Walaupun keselamatan chatbot penting bagi setiap syarikat, ia amat penting bagi sektor penjagaan kesihatan, kewangan dan kerajaan. Jika kita mempertimbangkan isu-isu keselamatan yang penting kepada sektor-sektor ini, sekurang-kurangnya kita akan dapat menampung isu-isu yang relevan untuk semua syarikat.
Implikasi keselamatan Chatbot dan elemen yang perlu dipertimbangkan untuk mewujudkan persekitaran yang selamat.
Terdapat beberapa perkara yang perlu dipertimbangkan ketika datang ke keselamatan chatbot. Ini boleh ditangani secara meluas melalui soalan-soalan berikut:
- Persekitaran apa yang digunakan untuk membina chatbot?
- Di manakah chatbot dihoskan?
- Apakah ciri keselamatan teknologi di mana chatbot dibina?
- Saya akan menjawab soalan-soalan ini satu persatu.
1. Persekitaran
Akses kepada persekitaran yang digunakan oleh pemaju (kakitangan dan kontraktor) untuk membangunkan chatbot perlu dijamin dan dibenarkan. Ini bermakna bukan sahaja menjamin dan mengawal kod tetapi juga menjamin komunikasi dan memastikan alam sekitar bebas daripada virus dan ancaman lain.
Piawaian perlu disediakan untuk pemasangan anti-virus, penyulitan, kawalan akses, latihan keselamatan maklumat mandatori dan pembalakan aktiviti. Prosedur dan dasar juga diperlukan untuk mengawal ujian ciri keselamatan chatbot dan kawalan perubahan di mana pembangun tidak boleh membuat perubahan pada kod sumber tanpa kelulusan jelas jurutera kanan.
2. Hosting
Terdapat banyak pilihan untuk hosting chatbots hari ini, dari awan awam, ke awan peribadi, hingga on-prem (di premis / dalaman).
Syarikat-syarikat yang memerlukan tahap keselamatan maklumat yang unggul akan memilih sama ada awan persendirian atau pemasangan on-prem bergantung pada sifat kes penggunaan chatbot.
Adalah penting untuk memahami bahawa hosting bukan hanya mengenai hosting bot itu sendiri. Sekiranya chatbot menggunakan perkhidmatan pihak ketiga seperti enjin NLP, maka risiko keselamatan hosting dan chatbot maklumat yang serupa yang berkaitan dengan perkhidmatan ini perlu diambil kira. Adakah perkhidmatan ini SAAS atau tersedia di prem sebagai contoh? Adakah mereka mengasingkan data pelanggan, atau semua data dikumpulkan dalam beberapa bentuk?
Hujung depan chatbot adalah pertimbangan lain tentu saja. Jika bot digunakan melalui platform sembang seperti Facebook Messenger Maklumat pelanggan akan didedahkan dan direkodkan oleh platform ini. Ini mungkin atau mungkin bukan kebimbangan keselamatan chatbot, tetapi jelas ia memerlukan pertimbangan.
Perusahaan yang prihatin untuk menghantar data perbualan mereka melalui platform sembang seperti Facebook Messenger Dan Slack, boleh menggunakan cara alternatif untuk berkomunikasi dengan pelanggan mereka melalui penyelesaian awan on-prem atau peribadi seperti Mattermost atau Web Chat.
3. Ciri-ciri Keselamatan
Sama ada bot dihoskan di awan atau di prem, terdapat banyak ciri keselamatan berkaitan bot yang perlu dipertimbangkan.
Akses kakitangan pentadbiran kepada sistem pengurusan chatbot perlu dikawal ketat melalui keselamatan berasaskan peranan dan pengurusan berbilang pengguna. Jika perlu, kawalan akses ini boleh disepadukan dengan penyelesaian Identiti & Pengurusan Akses dalaman perusahaan seperti Active Directory dan LDAP.
Sistem ini harus merangkumi log komprehensif dan terperinci yang menunjukkan pengguna (termasuk pengguna pentadbir) dan aktiviti sistem. Amaran harus ditetapkan untuk memberitahu pentadbir dan orang lain jika aktiviti tertentu berlaku.
Selain daripada makluman biasa, amaran khas perlu disediakan untuk memberitahu pentadbir dan orang lain tentang aktiviti, insiden dan pengecualian tertentu yang mencurigakan.
Data dan rekod yang disimpan pada pelayan seperti rekod/interaksi pelanggan, data pengesahan perlu disulitkan dengan beberapa jenis penyulitan standard industri seperti AES-256.
Penghantaran mesej antara pengguna akhir dan pelayan, serta sambungan antara bahagian depan (seperti Webchat, laman web atau platform sembang) dan sistem back-end perlu disulitkan dengan piawaian industri seperti TLS.
4. Dasar dan Prosedur
Sudah tentu adalah penting untuk semua perkara di atas bahawa dasar dan prosedur yang berkaitan yang mengawal piawaian untuk keselamatan maklumat dilaksanakan. Keselamatan maklumat bukanlah persediaan sekali sahaja tetapi aktiviti yang berterusan.
Dasar dan prosedur ini akan mengawal bukan sahaja bagaimana perisian yang berkaitan disediakan tetapi juga akan menentukan kapan dan bagaimana sesi latihan dan ujian secuirty biasa akan dijalankan.
Mengamankan chatbot tidak berbeza dengan mengamankan perisian lain. Perlu ada penilaian yang dibuat pada permulaan proses tentang kerahsiaan data asas dan yang akan menentukan langkah-langkah yang perlu diambil oleh organisasi untuk memastikan data disimpan dengan selamat.
Mudah-mudahan, artikel ini telah memberi anda gambaran keseluruhan tahap yang tinggi mengenai beberapa risiko keselamatan dan vulnerabilites yang terlibat dalam mewujudkan chatbot selamat.
Senarai Kandungan
Ikuti perkembangan terkini tentang ejen AI
Kongsi ini pada:
.svg)
