु धेरै फाइदाजनक छ।

तीन प्रकारका LLM हरूमा AI जोखिमहरूबाट सुरक्षित राख्नुहोस्
प्रयोगको आधारमा, संस्थाको लागि AI ले सिर्जना गर्ने जोखिम जोखिमको स्तर फरक हुनेछ। ठूला भाषा मोडेलहरू (LLM) को प्रयोग र विकाससँग सम्बन्धित विभिन्न जोखिमहरू बुझ्नु र त्यसपछि कुनै पनि LLM तैनातीहरूमा सक्रिय रूपमा संलग्न हुनु महत्त्वपूर्ण छ।

LLM कुञ्जी जोखिमको प्रकार

• संवेदनशील डेटा र बौद्धिक सम्पत्तिमा आन्तरिक पहुँच
• उत्पादनको प्रतिष्ठा जोखिम
• सार्वजनिक संवेदनशील डेटा चुहावट

स्केल, प्रयोगमा सहजता, र निर्बाध एकीकरण
क्लाउडफ्लेयरको कनेक्टिभिटी क्लाउडले नियन्त्रण तपाईंको हातमा दिन्छ र दृश्यता र सुरक्षामा सुधार गर्छ — एआई प्रयोगलाई सुरक्षित र स्केलेबल बनाउँछ। अझ राम्रो कुरा, हाम्रा सेवाहरूले सबै कुरालाई सुदृढ बनाउँछन्, कुनै पनि व्यापार-अफ नभएको सुनिश्चित गर्दै।
प्रयोगकर्ता अनुभव र सुरक्षा बीच।
धेरैजसो संस्थाहरूले या त केवल एआई प्रयोग गर्नेछन् वा प्रयोग र निर्माण गर्नेछन् भन्ने कुरालाई ध्यानमा राख्दै, क्लाउडफ्लेयर प्रयोग गर्नु भनेको एआई परियोजनाहरूमा कहिल्यै रोकिनु हुँदैन।

• हाम्रो विश्वव्यापी नेटवर्कले तपाईंलाई आवश्यक पर्ने ठाउँमा गतिसहित नियन्त्रणहरू मापन र लागू गर्न सक्षम बनाउँछ।
• हाम्रो प्रयोगको सहजताले तपाईंका प्रयोगकर्ताहरूले AI कसरी उपभोग गर्छन् भन्ने बारे नीतिहरू प्रयोग र व्यवस्थापन गर्न सजिलो बनाउँछ।
• एउटा प्रोग्रामेबल आर्किटेक्चरले तपाईंलाई प्रयोगकर्ताहरूले एआई उपभोग गर्ने तरिकामा बाधा नपुर्‍याई तपाईंले निर्माण गरिरहनुभएको अनुप्रयोगहरूमा सुरक्षा तह लगाउन सक्षम बनाउँछ।

क्लाउडफ्लेयरको कनेक्टिभिटी क्लाउडले तपाईंको एआई प्रयोगको हरेक पक्षलाई सुरक्षित गर्दछ, विशेष गरी:

• हाम्रो शून्य विश्वास र सुरक्षित पहुँच सेवा किनारा (SASE) सेवाहरूले तपाईंको कार्यबलले तेस्रो-पक्ष एआई उपकरणहरू कसरी प्रयोग गर्छ भन्ने जोखिम कम गर्न मद्दत गर्दछ।
• हाम्रो विकासकर्ता प्लेटफर्मले तपाईंको संस्थालाई सुरक्षित र कुशलतापूर्वक आफ्नै एआई उपकरणहरू र मोडेलहरू निर्माण गर्न मद्दत गर्दछ।
• एआईसँग सुरक्षित गर्नको लागि, हाम्रो प्लेटफर्मले एआई र मेसिन लर्निङ प्रविधिहरूको प्रयोग गरेर खतरा बुद्धिमत्ता निर्माण गर्दछ जुन त्यसपछि संस्थाहरूलाई उनीहरूको एआई प्रयोगमा सुरक्षा गर्न प्रयोग गरिन्छ।

अर्को चरणहरू
तपाईंको संस्थाले AI कसरी प्रयोग गर्छ भन्ने कुराको सुरक्षा गर्नेदेखि लिएर तपाईंले निर्माण गर्ने AI अनुप्रयोगहरूको सुरक्षा गर्नेसम्म, Cloudflare for AI ले तपाईंलाई समेटेको छ। हाम्रा सेवाहरूको साथ, तपाईं असीमित अन्तरसञ्चालनशीलता र लचिलो एकीकरणको साथ कुनै पनि क्रममा नयाँ क्षमताहरू अपनाउन सक्नुहुन्छ।

थप जानकारीको लागि, भ्रमण गर्नुहोस् cloudflare.com

यो कागजात केवल जानकारीमूलक उद्देश्यका लागि हो र यो क्लाउडफ्लेयरको सम्पत्ति हो। यो कागजातले क्लाउडफ्लेयर वा यसका सम्बद्ध कम्पनीहरूबाट तपाईंप्रति कुनै पनि प्रतिबद्धता वा आश्वासन सिर्जना गर्दैन। यस कागजातमा रहेको जानकारीको आफ्नै स्वतन्त्र मूल्याङ्कन गर्ने जिम्मेवारी तपाईंकै हो। यस कागजातमा रहेको जानकारी परिवर्तनको विषय हो र यसले सबै समावेशी वा तपाईंलाई आवश्यक पर्ने सबै जानकारी समावेश गर्ने दाबी गर्दैन। क्लाउडफ्लेयरका ग्राहकहरूप्रतिका जिम्मेवारी र दायित्वहरू छुट्टै सम्झौताहरूद्वारा नियन्त्रित हुन्छन्, र यो कागजात क्लाउडफ्लेयर र यसका ग्राहकहरू बीचको कुनै पनि सम्झौताको अंश होइन, न त यसले परिमार्जन गर्दछ। क्लाउडफ्लेयर सेवाहरू "जस्तो छ त्यस्तै" प्रदान गरिन्छ, कुनै पनि प्रकारको वारेन्टी, प्रतिनिधित्व, वा सर्तहरू बिना, चाहे स्पष्ट वा निहित होस्।
© २०२४ क्लाउडफ्लेयर, इंक। सबै अधिकार सुरक्षित। CLOUDFLARE® र क्लाउडफ्लेयर लोगो क्लाउडफ्लेयरका ट्रेडमार्क हुन्। अन्य सबै कम्पनी र उत्पादन नाम र लोगोहरू सम्बन्धित कम्पनीहरूको ट्रेडमार्क हुन सक्छन् जससँग तिनीहरू सम्बन्धित छन्।

क्लाउडफ्लेयर | सुरक्षित एआई अभ्यासहरू सुनिश्चित गर्दै१ ८८८ ९९ फ्लेयर | enterprise@cloudflare.com | Cloudflare.com
REV:BDES-6307.2024AUG1129

बारम्बार सोधिने प्रश्नहरू

• प्रश्न: GenAI प्रयोग सुरक्षित गर्नु किन महत्त्वपूर्ण छ?
  A: डेटा उल्लंघन, प्रयोगकर्ता दुरुपयोग, र संवेदनशील जानकारीलाई सम्झौता गर्न र संगठनात्मक सञ्चालनमा बाधा पुर्‍याउन सक्ने दुर्भावनापूर्ण व्यवहारहरू रोक्न GenAI प्रयोग सुरक्षित गर्नु महत्त्वपूर्ण छ।
• प्रश्न: संस्थाहरूले एआई सुरक्षा कसरी बढाउन सक्छन्?
  A: संस्थाहरूले जोखिमहरू बुझेर, प्रतिष्ठित AI उपकरणहरू प्रयोग गरेर, सुरक्षालाई ध्यानमा राखेर अनुकूलन समाधानहरू निर्माण गरेर, र AI अनुप्रयोगहरूको सुरक्षा गर्न बलियो सुरक्षा उपायहरू लागू गरेर AI सुरक्षा बढाउन सक्छन्।

कागजातहरू / स्रोतहरू

सुरक्षित एआई अभ्यासहरू सुनिश्चित गर्दै क्लाउड फ्लेयर [pdf] प्रयोगकर्ता गाइड सुरक्षित एआई अभ्यासहरू सुनिश्चित गर्दै, सुनिश्चित गर्दै, सुरक्षित एआई अभ्यासहरू, अभ्यासहरू

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका