بالنسبة للسياق، نحن نعمل على منتج SaaS للعملاء (حتى من شركات مختلفة في المستقبل) لاستخدامه كأداة لدمج خدمات الذكاء الاصطناعي المختلفة (المخصصة والملكية) بطريقة آمنة وخاضعة للرقابة.
من بين العديد من الحالات الأخرى، لدينا حالة الاستخدام المحددة هذه، حيث يمكن لعامل المعرفة الاستفادة من قدرات نموذج معين للذكاء الاصطناعي للحصول على مخرجات محسّنة بناءً على بعض التفاعلات التي أجراها هذا المستخدم مع النموذج. يمكن بعد ذلك حفظ هذا الإخراج لمشاركته أو إعادة استخدامه في المستقبل.
فيما يتعلق بالبنية العامة لمنتجنا، لدينا عميل React للواجهة الأمامية، وبوابة لواجهة برمجة التطبيقات (API)، ومجموعة Lambdas المرتبطة بنقاط نهاية مختلفة، ومجموعة من جداول DynamoDB للكيانات المختلفة الموجودة لدينا حاليًا.
في النهاية، نريد تشفير جزء من المعلومات التي يتعامل معها المستخدم، على سبيل المثال المحتوى من مخرجات نموذج الذكاء الاصطناعي وبعض المعلومات الحساسة الأخرى ولا يمكن قراءتها أو إدارتها أو تحويلها إلا بواسطة المستلم المقصود.
كتحذير مهم وكسر للصفقات، لدينا ميزة بحث في التطبيق الذي يتفاعل منطق أعماله مع قواعد البيانات لاسترداد النتائج التي تم الاحتفاظ بها مسبقًا وفقًا لمطابقات محددة (كلمات رئيسية).
لنفترض أننا نريد تشفير بعض الخصائص الحساسة، في إحدى هياكل البيانات لدينا، ولكن في الوقت نفسه، من المهم أن تظل المعلومات قابلة للبحث بواسطة المستلم المناسب، وهنا يكمن أصل بحثنا.
لقد بحثنا في وثائق AWS Encryption SDK التي أعتقد أنها حل تشفير للأغراض العامة، وصحح لي إذا كنت مخطئًا، ولكن على الجانب الآخر، وجدت هذه الميزة (التشفير القابل للبحث) في قاعدة بيانات AWS Encryption SDK وهي مكتبة مختلفة تمامًا ولا يمكن لكل من SDK أن تتفاعل مع بعضها البعض بسبب نتائج التشفير المختلفة، أليس كذلك؟
نأسف إذا كان الأمر لا يزال غير واضح بما فيه الكفاية ولكن وفقًا لما ورد أعلاه وخبرتك، ما هو الحل الذي تعتقد أنه يجب أن يكون أكثر ملاءمة لنا؟ أو بشكل عام، أين يجب أن أواصل التعمق في المزيد لتجنب التنقل ذهابًا وإيابًا بين الحلول المختلفة والوثائق وما إلى ذلك قدر الإمكان؟
ما حاولت:
من الآن، نحن نبحث فقط عن الحل الأفضل بالنسبة لنا.
コメント