AI એજન્ટ્સને સુરક્ષિત ડેટાબેઝ એક્સેસ કેવી રીતે આપવો
તમારા પ્રોડક્શન ડેટાબેઝને AI એજન્ટનો એક્સેસ આપવો એ એક મોટું જોખમ છે. માત્ર 'read-only' યુઝર હોવો પૂરતો નથી. એજન્ટ ઈરાદા અથવા ડેટાની સંવેદનશીલતાનો નિર્ણય લઈ શકતો નથી. જો તમે 'write access' આપો છો, તો 'prompt injection' એક મદદરૂપ એજન્ટને વિનાશક એજન્ટમાં બદલી શકે છે.
તમારા ડેટાને સુરક્ષિત રાખવા માટે તમારે સુરક્ષાના બે સ્તરોની જરૂર છે.
સ્તર ૧: સ્ટેટિક ડેટાબેઝ કંટ્રોલ્સ (Static Database Controls)
આ તમારા ડેટાબેઝ એન્જિનની અંદરના મૂળભૂત સેટિંગ્સ છે. પહેલા આનો ઉપયોગ કરો:
- લઘુત્તમ-અધિકાર ભૂમિકાઓ (Least-privilege roles): એજન્ટ માટે એક ચોક્કસ રોલ બનાવો. ક્યારેય એડમિન એકાઉન્ટનો ઉપયોગ કરશો નહીં.
- રીડ રેપ્લિકા (Read replicas): એનાલિટિક્સ એજન્ટ્સને રેપ્લિકા પર મોકલો જેથી તેઓ પ્રોડક્શનને ધીમું ન કરે.
- રો-લેવલ સિક્યુરિટી (Row-level security): એજન્ટ કયો ડેટા જોઈ શકે છે તેના પર મર્યાદા મૂકવા માટે પોલિસીનો ઉપયોગ કરો.
- સ્ટેટમેન્ટ ટાઈમઆઉટ (Statement timeouts): અનિયંત્રિત ક્વેરીઝ દ્વારા તમારા સર્વરને ક્રેશ થતું અટકાવો.
- એલોલિસ્ટ (Allowlists): ચોક્કસ હોસ્ટ્સ માટે કનેક્શન મર્યાદિત કરો.
સ્તર ૨: રનટાઇમ કંટ્રોલ પ્લેન (The Runtime Control Plane)
સ્ટેટિક કંટ્રોલ્સ ફક્ત ઓળખની તપાસ કરે છે. તેઓ એજન્ટને ડેટા ચોરી (exfiltrating data) કરતા અથવા કોઈ દુષ્ટ સૂચનાનું પાલન કરતા રોકી શકતા નથી. તમારે એજન્ટ અને ડેટાબેઝ વચ્ચે રહેતા કંટ્રોલ પ્લેનની જરૂર છે.
આ સ્તરે ચાર વસ્તુઓ કરવી જોઈએ:
- વર્ગીકરણ (Classify): દરેક ક્વેરીને રીડ, રાઈટ અથવા સ્કીમા ફેરફાર તરીકે લેબલ કરો.
- ડિફોલ્ટ-ડિનાય લાગુ કરો (Enforce default-deny): જ્યાં સુધી તમે સ્પષ્ટપણે પરવાનગી ન આપો ત્યાં સુધી બધું જ બ્લોક કરો.
- જોખમી ક્રિયાઓ પર નિયંત્રણ (Gate risky actions): બલ્ક ડિલીટ અથવા સ્કીમા ફેરફારો માટે માનવીય મંજૂરી લેવી જરૂરી બનાવો.
- બધું જ રેકોર્ડ કરો: દરેક ક્રિયા અને દરેક મંજૂરીનો અપરિવર્તનીય (immutable) લોગ રાખો.
આ શા માટે મહત્વનું છે:
જો તમે પ્રોમ્પ્ટમાં નિયમો મૂકો છો, તો એજન્ટ તેને અવગણી શકે છે. કંટ્રોલ પ્લેન એજન્ટના સંદર્ભ (context) ની બહાર હોય છે. તે એજન્ટની યોજનાને બદલે વાસ્તવિક ક્વેરી જુએ છે. આ તમને પ્રોમ્પ્ટ ઇન્જેક્શનથી બચાવે છે.
સુરક્ષિત એક્સેસ માટે આ ચેકલિસ્ટનો ઉપયોગ કરો:
- દરેક એજન્ટ માટે સમર્પિત રોલ.
- એક્સપ્લોરેશન માટે રીડ રેપ્લિકાનો ઉપયોગ કરો.
- રો-લેવલ સિક્યુરિટી લાગુ કરો.
- સ્ટેટમેન્ટ ટાઈમઆઉટ સેટ કરો.
- તમામ ટ્રાફિકને કંટ્રોલ પ્લેન દ્વારા રૂટ કરો.
- ડિફોલ્ટ-ડિનાય પોલિસીનો ઉપયોગ કરો.
- ઉચ્ચ-જોખમવાળા કાર્યો માટે માનવીય મંજૂરી જરૂરી બનાવો.
- અપરિવર્તનીય ઓડિટ લોગ રાખો.
સ્ટેટિક કંટ્રોલ્સ તેમનું કામ કરે છે. કંટ્રોલ પ્લેન બાકીનું કામ કરે છે. તમારે બંનેની જરૂર છે.
Optional learning community: https://t.me/GyaanSetuAi
