Dig Security, Büyük Dil Modeli (LLM) mimarilerini güvence altına almak için yeni yetenekler de dahil olmak üzere Dig Data Security Platform’da yapılan geliştirmeleri duyurdu.
Dig’in DSPM çözümü artık müşterilerin veri güvenliğini, gizliliği ve uyumluluğu korurken, ilgili yapay zeka modellerine aktarılan veriler üzerinde görünürlük ve kontrol sağlarken ve model eğitimi veya devreye alma sırasında yanlışlıkla verilerin açığa çıkmasını önlerken LLM’leri eğitmesine ve dağıtmasına olanak tanıyor.
LLM’ler daha yaygın hale geldikçe, birçok kuruluş, genel amaçlı sohbet robotlarına güvenmek yerine şirketin özel verilerini büyük bir dil modeline besleyen kullanım durumlarını araştırıyor. Avantajlarına rağmen, ince ayar, eğitim veya yerleştirme için kullanılan bilgiler hassas veriler içeriyorsa bu, güvenlik ve uyumluluk riskleri oluşturur.
Dig Security CEO’su Dan Benjamin, “Üretken yapay zekanın kullanımı, 2023’ün en büyük teknoloji hikayesi olmaya devam ediyor. Değerine rağmen, LLM’lerin ve üretken yapay zekanın eğitimi ve konuşlandırılması, özellikle bu araçlara kurumsal verilere erişim verildiğinde yeni güvenlik tehlikeleri getiriyor” dedi. “Veri güvenliğini, gizliliği ve uyumluluğu korurken LLM’leri eğitmek ve dağıtmak için kuruluşların güvenli bir şekilde yenilik yapmasına olanak tanıyan yetenekler sunmaktan gurur duyuyoruz.”
Hassas verilerin açığa çıkma risklerine ek olarak, kirlenmiş veriler modele girdikten sonra, tek gerçek başvuru modeli silmek ve yenisini yeniden eğitmektir. Bu, hata maliyetlerini son derece yüksek hale getirir.
Kuruluşların LLM mimarilerini güvence altına almalarına yardımcı olmak için Dig, Dig Data Security Platform’a bir dizi bulut veri güvenliği yeteneği ekledi. Dig ile müşteriler şunları yapabilir:
- Bir modele giren verileri izleyin: Dig’in DSPM’si, bir şirketin bulut hesaplarındaki her veritabanını ve klasörü tarar, hassas verileri (PII, PCI, vb.) algılayıp sınıflandırır ve hangi kullanıcıların ve rollerin verilere erişebileceğini gösterir. Bu, hassas verilerin AI modellerinin yanıtlarını eğitmek, ince ayar yapmak veya yanıtları bilgilendirmek için kullanılıp kullanılmadığını hızlı bir şekilde ortaya çıkarabilir. Güvenlik ekipleri daha sonra hassas bilgileri sızdırma riski daha yüksek olan modelleri belirleyebilir.
- Bir model eğitilmeden önce verilerle ilgili yapay zeka riskini tespit edin: Yapay zeka modelleri eğitildikten sonra, esasen kara kutulardır; bir modelin eğitim korpusundan veri almanın kesin bir yolu yoktur. Bu, hali hazırda bir modele girmiş olan hassas verilerin algılanmasını veya hassas veriler zaten içine girdikten sonra bir modeli ‘düzeltmeyi’ neredeyse imkansız hale getirir. Dig’in gerçek zamanlı veri tespiti ve yanıtı (DDR), kullanıcıların, PII’nin model eğitimi için kullanılan bir kovaya taşınması gibi aşağı yönlü model riskine yol açabilecek veri akışlarını tanımlayarak sorunu hızlı bir şekilde çözmesine olanak tanır.
- Hassas verilere erişimi olan tüm AI aktörlerini haritalayın: Dig’in veri erişimi yönetişim özellikleri, kurumsal veri depolarına API erişimi olan yapay zeka modellerini ve bunun onlara erişim sağladığı hassas verileri vurgulayabilir.
- Yönetilmeyen bulut altyapısında çalışan gölge verileri ve gölge modelleri belirleyin: Dig’in aracısız çözümü, yönetilmeyen sanal makinelerde çalışan veritabanları da dahil olmak üzere tüm bulut ortamını kapsar. Dig, güvenlik ekiplerini bu veritabanlarında depolanan veya taşınan hassas veriler konusunda uyarır. Dig ayrıca, yerleştirmeleri depolayabilen bir yapay zeka modelini veya bir vektör veritabanını dağıtmak için bir sanal makinenin ne zaman kullanıldığını da algılar.
Bu ilerlemeler, Dig’in Dig Veri Güvenliği Platformuna OCR için yetenekler eklemesinin hemen ardından gelir. Dig Data Security Platform, DSPM, veri kaybı önleme (DLP) ve DDR özelliklerini tek bir platformda birleştirir.
Dig, kurumsal bulut ve güvenlik ekiplerinin, kısa kurulum süresi, sıfır bakım ve geniş ölçekte kapsamlı, otomatikleştirilmiş yanıt sunan aracısız bulut yerel çözümünü kullanarak anında içgörüler üretmesini sağlar.