(वरील प्रतिमेवर क्लिक करून या धड्याचा व्हिडिओ पहा)
AI प्रणालींच्या डिझाइनमध्ये सुरक्षा ही मूलभूत बाब आहे, म्हणूनच आम्ही ती आमच्या दुसऱ्या विभागात प्राधान्य देतो. हे Microsoft च्या Secure by Design तत्त्वाशी जुळते, जे Secure Future Initiative चा भाग आहे.
Model Context Protocol (MCP) AI-चालित अनुप्रयोगांसाठी शक्तिशाली नवीन क्षमता आणते, परंतु पारंपरिक सॉफ्टवेअर जोखमींपलीकडे असलेल्या अद्वितीय सुरक्षा आव्हानांना देखील ओळखते. MCP प्रणालींना प्रस्थापित सुरक्षा चिंते (सुरक्षित कोडिंग, कमीत कमी विशेषाधिकार, पुरवठा साखळी सुरक्षा) तसेच नवीन AI-विशिष्ट धोके जसे की प्रॉम्प्ट इंजेक्शन, टूल विषबाधा, सत्र हायजॅकिंग, गोंधळलेले डेप्युटी हल्ले, टोकन पासथ्रू असुरक्षितता आणि डायनॅमिक क्षमता बदल यांचा सामना करावा लागतो.
या धड्यात MCP अंमलबजावणीतील सर्वात गंभीर सुरक्षा जोखमींचा अभ्यास केला आहे—प्रमाणीकरण, अधिकृतता, अत्यधिक परवानग्या, अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन, सत्र सुरक्षा, गोंधळलेले डेप्युटी समस्या, टोकन व्यवस्थापन आणि पुरवठा साखळी असुरक्षितता यांचा समावेश आहे. तुम्ही Microsoft चे Prompt Shields, Azure Content Safety आणि GitHub Advanced Security यांसारख्या उपायांचा उपयोग करून MCP अंमलबजावणी मजबूत करण्यासाठी या जोखमी कमी करण्याच्या कृतीक्षम उपाय आणि सर्वोत्तम पद्धती शिकाल.
या धड्याच्या शेवटी, तुम्ही खालील गोष्टी करू शकाल:
- MCP-विशिष्ट धोके ओळखा: MCP प्रणालींमधील प्रॉम्प्ट इंजेक्शन, टूल विषबाधा, अत्यधिक परवानग्या, सत्र हायजॅकिंग, गोंधळलेले डेप्युटी समस्या, टोकन पासथ्रू असुरक्षितता आणि पुरवठा साखळी जोखमी यांसारख्या अद्वितीय सुरक्षा जोखमी ओळखा
- सुरक्षा उपाय लागू करा: मजबूत प्रमाणीकरण, कमीत कमी विशेषाधिकार प्रवेश, सुरक्षित टोकन व्यवस्थापन, सत्र सुरक्षा उपाय आणि पुरवठा साखळी पडताळणी यांसारख्या प्रभावी उपाय अंमलात आणा
- Microsoft सुरक्षा उपायांचा उपयोग करा: MCP वर्कलोड संरक्षणासाठी Microsoft Prompt Shields, Azure Content Safety आणि GitHub Advanced Security समजून घ्या आणि तैनात करा
- टूल सुरक्षा पडताळा: टूल मेटाडेटा पडताळणीचे महत्त्व ओळखा, डायनॅमिक बदलांसाठी निरीक्षण करा आणि अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन हल्ल्यांपासून संरक्षण करा
- सर्वोत्तम पद्धती समाकलित करा: व्यापक संरक्षणासाठी प्रस्थापित सुरक्षा मूलभूत तत्त्वे (सुरक्षित कोडिंग, सर्व्हर हार्डनिंग, शून्य विश्वास) MCP-विशिष्ट उपायांसह एकत्र करा
आधुनिक MCP अंमलबजावणींना पारंपरिक सॉफ्टवेअर सुरक्षा आणि AI-विशिष्ट धोके यांना संबोधित करणाऱ्या स्तरित सुरक्षा दृष्टिकोनांची आवश्यकता आहे. वेगाने विकसित होणारी MCP तपशीलवार माहिती तिच्या सुरक्षा उपायांना परिपक्व करत आहे, ज्यामुळे एंटरप्राइझ सुरक्षा आर्किटेक्चर आणि प्रस्थापित सर्वोत्तम पद्धतींसह चांगले एकत्रीकरण शक्य होते.
Microsoft Digital Defense Report मधील संशोधन दर्शवते की 98% नोंदवलेल्या उल्लंघनांना मजबूत सुरक्षा स्वच्छतेने रोखता येईल. सर्वात प्रभावी संरक्षण धोरण प्रस्थापित सुरक्षा पद्धती MCP-विशिष्ट उपायांसह एकत्र करते—सिद्ध मूलभूत सुरक्षा उपाय एकूण सुरक्षा जोखीम कमी करण्यात सर्वात प्रभावी ठरतात.
Note: ही माहिती 18 ऑगस्ट 2025 पर्यंतच्या MCP सुरक्षा मानकांचे प्रतिबिंबित करते. MCP प्रोटोकॉल वेगाने विकसित होत आहे आणि भविष्यातील अंमलबजावणी नवीन प्रमाणीकरण नमुने आणि सुधारित उपाय सादर करू शकते. नेहमीच वर्तमान MCP Specification, MCP GitHub repository, आणि security best practices documentation कडे नवीन मार्गदर्शनासाठी संदर्भ घ्या.
MCP तपशीलवार माहितीने प्रमाणीकरण आणि अधिकृततेच्या दृष्टिकोनात लक्षणीय सुधारणा केली आहे:
- मूळ दृष्टिकोन: सुरुवातीच्या तपशीलवार माहितीत विकसकांना सानुकूल प्रमाणीकरण सर्व्हर अंमलात आणण्याची आवश्यकता होती, MCP सर्व्हर OAuth 2.0 Authorization Servers म्हणून वापरून वापरकर्त्याचे प्रमाणीकरण थेट व्यवस्थापित करत होते
- सध्याचा मानक (2025-06-18): अद्यतनित तपशीलवार माहिती MCP सर्व्हरला बाह्य ओळख प्रदात्यांकडे (जसे Microsoft Entra ID) प्रमाणीकरण प्रतिनिधी देण्याची परवानगी देते, सुरक्षा स्थिती सुधारते आणि अंमलबजावणीची गुंतागुंत कमी करते
- Transport Layer Security: स्थानिक (STDIO) आणि दूरस्थ (Streamable HTTP) कनेक्शनसाठी योग्य प्रमाणीकरण नमुन्यांसह सुरक्षित वाहतूक यंत्रणेसाठी सुधारित समर्थन
आधुनिक MCP अंमलबजावणींना प्रमाणीकरण आणि अधिकृततेशी संबंधित अनेक आव्हानांचा सामना करावा लागतो:
- अयोग्य अधिकृतता लॉजिक: MCP सर्व्हरमधील दोषपूर्ण अधिकृतता अंमलबजावणी संवेदनशील डेटा उघड करू शकते आणि प्रवेश नियंत्रण चुकीचे लागू करू शकते
- OAuth टोकन तडजोड: स्थानिक MCP सर्व्हर टोकन चोरी हल्लेखोरांना सर्व्हरचे अनुकरण करण्यास आणि डाउनस्ट्रीम सेवांमध्ये प्रवेश करण्यास सक्षम करते
- टोकन पासथ्रू असुरक्षितता: अयोग्य टोकन हाताळणी सुरक्षा नियंत्रण बायपास आणि जबाबदारीतील अंतर निर्माण करते
- अत्यधिक परवानग्या: MCP सर्व्हरवरील जास्त परवानग्या कमीत कमी विशेषाधिकार तत्त्वांचे उल्लंघन करतात आणि हल्ल्याचा पृष्ठभाग वाढवतात
सध्याच्या MCP अधिकृतता तपशीलवार माहितीनुसार टोकन पासथ्रू स्पष्टपणे प्रतिबंधित आहे कारण त्याचे गंभीर सुरक्षा परिणाम आहेत:
- MCP सर्व्हर आणि डाउनस्ट्रीम API महत्त्वपूर्ण सुरक्षा नियंत्रण अंमलात आणतात (रेट लिमिटिंग, विनंती पडताळणी, ट्रॅफिक मॉनिटरिंग) जे योग्य टोकन पडताळणीवर अवलंबून असतात
- थेट क्लायंट-टू-API टोकन वापर या आवश्यक संरक्षणांना बायपास करते, सुरक्षा आर्किटेक्चर कमजोर करते
- MCP सर्व्हर अपस्ट्रीम-इश्यू केलेले टोकन वापरणाऱ्या क्लायंट्समध्ये फरक करू शकत नाहीत, ऑडिट ट्रेल्स तुटतात
- डाउनस्ट्रीम रिसोर्स सर्व्हर लॉग्स चुकीच्या विनंती मूळ दर्शवतात, वास्तविक MCP सर्व्हर मध्यस्थ नाहीत
- घटना तपासणी आणि अनुपालन ऑडिटिंग लक्षणीयरीत्या कठीण होते
- न पडताळलेले टोकन दावे चोरी केलेल्या टोकनसह हानिकारक घटकांना MCP सर्व्हरचा डेटा चोरीसाठी प्रॉक्सी म्हणून वापरण्यास सक्षम करतात
- विश्वास सीमा उल्लंघन अनधिकृत प्रवेश नमुने परवानगी देतात जे इच्छित सुरक्षा नियंत्रण बायपास करतात
- अनेक सेवांद्वारे स्वीकारलेले तडजोड टोकन कनेक्टेड प्रणालींमध्ये पार्श्वलंबी हालचाल सक्षम करतात
- टोकन मूळ सत्यापित करता येत नसल्यास सेवांमधील विश्वास गृहीतके उल्लंघन होऊ शकतात
महत्त्वपूर्ण सुरक्षा आवश्यकता:
MANDATORY: MCP सर्व्हर MUST NOT कोणतेही टोकन स्वीकारू शकत नाहीत जे MCP सर्व्हरसाठी स्पष्टपणे जारी केलेले नाहीत
-
कठोर अधिकृतता पुनरावलोकन: MCP सर्व्हर अधिकृतता लॉजिकचे व्यापक ऑडिट करा जेणेकरून फक्त इच्छित वापरकर्ते आणि क्लायंट संवेदनशील संसाधनांमध्ये प्रवेश करू शकतील
- अंमलबजावणी मार्गदर्शक: Azure API Management as Authentication Gateway for MCP Servers
- ओळख एकत्रीकरण: Using Microsoft Entra ID for MCP Server Authentication
-
सुरक्षित टोकन व्यवस्थापन: Microsoft's token validation and lifecycle best practices अंमलात आणा
- टोकन प्रेक्षक दावे MCP सर्व्हर ओळखाशी जुळतात याची पडताळणी करा
- योग्य टोकन रोटेशन आणि कालबाह्यता धोरणे अंमलात आणा
- टोकन रिप्ले हल्ले आणि अनधिकृत वापर टाळा
-
संरक्षित टोकन संग्रहण: विश्रांती आणि वाहतुकीत एन्क्रिप्शनसह सुरक्षित टोकन संग्रहण
- सर्वोत्तम पद्धती: Secure Token Storage and Encryption Guidelines
-
कमीत कमी विशेषाधिकार तत्त्व: MCP सर्व्हरला इच्छित कार्यक्षमतेसाठी आवश्यक असलेल्या किमान परवानग्या द्या
- विशेषाधिकार वाढ टाळण्यासाठी नियमित परवानगी पुनरावलोकने आणि अद्यतने
- Microsoft Documentation: Secure Least-Privileged Access
-
भूमिका-आधारित प्रवेश नियंत्रण (RBAC): सूक्ष्म भूमिका नियुक्त्या अंमलात आणा
- भूमिका विशिष्ट संसाधने आणि क्रियांपर्यंत घट्टपणे मर्यादित करा
- हल्ल्याचा पृष्ठभाग वाढवणाऱ्या विस्तृत किंवा अनावश्यक परवानग्या टाळा
-
सतत परवानगी निरीक्षण: सतत प्रवेश ऑडिटिंग आणि निरीक्षण अंमलात आणा
- अनियमिततेसाठी परवानगी वापर नमुने निरीक्षण करा
- अत्यधिक किंवा न वापरलेल्या विशेषाधिकारांचे त्वरित निराकरण करा
आधुनिक MCP अंमलबजावणींना पारंपरिक सुरक्षा उपाय पूर्णपणे संबोधित करू शकत नाहीत अशा प्रगत AI-विशिष्ट हल्ल्याच्या प्रकारांचा सामना करावा लागतो:
अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन MCP-सक्षम AI प्रणालींमधील सर्वात गंभीर असुरक्षिततेपैकी एक आहे. हल्लेखोर बाह्य सामग्रीमध्ये—दस्तऐवज, वेब पृष्ठे, ईमेल किंवा डेटा स्रोत—दुर्भावनायुक्त सूचना एम्बेड करतात, ज्यांना AI प्रणाली नंतर वैध आदेश म्हणून प्रक्रिया करतात.
हल्ल्याचे प्रकार:
- दस्तऐवज-आधारित इंजेक्शन: प्रक्रिया केलेल्या दस्तऐवजांमध्ये लपवलेल्या दुर्भावनायुक्त सूचनांमुळे अनपेक्षित AI क्रिया ट्रिगर होतात
- वेब सामग्री शोषण: एम्बेड केलेल्या प्रॉम्प्टसह तडजोड केलेली वेब पृष्ठे जे स्क्रॅप केल्यावर AI वर्तनात फेरफार करतात
- ईमेल-आधारित हल्ले: ईमेलमधील दुर्भावनायुक्त प्रॉम्प्ट्स जे AI सहाय्यकांना माहिती लीक करण्यास किंवा अनधिकृत क्रिया करण्यास कारणीभूत ठरतात
- डेटा स्रोत दूषितता: तडजोड केलेले डेटाबेस किंवा API जे AI प्रणालींना दूषित सामग्री प्रदान करतात
वास्तविक परिणाम: या हल्ल्यांमुळे डेटा चोरी, गोपनीयतेचे उल्लंघन, हानिकारक सामग्री निर्मिती आणि वापरकर्ता संवादात फेरफार होऊ शकतो. सविस्तर विश्लेषणासाठी, Prompt Injection in MCP (Simon Willison) पहा.
टूल विषबाधा MCP टूल्सची व्याख्या करणाऱ्या मेटाडेटाला लक्ष्य करते, ज्यामुळे LLMs टूल्सच्या वर्णनांवर आधारित निर्णय घेतात.
हल्ल्याचे प्रकार:
- मेटाडेटा फेरफार: हल्लेखोर टूल्सच्या वर्णनांमध्ये, पॅरामीटर व्याख्यांमध्ये किंवा वापर उदाहरणांमध्ये दुर्भावनायुक्त सूचना इंजेक्ट करतात
- अदृश्य सूचना: टूल मेटाडेटामध्ये लपवलेल्या प्रॉम्प्ट्स जे AI मॉडेल्सद्वारे प्रक्रिया केल्या जातात परंतु मानवी वापरकर्त्यांसाठी अदृश्य असतात
- डायनॅमिक टूल बदल ("रग पुल्स"): वापरकर्त्यांनी मंजूर केलेली टूल्स नंतर दुर्भावनायुक्त क्रिया करण्यासाठी बदलली जातात
- पॅरामीटर इंजेक्शन: टूल पॅरामीटर स्कीमामध्ये एम्बेड केलेली दुर्भावनायुक्त सामग्री जी मॉडेल वर्तनावर प्रभाव टाकते
होस्टेड सर्व्हर धोके: दूरस्थ MCP सर्व्हरमध्ये वाढलेले धोके असतात कारण टूल्सच्या व्याख्या प्रारंभिक वापरकर्ता मंजुरीनंतर अद्यतनित केल्या जाऊ शकतात, ज्यामुळे पूर्वी सुरक्षित टूल्स दुर्भावनायुक्त बनतात. सविस्तर विश्लेषणासाठी, Tool Poisoning Attacks (Invariant Labs) पहा.
- क्रॉस-डोमेन प्रॉम्प्ट इंजेक्शन (XPIA): अनेक डोमेनमधील सामग्रीचा उपयोग करून सुरक्षा उपाय बायपास करणारे प्रगत हल्ले
- डायनॅमिक क्षमता बदल: टूल्सच्या क्षमतांमध्ये रिअल-टाइम बदल जे प्रारंभिक सुरक्षा मूल्यांकनांपासून सुटतात
- कॉन्टेक्स्ट विंडो विषबाधा: मोठ्या कॉन्टेक्स्ट विंडोमध्ये फेरफार करून दुर्भावनायुक्त सूचना लपवणारे हल्ले
- मॉडेल गोंधळ हल्ले: मॉडेल मर्यादांचा उपयोग करून अनपेक्षित किंवा असुरक्षित वर्तन निर्माण करणे
उच्च-प्रभाव परिणाम:
- डेटा चोरी: संवेदनशील एंटरप्राइझ किंवा वैयक्तिक डेटाचा अनधिकृत प्रवेश आणि चोरी
- गोपनीयतेचे उल्लंघन: वैयक्तिक ओळखण्यायोग्य माहिती (PII) आणि गोपनीय व्यवसाय डेटा उघडणे
- प्रणाली फेरफार: महत्त्वाच्या प्रणाली आणि कार्यप्रवाहांमध्ये अनपेक्षित बदल
- क्रेडेन्शियल चोरी: प्रमाणीकरण टोकन आणि सेवा क्रेडेन्शियल्सची तडजोड
- पार्श्वलंबी हालचाल: व्यापक नेटवर्क हल्ल्यांसाठी पिव्होट म्हणून तडजोड केलेल्या AI प्रणालींचा वापर
- सुरक्षित सत्र निर्मिती: सत्र ID तयार करण्यासाठी क्रिप्टोग्राफिकदृष्ट्या सुरक्षित, गैर-निर्धारित क्रमांकांचा वापर करा, जे सुरक्षित रँडम नंबर जनरेटरद्वारे तयार केले जातात
- वापरकर्ता-विशिष्ट बांधणी: सत्र ID ला
<user_id>:<session_id>सारख्या स्वरूपाचा वापर करून वापरकर्ता-विशिष्ट माहितीशी बांधा, जेणेकरून क्रॉस-युजर सत्राचा गैरवापर टाळता येईल - सत्र जीवनचक्र व्यवस्थापन: योग्य कालबाह्यता, रोटेशन आणि अमान्यकरण अंमलात आणा, जेणेकरून असुरक्षिततेची वेळ मर्यादित राहील
- वाहतूक सुरक्षा: सत्र ID इंटरसेप्शन टाळण्यासाठी सर्व संवादांसाठी HTTPS अनिवार्य करा
गोंधळलेला डेप्युटी समस्या तेव्हा उद्भवते जेव्हा MCP सर्व्हर क्लायंट आणि तृतीय-पक्ष सेवांदरम्यान प्रमाणीकरण प्रॉक्सी म्हणून कार्य करतात, ज्यामुळे स्थिर क्लायंट ID च्या गैरवापराद्वारे अधिकृतता बायपास होण्याची शक्यता निर्माण होते.
- कुकी-आधारित संमती बायपास: पूर्वीच्या वापरकर्त्याच्या प्रमाणीकरणामुळे तयार झालेल्या संमती कुकीजचा हल्लेखोर दुर्भावनायुक्त अधिकृतता विनंत्यांद्वारे गैरवापर करतात, ज्यामध्ये तयार केलेल्या पुनर्निर्देशन URI असतात
- अधिकृतता कोड चोरी: विद्यमान संमती कुकीजमुळे अधिकृतता सर्व्हर संमती स्क्रीन वगळू शकतात, ज्यामुळे कोड हल्लेखोर-नियंत्रित एंडपॉइंट्सकडे पुनर्निर्देशित होतात
- अनधिकृत API प्रवेश: चोरलेले अधिकृतता कोड टोकन एक्सचेंज सक्षम करतात आणि वापरकर्त्याचे अनुकरण करतात, ज्यासाठी स्पष्ट मंजुरी आवश्यक नसते
अनिवार्य नियंत्रण:
- स्पष्ट संमती आवश्यकता: MCP प्रॉक्सी सर्व्हर जे स्थिर क्लायंट ID वापरतात, त्यांनी प्रत्येक डायनॅमिक नोंदणीकृत क्लायंटसाठी वापरकर्त्याची संमती मिळवणे आवश्यक आहे
- OAuth 2.1 सुरक्षा अंमलबजावणी: सर्व अधिकृतता विनंत्यांसाठी PKCE (प्रूफ की फॉर कोड एक्सचेंज) यासह विद्यमान OAuth सुरक्षा सर्वोत्तम पद्धतींचे पालन करा
- कठोर क्लायंट पडताळणी: गैरवापर टाळण्यासाठी पुनर्निर्देशन URI आणि क्लायंट आयडेंटिफायरची काटेकोर पडताळणी करा
टोकन पासथ्रू हे MCP सर्व्हर क्लायंट टोकन योग्य पडताळणीशिवाय स्वीकारतात आणि त्यांना डाउनस्ट्रीम API कडे फॉरवर्ड करतात, MCP अधिकृतता वैशिष्ट्यांचे उल्लंघन करतात, याचे स्पष्ट उदाहरण आहे.
- नियंत्रण बायपास: थेट क्लायंट-टू-API टोकन वापर महत्त्वाच्या दर मर्यादा, पडताळणी आणि मॉनिटरिंग नियंत्रणांना बायपास करतो
- ऑडिट ट्रेल भ्रष्टाचार: अपस्ट्रीम-इश्यू केलेले टोकन क्लायंट ओळखणे अशक्य करतात, ज्यामुळे घटना तपास क्षमतांवर परिणाम होतो
- प्रॉक्सी-आधारित डेटा चोरी: न पडताळलेले टोकन दुर्भावनायुक्त अभिनेत्यांना अनधिकृत डेटा प्रवेशासाठी सर्व्हरचा प्रॉक्सी म्हणून वापरण्यास सक्षम करतात
- विश्वास सीमा उल्लंघन: जेव्हा टोकन मूळ सत्यापित केले जाऊ शकत नाहीत तेव्हा डाउनस्ट्रीम सेवांच्या विश्वासाच्या गृहितकांचे उल्लंघन होऊ शकते
- बहु-सेवा हल्ल्याचा विस्तार: अनेक सेवांमध्ये स्वीकारलेले तडजोड केलेले टोकन पार्श्व हालचाली सक्षम करतात
अपरिहार्य आवश्यकता:
- टोकन पडताळणी: MCP सर्व्हरने MCP सर्व्हरसाठी स्पष्टपणे जारी न केलेले टोकन स्वीकारू नये
- प्रेक्षक पडताळणी: टोकन प्रेक्षक दावे MCP सर्व्हरच्या ओळखीशी जुळतात याची नेहमी पडताळणी करा
- योग्य टोकन जीवनचक्र: सुरक्षित रोटेशन पद्धतींसह अल्पायुषी प्रवेश टोकन अंमलात आणा
पुरवठा साखळी सुरक्षा पारंपरिक सॉफ्टवेअर अवलंबित्वांपलीकडे विकसित झाली आहे, ज्यामध्ये संपूर्ण AI परिसंस्था समाविष्ट आहे. आधुनिक MCP अंमलबजावणींनी सर्व AI-संबंधित घटकांची काटेकोरपणे पडताळणी आणि निरीक्षण करणे आवश्यक आहे, कारण प्रत्येक संभाव्य असुरक्षितता सादर करू शकतो, ज्यामुळे प्रणालीची अखंडता धोक्यात येऊ शकते.
पारंपरिक सॉफ्टवेअर अवलंबित्व:
- ओपन-सोर्स लायब्ररी आणि फ्रेमवर्क
- कंटेनर प्रतिमा आणि बेस सिस्टम
- विकास साधने आणि बिल्ड पाइपलाइन
- पायाभूत सुविधा घटक आणि सेवा
AI-विशिष्ट पुरवठा साखळी घटक:
- फाउंडेशन मॉडेल्स: विविध प्रदात्यांकडून पूर्व-प्रशिक्षित मॉडेल्स, ज्यांची मूळ पडताळणी आवश्यक आहे
- एम्बेडिंग सेवा: बाह्य वेक्टरायझेशन आणि सेमॅंटिक शोध सेवा
- संदर्भ प्रदाते: डेटा स्रोत, ज्ञान तळे, आणि दस्तऐवज संग्रह
- तृतीय-पक्ष API: बाह्य AI सेवा, ML पाइपलाइन, आणि डेटा प्रक्रिया एंडपॉइंट्स
- मॉडेल कलाकृती: वजन, कॉन्फिगरेशन, आणि फाइन-ट्यून केलेले मॉडेल प्रकार
- प्रशिक्षण डेटा स्रोत: मॉडेल प्रशिक्षण आणि फाइन-ट्यूनिंगसाठी वापरलेले डेटासेट
- मूळ पडताळणी: एकत्रीकरणापूर्वी सर्व AI घटकांचे मूळ, परवाना, आणि अखंडता पडताळा
- सुरक्षा मूल्यांकन: मॉडेल्स, डेटा स्रोत, आणि AI सेवांसाठी असुरक्षितता स्कॅन आणि सुरक्षा पुनरावलोकने करा
- प्रतिष्ठा विश्लेषण: AI सेवा प्रदात्यांच्या सुरक्षा ट्रॅक रेकॉर्ड आणि पद्धतींचे मूल्यांकन करा
- अनुपालन पडताळणी: सर्व घटक संघटनेच्या सुरक्षा आणि नियामक आवश्यकता पूर्ण करतात याची खात्री करा
- स्वयंचलित CI/CD सुरक्षा: स्वयंचलित उपयोजन पाइपलाइनमध्ये सुरक्षा स्कॅनिंग समाकलित करा
- कलाकृती अखंडता: सर्व उपयोजित कलाकृतींसाठी (कोड, मॉडेल्स, कॉन्फिगरेशन) क्रिप्टोग्राफिक पडताळणी अंमलात आणा
- टप्प्याटप्प्याने उपयोजन: प्रत्येक टप्प्यावर सुरक्षा पडताळणीसह प्रगत उपयोजन धोरणे वापरा
- विश्वसनीय कलाकृती संग्रह: केवळ पडताळलेल्या, सुरक्षित कलाकृती नोंदणीकृत आणि संग्रहांमधून उपयोजित करा
- अवलंबित्व स्कॅनिंग: सर्व सॉफ्टवेअर आणि AI घटक अवलंबित्वांसाठी सतत असुरक्षितता निरीक्षण
- मॉडेल निरीक्षण: मॉडेल वर्तन, कार्यक्षमता विचलन, आणि सुरक्षा विसंगतींचे सतत मूल्यांकन
- सेवा आरोग्य ट्रॅकिंग: बाह्य AI सेवांसाठी उपलब्धता, सुरक्षा घटना, आणि धोरण बदलांचे निरीक्षण
- धमकी गुप्तचर समाकलन: AI आणि ML सुरक्षा जोखमींसाठी विशिष्ट धमकी फीड्स समाविष्ट करा
- घटक-स्तरीय परवानग्या: व्यवसायाच्या गरजेनुसार मॉडेल्स, डेटा, आणि सेवांवरील प्रवेश मर्यादित करा
- सेवा खाते व्यवस्थापन: किमान आवश्यक परवानग्यांसह समर्पित सेवा खाती अंमलात आणा
- नेटवर्क विभागणी: AI घटक वेगळे करा आणि सेवांमधील नेटवर्क प्रवेश मर्यादित करा
- API गेटवे नियंत्रण: बाह्य AI सेवांमध्ये प्रवेश नियंत्रित आणि निरीक्षण करण्यासाठी केंद्रीकृत API गेटवे वापरा
- त्वरित प्रतिसाद प्रक्रिया: तडजोड झालेल्या AI घटकांचे पॅचिंग किंवा पुनर्स्थित करण्यासाठी स्थापित प्रक्रिया
- क्रेडेन्शियल रोटेशन: गुपिते, API की, आणि सेवा क्रेडेन्शियल्स फिरवण्यासाठी स्वयंचलित प्रणाली
- रोलबॅक क्षमता: AI घटकांच्या पूर्वीच्या ज्ञात-चांगल्या आवृत्त्यांकडे त्वरीत परत जाण्याची क्षमता
- पुरवठा साखळी उल्लंघन पुनर्प्राप्ती: अपस्ट्रीम AI सेवा तडजोडींसाठी विशिष्ट प्रतिसाद प्रक्रिया
GitHub Advanced Security पुरवठा साखळी संरक्षण प्रदान करते, ज्यामध्ये समाविष्ट आहे:
- गुपित स्कॅनिंग: रेपॉजिटरीमध्ये क्रेडेन्शियल्स, API की, आणि टोकनचे स्वयंचलित शोध
- अवलंबित्व स्कॅनिंग: ओपन-सोर्स अवलंबित्व आणि लायब्ररींसाठी असुरक्षितता मूल्यांकन
- CodeQL विश्लेषण: सुरक्षा असुरक्षितता आणि कोडिंग समस्यांसाठी स्थिर कोड विश्लेषण
- पुरवठा साखळी अंतर्दृष्टी: अवलंबित्व आरोग्य आणि सुरक्षा स्थितीवर दृश्यमानता
Azure DevOps आणि Azure Repos समाकलन:
- Microsoft विकास प्लॅटफॉर्ममध्ये अखंड सुरक्षा स्कॅनिंग समाकलन
- AI वर्कलोडसाठी Azure Pipelines मध्ये स्वयंचलित सुरक्षा तपासण्या
- सुरक्षित AI घटक उपयोजनासाठी धोरण अंमलबजावणी
Microsoft अंतर्गत पद्धती: Microsoft सर्व उत्पादनांमध्ये विस्तृत पुरवठा साखळी सुरक्षा पद्धती अंमलात आणते. Microsoft मध्ये सॉफ्टवेअर पुरवठा साखळी सुरक्षित करण्याच्या प्रवासाबद्दल सिद्ध दृष्टिकोन जाणून घ्या: The Journey to Secure the Software Supply Chain at Microsoft.
- मायक्रोसॉफ्ट प्रॉम्प्ट शील्ड्स दस्तऐवज
- Azure कंटेंट सेफ्टी सेवा
- मायक्रोसॉफ्ट Entra ID सुरक्षा
- Azure टोकन व्यवस्थापन सर्वोत्तम पद्धती
- GitHub प्रगत सुरक्षा
- Azure API व्यवस्थापन MCP प्रमाणीकरण गेटवे म्हणून
- MCP सर्व्हर्ससाठी मायक्रोसॉफ्ट Entra ID प्रमाणीकरण
- सुरक्षित टोकन संचयन आणि एन्क्रिप्शन (व्हिडिओ)
संपूर्ण सुरक्षा मार्गदर्शनासाठी, या विभागातील खालील विशेष दस्तऐवजांचा संदर्भ घ्या:
- MCP सुरक्षा सर्वोत्तम पद्धती 2025 - MCP अंमलबजावणीसाठी संपूर्ण सुरक्षा सर्वोत्तम पद्धती
- Azure कंटेंट सेफ्टी अंमलबजावणी - Azure कंटेंट सेफ्टी एकत्रीकरणासाठी व्यावहारिक अंमलबजावणी उदाहरणे
- MCP सुरक्षा नियंत्रण 2025 - MCP उपयोजनांसाठी नवीनतम सुरक्षा नियंत्रण आणि तंत्रे
- MCP सर्वोत्तम पद्धती जलद संदर्भ - महत्त्वाच्या MCP सुरक्षा पद्धतींसाठी जलद संदर्भ मार्गदर्शिका
पुढील: अध्याय 3: सुरुवात कशी करावी
अस्वीकरण:
हा दस्तऐवज AI भाषांतर सेवा Co-op Translator वापरून भाषांतरित करण्यात आला आहे. आम्ही अचूकतेसाठी प्रयत्नशील असलो तरी कृपया लक्षात ठेवा की स्वयंचलित भाषांतरांमध्ये त्रुटी किंवा अचूकतेचा अभाव असू शकतो. मूळ भाषेतील दस्तऐवज हा अधिकृत स्रोत मानला जावा. महत्त्वाच्या माहितीसाठी व्यावसायिक मानवी भाषांतराची शिफारस केली जाते. या भाषांतराचा वापर करून उद्भवलेल्या कोणत्याही गैरसमज किंवा चुकीच्या अर्थासाठी आम्ही जबाबदार राहणार नाही.