ಈ ಮೂರು ನಿಯಂತ್ರಣಗಳಿಲ್ಲದೆ ಡೆವಲಪರ್‌ಗಳಿಗೆ AI ಪರಿಕರಗಳನ್ನು ನೀಡಬೇಡಿ

ನಿಮ್ಮ ತಂಡಕ್ಕೆ AI ಪರಿಕರಗಳನ್ನು ನೀಡುವುದು ಸುಲಭವೆಂದು ತೋರುತ್ತದೆ. ನೀವು ಒಂದು ಮಾಡೆಲ್ ಅನ್ನು ಕನೆಕ್ಟ್ ಮಾಡುತ್ತೀರಿ, ಒಂದು shared key ಅನ್ನು ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಹಾಕುತ್ತೀರಿ ಮತ್ತು ಅದನ್ನು ಬಳಸಲು ಬಿಡುತ್ತೀರಿ.

ಇದು ಜವಾಬ್ದಾರಿಯುತವೆಂದು ಅನಿಸಬಹುದು. ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಇದು ಅಪಾಯಕಾರಿ.

Shared keys ಮತ್ತು ಲಾಗ್‌ಗಳಿಲ್ಲದಿದ್ದಾಗ ಉಂಟಾಗುವ ಸಮಸ್ಯೆಗಳು ಮೊದಲ ದಿನವೇ ಕಾಣಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಯಾವುದೂ ಕೆಟ್ಟು ಹೋಗುವುದಿಲ್ಲ. ಪರಿಕರಗಳು ಕೆಲಸ ಮಾಡುತ್ತವೆ. ಸಮಸ್ಯೆಗಳು ದೊಡ್ಡ ಬಿಕ್ಕಟ್ಟಾಗುವವರೆಗೆ ಅಡಗಿಕೊಂಡಿರುತ್ತವೆ.

ನೀವು AI ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ವಿಸ್ತರಿಸಲು ಬಯಸಿದರೆ, ಮೊದಲ ಕಮಿಟ್‌ನಿಂದಲೇ ಈ ಮೂರು ವಿಷಯಗಳನ್ನು ನಿರ್ಮಿಸಬೇಕು:

  • Per-user keys
  • Audit logging
  • Cost controls

Shared key ಒಂದು ಬಲೆ ಇದ್ದಂತೆ. ಒಬ್ಬ ಡೆವಲಪರ್ ಕೆಲಸ ಬಿಟ್ಟರೆ ಅಥವಾ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ನಲ್ಲಿ ಕೀಲಿ ಸೋರಿಕೆಯಾದರೆ, ನೀವು ಒಂದು ಕಠಿಣ ನಿರ್ಧಾರ ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ. ನೀವು ಕೀಲಿ ಬದಲಾಯಿಸಿದರೆ (rotate), ಎಲ್ಲರ ಪರಿಕರಗಳು ಏಕಕಾಲದಲ್ಲಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತವೆ. ಅಥವಾ, ನೀವು ಏನೂ ಮಾಡದೆ former employee ನಿಮ್ಮ ಮಾಡೆಲ್‌ಗಳನ್ನು ಬಳಸಲು ಬಿಡಬೇಕಾಗುತ್ತದೆ.

Per-user keys ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತವೆ. ಒಬ್ಬ ವ್ಯಕ್ತಿ ಕೆಲಸ ಬಿಟ್ಟರೆ, ನೀವು ಕೇವಲ ಒಂದು ಕೀಲಿಯನ್ನು ಅಸಕ್ರಿಯಗೊಳಿಸಬಹುದು (deactivate), ಉಳಿದವರಿಗೆ ಅದರ ಅರಿವೂ ಇರುವುದಿಲ್ಲ. ಪ್ರತಿಯೊಂದು ವಿನಂತಿಗೂ (request) ಒಂದು ಗುರುತು ಇರುತ್ತದೆ. "ಇದನ್ನು ಯಾರು ಮಾಡಿದರು?" ಎಂಬ ಪ್ರಶ್ನೆಗೆ ನೀವು ತಕ್ಷಣವೇ ಉತ್ತರಿಸಬಹುದು.

Audit logging ನಿಮ್ಮ ವಿಮೆ ಇದ್ದಂತೆ. ನೀವು ಕಳೆದ ಘಟನೆಗಳನ್ನು ನಂತರದ ದಿನಗಳಲ್ಲಿ ಆಡಿಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ನೀವು ಮೊದಲಿನಿಂದಲೇ ಲಾಗ್ ಮಾಡದಿದ್ದರೆ, ಭದ್ರತೆ ಅಥವಾ ಅನುಸರಣೆ (compliance) ಬಗ್ಗೆ ಪ್ರಶ್ನೆಗಳು ಕೇಳಿದಾಗ ನಿಮ್ಮ ಬಳಿ ಯಾವುದೇ ಪುರಾವೆ ಇರುವುದಿಲ್ಲ.

ಡಿಫಾಲ್ಟ್ ಆಗಿ ಪ್ರತಿಯೊಂದು ಪ್ರಾಂಪ್ಟ್ ಅಥವಾ ಕಂಪ್ಲೀಷನ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಬೇಡಿ. ಅದು ಹೊಸ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ಬದಲಾಗಿ ಮೆಟಾಡೇಟಾವನ್ನು (metadata) ಲಾಗ್ ಮಾಡಿ: ಯಾರು, ಯಾವಾಗ, ಯಾವ ಮಾಡೆಲ್ ಮತ್ತು ವೆಚ್ಚ ಎಷ್ಟು ಎಂಬ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ದಾಖಲಿಸಿ.

ವೆಚ್ಚದ ನಿಯಂತ್ರಣವು (Cost control) ಅನಿರೀಕ್ಷಿತ ಘಟನೆಗಳನ್ನು ತಡೆಯುತ್ತದೆ. AI ಮೇಲಿನ ವೆಚ್ಚವು ಏರಿಳಿತಗಳಿಂದ ಕೂಡಿರುತ್ತದೆ. ಒಂದು ಲೂಪ್‌ನಲ್ಲಿ ಸಿಲುಕಿಕೊಂಡ ಏಜೆಂಟ್ ಕೆಲವೇ ಗಂಟೆಗಳಲ್ಲಿ ನಿಮ್ಮ ಬಜೆಟ್ ಅನ್ನು ಖಾಲಿ ಮಾಡಬಹುದು. ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ಮಿತಿಗಳನ್ನು (caps) ಮತ್ತು ಬಜೆಟ್ ಅಲರ್ಟ್‌ಗಳನ್ನು ಬಳಸಿ. ಇದು ದೊಡ್ಡ ಮೊತ್ತದ ಇನ್‌ವಾಯ್ಸ್ ಬದಲಿಗೆ ಕೇವಲ ಒಂದು ಸರಳ ನೋಟಿಫಿಕೇಶನ್ ಆಗಿ ಪರಿಣಮಿಸುತ್ತದೆ.

ಈ ಮೂರು ನಿಯಂತ್ರಣಗಳು ಪ್ರತ್ಯೇಕ ವೈಶಿಷ್ಟ್ಯಗಳಲ್ಲ. ಅವು ಒಟ್ಟಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತವೆ. ನೀವು ವ್ಯಕ್ತಿಯನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ವ್ಯಕ್ತಿಯೊಬ್ಬರ ವೆಚ್ಚವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಕೆಲವರು ಇದನ್ನು 'gold-plating' ಎಂದು ಕರೆಯುತ್ತಾರೆ. ಆದರೆ ಇದು ಹಾಗಲ್ಲ.

Gold-plating ಎಂಬುದು ಕಲ್ಪಿತ ಕೆಲಸವಾಗಿದೆ. ಆದರೆ ಈ ನಿಯಂತ್ರಣಗಳು ಅನಿವಾರ್ಯತೆಗಳು. ಯಾರಾದರೂ ಕೆಲಸ ಬಿಡುತ್ತಾರೆ. ಕೀಲಿ ಸೋರಿಕೆಯಾಗಬಹುದು. ಬಿಲ್ ಏರಿಕೆಯಾಗಬಹುದು.

ಈ ಕೆಲಸವನ್ನು ಈಗ ಮಾಡುವುದು ಒಂದು ಮಧ್ಯಾಹ್ನದ ಕೆಲಸ. ಆದರೆ ಇದನ್ನು ನಂತರ ಮಾಡಬೇಕಾದರೆ ದೊಡ್ಡ ಮಟ್ಟದ, ಹೆಚ್ಚಿನ ಒತ್ತಡದ ಮೈಗ್ರೇಶನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಇದನ್ನು ಕಡಿಮೆ ವೆಚ್ಚದಲ್ಲಿ ನಿರ್ಮಿಸಿ. ಮೊದಲು ಇದನ್ನು ನಿರ್ಮಿಸಿ.

Source: https://dev.to/azeemsidd3/if-youre-giving-developers-ai-tools-you-need-per-user-keys-audit-logging-and-cost-controls-on-47ia

Optional learning community: https://t.me/GyaanSetuAi