పాఠం 1యాక్సెస్ కంట్రోల్లు మరియు రోల్-బేస్డ్ పర్మిషన్లు, లీస్ట్ ప్రివిలేజ్, ప్రివిలేజ్డ్ యాక్సెస్ మానిటరింగ్ఈ విభాగం AI సిస్టమ్ల కోసం యాక్సెస్ కంట్రోల్లు మరియు రోల్-బేస్డ్ పర్మిషన్లను రూపొందించడం, లీస్ట్ ప్రివిలేజ్ను అమలు చేయడం, ప్రివిలేజ్డ్ యాక్సెస్ మానిటరింగ్ ఎలా వివరిస్తుంది, సెన్సిటివ్ డేటా మరియు అడ్మిన్ ఫంక్షన్లు టైట్గా గవర్న్ చేయబడతాయి.
Defining AI-specific roles and permissionsImplementing least privilege for AI adminsStrong authentication for privileged usersSession recording and just-in-time accessPeriodic access review and recertificationపాఠం 2లాగింగ్, ఆడిట్ ట్రైల్స్, మరియు డేటా యాక్సెస్ మరియు మోడల్ క్వెరీ రికార్డుల కోసం ఇమ్యుటబుల్ లాగింగ్ఈ విభాగం AI సిస్టమ్ల కోసం లాగింగ్ వ్యూహాలను కవర్ చేస్తుంది, డేటా యాక్సెస్ మరియు మోడల్ క్వెరీ రికార్డుల కోసం డీటెయిల్డ్ ఆడిట్ ట్రైల్స్ మరియు ఇమ్యుటబుల్ లాగ్లు, ఇన్వెస్టిగేషన్లు, అకౌంటబిలిటీ, రెగ్యులేటరీ లేదా ఇంటర్నల్ రివ్యూల కోసం ఎవిడెన్స్ను అందిస్తాయి.
Defining AI logging scope and granularityCapturing user, admin, and system actionsImmutable logging and tamper resistanceLog minimization and pseudonymizationLog review, alerting, and investigationsపాఠం 3డేటా మినిమైజేషన్ మరియు ప్రీ-ప్రాసెసింగ్: LLMకు పంపే ముందు PII తగ్గించడానికి టెక్నిక్లుఈ విభాగం AI మోడల్లకు పంపే ముందు PIIని తగ్గించడానికి డేటా మినిమైజేషన్ మరియు ప్రీ-ప్రాసెసింగ్ టెక్నిక్లను వివరిస్తుంది, రెడాక్షన్, అగ్రిగేషన్, ట్రాన్స్ఫర్మేషన్ ఉపయోగించి ప్రమాదాన్ని తగ్గించి బిజినెస్ యూస్ కేస్లకు యుటిలిటీని కాపాడుతుంది.
Identifying unnecessary personal data fieldsRedaction and masking of free-text inputsAggregation and generalization techniquesEdge preprocessing before API submissionBalancing utility with minimization dutiesపాఠం 4ఇన్పుట్ ఫిల్టరింగ్ మరియు ప్రాంప్ట్ ఇంజనీరింగ్: సెన్సిటివ్ డేటా తొలగించడం, ప్యాటర్న్-బేస్డ్ స్క్రబ్బింగ్, NLP-బేస్డ్ క్లాసిఫైర్లుఈ విభాగం ప్రాసెసింగ్ ముందు సెన్సిటివ్ డేటాను తొలగించడానికి ఇన్పుట్ ఫిల్టరింగ్ మరియు ప్రాంప్ట్ ఇంజనీరింగ్ పై దృష్టి సారిస్తుంది, ప్యాటర్న్-బేస్డ్ స్క్రబ్బింగ్ మరియు NLP క్లాసిఫైర్లను ఉపయోగించి రిస్కీ కంటెంట్ను గుర్తించి ఆర్గనైజేషనల్ పాలసీలను బౌండరీ వద్ద అమలు చేస్తుంది.
Pattern-based scrubbing of identifiersNLP classifiers for sensitive categoriesPrompt templates that avoid PII captureReal-time input validation and blockingUser guidance and consent at input timeపాఠం 5గవర్నెన్స్: DPIA ఇంటిగ్రేషన్, డేటా ప్రాసెసింగ్ అగ్రీమెంట్లు (DPAs), రికార్డ్ అప్డేట్లు మరియు చేంజ్ కంట్రోల్ఈ విభాగం AI కోసం గవర్నెన్స్ స్ట్రక్చర్లను వివరిస్తుంది, DPIAలను ఇంటిగ్రేట్ చేయడం, డేటా ప్రాసెసింగ్ అగ్రీమెంట్లను నిర్వహించడం, రికార్డులు మరియు చేంజ్ కంట్రోల్ నిర్వహించడం ఉంటాయి, సిస్టమ్ మార్పులు పారదర్శక, అంచనా, అనుగుణంగా ఉంటాయి.
When and how to run AI-focused DPIAsKey DPA clauses for AI processingMaintaining records of processing for AIChange control for models and datasetsGovernance forums and approval workflowsపాఠం 6ఫ్రీ-టెక్స్ట్ డేటా మరియు స్ట్రక్చర్డ్ ఫీల్డ్ల కోసం ప్సూడోనిమైజేషన్ మరియు టోకెనైజేషన్ విధానాలుఈ విభాగం ఫ్రీ-టెక్స్ట్ మరియు స్ట్రక్చర్డ్ డేటా కోసం ప్సూడోనిమైజేషన్ మరియు టోకెనైజేషన్ వ్యూహాలను అన్వేషిస్తుంది, ఐడెంటిఫైర్లను రివర్సిబుల్ లేదా ఇర్రెవర్సిబుల్ టోకెన్లతో రీప్లేస్ చేయడం చూపిస్తుంది, రీ-ఐడెంటిఫికేషన్ మరియు కీ సెపరేషన్ ప్రమాదాలను నిర్వహిస్తూ.
Pseudonymization versus anonymization limitsTokenization for structured identifiersHandling names and IDs in free-text dataKey and token vault management controlsRe-identification risk assessment methodsపాఠం 7ఔట్పుట్ ఫిల్టరింగ్ మరియు పోస్ట్-ప్రాసెసింగ్: సెన్సిటివిటీ డిటెక్షన్, హాల్యుసినేషన్ డిటెక్షన్, కాన్ఫిడెన్స్ స్కోరింగ్ఈ విభాగం AI ఔట్పుట్లను ఇన్స్పెక్ట్ చేసి అడ్జస్ట్ చేసే మెకానిజమ్లను కవర్ చేస్తుంది, సెన్సిటివ్ డేటాను గుర్తించడం, హాల్యుసినేషన్లను ఐడెంటిఫై చేయడం, కాన్ఫిడెన్స్ స్కోరింగ్ అప్లై చేయడం, రిస్కీ రెస్పాన్స్లు ఎండ్ యూజర్లకు చేరే ముందు బ్లాక్, ఫ్లాగ్, లేదా రివ్యూ కోసం రూట్ చేయబడతాయి.
Detecting personal and sensitive data in model outputsHallucination detection rules and model ensemblesDesigning confidence scores and thresholdsHuman review workflows for risky responsesUser feedback loops to refine output filtersపాఠం 8రిటెన్షన్ పాలసీలు, ఆటోమేటెడ్ డిలీషన్, మరియు పర్పస్ పరిమితితో బ్యాకప్ రిటెన్షన్ అలైన్మెంట్ఈ విభాగం AI డేటా కోసం రిటెన్షన్ షెడ్యూల్లను నిర్వచించడం, ఆటోమేటెడ్ డిలీషన్ కాన్ఫిగర్ చేయడం, బ్యాకప్లను పర్పస్ పరిమితితో అలైన్ చేయడం ఎలా వివరిస్తుంది, శిక్షణ డేటా, లాగ్లు, ప్రాంప్ట్లు అవసరం కంటే ఎక్కువ స్టోర్ కాకుండా లేదా అనుకూలంగా ఉపయోగించకుండా.
Mapping data categories to retention periodsAutomated deletion of prompts and logsBackup retention and restore testingHandling legal holds and exceptionsDocumenting retention decisions for auditsపాఠం 9సాండ్బాక్సింగ్ మరియు రేట్-లిమిటింగ్ API కాల్లు; థ్రాట్లింగ్, రిక్వెస్ట్ వాలిడేషన్, మరియు క్యూయింగ్ఈ విభాగం AI సర్వీస్లను ఐసోలేట్ చేయడం, ట్రాఫిక్ వాల్యూమ్ కంట్రోల్ చేయడం, ఇన్కమింగ్ రిక్వెస్ట్లను వాలిడేట్ చేయడం ఎలా వివరిస్తుంది, సాండ్బాక్సింగ్, రేట్ లిమిట్లు, థ్రాట్లింగ్, క్యూయింగ్ ఉపయోగించి సిస్టమ్లు స్థిరమైన, సురక్షితమైన, అబ్యూస్ లేదా డినయల్-ఆఫ్-సర్వీస్కు రెసిస్టెంట్గా ఉంటాయి.
Designing API rate limits and burst controlsSandbox environments for testing AI featuresRequest validation and schema enforcementQueueing strategies for high-volume workloadsAbuse detection and automated blocking rulesపాఠం 10వెండర్ డ్యూ డిలిజెన్స్: సెక్యూరిటీ క్వెష్చన్నైర్లు, SOC/ISO రిపోర్ట్లు, పెనెట్రేషన్ టెస్ట్ అవసరాలుఈ విభాగం AI వెండర్లను స్ట్రక్చర్డ్ డ్యూ డిలిజెన్స్ ఉపయోగించి అంచనా వేయడం వివరిస్తుంది, సెక్యూరిటీ క్వెష్చన్నైర్లు, SOC మరియు ISO రిపోర్ట్లు, పెనెట్రేషన్ టెస్టింగ్ అవసరాలు ఉంటాయి, ప్రాసెసర్లు లీగల్, సెక్యూరిటీ, రెసిలియెన్స్ అంచనాలను పూర్తి చేస్తారు.
Building AI-specific security questionnairesReviewing SOC 2, ISO 27001, and similar reportsPenetration testing scope for AI integrationsAssessing data residency and subcontractorsOngoing vendor monitoring and reassessmentపాఠం 11ఆపరేషనల్ మెజర్స్: స్టాఫ్ ట్రైనింగ్, ప్రైవసీ-బై-డిజైన్, ఇన్సిడెంట్ రెస్పాన్స్ ప్లేబుక్లు, బ్రీచ్ నోటిఫికేషన్ ప్రొసీజర్లుఈ విభాగం స్టాఫ్ ట్రైనింగ్, ప్రైవసీ-బై-డిజైన్ ప్రాక్టీస్లు, ఇన్సిడెంట్ రెస్పాన్స్ ప్లేబుక్లు, బ్రీచ్ నోటిఫికేషన్ ప్రొసీజర్ల వంటి ఆపరేషనల్ సేఫ్గార్డ్లపై దృష్టి సారిస్తుంది, AI ఆపరేషన్లు అనుగుణ, రెసిలియెంట్, వెల్ డాక్యుమెంటెడ్గా ఉంటాయి.
AI-specific security and privacy trainingEmbedding privacy by design in AI projectsIncident detection and triage for AI systemsAI incident response and communication plansBreach notification timelines and contentపాఠం 12ట్రాన్సిట్లో మరియు రెస్ట్లో ఎన్క్రిప్షన్; మోడల్ ఇన్పుట్/ఔట్పుట్ల కోసం కీ మేనేజ్మెంట్ మరియు ఎన్వలప్ ఎన్క్రిప్షన్ఈ విభాగం AI డేటా కోసం ట్రాన్సిట్లో మరియు రెస్ట్లో ఎన్క్రిప్షన్ను కవర్ చేస్తుంది, కీ మేనేజ్మెంట్ మరియు ఎన్వలప్ ఎన్క్రిప్షన్ ప్యాటర్న్లు ప్రాంప్ట్లు, ఔట్పుట్లు, లాగ్లను ప్రొటెక్ట్ చేస్తాయి, యాక్సెస్ కంట్రోల్, రొటేషన్, రెగ్యులేటరీ అంచనాలకు మద్దతు.
TLS configuration for AI APIs and servicesDisk, database, and object storage encryptionEnvelope encryption for prompts and outputsKey lifecycle, rotation, and segregationHSMs and cloud KMS integration options
