সংবেদনশীল তথ্য প্রকাশ রোধ করুন

OWASP ঝুঁকির বর্ণনা

সংবেদনশীল তথ্য প্রকাশ হল একটি দুর্বলতা যেখানে একটি বৃহৎ ভাষা মডেল (LLM) অনিচ্ছাকৃতভাবে তার প্রতিক্রিয়াগুলিতে গোপনীয়, ব্যক্তিগত, মালিকানাধীন, বা অন্যথায় সীমাবদ্ধ তথ্য প্রকাশ করে। এটি তখন ঘটতে পারে যখন মডেলটি তার প্রশিক্ষণ ডেটা থেকে তথ্য ফাঁস করে অথবা ব্যবহারকারীর সেশনের প্রেক্ষাপটে এটিকে প্রদত্ত সংবেদনশীল বিবরণ প্রকাশ করে। আক্রমণকারীরা নির্দিষ্ট প্রশ্ন তৈরি করে বা প্রম্পট ইনজেকশন কৌশল ব্যবহার করে মডেলটিকে এমন তথ্য প্রকাশ করার জন্য প্রতারণা করে যা তার উচিত নয়। মূল সমস্যা হল LLM-এর পাবলিক ডেটা এবং এটি প্রক্রিয়াকৃত গোপনীয় তথ্যের মধ্যে পার্থক্য করতে অক্ষমতা।

অ্যান্ড্রয়েডের সাথে প্রাসঙ্গিক প্রকাশের ধরণ

প্রশিক্ষণ তথ্য ফাঁস : এটি তখন ঘটে যখন একটি LLM নির্দিষ্ট, শব্দার্থে ব্যবহৃত তথ্যের টুকরোগুলিকে পুনঃনির্ধারণ করে যার উপর এটি প্রশিক্ষণপ্রাপ্ত ছিল। যদি প্রশিক্ষণ ডেটাসেটে ব্যক্তিগত তথ্য (PII), মালিকানাধীন কোড, অথবা অভ্যন্তরীণ নথি অন্তর্ভুক্ত থাকে, তাহলে মডেলটি সঠিকভাবে অনুরোধ করা হলে তার আউটপুটে এই তথ্য পুনরুত্পাদন করতে পারে। অ্যান্ড্রয়েড অ্যাপের জন্য, এর মধ্যে অ্যাপের সাথে বান্ডিল করা প্রাক-প্রশিক্ষিত মডেল বা ক্লাউড API ব্যবহার করে অ্যাক্সেস করা মডেল অন্তর্ভুক্ত থাকতে পারে।

প্রাসঙ্গিক তথ্য প্রকাশ : এটি অ্যান্ড্রয়েড অ্যাপগুলির জন্য আরও তাৎক্ষণিক ঝুঁকি, যার মধ্যে LLM অ্যাপ সেশনের সময় ব্যবহারকারীর দ্বারা প্রদত্ত সংবেদনশীল তথ্য প্রকাশ করে। উদাহরণস্বরূপ, যদি আপনার অ্যাপ্লিকেশনটি ব্যবহারকারীকে সংক্ষিপ্তকরণের জন্য LLM-এ ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) ইনপুট করার অনুমতি দেয়, তাহলে পরবর্তী প্রম্পট ইনজেকশন আক্রমণ একজন আক্রমণকারীকে মডেলটিকে বিষয়বস্তু প্রকাশে হস্তক্ষেপ করতে সক্ষম করতে পারে। এটি আপনার অ্যাপটি LLM-এ পরোক্ষভাবে প্রেরণ করে এমন যেকোনো সংবেদনশীল ডেটার ক্ষেত্রেও প্রযোজ্য।

অ্যান্ড্রয়েড ডেভেলপারদের কেন যত্ন নেওয়া উচিত

সংবেদনশীল তথ্য প্রকাশ একটি অ্যাপ্লিকেশন এবং এর ব্যবহারকারীদের মারাত্মকভাবে ক্ষতিগ্রস্থ করতে পারে:

  • গোপনীয়তা লঙ্ঘন : একজন আক্রমণকারী আপনার ব্যবহারকারীদের কাছ থেকে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) যেমন নাম, ইমেল, ফোন নম্বর, এমনকি অবস্থানের ডেটাও বের করে নিতে পারে, যার ফলে পরিচয় চুরি এবং কঠোর নিয়ন্ত্রক জরিমানা হতে পারে (উদাহরণস্বরূপ, GDPR বা CCPA এর অধীনে)। এটি বিশেষ করে ব্যবহারকারীর ডেটা পরিচালনাকারী অ্যান্ড্রয়েড অ্যাপগুলির জন্য গুরুত্বপূর্ণ।
  • বৌদ্ধিক সম্পত্তি চুরি : যদি আপনার অ্যাপের LLM মালিকানাধীন অ্যালগরিদম, আর্থিক তথ্য, বা অন্যান্য অভ্যন্তরীণ ব্যবসায়িক তথ্য প্রক্রিয়া করে, তাহলে একজন আক্রমণকারী জোর করে এটি প্রকাশ করতে পারে, যার ফলে আপনার প্রতিষ্ঠানের উল্লেখযোগ্য প্রতিযোগিতামূলক এবং আর্থিক ক্ষতি হতে পারে।
  • নিরাপত্তা লঙ্ঘন : LLM অসাবধানতাবশত সিস্টেম-স্তরের তথ্য যেমন API কী, প্রমাণীকরণ টোকেন, অথবা কনফিগারেশন বিবরণ ফাঁস করতে পারে যা তার প্রশিক্ষণ ডেটাতে উপস্থিত ছিল বা একটি সেশনের সময় পাস হয়েছিল, যা আপনার ব্যাকএন্ড বা অন্যান্য পরিষেবার জন্য গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা তৈরি করতে পারে।
  • সুনামের ক্ষতি : একটি উল্লেখযোগ্য ডেটা ফাঁসের ঘটনা ব্যবহারকারীর আস্থা নষ্ট করতে পারে, অ্যাপ আনইনস্টল, নেতিবাচক পর্যালোচনা এবং আপনার অ্যাপ্লিকেশন এবং ব্র্যান্ডের সুনামের অপূরণীয় ক্ষতি করতে পারে।

অ্যান্ড্রয়েড অ্যাপ ডেভেলপারদের জন্য প্রশমন

এই দুর্বলতা কমানোর জন্য ডেটা হাইজিনের উপর দৃষ্টি নিবদ্ধ করে এবং আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনের মধ্যে LLM-এর অ্যাক্সেস নিয়ন্ত্রণের উপর দৃষ্টি নিবদ্ধ করে একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন।

ডেটা স্যানিটাইজেশন এবং মিনিমাইজেশন:

  • ইনপুট পরিষ্কারকে অগ্রাধিকার দিন : কোনও ব্যবহারকারীর ইনপুট বা অ্যাপ ডেটা কোনও LLM-এ পাঠানোর আগে, এটিকে সাবধানে পরিষ্কার করুন এবং বেনামে রাখুন। LLM-এর কাজের জন্য একেবারেই অপরিহার্য নয় এমন সমস্ত PII এবং মালিকানাধীন তথ্য সরিয়ে ফেলুন।
  • শুধুমাত্র প্রয়োজনীয় তথ্য সংগ্রহ করুন : আপনার অ্যাপের মধ্যে ডেটা মিনিমাইজেশনের নীতি মেনে চলুন। LLM-কে তার নির্দিষ্ট কার্য সম্পাদনের জন্য প্রয়োজনীয় ন্যূনতম তথ্য সংগ্রহ করুন এবং সরবরাহ করুন।
  • অন-ডিভাইস এমএল : অত্যন্ত সংবেদনশীল ডেটার জন্য, অন-ডিভাইস মেশিন লার্নিং মডেল ব্যবহার করার কথা বিবেচনা করুন যেখানে ডেটা কখনই ব্যবহারকারীর ডিভাইস থেকে বেরিয়ে যায় না, যা সার্ভার-সাইড ডেটা ফাঁসের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে।

অ্যাক্সেস নিয়ন্ত্রণ করুন

  • ডেটা অ্যাক্সেস সীমিত করুন : আপনার LLM অ্যাপ্লিকেশনটি এমনভাবে ডিজাইন করুন যাতে এটি যতটা সম্ভব কম পরিমাণে ডেটা অ্যাক্সেস করতে পারে। যদি মডেলটিকে কোনও সংবেদনশীল ডাটাবেস, ব্যবহারকারীর পছন্দ বা ব্যক্তিগত ফাইলগুলিতে অ্যাক্সেস না দেওয়া হয়, তাহলে তাদের বিষয়বস্তু ফাঁস করার জন্য তাকে প্রতারিত করা যাবে না।
  • অ্যান্ড্রয়েড অনুমতি সীমাবদ্ধ করুন : আপনার অ্যাপের এআই উপাদানগুলি প্রয়োজনীয় ন্যূনতম অ্যান্ড্রয়েড অনুমতিগুলি দিয়ে কাজ করে কিনা তা যাচাই করুন। সংবেদনশীল ডেটা প্রকাশ করতে পারে এমন অপ্রয়োজনীয় অনুমতি দেবেন না।

অ্যাপের মধ্যে আউটপুট ফিল্টারিং:

  • ক্লায়েন্ট-সাইড রিডাকশন : আপনার অ্যান্ড্রয়েড অ্যাপে একটি নিরাপত্তা স্তর প্রয়োগ করুন যা ব্যবহারকারীর কাছে প্রতিক্রিয়া প্রদর্শনের আগে সংবেদনশীল তথ্যের (যেমন, ক্রেডিট কার্ড নম্বর, API কী, সামাজিক নিরাপত্তা নম্বর, ইমেল ঠিকানা) সাথে মিলে যাওয়া প্যাটার্নের জন্য LLM এর আউটপুট স্ক্যান করে। যদি কোনও মিল পাওয়া যায়, তাহলে প্রতিক্রিয়াটি ব্লক বা রিডাক্ট করা উচিত।

এলএলএম-এর জন্য নির্দেশনামূলক রেলিং:

  • স্পষ্ট সিস্টেম প্রম্পট : সিস্টেম প্রম্পটে স্পষ্ট নির্দেশাবলী অন্তর্ভুক্ত করুন যা মডেলটিকে কোনও ব্যক্তিগত, গোপনীয় বা সংবেদনশীল তথ্য প্রকাশ করতে নিষেধ করে। উদাহরণস্বরূপ: "আপনার কোনও পরিস্থিতিতেই কোনও ব্যবহারকারীর বিবরণ, অভ্যন্তরীণ ডেটা বা ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য ভাগ করা উচিত নয়।" এটি প্রত্যাশিত আচরণকে আরও জোরদার করে।

গোপনীয়তা বৃদ্ধির কৌশল:

  • ব্যবহারকারীর মিথস্ক্রিয়া বা ডেটা থেকে শেখে এমন অ্যাপ্লিকেশনগুলির জন্য, ব্যক্তিগত গোপনীয়তা রক্ষা করার জন্য ডিফারেনশিয়াল গোপনীয়তা (ডেটাতে পরিসংখ্যানগত শব্দ যোগ করা) বা ফেডারেটেড লার্নিং (ডেটা কেন্দ্রীভূত না করে ব্যবহারকারীর ডিভাইসে মডেল প্রশিক্ষণ) এর মতো উন্নত কৌশলগুলি বিবেচনা করুন।

নিয়মিত নিরীক্ষা এবং রেড টিমিং:

  • প্রোঅ্যাকটিভ টেস্টিং : LLM কীভাবে সংবেদনশীল তথ্য ফাঁস করতে পারে তা আবিষ্কার করার জন্য আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি সক্রিয়ভাবে পরীক্ষা করুন এবং লাল দলবদ্ধ করুন । এর মধ্যে রয়েছে ইচ্ছাকৃতভাবে LLM কে এমন ডেটা প্রকাশ করতে বাধ্য করার চেষ্টা করা যা তার উচিত নয়।

সারাংশ

সংবেদনশীল তথ্য প্রকাশ তখন ঘটে যখন একটি LLM তার প্রশিক্ষণ সেট বা ব্যবহারকারীর সেশন থেকে গোপনীয় তথ্য প্রকাশ করে, যা গোপনীয়তা লঙ্ঘন এবং বৌদ্ধিক সম্পত্তি চুরির মতো উল্লেখযোগ্য ঝুঁকি তৈরি করে। প্রশমনের জন্য আপনার অ্যান্ড্রয়েড অ্যাপের মধ্যে একটি স্তরযুক্ত প্রতিরক্ষা প্রয়োজন, LLM-এ পৌঁছানোর আগে ডেটা স্যানিটাইজেশনকে অগ্রাধিকার দেওয়া, মডেলের ডেটা অ্যাক্সেস সীমিত করার জন্য ন্যূনতম অধিকারের নীতি প্রয়োগ করা এবং ব্যবহারকারীর কাছে পৌঁছানোর আগে মডেলের চূড়ান্ত আউটপুট থেকে সংবেদনশীল তথ্য স্ক্যান এবং সম্পাদনা করার জন্য শক্তিশালী ফিল্টার প্রয়োগ করা। অন-ডিভাইস ML এবং Firebase App Check এর মতো সরঞ্জামগুলি ব্যবহার করা নিরাপত্তা আরও উন্নত করতে পারে।

অতিরিক্ত সম্পদ

রেফারেন্সের জন্য কিছু সংবেদনশীল তথ্য নির্দেশিকাগুলির লিঙ্ক এখানে দেওয়া হল:

আপনি যদি অন্য মডেল ব্যবহার করেন তবে আপনার অনুরূপ নির্দেশিকা এবং সংস্থান খোঁজা উচিত।

আরও তথ্য: