व्यवसाय एआई एजेंटों द्वारा "अपने विरुद्ध इस्तेमाल" होने से बचने के लिए क्या कर सकते हैं?

डेटा लीक के जोखिम के अलावा, विशेषज्ञ "अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन" के बारे में भी चेतावनी देते हैं। हैकर्स एआई एजेंटों को अनपेक्षित कार्यों को करने के लिए बरगलाने के लिए ईमेल, वेबसाइटों या दस्तावेजों में दुर्भावनापूर्ण निर्देश डाल सकते हैं, जैसे कि आंतरिक डेटा तक पहुंचना या हैकर को जानकारी भेजना।

एक ऐसा मामला सामने आया था जिसमें एक हमलावर ने सिस्टम को दरकिनार करने के लिए एक संदेश में मोर्स कोड छिपा दिया था, जिससे क्रिप्टोकरेंसी एजेंट ग्रोक-बैंकरबॉट को अनधिकृत धन हस्तांतरण करने की अनुमति मिल गई, जिसके परिणामस्वरूप 150,000 डॉलर का नुकसान हुआ।

एक और खतरा एआई एजेंटों के लिए एक्सटेंशन के इकोसिस्टम से जुड़ा है। कई व्यवसायों में कर्मचारी एआई की कार्यक्षमता बढ़ाने के लिए समुदाय से एक्सटेंशन इंस्टॉल करते हैं, लेकिन हैकर्स मैलवेयर फैलाने के लिए इस चैनल का फायदा उठा सकते हैं। सिस्टम एक्सेस मिलने के बाद, ये नकली प्लगइन डेटा, टोकन चुरा सकते हैं या डिवाइस पर बैकडोर बना सकते हैं।

श्री कुओंग के अनुसार, "शैडो एआई" का चलन भी उभर रहा है, जिसमें कर्मचारी आईटी विभाग की अनुमति के बिना ही अपने कार्य कंप्यूटरों पर एआई एजेंट स्थापित कर रहे हैं। इससे व्यवसायों के लिए पहुंच को नियंत्रित करना मुश्किल हो जाता है और सिस्टम सुरक्षा उल्लंघनों का खतरा बढ़ जाता है।

इसके अलावा, एआई उपयोगकर्ता के इरादों को गलत समझ सकता है, जिससे ऐसे आदेशों का निष्पादन हो सकता है जो व्यवसायों को भारी नुकसान पहुंचा सकते हैं। उदाहरण के लिए, यदि एआई एजेंट को अत्यधिक अनुमतियां दी जाती हैं, तो वह गलत कार्य कर सकता है या गलती से महत्वपूर्ण डेटा को हटा सकता है।

जोखिमों को कम करने के लिए, संगठनों को सलाह दी जाती है कि वे केवल पारंपरिक एंटीवायरस सॉफ़्टवेयर पर निर्भर रहने के बजाय एक बहुस्तरीय सुरक्षा मॉडल बनाएं और एक उपयुक्त कार्यान्वयन रोडमैप विकसित करें।

व्यवसायों को एक बहुस्तरीय सुरक्षा मॉडल बनाने की आवश्यकता है।

किसी भी व्यवसाय को सबसे पहले खतरों का पता लगाना चाहिए। व्यवसाय खतरों को एकत्रित करने और उनकी पहचान करने के लिए एंडपॉइंट्स और वेब प्रॉक्सी ट्रैफ़िक (इंटरनेट से उपकरणों को जोड़ने वाले मध्यवर्ती सर्वर) का उपयोग कर सकते हैं।

अगला चरण है एक एआई गेटवे स्थापित करना, जो एआई एक्सेस के लिए एकमात्र नियंत्रण बिंदु होगा। यह गेटवे सार्वजनिक क्लाउड पर डेटा के संचरण को नियंत्रित करेगा।

इसके बाद, व्यवसायों को दुर्भावनापूर्ण आदेशों की पहचान करने, डेटा लीक को रोकने और सिस्टम तक अनधिकृत पहुंच या उसके दुरुपयोग का पता लगाने के लिए अपने एआई गेटवे और अन्य एआई अनुप्रयोगों पर विशेष नियंत्रण (गार्डरेल) की एक अतिरिक्त परत लागू करने की आवश्यकता होती है।

अगला चरण एआई एजेंट के लिए सुदृढ़ीकरण स्थापित करना है। अंतिम बिंदु पर निगरानी प्रणाली को असामान्य "स्वायत्त व्यवहार" पर नज़र रखने के लिए कॉन्फ़िगर किया जाना चाहिए। एआई एजेंट को न्यूनतम पहुंच वाले पृथक वातावरण में संचालित किया जाना चाहिए ताकि किसी घटना के घटित होने पर प्रसार के जोखिम को सीमित किया जा सके। अंत में, नियमित सिस्टम निगरानी आवश्यक है।

श्री कुओंग ने कहा, "एआई सुरक्षा प्रबंधन एक बार की तैनाती नहीं है, बल्कि एक निरंतर निगरानी प्रक्रिया है।"

एआई एजेंटों के तेजी से विकास के दौर में एआई सुरक्षा प्रबंधन एक अनिवार्य आवश्यकता बन जाएगा। यदि व्यवसाय जीरो ट्रस्ट सुरक्षा मॉडल और कड़ी निगरानी स्थापित करने के लिए तैयार नहीं हैं, तो एआई एजेंटों को कार्रवाई करने की शक्ति देना सिस्टम की चाबियां एक ऐसे कर्मचारी को सौंपने के समान है जो अत्यधिक कुशल होने के बावजूद हेरफेर के प्रति अत्यधिक संवेदनशील है।

स्रोत: https://doanhnghiepvn.vn/cong-nghe/doanh-nghiep-can-lam-gi-de-tranh-bi-ai-agent-phan-chu/20260523080712445