AI နည်းပညာကို အသုံးပြုပြီး DLP (Data Loss Prevention) အတွက် Sensitive Data တွေကို Camera နဲ့ ရိုက်တာရော၊ Screenshot ယူတာနဲ့ ယူထားတဲ့ Data ကို AI ကို ပေးပြီး သိချင်တာတွေ မေးတာကို ထိရောက်စွာ တားဆီးလို့ ရပါတယ်။
ဒါပေမဲ့ နည်းပညာတစ်ခုတည်းနဲ့ အကုန်လုံးကို ၁၀၀% ပိတ်ဆို့ဖို့ထက် နည်းလမ်းအမျိုးမျိုးကို ပေါင်းစပ်အသုံးပြုရတာမျိုး ဖြစ်ပါတယ်။
ဘယ်လိုနည်းလမ်းမျိုးတွေ အသုံးပြုလို့ရနေလဲဆိုတာ အောက်မှာ အကြမ်းဖျင်းအနေနဲ့ ကြည့်ကြရအောင်ပါ။
၁။ Camera နဲ့ ဓာတ်ပုံ/ဗီဒီယို ရိုက်တာကို AI နဲ့ တားဆီးခြင်း (Physical Camera Detection)
ဒါက DLP မှာ အခက်ခဲဆုံး အပိုင်းပါ။ ဝန်ထမ်းတစ်ယောက်က သူ့ဖုန်းနဲ့ ကွန်ပျူတာ screen ကို ဓာတ်ပုံရိုက်တာကို တားဖို့အတွက် "AI-powered Human/Object Detection" ကို သုံးပါတယ်။
• Webcam Monitoring: AI ဟာ ကွန်ပျူတာရဲ့ Webcam ကနေတစ်ဆင့် အမြဲစောင့်ကြည့်နေပါတယ်။ အကယ်၍ Screen ရှေ့မှာ ဖုန်း (Smartphone) ကို မြှောက်လိုက်တာ ဒါမှမဟုတ် တခြား Camera တစ်ခုခုကို မြင်လိုက်တာနဲ့ AI က ချက်ချင်း သိရှိပါတယ်။
• Active Response: ဖုန်းကို မြင်လိုက်တာနဲ့ AI က Screen ကို ချက်ချင်း Blur (ဝါးပစ်တာ)၊ Screen ပိတ်ပစ်တာ ဒါမှမဟုတ် Admin ဆီကို Alert (သတိပေးချက်) ပို့တာမျိုး လုပ်ဆောင်ပါတယ်။
• Check Point, CyberArk သို့မဟုတ် သီးသန့် AI Privacy Software တွေမှာ ဒီလို Feature မျိုး ပါဝင်ပါတယ်။
၂။ Screenshot ယူတာကို တားဆီးခြင်း (Digital Screenshot Blocking)
ဒါကတော့ Software-based DLP တွေနဲ့ ပိုပြီး ထိရောက်အောင် လုပ်လို့ရပါတယ်။
• OS Level Blocking: DLP software တွေက Windows/macOS ရဲ့ Screenshot (PrintScreen, Snipping Tool) function တွေကို အပြီးပိတ်ထားနိုင်ပါတယ်။
• AI Content Awareness: AI က Screen ပေါ်မှာ ပေါ်နေတဲ့ Data ဟာ Sensitive ဖြစ်မဖြစ် (ဥပမာ- Credit Card နံပါတ်၊ Password၊ ဖောက်သည်စာရင်း) ကို OCR (Optical Character Recognition) နည်းပညာနဲ့ Real-time ဖတ်ပါတယ်။ Sensitive Data ဖြစ်နေရင် Screenshot ရိုက်လို့မရအောင် Automatic Block လုပ်ပေးပါတယ်။
• Invisible Watermarking: အကယ်၍ Screenshot ရိုက်သွားခဲ့ရင်တောင် AI က အစက်ကလေးတွေနဲ့ ဖော်ပြထားတဲ့ (မမြင်ရတဲ့) Watermark တွေကို ထည့်ထားပေးပါတယ်။ အဲဒီပုံကို ပြန်စစ်လိုက်ရင် ဘယ်သူ၊ ဘယ်အချိန်၊ ဘယ် IP ကနေ ရိုက်သွားတာလဲဆိုတာ ခြေရာခံလို့ ရပါတယ်။
၃။ DLP အတွက် AI ရဲ့ အဓိက အခန်းကဏ္ဍ
DLP မှာ AI ကို အောက်ပါအတိုင်း အသုံးပြုကြပါတယ်။
• OCR & Image Analysis: စာသားတွေတင်မကဘဲ Sensitive ဖြစ်တဲ့ ပုံစံထုတ်လုပ်ထားတဲ့ Design တွေ၊ Diagram တွေကိုပါ AI က ခွဲခြားသိမြင်ပြီး ကာကွယ်ပေးတာပါ။
• Behavioral Analytics: ပုံမှန်မဟုတ်တဲ့ အပြုအမူ (ဥပမာ- Data တွေ အများကြီးကို ဓာတ်ပုံလိုက်ရိုက်နေတာ ဒါမှမဟုတ် ခဏခဏ Screenshot ယူနေတာ) ကို AI က သံသယဖြစ်ဖွယ်အဖြစ် သတ်မှတ်ပြီး ပိတ်ဆို့ပါတယ်။
အားနည်းချက် (Limitations)
• Privacy: ဝန်ထမ်းရဲ့ Webcam ကို သုံးပြီး စောင့်ကြည့်တာမျိုးက ကုမ္ပဏီရဲ့ Privacy Policy နဲ့ ကိုက်ညီဖို့ လိုအပ်ပါတယ်။
• Hardware Speed: AI က Real-time စောင့်ကြည့်နေရတဲ့အတွက် ကွန်ပျူတာရဲ့ Performance (RAM/CPU) ကို အနည်းငယ် စားနိုင်ပါတယ်။
အပေါ်က ပြောထားတာတွေမှာ ဝန်ထမ်းရဲ့ ကိုယ်ပိုင် Phone, Tablet နဲ့ Camera ပါတဲ့ Gadget တွေကို ထိန်းချုပ်ဖို့ အတွက် မပါသေးပါဘူး။
အဲ့ဒီလို လုပ်ဖို့ အတွက်ဆိုရင် ဝန်ထမ်းရဲ့ Personal Device တွေထဲမှာ Device Management Agent ကိုထည့်သွင်းပြီး အချိန်ပြည့်စောင့်ကြည့်ရမှာဖြစ်လို့ Privacy ကို ထိပါးရမှာ ဖြစ်တာကြောင့် Data လုံခြုံရေးနဲ့ Privacy ကြားက မျဉ်းဟာ AI ခေတ်မှာ ခေါင်းခဲစရာ ကိစ္စတခုဖြစ်လို့လာနေတာပါပဲ။
အနှစ်ချုပ် အနေနဲ့
DLP အတွက်ဆိုရင်တော့ Forcepoint, Symantec DLP, သို့မဟုတ် Microsoft Purview လိုမျိုး နာမည်ကြီး DLP solution တွေမှာ AI ပါဝင်ပြီးသား ဖြစ်ပါတယ်။ သင်က အထူးသဖြင့် "Camera နဲ့ ရိုက်တာ" ကိုပဲ အဓိက တားချင်တာဆိုရင်တော့ Computer Vision (AI) သုံးတဲ့ Endpoint Privacy Software တွေကို ထည့်သွင်းစဉ်းစားသင့်ပါတယ်။
ပျော်ရွှင်ပါစေ။
(Be knowledgeable, pass it on then)