প্রতিরোধ বনাম সনাক্তকরণ: কেন রিয়েল-টাইম PII গোপনীকরণই AI ডেটা লিক থেকে একমাত্র কার্যকর প্রতিরক্ষা
মার্চ 2023 এর Samsung ChatGPT ঘটনা পোস্ট-হক নিরাপত্তা নিয়ন্ত্রণের মূল সীমাবদ্ধতা তুলে ধরে: একজন Samsung ইঞ্জিনিয়ার মালিকানাধীন সোর্স কোড ChatGPT-এ পেস্ট করেছিলেন যেকোনো মনিটরিং বা প্রতিরোধ সিস্টেম হস্তক্ষেপ করার আগে। কোডটি একটি কীপ্রেসে Samsung-এর নিয়ন্ত্রণ থেকে চলে গেছে।
লগ মনিটরিং, এন্ডপয়েন্ট DLP, এবং পরবর্তী-ঘটনা গোপনীকরণ হল সনাক্তকরণ সরঞ্জাম। তারা বলে আপনার কী ঘটেছে তা ঘটার পরে। AI ডেটা লিকেজের জন্য, ট্রান্সমিশনের পরে সনাক্তকরণ খুব দেরি। ডেটা ইতিমধ্যে AI মডেল দ্বারা প্রক্রিয়া করা হয়েছে, সম্ভবত প্রশিক্ষণ ডেটায় অন্তর্ভুক্ত, এবং আপনার নিয়ন্ত্রণে আর নেই।
সমস্যার পরিমাণ
2025 Cyberhaven অধ্যয়ন হাজার হাজার সংস্থা জুড়ে এন্টারপ্রাইজ AI টুল ব্যবহার বিশ্লেষণ করেছে:
- সমস্ত ChatGPT প্রম্পটের 11% গোপনীয় বা ব্যক্তিগত ডেটা ধারণ করে
- গড় কর্মচারী প্রতিদিন 14 বার AI টুল ব্যবহার করে
- উচ্চ-ব্যবহারকারী কর্মীরা (আইনজীবী, বিশ্লেষক, গ্রাহক সেবা কর্মী): দৈনিক 30-50 AI মিথস্ক্রিয়া
- 11% গোপনীয় ডেটা ধারণ করে: প্রতিটি উচ্চ-ব্যবহারকারী কর্মচারী প্রতিদিন 3-5 গোপনীয় ট্রান্সমিশন
500 উচ্চ-ব্যবহারকারী কর্মচারী সহ একটি সংস্থায়, এটি প্রতিদিন বাহ্যিক AI সিস্টেমে 1,500-2,500 গোপনীয় ডেটা ট্রান্সমিশনে অনুবাদ করে। প্রতিটি ট্রান্সমিশন GDPR Article 83 লঙ্ঘনের সম্ভাব্যতা যদি ব্যক্তিগত ডেটা অন্তর্ভুক্ত থাকে।