lang-ta

AI பாதுகாப்பை எல்லோரும் நிகழ் நேரத்தில் செல்லலாற்றுகிறார்கள் — Google கூட

Google Cloud இன் COO ஒரு உண்மையை ஒப்புக்கொண்டுள்ளார், இது ஒவ்வொரு டெவலப்பரும் ஏற்கனவே அறிந்திருக்கிறார்: நாம் அனைவரும் AI பாதுகாப்பை செயல்பாட்டில் கற்றுக்கொள்கிறோம். பாதுகாப்பு முதல் நாள் முதல் முதல்-வகுப்பு கவலையாக கருதும் தளங்கள் மற்றும் நடைமுறைகள் தேவை.

Vinoth Varatharajan

Vinoth Varatharajan

1 min read
Share
Editorial illustration: A dimly lit server room with rows of equipment racks, their indicator lights casting small points of — MonstarX

AI பாதுகாப்பை எல்லோரும் நிகழ் நேரத்தில் செல்லலாற்றுகிறார்கள் — Google கூட

Google Cloud இன் COO ஒரு உண்மையை ஒப்புக்கொண்டுள்ளார், இது ஒவ்வொரு டெவலப்பரும் ஏற்கனவே அறிந்திருக்கிறார்: நாம் அனைவரும் AI பாதுகாப்பை செயல்பாட்டில் கற்றுக்கொள்கிறோம். Los Angeles தொழில்நுட்ப நிகழ்வில் பின்னணியில் பேசிய Francis de Souza, தற்போதைய தருணத்தை "மாற்றம் காலம்" என்று விவரித்தார் — இது ஹைபர்ஸ்கேலர்கள் கூட பறக்கும் போது கற்றுக்கொள்கிறார்கள் என்பதைச் சொல்லும் ஒரு நயமான வழி. AI வளர்ச்சி கருவிகள் ஆசியா நம்பியுள்ளவற்றைக் கொண்டு கட்டமைக்கும் டெவலப்பர்களுக்கு, இது சுருக்க கோட்பாடு அல்ல. ஒவ்வொரு முறையும் நீங்கள் LLM ஐ உற்பத்தி தரவுடன் இணைக்கும் போது அல்லது உள் அமைப்புகளை வினவக்கூடிய ஒரு ஏஜெண்டை স্থাপிக்கும் போது இது உண்மை.

இந்த ஒப்புதல் முக்கியமானது, ஏனெனில் இது உரையாடலை மறுசீரமைக்கிறது. Google AI-native கட்டடக்கலையின் பாதுகாப்பு தாக்கங்கள் மூலம் இன்னும் வேலை செய்து கொண்டிருந்தால், சிறிய குழுக்களில் எல்லாவற்றையும் கண்டுபிடிக்க வேண்டிய அழுத்தம் அபத்தமாக உள்ளது. அதற்கு பதிலாக நமக்கு தேவையான விஷயம் என்னவென்றால், பாதுகாப்பை முதல் நாள் முதல் முதல்-வகுப்பு கவலையாக கருதும் தளங்கள் மற்றும் நடைமுறைகள் — முதலீட்டாளர்களை ஈர்க்கும் ஆলோசனைக்குப் பிறகு ஏதாவது பொருத்தப்பட்டது அல்ல.

AI வளர்ச்சி கருவிகள் என்றால் என்ன?

AI வளர்ச்சி கருவிகள் என்பது பெரிய மொழி மாதிரிகள் மற்றும் பிற AI அமைப்புகளால் চালிக்கப்படும் பயன்பாடுகளை டெவலப்பர்கள் உருவாக்க, வரிசைப்படுத்த மற்றும் பராமரிக்க அனுமதிக்கும் தளங்கள் மற்றும் கட்டமைப்புகள். குறியீடு সংকলन மற்றும் வரிசைப்படுத்தல் குழாய்களில் கவனம் செலுத்தும் பாரம்பரிய dev கருவிகளைப் போலல்லாமல், AI-native கருவிகள் நிகழ்தகவு அமைப்புகளுடன் பணிபுரியும் குழப்பமான யথার்థতைக் கையாளுகின்றன: தூண்டல் நிர்வாகம், மாதிரி பதிப்பு, சூழல் சாளர உகந்தকরণ, மற்றும் பல-படி ஏஜெண்ட் பணிப்பாய்வுகளின் ஒருங்கிணைப்பு.

பழைய வளர்ச்சி முன்னுதாரணம் AI க்கு சுத்தமாக வரைபடம் செய்யாததால் இந்த வகை வெடித்துவிட்டது. நீங்கள் GPT-4 பதிலை ஒரு வரிசைப்படுத்தல் செயல்பாட்டை சோதிக்கும் வழியில் அலகு சோதிக்க முடியாது. நீங்கள் git மட்டுமே கொண்டு ஒரு மாதிரির நடத்தையை பதிப்பு கட்டுப்பாடு செய்ய முடியாது. மேலும் 2010 இல் வலை பயன்பாடுகளுக்கு வேலை செய்த அதே சுற்றளவு-அடிப்படையிலான சிந்தனையைப் பயன்படுத்தி AI பயன்பாட்டைப் பாதுகாக்க முடியாது. De Souza "மாதிரிகள், மாதிரிகளைப் பயிற்றுவிக்க பயன்படுத்தப்படும் தரவு குழாய়கள், ஏஜெண்டுகள், தூண்டல்கள்" உள்ளடக்கிய "தாக்குதல் மேற்பரப்பு" குறிப்பிட்டபோது இந்த மாற்றத்தை எடுத்துக்காட்டினார் — இரண்டு வருடங்களுக்கு முன்பு பெரும்பாலான நிறுவனங்களின் அச்சுறுத்தல் மாதிரிகளில் இல்லாத கூறுகள்.

சிறந்த AI-native வளர்ச்சி தளம் கருவிகள் இந்த புதிய primitives ஐ அங்கீகரிக்கின்றன. அவை உரையாடல் நிலையை நிர்வகிக்க சுருக்கங்களை வழங்குகின்றன, டோகன் பயன்பாடு மற்றும் தாமதத்தை கண்காணிக்க கருவிகள், மற்றும் மாதிரிகளை உணர்வுশীல தரவை கசிய அல்லது அননுமதிக்கப்பட்ட நடவடிக்கைகளை செயல்படுத்த தடுக்கும் பாதுகாப்புகள். ஆசிய டெவலப்பர்களுக்கு குறிப்பாக, இந்த கருவிகள் பல மொழி சூழல்களைக் கையாள வேண்டும், பிராந்திய இணக்க கাঠামোக்குள் வேலை செய்ய வேண்டும், மற்றும் Southeast Asia மற்றும் East Asia இல் பிரபலமான SaaS ইকোসிஸ்டেமுடன் ஒருங்கிணைக்க வேண்டும் — Silicon Valley stack மட்டுமல்ல.

Google இப்போது உறுதிப்படுத்திய பாதுகாப்பு யதார்த்தம்

De Souza இன் மূல செய்தி கூர்மையாக இருந்தது: "பாதுகாப்பு என்பது பின்னர் பொருத்த முடியாத ஒன்று." அவர் குறிப்பாக "நிழல் AI" பற்றி எச்சரித்தார் — IT இன் அறிவு இல்லாமல் ChatGPT அல்லது Claude கணக்குகளை சுழற்றும் ஊழியர்கள் வேலை சிக்கல்களைத் தீர்க்க. இது கற்பனை அல்ல. TechCrunch நேர்காணல் படி, ஆரம்ப மீறல் மற்றும் அடுத்த தாக்குதல் கட்டத்திற்கு இடையிலான சராசரி நேரம் எட்டு மணிநேரத்திலிருந்து 22 வினாடிக்கு சரிந்துவிட்டது. அந்த சுருக்கம் மெதுவான பாதுகாப்பு மর்ச்சணைகள் அல்லது கையேடு அনுமোதன பணிப்பாய்வுகளுக்கு இடம் விட்டுவிடாது.

AI பாதுகாப்பு கடினமாக்குவது என்னவென்றால் அச்சுறுத்தல்கள் தரமாக வேறுபட்டவை. பாரம்பரிய பாதுகாப்பு அமைப்புகளுக்கு அননுமதிக்கப்பட்ட அணுகலைத் தடுப்பதில் கவனம் செலுத்தியது. AI பாதுகாப்பு அனனுமதிக்கப்பட்ட அணுகலைத் தடுக்க வேண்டும் மூலம் அமைப்புகள் — தரவுதளங்களை வினவக்கூடிய ஏஜெண்டுகள், பயிற்சி தரவை வெளிப்படுத்த jailbroken ஆக முடியும் மாதிரிகள், ব்যবসায়িক தர்க்கத்தை பைபாஸ் செய்ய கையாளப்படக்கூடிய தூண்டல்கள். De Souza ஒரு underappreciated ঝুঁকি கொடியிட்டார்: உள் அமைப்புகள் மூலம் நகரும் AI ஏஜெண்டுகள் "மறந்துவிட்ட தரவு களஞ்சியங்களை யாரும் அறிந்திருக்கவில்லை" என்பதை மேற்பரப்பு செய்ய முடியும். அது ஒரு பாதুகாப்பு குறைபாடு அல்ல. இது ஒரு கட்டடக்கலை சிக்கல்.

AI தளம் திட்டங்களில் வேலை செய்யும் டெவலப்பர்களுக்கு, இது முழு stack ஐ மறுசிந்திக்க அর্థம். உங்கள் மாதிரிகள் என்ன செய்கிறது என்பதில் நீங்கள் দৃশ்যমানতা தேவை, শুধு உங்கள் குறியீடு என்ன செய்கிறது என்பதில் அல்ல. ஒவ்வொரு தூண்டல் மற்றும் பதிலுக்கான audit logs தேவை. அணுகல் கட்டுப்பாடுகள் தேவை, அவை மனிதனுக்கு ஒரு தரவுதளத்தை வினவுவதற்கும் ஒரு ஏஜெண்ட் ஒரு ব்যবহারকாரியின் சார்பாக அதை செய்வதற்கும் இடையে வேறுபாட்டை புரிந்துகொள்ளும். Google இன் multicloud பாதுகாப்பு நிலை — de Souza வலியுறுத்தியது என்பது "நிறுவனங்கள் ஒரு ஒক்கல் cloud தேர்ந்தெடுத்தாலும், அவை SaaS பயன்பாடுகளை நம்பியுள்ளன" — இந்த சிக்கலை பிரதிபலிக்கிறது. உங்கள் பாதுகாப்பு எல்லை இப்போது உங்கள் தரவு பாய்கிறது, AI பயன்பாட்டில் எல்லா இடங்களிலும் உள்ளது.

ஆசிய டெவலப்பர்களுக்கான শীর்ষ கருவிகள்

ஆசிய டெவலப்பர் ইকோசிஸ்டেம் தனித்துவமான தேவைகள் உள்ளன. Jakarta, Manila, மற்றும் Ho Chi Minh City முழுவதும் உங்கள் ব்যবহারকாரிகள் பரவியிருக்கும் போது தாமதம் আরও গুরুத்வமாக உள்ளது. இணக்க தேவைகள் நாடு முழুவதும் வேறுபட்டவை — Singapore இன் தரவு residency விதிகள் Vietnam இன் அதே அல்ல. மேலும் Western AI கருவிகளின் செலவு কাঠামো தடைசெய்யக்கூடியதாக இருக்கலாம் நீங்கள் குறைந்த விலை புள்ளিகளে monetization நிகழ்கிறது என்ற বাজারগুলির জন்য নির்মாணம் செய்யும் போது.

ஆசியায் சிறப்பாக வேலை செய்யும் கருவிகள் சில பண்புகளைப் பகிர்ந்துகொள்ளுகின்றன. முதலாவதாக, அவை பிராந்திய inference endpoints அல்லது தাமதத்தைக் குறைக்க স্থানীয় cloud providers உடன் অংশীদার வழங்குகின்றன. இரண்டாவதாக, அவை transparent pricing வழங்குகின்றன, இது unlimited VC funding ஐ ধরে கொள்ளாது. மூன்றாவதாக, அவை ஆசிய குழுக்கள் உண்மையில் பயன்படுத்தும் সহযোগிতা கருவிகளுடன் ஒருங்கிணைக்கின்றன — Slack பிரபலமாக உள்ளது, ஆனால் WeChat Work மற்றும் LINE ஆகியவையும் உள்ளன. நான்காவதாக, அவை பல மொழி வளர்ச்சியை ஆதரிக்கின்றன, English ஐ default ஆக கருதாமல் மற்றும் மற்ற எல்லாவற்றையும் afterthought ஆக.

Vibe coding — நீங்கள் என்ன விரும்புகிறீர்கள் என்பதை இயற்கை மொழியில் விவரிக்கும் நடைமுறை மற்றும் AI செயல்படுத்தலை உருவாக்க விடுவது — குழுக்களுக்கு குறிப்பாக நன்றாக வேலை செய்கிறது, அங்கு English எல்லோருக்கும் முதல் மொழி அல்ல. இন்টারফேஸ் உரையாடல் மாறாக syntax-heavy ஆக இருக்கும் போது, প্রবেশ தடை வீழ்ச்சி. ஆனால் இது வேலை செய்கிறது, தளம் தற்போதைய தூண்டல் அப்பால் சூழல் புரிந்துகொள்ளும் போது மட்டுமே. ஒரு வளர்ச்சி session முழুவதும் state பராமரிக்க, architectural decisions நினைவில் வைத்து, மற்றும் புதிய குறியீடு உருவாக்கும் போது உங்கள் বিদ்যমান codebase reference செய்ய முடியும் கருவிகள் தேவை.

பாதுகாப்பு பரிசீலனைகள் இங்கেও பொருந்தும். நீங்கள் குறியீடு உருவாக்க AI கருவி பயன்படுத்தினால், அது உங்கள் proprietary logic ஐ பயிற்றுவிக்கவில்லை மற்றும் competitors க்கு regurgitating என்பதை நீங்கள் அறிய வேண்டும். நீங்கள் local regulations க்கு உட்பட்ட ব்যবহারকாரி தகவல் கையாளுகிறீர்கள் என்றால் தரவு residency பற்றி உத்திரவாதம் தேவை. மற்றும் AI பரிந்துரை செய்த என்ன vs உண்மையில் shipped என்ன audit செய்ய திறன் தேவை — ஏனெனில் production இல் ஏதாவது உடைந்து போனால், "AI என்னை அதை செய்ய சொன்னது" ஒரு root cause analysis அல்ல.

சரியான கருவி எப்படி தேர்ந்தெடுக்க வேண்டும்

AI வளர்ச்சி கருவி தேர்ந்தெடுப்பது ஒரு text editor தேர்ந்தெடுப்பது போல் அல்ல. stakes அধிகமாக உள்ளன, ஏனெனில் கருவி உங்கள் பயன்பாட்டின் runtime நடத்தையின் ஒரு பகுதியாக மாறுகிறது, வெறுமனே உங்கள் வளர்ச்சி workflow அல்ல. De Souza இன் platform சிந்தனை பற்றிய ஆலோசனை இங்கே பொருந்தும்: "ஒரு data strategy மற்றும் security strategy இல்லாமல் ஒரு AI strategy என்ற ஒன்றும் இல்லை. அவை hand in hand செல்ல வேண்டும்."

உங்கள் தரவு flow வரைபடம் செய்ய தொடங்கவும். உணர்வுசீல தகவல் எங்கে வாழ்கிறது? எந்த அமைப்புகள் ஒருவருக்கொருவர் பேச வேண்டும்? உங்கள் தொழில் மற்றும் ভূগோলுக்கு என்ன இணக்க தேவைகள் பொருந்தும்? ஒரு AI கருவி, ஒரு US SaaS நிறுவனத்திற்கு brilliantly வேலை செய்கிறது, Singapore fintech க்கு unusable ஆக இருக்கலாம், ஏனெனில் இது தரவு APAC অঞ்சলগুளுக்குள் থাকে என்பதை உத்திரவாதம் செய்ய முடியாது. கருவிகள் isolation இல் மূல்யায়ன செய்யாதீர்கள் — உங்கள் முழு stack இன் ஒரு பகுதியாக அவற்றை மূல்யায়ன செய்யவும்।

Lock-in க்கு test செய்யவும். நீங்கள் தளங்களை மாற்ற வேண்டுமென்றால் உங்கள் தூண்டல்கள், fine-tuned models, மற்றும் உரையாடல் histories export செய்ய முடியுமா? நீங்கள் open standards அல்லது proprietary abstractions மீது கட்டமைக்கிறீர்களா? AI landscape வேகமாக நகர்ந்து கொண்டிருக்கிறது, கருவி நீங்கள் இன்று தேர்ந்தெடுக்கிறீர்கள் 18 மாதங்களில் obsolete ஆக இருக்கலாம். உங்கள் முழு பயன்பாட்டை மறுलிখன் சம்பந்தப்பட்ட ஒரு exit strategy தேவை.

தொடக்கத்திலிருந்து observability வழங்கும் தளங்களைத் தேடுங்கள். நீங்கள் டோகன் பயன்பாடு, தாமதம் என்பதைக் காண முடியும்