Bayar Sesuai Pemakaian - AI Model Orchestration and Workflows Platform
Autentikasi multi-faktor (MFA) adalah kunci untuk sistem model bahasa besar (LLM) yang aman. Sistem ini memiliki data penting, menghadapi risiko khusus seperti titik lemah API, dan memerlukan pemeriksaan ketat terhadap siapa yang bisa masuk. Microsoft mengatakan MFA menghentikan lebih dari 99,9% serangan akun, sehingga harus dimiliki untuk menjaga keamanan area LLM.
Gunakan MFA di semua cara (akun pengguna, API, alat admin). Gabungkan MFA dengan pemeriksaan berbasis peran untuk menetapkan batas akses. Perhatikan dan catat siapa yang masuk untuk menemukan tindakan aneh. Gunakan alat MFA dari cloud (misalnya, Azure AD, AWS IAM) untuk kebutuhan yang terus berkembang. Jadikan pengelolaan pengguna otomatis untuk memudahkan memulai dan menghentikan. - Pasang MFA di semua cara (akun pengguna, API, alat admin). - Campurkan MFA dengan pemeriksaan berbasis peran untuk menetapkan batas akses. - Perhatikan dan catat siapa yang masuk untuk menemukan tindakan aneh. - Gunakan alat MFA dari cloud (misalnya, Azure AD, AWS IAM) untuk kebutuhan yang terus berkembang. - Jadikan pengelolaan pengguna otomatis untuk memudahkan memulai dan menghentikan. - Pasang MFA di semua cara (akun pengguna, API, alat admin). - Campurkan MFA dengan pemeriksaan berbasis peran untuk menetapkan batas akses. - Perhatikan dan catat siapa yang masuk untuk menemukan tindakan aneh. - Gunakan alat MFA dari cloud (misalnya, Azure AD, AWS IAM) untuk kebutuhan yang terus berkembang. - Jadikan pengelolaan pengguna otomatis untuk memudahkan memulai dan menghentikan.
Dengan mengutamakan MFA dan menggunakan langkah-langkah ini, kelompok dapat membangun sistem LLM yang aman dan besar yang mengurangi risiko dan mematuhi peraturan.
Untuk menjaga keamanan setiap cara dalam sistem Model Bahasa Besar (LLM), penting untuk menggunakan autentikasi multifaktor (MFA) di semua titik - layar pengguna, API, alat, dan tautan jaringan. Langkah ini memastikan pengaturan LLM memiliki keamanan penuh.
Setiap jalan masuk harus aman dalam sistem LLM. Gunakan MFA yang kuat dan langkah-langkah lainnya untuk menjaga hal-hal seperti tempat kerja AI dengan info pengguna, alat admin, dan tautan jaringan tetap aman. Misalnya, titik AI ini dapat menggunakan kunci API, OAuth, atau token JWT sehingga hanya orang yang diizinkan yang dapat masuk.
Alat admin yang memiliki akses tinggi perlu perawatan lebih. Buat aturan tentang siapa yang masuk, periksa siapa yang lolos, dan simpan catatan semua pengguna dan aplikasi menggunakan alat ini. Batasi berapa kali sistem ini dapat dijangkau dan perhatikan hal-hal aneh yang terjadi. Gunakan Zero Trust, memerlukan pemeriksaan dan pengkodean untuk setiap gerakan, untuk membuatnya lebih aman.
Menggunakan MFA dengan akses berbasis peran (RBAC) menambah keamanan pada pekerjaan LLM. Campuran ini memeriksa siapa seseorang sambil memastikan mereka hanya bisa pergi ke mana pun perannya memungkinkan mereka pergi.
Tetapkan peran yang jelas untuk semua - pengembang, insinyur, pengguna API, dan bos. Terus periksa siapa yang dapat melakukan apa untuk memastikan mereka hanya dapat melakukan apa yang perlu mereka lakukan. Matikan akses bagi mereka yang tidak menggunakan akunnya untuk mengurangi risiko.
Penting untuk mengamati bagaimana proses masuk dan tindakan lainnya dilakukan untuk mengenali dan menangani kemungkinan bahaya. Simpan log akses secara rinci dan cari pola yang aneh.
Log harus ditampilkan saat proses masuk berhasil dan gagal, membantu menemukan masalah seperti perintah aneh untuk mencari tahu lebih lanjut. Siapkan peringatan cepat ketika sesuatu yang aneh terjadi. Selain itu, siapkan rencana untuk masalah khusus AI dan gunakan alat yang dibuat untuk mengamati pola aneh atau titik ganjil jaringan dalam sistem LLM. Program tingkat lanjut seperti Azure Sentinel dapat melihat data besar dari sistem LLM, menemukan tanda-tanda masalah keamanan yang tersembunyi.
Saat Anda menerapkan autentikasi multifaktor (MFA) pada sistem besar, Anda ingin memastikan sistem tersebut kuat namun juga mudah digunakan. Tujuannya adalah untuk membuat sistem Anda lebih aman tanpa menyulitkan pengguna.
Alat cloud membantu membuat MFA mudah dikelola dalam pengaturan besar. Alat seperti Azure Active Directory, AWS IAM, dan Google Cloud Identity memungkinkan Anda masuk satu kali untuk semua bagian, memastikan setiap entri aman dan cocok satu sama lain.
Gunakan aturan "akses paling sedikit diperlukan" saat Anda menetapkan siapa yang dapat mengakses apa. Misalnya, biarkan pembuat konten hanya menjangkau bagian-bagian yang mereka perlukan, sementara anggota tim yang menjalankan sesuatu mungkin perlu melihat lebih banyak lagi. Dan jangan lupa: "Aktifkan MFA di mana saja!"
Gunakan log cloud untuk mengawasi penggunaan API dan apa yang dilakukan pengguna. Log ini membantu alat keamanan Anda mengenali tindakan aneh dengan cepat. Pastikan semua pembicaraan dengan sistem besar Anda bersifat rahasia sehingga tidak ada yang bisa mengambil data penting, seperti perintah dan jawaban. Kisah Samsung adalah sebuah peringatan - para pekerja secara tidak sengaja menyebarkan informasi penting dengan memasukkan kode sensitif ke ChatGPT, sehingga perusahaan tersebut berhenti menggunakannya.
Untuk tempat dengan banyak kontainer, memiliki satu cara untuk memeriksa siapa yang masuk adalah kuncinya.
Sistem dengan kontainer memerlukan pembicaraan yang aman antar layanan. Penggunaan MFA mengurangi 99,9% serangan robot, menjadikannya langkah penting untuk menjaga keamanan pengaturan Anda.
Gerbang API adalah tempat utama untuk memantau siapa yang masuk dan siapa yang tidak. Daripada membiarkan setiap layanan kecil menangani keamanan, gateway memastikan hanya permintaan yang disetujui yang akan diproses, menjaga keamanan tetap lancar di seluruh pengaturan Anda.
Alat seperti Kubernetes membantu membuat aturan, seperti memerlukan MFA untuk masuk ke dalam container. Menetapkan peran dalam penyiapan kontainer dapat mengurangi entri yang tidak diinginkan hingga lebih dari 60%. Lihatlah penyiapan kontainer Anda untuk menemukan tempat-tempat penting bagi MFA, terutama di mana data-data penting disimpan atau di mana keputusan-keputusan besar dibuat.
Penggunaan mutual TLS (mTLS) juga sangat mengurangi risiko serangan perantara - kelompok melihat penurunan risiko sebesar 70% dengan cara ini. Ini bekerja dengan baik ketika layanan harus yakin satu sama lain.
Seiring berkembangnya sistem besar, membuat cara Anda menambah dan menghapus pengguna otomatis membantu MFA tetap berfungsi dengan baik. Melakukan hal ini dengan tangan membutuhkan banyak waktu dan berisiko. Misalnya, kurang dari 1 dari 10 perusahaan membuat penambahan aplikasi untuk orang baru secara otomatis, dan lebih dari 80% menggunakan cara sederhana seperti email dan sheet untuk mengelola proses masuk.
Berpegang teguh pada cara-cara lama dapat membuka lubang keamanan yang besar. Misalnya, saat seseorang keluar, jika Anda lambat menghentikan aksesnya, akun mereka mungkin akan tetap terbuka terlalu lama. Faktanya, 60% perusahaan menganggap cara manual untuk menambah, memindahkan, atau mengeluarkan karyawan merupakan hal yang sangat merepotkan.
Mesin dapat memperbaiki masalah ini dengan menggabungkan alat HR dengan situs perawatan ID. Saat pekerja baru masuk, mereka mendapatkan pengaturan akun dan MFA segera dimulai. Juga, ketika seseorang pergi, jalan masuknya akan terputus dengan cepat. Menggunakan mesin untuk tugas JML dapat mengurangi kebutuhan kerja keras hingga 70%.
Pastikan alat HR Anda adalah tempat utama untuk perubahan ID. Gunakan aturan sederhana seperti SCIM untuk memperlancar penyiapan dan penutupan akun, dan bekerja dengan alat bantuan TI seperti ServiceNow untuk menangani keseluruhan rentang, mulai dari pembuatan akun hingga mendapatkan kembali perangkat.
Tempat ID yang dijalankan oleh AI dapat menjaga keamanan dengan lebih baik dengan melihat bagaimana pengguna bertindak, melihat upaya masuk yang berisiko, dan memberi tahu langkah-langkah untuk mengurangi risiko.
__XLATE_24__
“Keamanan bukanlah peristiwa yang terjadi satu kali saja. Ini adalah proses yang berkelanjutan.” - John Malloy
Mulailah dengan tugas-tugas mudah dan perlahan-lahan kembangkan pekerjaan otomatisasi Anda. Pertama, tangani pekerjaan biasa, lalu tangani tugas yang jarang terjadi dan kasus khusus. Cara melakukannya langkah demi langkah ini tidak hanya membuat tugas keselamatan Anda menjadi sederhana tetapi juga membuat penjagaan sistem LLM Anda lebih baik seiring berjalannya waktu.
Memasukkan MFA ke dalam pengaturan LLM bisa jadi sulit. Banyak grup menghadapi pemblokiran yang memperlambat penggunaan dan mengganggu pengguna. Padahal, dengan rencana yang baik, Anda bisa mengatasi masalah tersebut dengan baik.
Keluhan besar mengenai MFA adalah bahwa hal ini menghentikan alur kerja. Seringkali meminta pemeriksaan dapat merusak fokus, terutama ketika jangkauan cepat ke model dan API adalah kuncinya.
MFA adaptif dapat membantu memperbaikinya dengan menyesuaikan langkah-langkah keselamatan berdasarkan cara pengguna bertindak, di mana mereka berada, atau perangkat apa yang mereka gunakan. Cara biometrik seperti sentuhan jari atau pemeriksaan wajah memungkinkan pemeriksaan cepat, menghindari penundaan yang terkait dengan kode SMS, yang dapat dipotong. Misalnya, menggabungkan Single Sign-On (SSO) dengan pemeriksaan cerdas mengurangi permintaan MFA sekaligus menjaga keamanan tetap ketat.
Penting untuk tidak hanya bergantung pada kode SMS. Ini tidak aman karena bahaya seperti perubahan atau pemotongan SIM. Pilihlah pilihan seperti kode dari aplikasi, kunci keamanan, atau pilihan biometrik untuk keamanan dan kemudahan lebih.
MFA harus selalu aktif untuk pengaturan kunci. Memilihnya dapat membuka kelompok Anda terhadap risiko besar.
"MFA should be handled in a way that improves the authentication process and makes it seamless for your employees. One way to do this is by incorporating adaptive MFA." – Heidi King, Author, Strata.io
"MFA should be handled in a way that improves the authentication process and makes it seamless for your employees. One way to do this is by incorporating adaptive MFA." – Heidi King, Author, Strata.io
Setelah kami mempermudah pengguna, langkah selanjutnya adalah menambahkan MFA ke seluruh bagian pekerjaan LLM Anda.
Langkah-langkah LLM sering kali memerlukan bot, panggilan API, dan berbagai jenis pekerjaan - semuanya dapat rusak jika Anda salah menambahkan langkah autentikasi. Kuncinya adalah memasukkan MFA ke dalam sistem Anda tanpa menghentikan cara kerjanya.
Untuk langkah-langkah yang memerlukan pembicaraan API cepat, akun layanan, dan perawatan token yang kuat memastikan semuanya aman tanpa memerlukan MFA langsung. Ini bagus untuk bot dan obrolan API. Selain itu, MFA harus dipadukan dengan baik dengan alat-alat seperti pemimpin kontainer, pemeriksaan versi, dan aliran CI/CD untuk menjaga semuanya tetap lancar.
Di situs seperti prompts.ai, yang menangani token dan pekerjaan langsung dalam model berbayar, MFA harus memeriksa pengguna dengan cepat untuk menghentikan penundaan dalam langkah-langkah seperti tebakan model atau membuat konten.
Cara peluncuran langkah demi langkah itu bagus. Mulailah dengan bagian penting dari penyiapan LLM Anda, seperti tempat pelatihan model dan tempat data yang sensitif. Secara perlahan masukkan lebih banyak MFA, perbaiki masalah yang muncul tanpa mengacaukan keseluruhan sistem.
Memasukkan MFA bukan hanya dilakukan satu kali saja. Seiring berkembangnya pengaturan LLM Anda, Anda perlu mengawasi dan menjaga pembaruan agar tetap aman.
Lakukan pemeriksaan setiap tiga bulan dan perhatikan bit login untuk melihat pergerakan aneh. Siapkan peringatan untuk banyak upaya login yang gagal untuk menangkap hal-hal buruk lebih awal.
Saat Anda memasukkan model, API, atau cara baru untuk menggabungkan berbagai hal ke daftar LLM Anda, pengujian untuk mencocokkan adalah kuncinya. Uji jalur login dengan setiap penambahan baru untuk memastikan semua bagian cocok.
Selalu perbarui MFA Anda dengan bit aman terbaru, terlebih lagi jika pengaturan Anda menyentuh data sensitif atau model milik. Mengajari pengguna sesering mungkin adalah kuncinya - orang baru perlu mengetahui cara menggunakan MFA dengan benar.
Selain itu, simpan catatan yang jelas tentang pengaturan MFA Anda. Hal ini memastikan tim Anda mengetahui cara memperbaiki dan menangani masalah dengan cepat dan aman.
Menangani pengujian ini adalah kunci untuk membangun pengaturan LLM yang besar dan aman. Meskipun menerapkan MFA membutuhkan kerja keras di awal, hasil baik dan jangka panjang dalam menghentikan kerusakan buruk lebih berharga daripada kerja keras pertama.
Untuk menjaga keamanan model bahasa besar (LLM), penggunaan autentikasi multifaktor (MFA) adalah kuncinya, terutama ketika semakin banyak kelompok yang mengandalkan sistem ini untuk tugas-tugas penting. Kini saatnya meningkatkan keamanan agar tetap kuat dan siap menghadapi risiko yang datang. Bagian selanjutnya membahas tentang metode MFA terbaik yang membantu tetap aman di dunia di mana ancaman selalu berubah.
Untuk mendapatkan keamanan yang kuat, grup harus menggunakan MFA di mana saja mulai dari email online hingga sistem tingkat tinggi yang menjalankan pengaturan LLM. Melakukan hal ini di mana saja akan menutupi titik lemah dan membuat langkah masuk menjadi lebih kuat.
Dengan menggunakan kontrol akses berdasarkan pekerjaan dengan MFA, perusahaan dapat membangun pengaturan keamanan yang sesuai dengan kebutuhan setiap pengguna. Misalnya, pengguna umum mungkin mendapatkan kode di ponsel mereka, namun bos di bidang utama harus menggunakan token keras atau pindaian benda seperti wajah atau jari.
Penting juga untuk selalu mengawasi dan melacak siapa yang masuk dan keluar. Ini memungkinkan Anda melihat apakah terjadi sesuatu yang aneh atau ada seseorang yang mencoba melakukan kesalahan. Pedoman seperti yang ada di NIST menyatakan untuk memeriksa dan memperbarui aturan akses setidaknya setiap tahun, dan meminta pemeriksaan MFA setiap 30 hari untuk aplikasi web, bahkan pada perangkat yang Anda percayai.
Meskipun MFA kini memenuhi kebutuhan keamanan saat ini, MFA juga harus bersiap menghadapi masalah baru. Otentikasi adaptif, yang mengubah keamanan berdasarkan risiko, adalah langkah cerdas. Hal ini telah menghentikan lebih dari 99,99% serangan akun.
Teknologi baru seperti AI untuk menemukan ancaman dan cara masuk tanpa kata sandi juga meningkatkan keamanan. Hal-hal seperti kunci yang diikat ke perangkat dan pemindaian wajah menjadi hal yang umum di lingkungan kerja besar, terutama untuk alat seperti prompts.ai yang dikelola dengan paket bayar sesuai pemakaian.
Penggunaan ide Zero Trust – yang memeriksa identitas dan perangkat setiap saat – melampaui batas keamanan lama, sehingga membuat pertahanan menjadi lebih kuat.
Lebih dari sekadar menjaga keamanan, menggunakan MFA dengan baik akan memberikan lebih banyak kepercayaan dan keyakinan. Ini penting karena rata-rata pengguna kini berurusan dengan lebih dari 40 aplikasi telepon. Langkah-langkah tersebut tidak hanya menjaga pengaturan LLM tetap aman tetapi juga membuatnya mudah untuk dikembangkan dan digunakan.
Bersiap untuk masa depan berarti bertindak sekarang. Menjaga peraturan tetap segar, mengajari tim untuk melihat penipuan yang rumit, dan menggunakan MFA yang tahan terhadap phishing seperti FIDO2 adalah langkah kuncinya. Memasukkan uang ke dalam MFA yang solid kini berarti seiring dengan meningkatnya penggunaan LLM, keamanannya juga meningkat, sehingga mengarah pada pertumbuhan AI yang pasti dan aman di masa depan.
Menggunakan lebih dari satu bukti tentang siapa Anda membuat sistem AI besar lebih sulit dibobol dengan memastikan orang-orang memeriksa siapa mereka setidaknya dalam dua cara. Cara-cara ini mungkin mencakup kata rahasia yang hanya Anda yang tahu, benda khusus yang hanya Anda miliki, atau bagian tubuh Anda, seperti sidik jari. Campuran pemeriksaan ini membangun tembok kuat yang menghalangi orang-orang yang tidak boleh masuk.
Dengan menambahkan dinding ekstra ini, informasi penting akan tetap aman, AI tetap berfungsi sebagaimana mestinya, dan mengurangi kemungkinan terjadinya serangan buruk. Untuk grup yang menggunakan sistem AI besar yang perlu menangani banyak data, menerapkan perlindungan seperti ini merupakan langkah penting untuk memastikan keamanannya ketat dan dapat dipercaya.
