जनरेटिव एआई का महत्व
जनरेटिव एआई के आगमन के बाद, उद्यम की उत्पादकता में क्रांति आई है। जेनएआई टूल्स तेजी से और अधिक प्रभावी सॉफ्टवेयर विकास, वित्तीय विश्लेषण, व्यापार योजना और ग्राहक व्यवस्थापन की समर्थन करते हैं। हालांकि, यह व्यापारिक चपलता के साथ कई महत्वपूर्ण जोखिम लेकर आता है, विशेषकर संवेदनशील डेटा लीकेज की संभावना। संगठनों को उत्पादकता लाभों को सुरक्षा चिंताओं के साथ संतुलन करने का प्रयास करने के लिए अनुमोदित जेनएआई उपयोग से प्रतिबद्ध रहने की आवश्यकता है, यहाँ तक कि उसे पूरी तरह प्रतिबंधित करने के बीच जाना पड़ता है।
लेयरएक्स द्वारा एक नई ई-गाइड शीर्षक से जनरेटिव एआई उपकरणों के माध्यम से डेटा लीकेज रोकने के 5 कार्रवाई उपाय का उद्देश्य संगठनों को कार्यस्थल में जेनएआई उपयोग के चुनौतियों का सामना करने में मदद करने के लिए तैयार किया गया है। इस गाइड में सुरक्षा प्रबंधकों के लिए व्यावसायिक कदम बताए गए हैं जो संवेदनशील कॉर्पोरेट डेटा की सुरक्षा करने में मदद करेंगे जबकि वे जैसे चैटजीपीटी जैसे जेनएआई उपकरणों के उत्पादकता लाभ को प्राप्त करते हैं। यह उपाय कंपनियों को नवाचार और सुरक्षा के बीच सही संतुलन स्थापित करने की अनुमति देने का उद्देश्य है।
चैटजीपीटी पर क्यों चिंतित हो?
ई-गाइड उस भय का सम्मेलन करती है जो अविरल जेनएआई उपयोग अनजाने डेटा प्रकट होने की ओर ले जा सकता है। उदाहरण के रूप में, जैसा कि सैमसंग डेटा लीक जैसे घटनाओं द्वारा हाइलाइट किया गया है। इस मामले में, कर्मचारी चैटजीपीटी का उपयोग करते समय पूंजीय कोड को अनजाने में उजागर कर दिया, जिससे कंपनी में जेनएआई उपकरणों पर पूर्ण प्रतिबंध लग गया। ऐसी घटनाएँ संगठनों को जेनएआई के साथ जुड़ी जोखिमों को कम करने के लिए मजबूर करती हैं।
हमारी जोखिम की समझ केवल किस्से नहीं है। लेयरएक्स सुरक्षा द्वारा अनुसंधान के अनुसार:
- 15% उद्यम प्रयोक्ताओं ने डेटा को जेनएआई उपकरणों में पेस्ट किया है।
- 6% उद्यम प्रयोक्ताओं ने पीआईआई, स्रोत कोड, या संवेदनशील संगठनात्मक जानकारी जैसे संवेदनशील डेटा को जेनएआई उपकरणों में पेस्ट किया है।
- जेनएआई के प्रमुख 5% उपयोगकर्ताओं के बीच 50% आरएंडडी से संबंधित हैं।
- स्रोत कोड प्रमुख तरह के संवेदनशील डेटा है जो प्रकट होता है, जो उजागरीकृत डेटा का 31% हिस्सा होता है।
सुरक्षा प्रबंधकों के लिए मुख्य कदम
जेनएआई का उपयोग करने की अनुमति देने के लिए सुरक्षा प्रबंधक क्या कर सकते हैं, जिससे संगठन को डेटा निकासन के जोखिम से दिखावा नहीं होता है? ई-गाइड से मुख्य अंक शामिल हैं:
- संगठन में एआई उपयोग का मैपिंग – सुरक्षा प्रबंधन की एक प्रभावी जोखिम प्रबंधन रणनीति की नींव होगी, उस समझ में शुरुआत करें कि आपको क्या सुरक्षित रखने की आवश्यकता है। यह जानना कि कौन कौन जेनएआई उपकरणों का उपयोग कर रहा है, किस प्रकार से, किस उद्देश्य के लिए, और कौनसा प्रकार का डेटा प्रकट हो रहा है।
- व्यक्तिगत खातों की प्रतिबंधित करना – अगला, जेनएआई उपकरणों द्वारा प्रदान की जाने वाली सुरक्षा सुविधाओं का लाभ उठाएँ। कॉर्पोरेट जेनएआई खाते में अंतर्निहित सुरक्षा उपाय प्रदान करते हैं जो संवेदनशील डेटा लीकेज के जोखिम को काफी कम कर सकते हैं। इसमें प्रशिक्षण के उद्देश्य से उपयोग किए जा रहे डेटा पर प्रतिबंध, डेटा रिटेंशन पर प्रतिबंध, खाता साझा करने की सीमाएँ, अनामिकरण, और अधिक शामिल है। ध्यान दें कि यह जेनएआई का उपयोग करते समय गैर-व्यक्तिगत खातों का उपयोग करने की आवश्यकता है (जो इसे करने के लिए एक प्रोप्राइटरी टूल की आवश्यकता होती है)।
- उपयोगकर्ताओं को प्रोम्प्ट करना – तीसरा कदम, अपने कर्मचारियों की शक्ति का उपयोग करें। जब जेनएआई उपकरणों का उपयोग करते समय सरल याद-दाश्त संदेश उठने से कर्मचारियों को उनके कार्यों के संभावित परिणामों और संगठनिक नीतियों के बारे में जागरूक करने में मदद मिलेगी। यह खतरनाक व्यवहार को प्रभावी ढंग से कम कर सकता है।
- संवेदनशील जानकारी इनपुट ब्लॉक करना – अब उन्नत प्रौद्योगिकी का प्रयोग करने का समय है। संवेदनशील डेटा के बड़े परिमाण के इनपुट को जेनएआई उपकरणों में प्रतिबंधित करने के स्वचालित नियंत्रण लागू करें। यह कर्मचारियों को स्रोत कोड, ग्राहक जानकारी, पीआईआई, वित्तीय डेटा, और अधिक साझा करने से रोकने में विशेष रूप से प्रभावी है।
- जेनएआई ब्राउज़र एक्सटेंशन की प्रतिबंधित करना – अंतिम रूप में, ब्राउज़र एक्सटेंशन के जोखिम को रोकने के लिए नियोंत्रित करें। अनधिकृ
