विचार नेता

एआई स्टैक कम्प्रोमाइज्ड है डिज़ाइन द्वारा

प्रकाशित 16 जून 2026

Luigi Caramico, सह-संस्थापक और सीटीओ, डेटाक्रिप्टो

चार विफलताएं। चार परतें। स्वयं आर्किटेक्चर ही कमजोरी है।

एक हालिया एप्रिल 10, 2026 के एपिसोड में न्यू यॉर्क टाइम्स के हार्ड फोर्क पॉडकास्ट ने उन्नत एआई सिस्टम के साइबर सुरक्षा निहितार्थों की जांच की और एक प्रश्न उठाया जिसे उद्योग ने टाल दिया है: क्या होगा अगर साइबर सुरक्षा कम प्रदर्शन नहीं कर रही है, लेकिन मौलिक रूप से गलत तरीके से तैयार की गई है?

यह एपिसोड कई घटनाओं के बाद आया जिसने उत्तर को नजरअंदाज करना मुश्किल बना दिया। एक महीने में, एक स्वायत्त एआई एजेंट ने मैकिन्से के आंतरिक एआई प्लेटफ़ॉर्म को दो घंटे में भंग कर दिया। एक व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स एआई लाइब्रेरी पर एक सप्लाई चेन हमला डाउनस्ट्रीम उद्यमों में फैल गया। शोधकर्ताओं ने दिखाया कि रक्षा की आखिरी पंक्ति माने जाने वाले हार्डवेयर को कम कीमत वाले भागों से तोड़ा जा सकता है। और एंथ्रोपिक ने खुलासा किया कि एक फ्रंटियर मॉडल ने स्वतंत्र रूप से उद्योग द्वारा स्थिर माने जाने वाले कोड में हजारों जीरो-दिन की कमजोरियों का पता लगाया था।

चार घटनाएं। एआई स्टैक की चार परतें: एप्लिकेशन, ऑर्केस्ट्रेशन, हार्डवेयर और ऑपरेटिंग सिस्टम। प्रत्येक ने उन्हें सुरक्षित करने के लिए डिज़ाइन किए गए नियंत्रणों में महत्वपूर्ण सीमाओं को प्रकट किया।

परिधि सोच का अंत

पारंपरिक साइबर सुरक्षा एक単ल प्रेमिस पर आधारित है: पर्याप्त नियंत्रण, निगरानी और निवेश के साथ, सिस्टम सुरक्षित किए जा सकते हैं। यह प्रेमिस दशकों की वास्तुकला को आकार देता है, जिसमें फ़ायरवॉल, पहचान प्रबंधन, एंडपॉइंट सुरक्षा और एसआईईएम प्लेटफ़ॉर्म शामिल हैं, सभी दृश्यता और कठोर प्रबंधन के बराबर सुरक्षा के विचार पर आधारित हैं।

उद्योग का ज़ीरो ट्रस्ट आर्किटेक्चर की ओर बढ़ना बढ़ती मान्यता को दर्शाता है कि पारंपरिक नेटवर्क सीमाएं अब विश्वसनीय नहीं मानी जा सकती हैं। फिर भी, जैसे ही विश्वास मॉडल विकसित होते हैं, एआई सिस्टम एक अलग चुनौती पेश करते हैं: संवेदनशील डेटा को नियमित रूप से कई बुनियादी ढांचे की परतों में एकत्रित, संसाधित और साझा किया जाता है।

यह दृष्टिकोण तब समझ में आया जब सिस्टम अपेक्षाकृत केंद्रीकृत थे और डेटा स्पष्ट रूप से परिभाषित सीमाओं के भीतर रहता था। यह बहुत कम प्रभावी हो जाता है जब डेटा निरंतर रूप से बादलों, एपीआई, तृतीय-पक्ष विक्रेताओं और एआई पाइपलाइनों के माध्यम से चलता है, जबकि उपयोगकर्ता और कंप्यूटिंग संसाधनों को वैश्विक रूप से वितरित किया जाता है। परिधि अब एक सीमा नहीं है। यह एक निरंतर बदलती सतह है, और हम अभी भी उन प्रणालियों पर नियंत्रण-आधारित सोच को लागू कर रहे हैं जिन्हें वास्तव में नियंत्रित नहीं किया जा सकता है।

एप्लिकेशन लेयर विफलता: मैकिन्से की लिली

9 मार्च, 2026 को, सुरक्षा स्टार्टअप कोडवॉल ने एक खुलासा प्रकाशित किया जिसने आंतरिक रूप से एआई तैनात करने वाले संगठनों को सामने आने वाले जोखिमों पर प्रकाश डाला।

कोडवॉल के स्वायत्त आक्रामक एजेंट, जिसके पास कोई प्रमाण-पत्र नहीं था, कोई अंदरूनी ज्ञान नहीं था, और कोई मानव मार्गदर्शन नहीं था, ने लिली के पीछे उत्पादन डेटाबेस तक पढ़ने और लिखने की पहुंच प्राप्त की, मैकिन्से के आंतरिक एआई प्लेटफ़ॉर्म, दो घंटे से कम समय में। लिली 40,000 से अधिक कर्मचारियों द्वारा रणनीति कार्य, ग्राहक अनुसंधान और दस्तावेज़ विश्लेषण के लिए उपयोग की जाती है, जो प्रति माह सैकड़ों हजारों प्रॉम्प्ट उत्पन्न करती है।

प्रवेश बिंदु जटिल नहीं था। एजेंट ने 200 से अधिक एंडपॉइंट्स के साथ सार्वजनिक रूप से उजागर एपीआई प्रलेखन पाया, जिनमें से 22 को प्रमाणीकरण की आवश्यकता नहीं थी। कमजोरियों में शामिल जोखिम ओडब्ल्यूएएसपी टॉप 10 फॉर एलएलएम एप्लिकेशन में उजागर किए गए जोखिमों को दर्शाते हैं, विशेष रूप से उजागर इंटरफेस, असुरक्षित एकीकरण और जुड़े सिस्टम में अत्यधिक विश्वास के आसपास।

उनमें से एक एंडपॉइंट में जेसन फील्ड नामों में छिपी हुई एक एसक्यूएल इंजेक्शन कमजोरियां थीं, न कि इनपुट मानों में, जहां अधिकांश स्वचालित स्कैनर देखते हैं। वहां से, एजेंट ने अंधे एसक्यूएल इंजेक्शन के माध्यम से पुनरावृत्ति की जब तक उत्पादन डेटा सुलभ नहीं हो गया।

जो उसने एक्सेस किया: दस्तावेज़ विश्लेषण, रणनीति कार्य और ग्राहक अनुसंधान के लिए उपयोग की जाने वाली लिली के पीछे उत्पादन डेटाबेस में करोड़ों चैट संदेश, सैकड़ों हजारों फ़ाइलें, दस हज़ारों उपयोगकर्ता खाते, और दस लाखों आरएजी दस्तावेज़ टुकड़े, जो वर्षों के प्रोप्राइटरी शोध का प्रतिनिधित्व करते हैं। यह लिली के आउटपुट को नियंत्रित करने वाले सिस्टम प्रॉम्प्ट्स की पहचान करने में भी सक्षम था, जो कि हर उपयोगकर्ता के लिए व्यवहार को नियंत्रित करता था।

सबसे चिंताजनक खोज नहीं थी मात्रा। यह था कि सिस्टम प्रॉम्प्ट्स लिखने योग्य थे। एक हमलावर लिली के आउटपुट को नियंत्रित करने वाले निर्देशों को चुपचाप फिर से लिख सकता था, रणनीतिक सलाह में गोपनीय डेटा को एम्बेड कर सकता था, या पूरी तरह से गार्डरेल को हटा सकता था, एक डेटाबेस अपडेट के साथ। कोई तैनाती। कोई कोड परिवर्तन। कोई अनुप्रयोग लॉग में निशान नहीं था।

एक सार्वजनिक बयान में, मैकिन्से ने कहा कि इसने मुद्दे को कुछ घंटों के भीतर हल कर दिया और एक तृतीय-पक्ष फोरेंसिक फर्म द्वारा जांच के बाद, पाया कि कोई सबूत नहीं था कि ग्राहक की गोपनीय डेटा तक पहुंच थी। उस प्रतिक्रिया से मतलब है। लेकिन यह संरचनात्मक सबक को नहीं बदलता है: एक दशक पुरानी कमजोरियों का वर्ग एक आधुनिक एआई सिस्टम की संचालन स्मृति को उजागर करता है क्योंकि इसके पीछे डेटा पढ़ने योग्य रूप में मौजूद था।

ऑर्केस्ट्रेशन लेयर विफलता: लिटेलएलएम हमला

तीन सप्ताह बाद, एक ही पैटर्न एक अलग कोण से और एक अलग परत से दिखाई दिया।

लिटेलएलएम एक ओपन-सोर्स एआई गेटवे है जिसका उपयोग हजारों कंपनियों द्वारा एआई प्रदाताओं के माध्यम से अनुरोधों को मार्गदर्शन करने के लिए किया जाता है। इसकी स्टैक में स्थिति महत्वपूर्ण है: यह ऑर्केस्ट्रेशन परत में बैठता है, जो इसे जोड़ता है हर प्रदाता के लिए एपीआई कुंजी। इस परत में समझौता हर एकीकृत सेवा में प्रमाण-पत्रों को उजागर करता है।

एक पाइपीआई इंसीडेंट रिपोर्ट के अनुसार, खतरा अभिनेता समूह टीमपीसीपी ने लिटेलएलएम के सीआई/सीडी पाइपलाइन में एक निर्भरता से जुड़े प्रमाण-पत्रों का शोषण किया और रखरखावकर्ता पहुंच का उपयोग करके दो बैकडोर्ड संस्करणों को सीधे पाइपीआई में प्रकाशित किया। दूषित संस्करण कम से कम एक घंटे के लिए लाइव थे इससे पहले कि उन्हें हटा दिया गया। यह ऑपरेशन केवल इसलिए खोजा गया क्योंकि मैलवेयर में एक बग था जिसने एक शोधकर्ता की मशीन को क्रैश कर दिया।

आपूर्ति श्रृंखला वेक्टर थी। ऑर्केस्ट्रेशन परत लक्ष्य थी। एक ऊपरी धारा निर्भरता को समझौता करके, हमलावर हर एकीकृत कंपनी के प्रदाता कुंजी वाली परत तक पहुंच गए।

लिटेलएलएम टीम ने बाद में घटना और कमजोरीकरण प्रयासों का विवरण एक सार्वजनिक गिटहब खुलासे में दिया।

विस्फोट की तीव्रता तुरंत दिखाई दी। टेकक्रंच, फॉर्च्यून, और द रजिस्टर ने बताया कि मेर्कर, एक $10 बिलियन एआई भर्ती स्टार्टअप जो ओपनएआई, एंथ्रोपिक, मेटा, और गूगल के साथ काम करता है, प्रभावित संगठनों में से एक था। हमलावरों ने दावा किया कि उन्होंने बड़ी मात्रा में डेटा प्राप्त किया, जिसमें उम्मीदवार प्रोफाइल, व्यक्तिगत रूप से पहचान योग्य जानकारी, ठेकेदार वीडियो साक्षात्कार, स्रोत कोड, और एपीआई कुंजी शामिल थीं। मेटा ने जांच के दौरान मेर्कर के साथ काम करना रोक दिया। बाद की रिपोर्टिंग से संकेत मिलता है कि समान मैलवेयर पैटर्न अन्य डेवलपर टूल और पैकेजों में दिखाई दे रहे हैं, जो सुझाव देते हैं कि ऑपरेशन एक ही परियोजना से परे हो सकता है।

लिटेलएलएम की घटना एक असामान्य घटना नहीं थी। यह प्रणाली का व्यवहार था जैसा डिज़ाइन किया गया था। एआई पाइपलाइन में हर घटक को कार्य करने के लिए उपयोगी डेटा तक पहुंच की आवश्यकता होती है, जिसका अर्थ है कि हर घटक संभावित निकासी बिंदु भी है।

हार्डवेयर लेयर विफलता: टीईई.फेल

यदि मैकिन्से का उल्लंघन यह दिखाता है कि एप्लिकेशन परत पर विश्वास नहीं किया जा सकता है, और लिटेलएलएम हमला यह दिखाता है कि आपूर्ति श्रृंखला पर विश्वास नहीं किया जा सकता है, तो टीईई.फेल शोध यह दिखाता है कि दोनों के लिए हार्डवेयर की रक्षा करने वाली परत भी पूरी तरह से विश्वास करने योग्य नहीं है।

28 अक्टूबर, 2025 को, जॉर्जिया टेक, पुर्दू विश्वविद्यालय और सिंक्रोनिक्स के शोधकर्ताओं ने टीईई.फेल प्रकाशित किया, जो एक साइड-चैनल हमला है जो डीडीआर5 सर्वर पर भौतिक मेमोरी बस इंटरपोज़िशन का उपयोग करके विश्वसनीय निष्पादन वातावरण से क्रिप्टोग्राफिक कुंजी निकालता है। यह हमला इंटेल एसजीएक्स, इंटेल टीडीएक्स और एएमडी एसईवी-एसएनपी को प्रभावित करता है, जिसमें एएमडी के साइटेक्स्ट हाइडिंग के साथ पूरी तरह से पैच्ड, विश्वसनीय-स्थिति प्रणालियों पर भी शामिल है। ये तकनीकें व्यापक रूप से गोपनीय कंप्यूटिंग के आधार के रूप में बढ़ावा दी जाती हैं।

शोधकर्ताओं ने प्रमाणीकरण कुंजी निकालीं: क्रिप्टोग्राफिक सामग्री जिसका उपयोग सुरक्षित वातावरण के भीतर चलने वाले कार्यभार की पुष्टि करने के लिए किया जाता है। उन कुंजियों के साथ, एक समझौता की गई प्रणाली सुरक्षित दिखाई दे सकती है जबकि यह अपेक्षित सुरक्षा से बाहर काम कर रही है। शोधकर्ताओं ने सीधे इसका प्रदर्शन किया: उन्होंने इथेरियम के बिल्डरनेट पर टीडीएक्स प्रमाणीकरण बनाया और गोपनीय लेन-देन डेटा तक पहुंच प्राप्त की, और इंटेल और एनवीडिया प्रमाणीकरण को नकल करने के लिए काम कर रहे जबकि वे विश्वसनीय दिखाई दे रहे थे।

एनवीडिया का अर्थ एआई के लिए विशिष्ट रूप से महत्वपूर्ण है। क्योंकि जीपीयू प्रमाणीकरण सीपीयू प्रमाणीकरण पर निर्भर करता है, एक समझौता किए गए सीपीयू विश्वास श्रृंखला जीपीयू प्रमाणीकरण द्वारा प्रदान किए गए गारंटी को कमजोर कर सकती है। गोपनीय एआई अनुमान के लिए हार्डवेयर आधार, इस खतरे मॉडल में, एक सीपीयू टीईई पर निर्भर करता है जिसे सिद्धांत रूप से तोड़ा गया है।

हार्डवेयर विक्रेताओं ने औपचारिक सलाहकारों के साथ प्रतिक्रिया दी। एएमडी ने कहा कि भौतिक पहुंच हमले उसके मानक खतरे मॉडल से बाहर हैं और संकेत दिया कि यह फर्मवेयर अपडेट जारी नहीं करेगा। इंटेल और एनवीडिया ने खोजों को स्वीकार किया और चल रहे कमजोरीकरण कार्य का संकेत दिया। ये प्रतिक्रियाएं उनके खतरे मॉडल के भीतर合理 हैं। वे एक महत्वपूर्ण सीमा को भी रेखांकित करते हैं: हार्डवेयर-आधारित सुरक्षा के गारंटी भौतिक नियंत्रण जैसे धारणाओं पर निर्भर करते हैं जो संप्रभु, विनियमित और प्रतिद्वंद्वी-सामना करने वाले तैनाती हमेशा बनाए नहीं रख सकते हैं।

टीईई.फेल हार्डवेयर अलगाव को अप्रासंगिक नहीं बनाता है। यह दिखाता है कि यह सशर्त है।

ओएस लेयर विफलता: मिथोस प्रकटीकरण

यदि पहली तीन घटनाएं एप्लिकेशन परत, ऑर्केस्ट्रेशन परत और हार्डवेयर परत को सवाल में लाती हैं, तो अप्रैल 2026 में एक चौथा खुलासा ने उन सभी के नीचे परत को सवाल में लाया: ऑपरेटिंग सिस्टम और कोर लाइब्रेरी जो हर अन्य परत पर चलती हैं।

7 अप्रैल, 2026 को, एंथ्रोपिक ने क्लाउड मिथोस पूर्वावलोकन की घोषणा की, एक फ्रंटियर मॉडल जिसे यह सार्वजनिक रूप से जारी करने से इनकार कर दिया क्योंकि इसकी आक्रामक सुरक्षा क्षमताओं के कारण, और एक ही समय में प्रोजेक्ट ग्लासविंग लॉन्च किया, एक कंसोर्टियम के साथ एएवाई, एप्पल, ब्रॉडकॉम, सिस्को, क्राउडस्ट्राइक, गूगल, जेपीएमоргन चेस, लिनक्स फाउंडेशन, माइक्रोसॉफ्ट, एनवीडिया और पालो अल्टो नेटवर्क्स। एंथ्रोपिक ने बताया कि मिथोस ने कुछ हफ्तों में ही प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र में पहले से अज्ञात हजारों कमजोरियों की पहचान की और कई के लिए काम करने वाले शोषण का उत्पादन करने में सक्षम था।

विशिष्ट निष्कर्ष किसी भी सारांश से ज्यादा कठिन हैं। 27 साल पुरानी खामी ओपनबीएसडी में। एफएफएमपीईग में 17 साल पुरानी रिमोट कोड एक्ज़ीक्यूशन खामी, जिसे सीवीई-2026-4747 के रूप में ट्रैक किया जाता है, जो एक अनधिकृत हमलावर को रूट एक्सेस प्रदान करता है। इंटरनेट पर तैनात मीडिया लाइब्रेरी में 16 साल पुरानी कमजोरियां। एक मामले में, एक एंथ्रोपिक इंजीनियर, जिसके पास कोई औपचारिक सुरक्षा प्रशिक्षण नहीं था, ने मॉडल से रिमोट कोड एक्ज़ीक्यूशन खामियों की तलाश करने के लिए कहा और एक पूर्ण काम करने वाले शोषण के साथ जागा।

ये ऑपरेटिंग सिस्टम स्तर के निष्कर्ष हैं। ओपनबीएसडी और फ्रीबीएसडी केर्नल हैं। एनएफएस एक केर्नल नेटवर्किंग सबसिस्टम है। एफएफएमपीईग एक सिस्टम लाइब्रेरी है जो अधिकांश लिनक्स वितरण के साथ जहाजों और इंटरनेट पर मीडिया पाइपलाइनों का समर्थन करती है। ओएस परत को सुरक्षित माना जाता था क्योंकि गहरी कमजोरियों को खोजने के लिए दुर्लभ और महंगी मानव विशेषज्ञता की आवश्यकता थी। यह धारणा सबसे अच्छा उपलब्ध सुराग था। यह कभी गारंटी नहीं थी।

यह सीमा अब ढीली हो गई है। एंथ्रोपिक ने स्वयं इसे एक द्वि-उद्देश्यीय बदलाव के रूप में फ्रेम किया है: जिन क्षमताओं के साथ एक फ्रंटियर मॉडल बड़े पैमाने पर कमजोरियों का पता लगा और पैच कर सकता है, वे aynı हाथ में गलत हाथों में उन्हें बड़े पैमाने पर शोषण करने की अनुमति देते हैं। एंथ्रोपिक का प्रोजेक्ट ग्लासविंग के माध्यम से पहुंच को प्रतिबंधित करने का निर्णय इस वास्तविकता को दर्शाता है। यह इसे हल नहीं करता है। समान क्षमताएं, कंपनी के自己的 मूल्यांकन द्वारा, प्रचुर मात्रा में हो जाएंगी। विरासत कोड की ऑडिट लागत ढह गई है, और इसके साथ यह धारणा कि ऐसा कोड बहुत पुराना है, बहुत व्यापक रूप से समीक्षा किया गया है, या इतना अस्पष्ट है कि यह अभी भी महत्वपूर्ण कमजोरियों से मुक्त है।

यह वह जगह है जहां चार घटनाएं जुड़ती हैं। मैकिन्से का उल्लंघन, लिटेलएलएम हमला और टीईई.फेल उन तरीकों का वर्णन करते हैं जिनसे एआई सिस्टम आज भंग हो रहे हैं। मिथोस यह दर्शाता है कि सब कुछ नीचे की ओर, ऑपरेटिंग सिस्टम, केर्नल मॉड्यूल और सिस्टम लाइब्रेरी सहित, मशीन की गति से फिर से ऑडिट किया जा रहा है। मैकिन्से का उल्लंघन एक एसक्यूएल इंजेक्शन वर्ग की कमजोरियों का फायदा उठाता है जो दो दशक से अधिक पुराना है। मिथोस वर्ग की मॉडल ऐसी कमजोरियों को औद्योगिक स्तर पर खोजने में सिद्धांत रूप से सक्षम हैं।

तीन पहले की घटनाएं वर्णन करती हैं कि एआई सिस्टम को कैसे आज भंग किया जा रहा है। मिथोस यह दर्शाता है कि सब कुछ नीचे की ओर, ऑपरेटिंग सिस्टम, केर्नल मॉड्यूल और सिस्टम लाइब्रेरी सहित, मशीन की गति से फिर से ऑडिट किया जा रहा है।

पैटर्न

हर मामले में, डेटा उस पल में प्लेनटेक्स्ट में था जब यह मायने रखता था।

एप्लिकेशन परत ने इसे स्पष्ट रूप से संसाधित किया। ऑर्केस्ट्रेशन परत ने इसे स्पष्ट रूप से मार्गदर्शन किया। हार्डवेयर परत, इसकी सुरक्षा के बावजूद, अंततः निष्पादन बिंदु पर डिक्रिप्शन की आवश्यकता थी। ओएस परत, परिभाषा के अनुसार, स्पष्ट रूप से संचालित। चार परतें, चार विफलताएं, और हर परत पर एक ही स्थिति बनी रही: जब उल्लंघन हुआ, तो डेटा पढ़ने योग्य था।

यह अलग-अलग विफलताओं का संग्रह नहीं है। यह स्वयं आर्किटेक्चर है।

आधुनिक एआई सिस्टम को स्पष्ट रूप से डेटा पर कार्य करने के लिए डिज़ाइन किया गया है। प्रत्येक परत, जिसमें पुनर्प्राप्ति, मार्गदर्शन, अनुमान और उपकरण निष्पादन शामिल है, को कार्य करने के लिए प्लेनटेक्स्ट पहुंच की आवश्यकता होती है। यह डिज़ाइन विकल्प यह意味ा है कि किसी भी परत में उल्लंघन डेटा के पीछे उजागर करता है।

प्रश्न यह नहीं है कि क्या एक परत समझौता की जाएगी। यह है कि जब यह समझौता किया जाता है, तो हमलावर को क्या मिलता है।

अनुमानित उल्लंघन से शून्य एक्सपोज़र तक

उद्योग पहले से ही “उल्लंघन को रोकें” से “उल्लंघन का अनुमान लगाएं” की ओर बढ़ रहा है। लेकिन अधिकांश वास्तुकला ने इसके निहितार्थों का पालन नहीं किया है।

यदि उल्लंघन अपरिहार्य है, तो वास्तविक प्रश्न यह नहीं है कि हमलावरों को कैसे बाहर रखा जाए। यह है कि जब वे अंदर आते हैं। अभी का उत्तर सरल है: वे डेटा प्राप्त करते हैं। क्योंकि सुरक्षा बुनियादी ढांचे में सभी निवेश के बावजूद, डेटा अभी भी तब उजागर होता है जब यह मूल्यवान होता है, जब इसका उपयोग किया जा रहा होता है।

उद्योग की प्रतिक्रिया परिचित है: अधिक निगरानी, तेजी से पता लगाना, अतिरिक्त परतें गोपनीय कंप्यूटिंग। ये सुधार हैं। लेकिन वे मूल मुद्दे का समाधान नहीं करते हैं। वे अभी भी मानते हैं कि कोई परत – चाहे सॉफ्टवेयर, हार्डवेयर या परिचालन – प्लेनटेक्स्ट को सुरक्षित रखने के लिए विश्वास करने योग्य है।

विकल्प प्लेनटेक्स्ट को पूरी तरह से हटाना है। डेटा के चारों ओर परतों को सुरक्षित करने के लिए नहीं, बल्कि डेटा को ही हमलावरों के लिए अप्राप्य बनाने के लिए जो इसे तक पहुंचते हैं। पूरी तरह से होमोमॉर्फिक एन्क्रिप्शन और अन्य गोपनीयता-संरक्षण कंप्यूटिंग तकनीकों में प्रगति वास्तविक दुनिया के एआई कार्यभार के लिए प्लेनटेक्स्ट एक्सपोज़र को कम करने या समाप्त करने वाले आर्किटेक्चर को बढ़ती तरह से व्यावहारिक बना रही है। जबकि महत्वपूर्ण प्रदर्शन, स्केलेबिलिटी और कार्यान्वयन चुनौतियां बनी हुई हैं, उद्देश्य पारंपरिक सुरक्षा नियंत्रणों से मूल रूप से अलग है: एक सफल समझौते के मूल्य को कम करने के बजाय समझौता होने की संभावना को कम करना।

यह परिवर्तन एक सुरक्षा उपकरण से दूसरे में नहीं है। यह प्रणालियों को सुरक्षित करने से एक्सपोज़र को कम करने में है। विश्वसनीय बुनियादी ढांचे से शून्य-विश्वास डेटा में है। जोखिम प्रबंधन से हमले की सतह को स्वयं कम करने में है।

क्या आगे आता है

हार्ड फोर्क चर्चा ने यह प्रश्न उठाया कि क्या साइबर सुरक्षा मौलिक रूप से गलत तरीके से तैयार की गई है। पिछले कुछ हफ्तों से साक्ष्य सुझाव देते हैं कि उत्तर हां है, कम से कम एआई के लिए।

पुराना मॉडल यह मानता था कि सिस्टम सुरक्षित किए जा सकते हैं, उल्लंघनों को सीमित किया जा सकता है, और एक्सपोज़र को प्रबंधित किया जा सकता है। उभरती हुई वास्तविकता यह है कि उल्लंघनों को माना जाना चाहिए और एक्सपोज़र को कम किया जाना चाहिए। इन चार घटनाओं से संकेत मिलता है कि एआई सिस्टम की सुरक्षा बढ़ाने में उल्लंघन विफल होने पर संवेदनशील डेटा की मात्रा को कम करने पर निर्भर हो सकती है।

इन चार घटनाओं में उजागर कमजोरियां एकल परत तक सीमित नहीं हैं। वे प्रणालीगत हैं। उन्हें संबोधित करने से अधिक की आवश्यकता होगी। यह सुरक्षा प्रणालियों को सुरक्षित करने से एक्सपोज़र को कम करने में परिवर्तन की आवश्यकता होगी, डेटा के चारों ओर परिधि की रक्षा करने से प्लेनटेक्स्ट को हटाने के लिए जो परिधि की रक्षा के लिए बनाई गई थी।

एआई सुरक्षा अब हमलावरों को बाहर रखने के बारे में नहीं है। यह सुनिश्चित करने के बारे में है कि जब वे अंदर आते हैं, और वे करेंगे, तो उनके लिए कुछ पढ़ने योग्य नहीं मिलेगा।