AI ایجنٹس کو ڈیٹا بیس کی محفوظ رسائی کیسے دیں
کسی AI ایجنٹ کو اپنے پروڈکشن ڈیٹا بیس تک رسائی دینا ایک بہت بڑا خطرہ ہے۔ صرف ایک 'ریڈ-اونلی' (read-only) صارف ہونا کافی نہیں ہے۔ ایک ایجنٹ نیت یا ڈیٹا کی حساسیت کا اندازہ نہیں لگا سکتا۔ اگر آپ اسے 'رائٹ ایکسیس' (write access) دیتے ہیں، تو 'پرامپٹ انجکشن' (prompt injection) ایک مددگار ایجنٹ کو تباہ کن ایجنٹ میں بدل سکتا ہے۔
اپنے ڈیٹا کو محفوظ رکھنے کے لیے آپ کو تحفظ کی دو تہوں کی ضرورت ہے۔
لیئر 1: اسٹیٹک ڈیٹا بیس کنٹرولز (Static Database Controls)
یہ آپ کے ڈیٹا بیس انجن کے اندر بنیادی سیٹنگز ہیں۔ پہلے انہیں استعمال کریں:
- کم ترین مراعات والے کردار (Least-privilege roles): ایجنٹ کے لیے ایک مخصوص رول بنائیں۔ کبھی بھی ایڈمن اکاؤنٹس استعمال نہ کریں۔
- ریڈ ریپلیکا (Read replicas): اینالیٹکس ایجنٹس کو ریپلیکا پر بھیجیں تاکہ وہ پروڈکشن کو سست نہ کریں۔
- رو-لیول سیکیورٹی (Row-level security): ایجنٹ کس ڈیٹا کو دیکھ سکتا ہے اس کی حد مقرر کرنے کے لیے پالیسیاں استعمال کریں۔
- سٹیٹمنٹ ٹائم آؤٹ (Statement timeouts): بے قابو کوئریز کو آپ کے سرور کو کریش کرنے سے روکیں۔
- الاؤ لسٹ (Allowlists): کنکشنز کو مخصوص ہوسٹس تک محدود رکھیں۔
لیئر 2: رن ٹائم کنٹرول پلین (The Runtime Control Plane)
اسٹیٹک کنٹرولز صرف شناخت کی جانچ کرتے ہیں۔ وہ ایجنٹ کو ڈیٹا چوری کرنے یا کسی بدنیتی پر مبنی ہدایت پر عمل کرنے سے نہیں روک سکتے۔ آپ کو ایک کنٹرول پلین کی ضرورت ہے جو ایجنٹ اور ڈیٹا بیس کے درمیان کام کرے۔
اس تہہ کو چار کام کرنے چاہئیں:
- درجہ بندی (Classify): ہر کوئری کو ریڈ، رائٹ، یا اسکیمہ تبدیلی (schema change) کے طور پر لیبل کریں۔
- ڈیفالٹ-ڈینی (default-deny) نافذ کریں: جب تک آپ واضح طور پر اجازت نہ دیں، ہر چیز کو بلاک کریں۔
- پرخطر اقدامات پر روک ٹوک (Gate risky actions): بڑی تعداد میں ڈیلیٹ کرنے یا اسکیمہ تبدیلیوں کے لیے انسان کی منظوری لازمی بنائیں۔
- ہر چیز کا ریکارڈ رکھیں: ہر عمل اور ہر منظوری کا ایک ناقابلِ تبدیلی (immutable) لاگ رکھیں۔
یہ کیوں اہم ہے:
اگر آپ پرامپٹ میں قواعد رکھتے ہیں، تو ایجنٹ انہیں نظر انداز کر سکتا ہے۔ کنٹرول پلین ایجنٹ کے سیاق و سباق (context) سے باہر ہوتا ہے۔ یہ ایجنٹ کے منصوبے کے بجائے اصل کوئری کو دیکھتا ہے۔ یہ آپ کو پرامپٹ انجکشن سے بچاتا ہے۔
محفوظ رسائی کے لیے اس چیک لسٹ کا استعمال کریں:
- ہر ایجنٹ کے لیے مخصوص رول۔
- ڈیٹا کی تلاش کے لیے ریڈ ریپلیکا استعمال کریں۔
- رو-لیول سیکیورٹی نافذ کریں۔
- سٹیٹمنٹ ٹائم آؤٹ سیٹ کریں۔
- تمام ٹریفک کو کنٹرول پلین کے ذریعے گزاریں۔
- ڈیفالٹ-ڈینی پالیسی استعمال کریں۔
- زیادہ خطرے والے کاموں کے لیے انسانی منظوری لازمی بنائیں۔
- ایک ناقابلِ تبدیلی آڈٹ لاگ رکھیں۔
اسٹیٹک کنٹرولز اپنا کام کرتے ہیں۔ کنٹرول پلین باقی کام کرتا ہے۔ آپ کو دونوں کی ضرورت ہے۔
اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi
