AI সিস্টেমগুলি যখন আরও জটিল কাজ গ্রহণ করে—বিশেষত যেগুলি ওয়েব এবং সংযুক্ত অ্যাপের সাথে জড়িত—তখন নিরাপত্তার ঝুঁকির মাত্রা পরিবর্তিত হয়.
একটি উদীয়মান ঝুঁকি বিশেষভাবে গুরুত্বপূর্ণ হয়ে উঠেছে: প্রম্পট ইনজেকশন. এই ধরনের সাইবার আক্রমণে, কোনো তৃতীয় পক্ষ একটি কনভারসেশনাল AI সিস্টেমকে বিভ্রান্ত করার চেষ্টা করে যাতে এটি ক্ষতিকারক নির্দেশাবলী পালন করে অথবা সংবেদনশীল তথ্য ফাঁস করে দেয়.
আজ আমরা ব্যবহারকারী এবং সংস্থাগুলিকে প্রম্পট ইনজেকশন আক্রমণ প্রশমিত করতে সহায়তা করার জন্য দুটি নতুন সুরক্ষা ব্যবস্থা প্রবর্তন করছি, যা ঝুঁকি সম্পর্কে আরও স্পষ্ট ধারণা এবং আরও শক্তিশালী নিয়ন্ত্রণ প্রদান করবে.
- ChatGPT‑এ লকডাউন মোড, উচ্চ ঝুঁকিপূর্ণ ব্যবহারকারীদের জন্য একটি উন্নত, ঐচ্ছিক নিরাপত্তা সেটিং
- “উচ্চতর ঝুঁকি” লেবেল নির্দিষ্ট ক্ষমতাগুলির জন্য যা ChatGPT, ChatGPT Atlas এবং Codex-এ অতিরিক্ত ঝুঁকি তৈরি করতে পারে
এই সংযোজনগুলো মডেল, পণ্য এবং সিস্টেম স্তরে আমাদের বিদ্যমান সুরক্ষার উপর ভিত্তি করে তৈরি. এর মধ্যে রয়েছে স্যান্ডবক্সিং, URL-ভিত্তিক ডেটা এক্সফিলট্রেশনের বিরুদ্ধে সুরক্ষা, পর্যবেক্ষণ ও প্রয়োগ এবং রোল-ভিত্তিক অ্যাক্সেস ও অডিট লগের মতো এন্টারপ্রাইজ নিয়ন্ত্রণ.
লকডাউন মোড একটি ঐচ্ছিক, উন্নত নিরাপত্তা সেটিং, যা কিছু সংখ্যক অত্যন্ত নিরাপত্তা-সচেতন ব্যবহারকারীর জন্য ডিজাইন করা হয়েছে—যেমন, শীর্ষস্থানীয় সংস্থার নির্বাহী বা নিরাপত্তা দল—যাদের উন্নত হুমকির বিরুদ্ধে অতিরিক্ত সুরক্ষা প্রয়োজন. বেশিরভাগ ব্যবহারকারীর জন্য এটি প্রয়োজনীয় নয়. লকডাউন মোড ChatGPT‑এর বাহ্যিক সিস্টেমের সাথে ইন্টারঅ্যাকশনের ক্ষমতাকে কঠোরভাবে সীমাবদ্ধ করে, যাতে প্রম্পট ইনজেকশন–ভিত্তিক ডেটা চুরি ঝুঁকি কমানো যায়.
লকডাউন মোড নির্দিষ্টভাবে ChatGPT‑তে কিছু টুল এবং ক্ষমতা নিষ্ক্রিয় করে, যা প্রতিপক্ষ প্রম্পট ইনজেকশনের মতো আক্রমণের মাধ্যমে ব্যবহারকারীর কথোপকথন বা সংযুক্ত অ্যাপ থেকে সংবেদনশীল তথ্য চুরি করতে ব্যবহার করতে পারে.
উদাহরণস্বরূপ, লকডাউন মোডে ওয়েব ব্রাউজিং ক্যাশ করা কনটেন্টে সীমাবদ্ধ থাকে, ফলে কোনো লাইভ নেটওয়ার্ক অনুরোধ OpenAI-এর নিয়ন্ত্রিত নেটওয়ার্কের বাইরে যায় না. এই সীমাবদ্ধতাটি ব্রাউজিংয়ের মাধ্যমে সংবেদনশীল ডেটা কোনো আক্রমণকারীর কাছে পাচার হওয়া প্রতিরোধ করার জন্য তৈরি করা হয়েছে. যখন আমরা ডেটা সুরক্ষার শক্তিশালী ডিটারমিনিস্টিক নিশ্চয়তা দিতে পারি না, তখন কিছু বৈশিষ্ট্য সম্পূর্ণভাবে নিষ্ক্রিয় করা হয়.
লকডাউন মোড একটি নতুন নির্ধারিত সেটিং, যা ChatGPT‑এর নির্দিষ্ট বাহ্যিক সিস্টেমের সাথে ইন্টারঅ্যাক্ট করার ক্ষমতাকে কঠোরভাবে সীমাবদ্ধ করে, যাতে তৃতীয় পক্ষের সাথে অনিচ্ছাকৃতভাবে ডেটা শেয়ার হওয়া থেকে সুরক্ষা প্রদান করা যায়.
ChatGPT‑এর ব্যবসায়িক পরিকল্পনাগুলি ইতিমধ্যেই এন্টারপ্রাইজ-গ্রেড ডেটা সুরক্ষা প্রদান করে. লকডাউন মোড এই সুরক্ষাগুলোর উপর ভিত্তি করে তৈরি এবং এটি ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare এবং ChatGPT for Teachers-এর জন্য উপলব্ধ. অ্যাডমিনরা ওয়ার্কস্পেস সেটিংস(একটি নতুন উইন্ডোতে খোলে) -এ একটি নতুন রোল(একটি নতুন উইন্ডোতে খোলে) তৈরি করে এটি সক্রিয় করতে পারেন. সক্রিয় করা হলে, লকডাউন মোড বিদ্যমান প্রশাসনিক সেটিংসের উপর অতিরিক্ত সীমাবদ্ধতা আরোপ করে.
আমাদের হেল্প সেন্টার(একটি নতুন উইন্ডোতে খোলে)-এ লকডাউন মোড সম্পর্কে আরও জানুন.
কিছু গুরুত্বপূর্ণ ওয়ার্কফ্লো অ্যাপের উপর নির্ভরশীল হওয়ায়, ওয়ার্কস্পেস অ্যাডমিনরা আরও সূক্ষ্ম নিয়ন্ত্রণ বজায় রাখেন. লকডাউন মোড-এ ব্যবহারকারীদের জন্য ঠিক কোন অ্যাপগুলো—এবং সেই অ্যাপগুলোর মধ্যে ঠিক কোন নির্দিষ্ট কাজগুলো—উপলব্ধ থাকবে, তারা তা বেছে নিতে পারেন. অতিরিক্তভাবে এবং লকডাউন মোড থেকে আলাদাভাবে, কমপ্লায়েন্স API লগস প্ল্যাটফর্ম(একটি নতুন উইন্ডোতে খোলে) অ্যাপ ব্যবহারের বিস্তারিত দৃশ্যমানতা, শেয়ার করা ডেটা এবং সংযুক্ত সোর্স প্রদান করে, যা অ্যাডমিনদের তদারকি বজায় রাখতে সহায়তা করে.
আমরা আগামী কয়েক মাসের মধ্যে ভোক্তাদের জন্য লকডাউন মোড উপলব্ধ করার পরিকল্পনা করছি.
AI পণ্যগুলি আপনার অ্যাপ এবং ওয়েবের সাথে সংযুক্ত থাকলে আরও সহায়ক হতে পারে এবং আমরা সংযুক্ত ডেটার নিরাপত্তা নিশ্চিত করতে ব্যাপক বিনিয়োগ করেছি. একই সময়ে, নেটওয়ার্ক-সম্পর্কিত কিছু সক্ষমতা নতুন ঝুঁকি তৈরি করে, যা শিল্পের নিরাপত্তা এবং সুরক্ষা প্রশমনের উপায়ে এখনো পুরোপুরি সমাধান করা হয়নি. কিছু ব্যবহারকারী এই ঝুঁকিগুলি গ্রহণ করতে স্বাচ্ছন্দ্যবোধ করতে পারেন এবং আমরা মনে করি ব্যবহারকারীদের এগুলি ব্যবহার করবেন কি না এবং কিভাবে ব্যবহার করবেন তা সিদ্ধান্ত নেওয়ার ক্ষমতা থাকা গুরুত্বপূর্ণ, বিশেষ করে যখন তারা তাদের ব্যক্তিগত ডেটা নিয়ে কাজ করছেন.
আমাদের পদ্ধতি ছিল এমন বৈশিষ্ট্যগুলোর জন্য পণ্যের মধ্যে নির্দেশনা প্রদান করা, যেগুলো অতিরিক্ত ঝুঁকি সৃষ্টি করতে পারে. এটি আরও স্পষ্ট এবং সামঞ্জস্যপূর্ণ করতে, আমরা বিদ্যমান সক্ষমতাগুলোর একটি সংক্ষিপ্ত তালিকার লেবেলিং প্রক্রিয়া মানসম্মত করছি. এই বৈশিষ্ট্যগুলি এখন ChatGPT, ChatGPT Atlas এবং Codex জুড়ে একটি সঙ্গতিপূর্ণ “এলিভেটেড রিস্ক” লেবেল ব্যবহার করবে, যাতে ব্যবহারকারীরা যেখানেই এগুলোর মুখোমুখি হন না কেন একই নির্দেশনা পান.
উদাহরণস্বরূপ, Codex-এ, আমাদের কোডিং সহকারী, ডেভেলপাররা Codex-কে নেটওয়ার্ক অ্যাক্সেস দিতে পারেন যাতে এটি ডকুমেন্টেশন খোঁজার মতো ওয়েবে কাজ করতে পারে. প্রাসঙ্গিক সেটিংস স্ক্রিনে “এলিভেটেড রিস্ক” লেবেলটি অন্তর্ভুক্ত থাকে, সাথে কী পরিবর্তন হয়, কী ঝুঁকি যুক্ত হতে পারে এবং কখন সেই অ্যাক্সেস উপযুক্ত—তার একটি স্পষ্ট ব্যাখ্যা থাকে.
Codex সেটিংস স্ক্রিনের একটি স্ক্রিনশট, যেখানে ব্যবহারকারীরা Codex-এর নেটওয়ার্ক অ্যাক্সেস কনফিগার করতে পারেন.
আমরা আমাদের সুরক্ষা ও নিরাপত্তা সুরক্ষাব্যবস্থা শক্তিশালী করতে বিনিয়োগ অব্যাহত রাখছি, বিশেষ করে নতুন, উদীয়মান বা ক্রমবর্ধমান ঝুঁকির জন্য. যখন আমরা এই বৈশিষ্ট্যগুলোর সুরক্ষাব্যবস্থা জোরদার করব, তখন সাধারণ ব্যবহারের জন্য নিরাপত্তা অগ্রগতি সেই ঝুঁকিগুলো যথেষ্টভাবে প্রশমিত করেছে বলে নির্ধারণ করলে আমরা “এলিভেটেড রিস্ক” লেবেলটি সরিয়ে দেব. আমরা ব্যবহারকারীদের কাছে ঝুঁকি সর্বোত্তমভাবে জানাতে সময়ের সাথে সাথে কোন বৈশিষ্ট্যগুলি এই লেবেল বহন করে তা আপডেট করতে থাকব.
লেখক
পড়া চালিয়ে যান
