𝗗𝗼𝗻'𝘁 𝗚𝗶𝘃𝗲 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿𝘀 𝗔𝗜 𝗧𝗼𝗼𝗹𝘀 𝗪𝗶𝘁𝗵𝗼𝘂𝘁 𝗧𝗵𝗲𝘀𝗲 𝗧𝗵𝗿𝗲𝗲 𝗖𝗼𝗻𝘁𝗿𝗼𝗹𝘀
உங்கள் குழுவிற்கு AI கருவிகளைக் கொடுப்பது எளிதாகத் தோன்றலாம். ஒரு மாடலை இணைத்து, ஒரு பொதுவான சாவியை (shared key) ஒரு கான்ஃபிக் (config) கோப்பில் பதிவிட்டு, அதை அனுப்பிவிடலாம்.
இது பொறுப்பான செயலாகத் தோன்றலாம். ஆனால் உண்மையில் இது ஆபத்தானது.
பொதுவான சாவிகள் மற்றும் லாக் (logs) இல்லாததால் ஏற்படும் சிக்கல்கள் முதல் நாளிலேயே தெரியாது. எதுவும் உடையாது. கருவிகள் வேலை செய்யும். ஆனால் அந்தப் பிரச்சனைகள் ஒரு நெருக்கடியாக மாறும் வரை மறைந்தே இருக்கும்.
நீங்கள் AI-ஐ பாதுகாப்பாக விரிவாக்க விரும்பினால், முதல் கமிட்டிலிருந்தே (first commit) இந்த மூன்று விஷயங்களை உருவாக்க வேண்டும்:
- பயனர் வாரியான சாவிகள் (Per-user keys)
- தணிக்கை பதிவுகள் (Audit logging)
- செலவுக் கட்டுப்பாடுகள் (Cost controls)
ஒரு பொதுவான சாவி என்பது ஒரு பொறி. ஒரு டெவலப்பர் வேலையை விட்டு விலகினால் அல்லது ஒரு ஸ்கிரீன்ஷாட்டில் சாவி கசிந்துவிட்டால், நீங்கள் ஒரு முடிவை எடுக்க வேண்டியிருக்கும். நீங்கள் அந்தச் சாவியை மாற்றினால் (rotate), ஒரே நேரத்தில் அனைவரது கருவிகளும் செயலிழந்துவிடும். அல்லது, நீங்கள் ஒன்றும் செய்யாமல், முன்னாள் ஊழியர் உங்கள் மாடல்களை அணுக அனுமதிக்க வேண்டியிருக்கும்.
பயனர் வாரியான சாவிகள் (Per-user keys) இதை எளிதாக்குகின்றன. ஒருவர் விலகினால், நீங்கள் ஒரு சாவியை மட்டும் முடக்கிவிடலாம், மற்றவர்கள் அதை உணர மாட்டார்கள். ஒவ்வொரு கோரிக்கையும் (request) ஒரு அடையாளத்தைக் கொண்டிருக்கும். "இதைச் செய்தது யார்?" என்ற கேள்விக்கு நீங்கள் உடனடியாகப் பதிலளிக்க முடியும்.
தணிக்கை பதிவுகள் (Audit logging) உங்கள் காப்பீடு போன்றது. கடந்த காலத்தை நீங்கள் பின்னோக்கித் தணிக்கை செய்ய முடியாது. தொடக்கத்திலிருந்தே நீங்கள் பதிவுகளை (logs) எடுக்கவில்லை என்றால், பாதுகாப்பு அல்லது இணக்கத்தன்மை (compliance) தொடர்பான கேள்விகள் எழும்போது உங்களிடம் எந்த ஆதாரமும் இருக்காது.
இயல்பாகவே (by default) ஒவ்வொரு ப்ராம்ப்ட் (prompt) அல்லது முடிவையும் (completion) பதிவு செய்யாதீர்கள். அது ஒரு புதிய பாதுகாப்பு அபாயத்தை உருவாக்கும். அதற்குப் பதிலாக மெட்டாடேட்டாவை (metadata) பதிவு செய்யுங்கள்: யார், எப்பொழுது, எந்த மாடல் மற்றும் செலவு எவ்வளவு என்பது போன்றவற்றை மட்டும் பதிவு செய்யுங்கள்.
செலவுக் கட்டுப்பாடு எதிர்பாராத அதிர்ச்சிகளைத் தவிர்க்கிறது. AI செலவுகள் திடீரென அதிகரிக்கக்கூடும். ஒரு லூப்பில் (loop) சிக்கிக்கொண்ட ஏஜென்ட் (agent) சில மணிநேரங்களிலேயே உங்கள் பட்ஜெட்டைத் தீர்த்துவிடக்கூடும். பயனர் வாரியான வரம்புகள் (per-user caps) மற்றும் பட்ஜெட் எச்சரிக்கைகளைப் பயன்படுத்துங்கள். இது ஒரு மிகப்பெரிய இன்வாய்ஸை (invoice) ஒரு சாதாரண அறிவிப்பாக மாற்றும்.
இந்த மூன்று கட்டுப்பாடுகளும் தனித்தனி அம்சங்கள் அல்ல. அவை ஒன்றிணைந்து செயல்படுகின்றன. ஒரு நபரை உங்களால் அடையாளம் காண முடியாவிட்டால், ஒரு நபருக்கான செலவைக் கண்காணிக்க முடியாது.
சிலர் இதை 'கோல்ட்-பிளேட்டிங்' (gold-plating) என்று அழைக்கிறார்கள். ஆனால் இது அதுவல்ல.
கோல்ட்-பிளேட்டிங் என்பது ஊகத்தின் அடிப்படையில் செய்யப்படும் வேலை. ஆனால் இந்த கட்டுப்பாடுகள் தவிர்க்க முடியாதவை. யாராவது வேலையை விட்டு விலகுவார்கள். ஒரு சாவி கசியும். ஒரு பில் திடீரென உயரும்.
இந்த வேலையை இப்போது செய்வது ஒரு மதிய நேரத்தை மட்டுமே எடுக்கும். ஆனால் இதைத் தாமதமாகச் செய்வது ஒரு மிகப்பெரிய, அதிக அழுத்தமான இடமாற்றமாக (migration) மாறும்.
இதைச் சிக்கனமாக உருவாக்குங்கள். முதலில் இதை உருவாக்குங்கள்.
Optional learning community: https://t.me/GyaanSetuAi
