AI एजंट्सना डेटाबेसचा सुरक्षित प्रवेश कसा द्यावा
तुमच्या प्रोडक्शन डेटाबेसचा प्रवेश AI एजंटला देणे हा एक मोठा धोका आहे. केवळ 'रीड-ओन्ली' (read-only) युजर असणे पुरेसे नाही. एजंट हे ठरवू शकत नाही की वापरकर्त्याचा हेतू काय आहे किंवा डेटा किती संवेदनशील आहे. जर तुम्ही 'राईट ॲक्सेस' (write access) दिला, तर 'प्रॉम्प्ट इंजेक्शन'मुळे (prompt injection) एक उपयुक्त एजंट विनाशकारी ठरू शकतो.
तुमचा डेटा सुरक्षित ठेवण्यासाठी तुम्हाला संरक्षणाचे दोन स्तर लागतील.
स्तर १: स्टॅटिक डेटाबेस कंट्रोल्स (Static Database Controls)
हे तुमच्या डेटाबेस इंजिनमधील मूलभूत सेटिंग्ज आहेत. प्रथम यांचा वापर करा:
- लीस्ट-प्रिव्हिलेज रोल्स (Least-privilege roles): एजंटसाठी एक विशिष्ट रोल तयार करा. कधीही ॲडमिन अकाउंट्स वापरू नका.
- रीड रेप्लिकास (Read replicas): ॲनालिटिक्स एजंट्सना रेप्लिकाकडे पाठवा जेणेकरून ते प्रोडक्शनचा वेग कमी करणार नाहीत.
- रो-लेव्हल सिक्युरिटी (Row-level security): एजंट कोणता डेटा पाहू शकतो यावर मर्यादा आणण्यासाठी पॉलिसीज वापरा.
- स्टेटमेंट टाइमआउट्स (Statement timeouts): अनियंत्रित क्वेरीजमुळे तुमचा सर्व्हर क्रॅश होण्यापासून वाचवा.
- अलाऊलिस्ट्स (Allowlists): कनेक्शन विशिष्ट होस्ट्सपुरते मर्यादित ठेवा.
स्तर २: रनटाइम कंट्रोल प्लेन (The Runtime Control Plane)
स्टॅटिक कंट्रोल्स फक्त ओळख (identity) तपासतात. ते एजंटला डेटा चोरण्यापासून किंवा घातक सूचनांचे पालन करण्यापासून रोखू शकत नाहीत. तुम्हाला एजंट आणि डेटाबेसच्या मध्ये एका 'कंट्रोल प्लेन'ची गरज आहे.
या स्तराने चार गोष्टी करणे आवश्यक आहे:
- क्लासिफाय (Classify): प्रत्येक क्वेरीला रीड, राईट किंवा स्कीमा चेंज (schema change) म्हणून लेबल करा.
- डिफॉल्ट-डिनाय लागू करा (Enforce default-deny): जोपर्यंत तुम्ही स्पष्टपणे परवानगी देत नाही, तोपर्यंत सर्व काही ब्लॉक करा.
- जोखमीच्या कृतींवर नियंत्रण ठेवा (Gate risky actions): बल्क डिलीट्स किंवा स्कीमा बदलांसाठी मानवी मंजुरी अनिवार्य करा.
- सर्व काही रेकॉर्ड करा: प्रत्येक कृती आणि प्रत्येक मंजुरीचा एक 'इम्युटेबल लॉग' (immutable log) ठेवा.
हे का महत्त्वाचे आहे: जर तुम्ही प्रॉम्प्टमध्ये नियम दिले, तर एजंट ते दुर्लक्षित करू शकतो. कंट्रोल प्लेन हे एजंटच्या संदर्भाच्या (context) बाहेर असते. ते एजंटच्या योजनेऐवजी प्रत्यक्ष क्वेरी पाहते. यामुळे तुमचे 'प्रॉम्प्ट इंजेक्शन'पासून संरक्षण होते.
सुरक्षित प्रवेशासाठी ही चेकलिस्ट वापरा:
- प्रत्येक एजंटसाठी समर्पित रोल.
- एक्सप्लोरेशनसाठी रीड रेप्लिकास वापरा.
- रो-लेव्हल सिक्युरिटी लागू करा.
- स्टेटमेंट टाइमआउट्स सेट करा.
- सर्व ट्रॅफिक कंट्रोल प्लेनद्वारे वळवा.
- डिफॉल्ट-डिनाय पॉलिसी वापरा.
- उच्च-जोखीम असलेल्या कामांसाठी मानवी मंजुरी आवश्यक करा.
- एक इम्युटेबल ऑडिट लॉग ठेवा.
स्टॅटिक कंट्रोल्स त्यांचे काम करतात. बाकीचे काम कंट्रोल प्लेन करते. तुम्हाला दोन्हीची गरज आहे.
Optional learning community: https://t.me/GyaanSetuAi
