पाठ 1पहुँच नियन्त्रणहरू र भूमिका-आधारित अनुमतिहरू, कम्तिमा विशेषाधिकार, विशेषाधिकार प्राप्त पहुँच निगरानीयो खण्डले एआई प्रणालीहरूका लागि पहुँच नियन्त्रणहरू र भूमिका-आधारित अनुमतिहरू डिजाइन गर्ने व्याख्या गर्छ, कम्तिमा विशेषाधिकार लागू गर्छ, र विशेषाधिकार प्राप्त पहुँच निगरानी गर्छ जसले संवेदनशील डाटा र प्रशासनिक कार्यहरू कडा रूपमा गभर्न गरिएका रहन्छन्।
Defining AI-specific roles and permissionsImplementing least privilege for AI adminsStrong authentication for privileged usersSession recording and just-in-time accessPeriodic access review and recertificationपाठ 2लगिङ, अडिट ट्रेलहरू, र डाटा पहुँच तथा मोडेल क्वेरी रेकर्डहरूका लागि अपरिवर्तनीय लगिङयो खण्डले एआई प्रणालीहरूका लागि लगिङ रणनीतिहरू कभर गर्छ, डाटा पहुँच र मोडेल क्वेरी रेकर्डहरूका लागि विस्तृत अडिट ट्रेलहरू र अपरिवर्तनीय लगहरू सहित, जसले अनुसन्धानहरू, जवाफदेहिता, र नियामक वा आन्तरिक समीक्षाहरूका लागि प्रमाण सम्भव बनाउँछ।
Defining AI logging scope and granularityCapturing user, admin, and system actionsImmutable logging and tamper resistanceLog minimization and pseudonymizationLog review, alerting, and investigationsपाठ 3डाटा न्यूनीकरण र पूर्व-प्रोसेसिङ: एलएलएमलाई पठाउनुअघि पीआईआई घटाउने प्रविधिहरूयो खण्डले एआई मोडेलहरूलाई पठाउनुअघि व्यक्तिगत डाटा घटाउने डाटा न्यूनीकरण र पूर्व-प्रोसेसिङ प्रविधिहरू व्याख्या गर्छ, रेड्याक्सन, एकीकरण, र रूपान्तरण प्रयोग गरेर व्यवसाय प्रयोग केसहरूको उपयोगिता कायम राख्दै जोखिम घटाउँदै।
Identifying unnecessary personal data fieldsRedaction and masking of free-text inputsAggregation and generalization techniquesEdge preprocessing before API submissionBalancing utility with minimization dutiesपाठ 4इनपुट फिल्टरिङ र प्रोम्प्ट इन्जिनियरिङ: संवेदनशील डाटा हटाउने, प्याटर्न-आधारित स्क्रबिङ, एनएलपी-आधारित वर्गीकारकहरूयो खण्डले प्रोसेसिङअघि संवेदनशील डाटा हटाउन इनपुट फिल्टरिङ र प्रोम्प्ट इन्जिनियरिङमा केन्द्रित छ, प्याटर्न-आधारित स्क्रबिङ र एनएलपी वर्गीकारकहरू प्रयोग गरेर जोखिमपूर्ण सामग्री पत्ता लगाउने र संगठनात्मक नीतिहरू लागू गर्ने।
Pattern-based scrubbing of identifiersNLP classifiers for sensitive categoriesPrompt templates that avoid PII captureReal-time input validation and blockingUser guidance and consent at input timeपाठ 5गभर्नेन्स: डीपीआईए एकीकरण, डाटा प्रोसेसिङ सम्झौताहरू (डीपीएहरू), रेकर्ड अपडेटहरू र परिवर्तन नियन्त्रणयो खण्डले एआईका लागि गभर्नेन्स संरचनाहरू वर्णन गर्छ, डीपीआईएहरू एकीकरण गर्ने, डाटा प्रोसेसिङ सम्झौताहरू व्यवस्थापन गर्ने, र रेकर्डहरू र परिवर्तन नियन्त्रण कायम राख्ने जसले प्रणाली परिवर्तनहरू पारदर्शी, मूल्यांकित, र अनुपालनजन्य रहन्छन्।
When and how to run AI-focused DPIAsKey DPA clauses for AI processingMaintaining records of processing for AIChange control for models and datasetsGovernance forums and approval workflowsपाठ 6फ्री-टेक्स्ट डाटा र संरचित क्षेत्रहरूका लागि छद्मनामिकीकरण र टोकेनाइजेसन दृष्टिकोणहरूयो खण्डले फ्री-टेक्स्ट र संरचित डाटा दुवैका लागि छद्मनामिकीकरण र टोकेनाइजेसन रणनीतिहरू अन्वेषण गर्छ, पहिचानकर्ताहरूलाई उल्टो वा अपरिवर्तनीय टोकेनहरूसँग प्रतिस्थापन गर्ने देखाउँदै, पुनः-पहिचान र कुञ्जी विभाजन जोखिमहरू व्यवस्थापन गर्दै।
Pseudonymization versus anonymization limitsTokenization for structured identifiersHandling names and IDs in free-text dataKey and token vault management controlsRe-identification risk assessment methodsपाठ 7आउटपुट फिल्टरिङ र पश्चात्-प्रोसेसिङ: संवेदनशीलता पत्ता लगाउने, ह्यालुसिनेसन पत्ता लगाउने, आत्मविश्वास स्कोरिङयो खण्डले संवेदनशील डाटा पत्ता लगाउन, ह्यालुसिनेसनहरू पहिचान गर्न, र आत्मविश्वास स्कोरिङ लागू गर्न एआई आउटपुटहरू जाँच र समायोजन गर्ने संयन्त्रहरू कभर गर्छ जसले जोखिमपूर्ण प्रतिक्रियाहरू अन्तिम प्रयोगकर्ताहरू पुग्नुअघि ब्लक, फ्ल्याग, वा समीक्षाका लागि रुट गर्छन्।
Detecting personal and sensitive data in model outputsHallucination detection rules and model ensemblesDesigning confidence scores and thresholdsHuman review workflows for risky responsesUser feedback loops to refine output filtersपाठ 8रिटेन्सन नीतिहरू, स्वचालित डिलिसन, र उद्देश्य सीमासँग ब्याकअप रिटेन्सन मिलानयो खण्डले एआई डाटाका लागि रिटेन्सन तालिकाहरू परिभाषित गर्ने, स्वचालित डिलिसन कन्फिगर गर्ने, र ब्याकअपहरूलाई उद्देश्य सीमासँग मिलाउने व्याख्या गर्छ जसले प्रशिक्षण डाटा, लगहरू, र प्रोम्प्टहरू आवश्यकभन्दा लामो भण्डारण नहोस् वा असंगत रूपमा प्रयोग नहोस्।
Mapping data categories to retention periodsAutomated deletion of prompts and logsBackup retention and restore testingHandling legal holds and exceptionsDocumenting retention decisions for auditsपाठ 9स्यान्डबक्सिङ र दर-सीमित एपीआई कलहरू; थ्रोटलिङ, अनुरोध वैधीकरण, र क्युइङयो खण्डले एआई सेवाहरू अलग गर्ने, ट्राफिक भोल्युम नियन्त्रण गर्ने, र स्यान्डबक्सिङ, दर सीमाहरू, थ्रोटलिङ, र क्युइङ प्रयोग गरेर आगमन अनुरोधहरू वैधीकरण गर्ने व्याख्या गर्छ जसले प्रणालीहरू स्थिर, सुरक्षित, र दुरुपयोग वा डिनायल-अफ-सर्भिस प्रतिरोधी रहन्छन्।
Designing API rate limits and burst controlsSandbox environments for testing AI featuresRequest validation and schema enforcementQueueing strategies for high-volume workloadsAbuse detection and automated blocking rulesपाठ 10विक्रेता ड्यू डिलिजेन्स: सुरक्षा प्रश्नावलीहरू, एसओसी/आईएसओ रिपोर्टहरू, पेनेट्रेसन परीक्षण आवश्यकताहरूयो खण्डले संरचित ड्यू डिलिजेन्स प्रयोग गरेर एआई विक्रेताहरू मूल्यांकन गर्ने विस्तृत गर्छ, सुरक्षा प्रश्नावलीहरू, एसओसी र आईएसओ रिपोर्टहरू, र पेनेट्रेसन परीक्षण आवश्यकताहरू सहित, प्रोसेसरहरूले कानुनी, सुरक्षा, र लचकता अपेक्षाहरू पूरा गर्छन् भनी सुनिश्चित गर्दै।
Building AI-specific security questionnairesReviewing SOC 2, ISO 27001, and similar reportsPenetration testing scope for AI integrationsAssessing data residency and subcontractorsOngoing vendor monitoring and reassessmentपाठ 11सञ्चालनात्मक उपायहरू: कर्मचारी प्रशिक्षण, गोपनीयता-द्वारा-डिजाइन, घटना प्रतिक्रिया प्लेबुकहरू, उल्लङ्घन सूचना प्रक्रियाहरूयो खण्डले कर्मचारी प्रशिक्षण, गोपनीयता-द्वारा-डिजाइन अभ्यासहरू, घटना प्रतिक्रिया प्लेबुकहरू, र उल्लङ्घन सूचना प्रक्रियाहरू जस्ता सञ्चालनात्मक सुरक्षाहरूमा केन्द्रित छ जसले एआई सञ्चालनहरू अनुपालनजन्य, लचिलो, र राम्रोसँग कागजातित रहन्छन्।
AI-specific security and privacy trainingEmbedding privacy by design in AI projectsIncident detection and triage for AI systemsAI incident response and communication plansBreach notification timelines and contentपाठ 12ट्रान्जिटमा र आराममा इन्क्रिप्सन; मोडेल इनपुट/आउटपुटहरूका लागि कुञ्जी व्यवस्थापन र इन्भलोप इन्क्रिप्सनयो खण्डले एआई डाटाका लागि ट्रान्जिटमा र आराममा इन्क्रिप्सन कभर गर्छ, प्रोम्प्टहरू, आउटपुटहरू, र लगहरू संरक्षण गर्ने कुञ्जी व्यवस्थापन र इन्भलोप इन्क्रिप्सन ढाँचाहरू सहित, पहुँच नियन्त्रण, रोटेसन, र नियामक अपेक्षाहरू समर्थन गर्दै।
TLS configuration for AI APIs and servicesDisk, database, and object storage encryptionEnvelope encryption for prompts and outputsKey lifecycle, rotation, and segregationHSMs and cloud KMS integration options
