ຄວາມປອດໄພ | ຄຳສັບ AI, DX & Security
ຄຳສັບໃນໝວດ "ຄວາມປອດໄພ" — ຄຳອະທິບາຍແບບປະຕິບັດໄດ້ຈິງດ້ານ AI, DX ແລະ ຄວາມປອດໄພ ພ້ອມໄດອາແກຣມ ສຳລັບຜູ້ບໍລິຫານ ແລະ ທີມ IT
ຊິຟທ໌ເລັຟທ໌ (Shift Left)
ການ Shift Left ແມ່ນວິທີການພັດທະນາທີ່ເລັ່ງຂັ້ນຕອນຕ່າງໆ ເຊັ່ນ: ການທົດສອບ, ການກວດສອບຄວາມປອດໄພ, ແລະ ການກ
ຊ່ອງໂຫວ່ແບບ Zero-Day (Zero-Day Vulnerability)
ຊ່ອງໂຫວ່ Zero-day ແມ່ນຊ່ອງໂຫວ່ທີ່ຍັງບໍ່ທັນໄດ້ຮັບການແກ້ໄຂ ເຊິ່ງມີຢູ່ກ່ອນທີ່ຜູ້ພັດທະນາຊອບແວ ຫຼື ຊຸມຊົນ
DevSecOps
DevSecOps ແມ່ນວິທີການທີ່ລວມເອົາມາດຕະການຄວາມປອດໄພເຂົ້າໄວ້ໃນ pipeline ຂອງ DevOps ຕັ້ງແຕ່ເລີ່ມຕົ້ນ ໂດຍກ
Bug Bounty (ລາງວັນຊອກຫາຂໍ້ຜິດພາດຂອງຊອບແວ)
Bug Bounty ແມ່ນລະບົບການໃຫ້ລາງວັນແກ່ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພພາຍນອກ ເມື່ອພວກເຂົາຄົ້ນພົບ ແລະ ລາຍງານຊ່ອງ
PDPA (ກົດໝາຍຄຸ້ມຄອງຂໍ້ມູນສ່ວນຕົວຂອງໄທ)
PDPA (Personal Data Protection Act) ແມ່ນກົດໝາຍຂອງປະເທດໄທທີ່ຄວບຄຸມການເກັບກຳ, ການນຳໃຊ້, ການເກັບຮັກສາ,
HITL (Human-in-the-Loop) — ມະນຸດຢູ່ໃນວົງຈອນ
HITL (Human-in-the-Loop) ແມ່ນວິທີການທີ່ນຳເອົາຂະບວນການໃຫ້ມະນຸດກວດສອບ, ແກ້ໄຂ, ແລະ ອະນຸມັດຜົນລັບຂອງລະບົ
ການທົດສອບແບບຟັດຊິງ (Fuzzing)
Fuzzing ແມ່ນວິທີການທົດສອບຊອບແວເພື່ອຊອກຫາຈຸດອ່ອນ ຫຼື ຂໍ້ຜິດພາດ (Bug) ໂດຍການປ້ອນຂໍ້ມູນແບບສຸ່ມ ຫຼື ຂໍ້ມ
ຄວາມເປັນສ່ວນຕົວໂດຍການແຍກອອກ (Privacy by Isolation)
ວິທີການອອກແບບທີ່ກຳຈັດຄວາມສ່ຽງຂອງການຮົ່ວໄຫຼຂໍ້ມູນສ່ວນຕົວຢ່າງເປັນໂຄງສ້າງ ໂດຍການແຍກລະບົບ AI ແລະໂຄງສ້າງພ
ໂຄງການ Glasswing (Project Glasswing)
Project Glasswing ແມ່ນກຸ່ມພັນທະມິດດ້ານຄວາມປອດໄພທາງໄຊເບີ ທີ່ນຳໂດຍ Anthropic ແລະ ມີບໍລິສັດເຕັກໂນໂລຊີຊັ
ການສີດໃສ່ຄຳສັ່ງ (Prompt Injection)
ເຕັກນິກການໂຈມຕີທີ່ໃຊ້ການປ້ອນຂໍ້ມູນທີ່ເປັນອັນຕະລາຍເພື່ອຄວບຄຸມການເຮັດວຽກຂອງ LLM ໃຫ້ໄປໃນທິດທາງທີ່ບໍ່ໄດ້
ການທົດສອບການເຈາະລະບົບ (Penetration Testing)
ການທົດສອບການເຈາະລະບົບ (Penetration Test) ແມ່ນວິທີການທົດສອບຄວາມປອດໄພ ໂດຍການຈຳລອງການບຸກລຸກເຂົ້າສູ່ລະບົ
ການເຂົ້າເຖິງເຄືອຂ່າຍແບບບໍ່ໄວ້ວາງໃຈ (ZTNA)
Zero Trust Network Access (ZTNA) ແມ່ນຮູບແບບຄວາມປອດໄພທີ່ຄວບຄຸມການເຂົ້າເຖິງຊັບພະຍາກອນເຄືອຂ່າຍ ໂດຍອີງໃສ
26ລາຍການ ຈາກ 2ຈາກ3