এই তিনটি নিয়ন্ত্রণ ছাড়া ডেভেলপারদের AI টুলস দেবেন না

আপনার টিমের কাছে AI টুলস পৌঁছে দেওয়া সহজ মনে হতে পারে। আপনি একটি মডেল কানেক্ট করেন, একটি কনফিগারেশনে শেয়ারড কী (shared key) বসিয়ে দেন এবং সেটি রিলিজ করে দেন।

এটি দায়িত্বশীল মনে হতে পারে। কিন্তু আসলে এটি বিপজ্জনক।

শেয়ারড কী এবং লগ (log) না থাকার সমস্যাগুলো প্রথম দিনেই ধরা পড়ে না। কিছুই ভেঙে পড়ে না। টুলগুলো ঠিকঠাক কাজ করে। সমস্যাগুলো লুকিয়ে থাকে যতক্ষণ না সেগুলো বড় সংকটে পরিণত হয়।

আপনি যদি নিরাপদে AI স্কেল করতে চান, তবে প্রথম কমিট থেকেই আপনাকে তিনটি জিনিস তৈরি করতে হবে:

  • Per-user keys (প্রতি-ব্যবহারকারীর জন্য আলাদা কী)
  • Audit logging (অডিট লগিং)
  • Cost controls (খরচ নিয়ন্ত্রণ)

একটি শেয়ারড কী হলো একটি ফাঁদ। যদি কোনো ডেভেলপার চলে যান বা কোনো স্ক্রিনশটে কী (key) ফাঁস হয়ে যায়, তবে আপনাকে একটি কঠিন সিদ্ধান্তের মুখোমুখি হতে হবে। হয় আপনি কী-টি পরিবর্তন (rotate) করবেন এবং এতে সবার টুলস একসাথে অকেজো হয়ে যাবে। অথবা, আপনি কিছুই করবেন না এবং একজন প্রাক্তন কর্মীকে আপনার মডেলগুলোতে অ্যাক্সেস করতে দেবেন।

Per-user keys এই বিষয়টি সহজ করে দেয়। একজন চলে গেলে আপনি শুধু একটি কী ডিঅ্যাক্টিভেট করবেন এবং অন্য কেউ তা টের পাবে না। প্রতিটি রিকোয়েস্টের একটি পরিচয় থাকে। আপনি তাৎক্ষণিকভাবে উত্তর দিতে পারবেন "এটি কে করেছে"।

অডিট লগিং হলো আপনার বিমা। আপনি অতীতে ঘটে যাওয়া কোনো বিষয়কে পরে অডিট করতে পারবেন না। আপনি যদি শুরু থেকেই লগ না করেন, তবে নিরাপত্তা বা কমপ্লায়েন্স সংক্রান্ত কোনো প্রশ্ন উঠলে আপনার কাছে কোনো প্রমাণ থাকবে না।

ডিফল্টভাবে প্রতিটি প্রম্পট (prompt) বা কমপ্লিশন (completion) লগ করবেন না। এটি একটি নতুন নিরাপত্তা ঝুঁকি তৈরি করে। পরিবর্তে মেটাডেটা (metadata) লগ করুন: কে, কখন, কোন মডেল এবং খরচ কত।

খরচ নিয়ন্ত্রণ অপ্রত্যাশিত বিপদ থেকে বাঁচায়। AI-এর খরচ হঠাৎ অনেক বেড়ে যেতে পারে। একটি লুপে আটকে পড়া এজেন্ট কয়েক ঘণ্টার মধ্যেই আপনার বাজেট শেষ করে দিতে পারে। প্রতি-ব্যবহারকারীর জন্য লিমিট (caps) এবং বাজেট অ্যালার্ট ব্যবহার করুন। এটি একটি বিশাল ইনভয়েসকে একটি সাধারণ নোটিফিকেশনে পরিণত করবে।

এই তিনটি নিয়ন্ত্রণ আলাদা কোনো ফিচার নয়। এগুলো একসাথে কাজ করে। আপনি যদি ব্যক্তিকে শনাক্ত করতে না পারেন, তবে আপনি প্রতি ব্যক্তির খরচ ট্র্যাক করতে পারবেন না।

কেউ কেউ একে 'গোল্ড-প্লেটিং' (gold-plating) বলেন। কিন্তু এটি তা নয়।

গোল্ড-প্লেটিং হলো অনুমাননির্ভর কাজ। কিন্তু এই নিয়ন্ত্রণগুলো হলো নিশ্চিত বিষয়। কেউ একজন চলে যাবে। কোনো কী ফাঁস হবে। বিল হঠাৎ বেড়ে যাবে।

এই কাজটি এখন করলে মাত্র একটি বিকেল সময় লাগবে। কিন্তু পরে করতে গেলে একটি বিশাল এবং উচ্চ-চাপের মাইগ্রেশনের প্রয়োজন হবে।

এটি কম খরচে তৈরি করুন। এটি সবার আগে তৈরি করুন।

Source: https://dev.to/azeemsidd3/if-youre-giving-developers-ai-tools-you-need-per-user-keys-audit-logging-and-cost-controls-on-47ia

Optional learning community: https://t.me/GyaanSetuAi