рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛

рдПрдЖрдИ рдЦрд░рд╛рдм рд╕реБрд░рдХреНрд╖рд╛ рдЖрдзрд╛рд░ рдХреЛ рдареАрдХ рдирд╣реАрдВ рдХрд░реЗрдЧрд╛

mm
рдкреНрд░рдХрд╛рд╢рд┐рдд

एआई दृष्टि, विश्लेषण और निर्णय लेने को तेज करता है, लेकिन इसकी प्रभावशीलता अंतर्निहित वातावरण की गुणवत्ता से सीमित होती है

“क्या यह एआई का उपयोग करता है?” सुरक्षा उत्पादों के बारे में बातचीत में डिफ़ॉल्ट प्रश्न बन गया है, जो सुरक्षा नेताओं द्वारा उठाया गया है और लगभग हर विक्रेता पिच में प्रतिध्वनित होता है।

समस्या यह है कि यह गलत प्रश्न है। क्या एक उत्पाद एआई का उपयोग करता है यह नहीं मायने रखता कि यह एक संगठन की सुरक्षा मुद्रा को मजबूत करने में मदद करेगा या नहीं। एआई सभी साइबर सुरक्षा मुद्दों का समाधान नहीं है। इसका मूल्य इस बात पर निर्भर करता है कि यह कैसे लागू किया जाता है, जो समस्या को स्पष्ट रूप से परिभाषित करने से शुरू होता है जिसे आप हल करना चाहते हैं।

बेहतर प्रश्न यह है: “कौन सा विशिष्ट सुरक्षा अंतराल हम बंद करने की कोशिश कर रहे हैं, और क्या यह एआई-संचालित प्रौद्योगिकी वास्तव में इसे बंद करने में मदद करती है?”

एआई क्या अच्छा करता है

एआई सुरक्षा में तीन क्षेत्रों में मूल्य प्रदान करता है। पहला, यह डेटा अंतराल को भरता है। सुरक्षा टीमें दर्जनों स्रोतों से डेटा खींचती हैं, जिनमें पुराने संपत्ति इन्वेंट्री शामिल हैं, जो सभी एक्सेस संबंधों को पकड़ नहीं पाती हैं, और नेटवर्क टेलीमेट्री जो कुछ यातायात को याद करती है। एआई अधूरे डेटासेट से संदर्भ का अनुमान लगा सकता है ताकि संपत्ति, पहचान, कनेक्टिविटी और कार्यभार व्यवहार की अधिक पूर्ण तस्वीर बनाई जा सके।

एआई विश्लेषण को भी पैमाने पर सुधारता है। सुरक्षा संचालन में सिग्नल-टू-शोर समस्या गंभीर है और बिगड़ रही है। एआई कई डेटा स्रोतों में घटनाओं को सहसंबंधित कर सकता है, सतर्कता को सतह पर ला सकता है जो ध्यान देने योग्य है, और कम प्राथमिकता वाले शोर को विश्लेषक के दृष्टिकोण से बाहर धकेल सकता है। यह वह जगह है जहां अधिकांश सुरक्षा विक्रेताओं ने अपने एआई निवेश पर ध्यान केंद्रित किया है। एसओसी टीमें कम प्राथमिकता वाले अलर्ट को त्रुटि करने में कम समय बिताती हैं और मानव निर्णय की आवश्यकता वाली गतिविधियों पर अधिक समय बिताती हैं।

तीसरा, एक बार एआई ने डेटा को समृद्ध किया और संकेतों का विश्लेषण किया, तो यह कार्रवाई का मार्गदर्शन कर सकता है ताकि अगले चरण की सिफारिश की जा सके, जैसे कि जोखिम को कम करने के लिए कौन सा नीति परिवर्तन होगा, कौन सी प्रतिक्रिया कार्रवाई व्यवहारिक पैटर्न के अनुरूप होगी, या किस कॉन्फ़िगरेशन में परिवर्तन की आवश्यकता है।

एआई तब सबसे अधिक मूल्य प्रदान करता है जब यह संदर्भ, विश्लेषण और निर्णय लेने में सुधार करता है। यह मजबूत सुरक्षा प्रथाओं को बढ़ाता है, लेकिन यह उन्हें मुआवजा नहीं दे सकता जो गायब हैं।

कमजोर नींव अभी भी विफल क्यों होती है

एआई एक संगठन द्वारा इसे खिलाए जाने वाले इनपुट द्वारा सीमित है। ये इनपुट (जैसे टेलीमेट्री, आर्किटेक्चर, नीतियां, नियंत्रण और मौजूदा उपकरण) यह परिभाषित करते हैं कि एआई क्या कर सकता है। इन इनपुट को तेज करें, और एआई तेज परिणाम उत्पन्न करता है। उन्हें कमजोर करें, और आउटपुट खराब हो जाता है।

अनुपस्थिति की पहचान करने के लिए संदर्भ के बिना, एआई के पास इसकी रिपोर्ट करने का कोई तरीका नहीं है। यह स्वयं पर्यावरण की जांच करने और क्या गायब है इसकी पहचान करने का प्रयास नहीं करेगा। यह सुरक्षा टीम को नहीं बताएगा कि नेटवर्क में पर्याप्त खंडन नहीं है, एक्सेस नियंत्रण बहुत अधिक अनुमति देने वाले हैं, या दृश्यता अंतराल पूरे पर्यावरण के खंडों को निगरानी से बाहर छोड़ देते हैं।

एआई पुराने डेटा गुणवत्ता सिद्धांत से नहीं बचता है, “कचरा इन, कचरा आउट,” यह इसे मजबूत करता है। कमजोर टेलीमेट्री कमजोर विश्लेषण उत्पन्न करती है। दोषपूर्ण नियंत्रण एआई को गलत दिशा में अनुकूलित करने के लिए कुछ देते हैं। अधूरी दृश्यता का अर्थ है निर्णय एक आंशिक चित्र से किए जाते हैं, और एआई उन निर्णयों को तेजी से बनाता है, सटीक नहीं। गति तब सुधार नहीं है जब अंतर्निहित जानकारी विश्वसनीय नहीं है।

इसलिए एआई क्षमता के खेल में आने से पहले नींव की गुणवत्ता का मामला है। एक मजबूत नींव में पहचान और एक्सेस नियंत्रण शामिल हैं जो अर्थपूर्ण सीमाएं लागू करते हैं, उपयोगकर्ताओं, कार्यभार, अनुप्रयोगों, डेटा और माइक्रोसेगमेंटेशन के लिए कम से कम विशेषाधिकार, जो लेटरल आंदोलन को सीमित करता है, और पर्यावरण भर में व्यापक दृश्यता/पर्यवेक्षण की आवश्यकता है। यह विश्वसनीय टेलीमेट्री और यह समझने की भी आवश्यकता है कि प्रणालियां कैसे जुड़ती हैं और एक दूसरे पर निर्भर करती हैं।

कोई भी नया नहीं है। ये वही अनुशासन हैं जिन पर सुरक्षा टीमें वर्षों से चर्चा कर रही हैं, मोबाइल में बदलाव से लेकर क्लाउड में बदलाव तक। जो बदला है वह उपेक्षा की लागत है। एआई एक मजबूत सुरक्षा नींव को बढ़ा सकता है, लेकिन इसका स्थान नहीं ले सकता है।

एजेंटिक एआई जोखिम समीकरण को बदलता है

परिवर्तन एआई की सहायता से एआई की सहायता से एआई की क्रिया में है जो प्रणालियों, डेटा और कार्य प्रवाहों में कार्य करता है बिना मानव निर्णय की प्रतीक्षा किए। पारंपरिक एआई डेटा का विश्लेषण करता है, अंतर्दृष्टि को सतह पर लाता है और अगले चरणों की सिफारिश करता है। एजेंटिक एआई मानव निर्णय की प्रतीक्षा किए बिना प्रणालियों, डेटा और कार्य प्रवाहों में कार्य करता है।

इसे इस तरह से सोचें: 100 एआई एजेंटों को रातोंरात तैनात करना मूल रूप से 100 नए कर्मचारियों को नियुक्त करने जैसा है जो कभी लॉग ऑफ नहीं होते हैं, मशीन की गति से काम करते हैं और जिन प्रणालियों तक उनकी अनुमति है उन तक पहुंच रखते हैं। लेकिन मानव कर्मचारियों के विपरीत, ये एजेंट नहीं रुकते हैं, प्रश्न नहीं पूछते हैं और जब उस पहुंच का उपयोग किया जाना चाहिए, उसके बारे में निर्णय नहीं लेते हैं। वे निरंतर कार्य करते हैं, प्रणालियों और उन तक पहुंच वाले कई अनुप्रयोगों में गति से कार्य करते हैं।

यह वह अंतर है। आपका एक्सेस मॉडल मानव व्यवहार (जैसे विचारशील क्रियाएं, धीमी गति, और कुछ स्तर का निर्णय) मानता है। एआई एजेंट उन प्रतिबंधों को हटा देते हैं। इसलिए, यदि अनुमतियां बहुत व्यापक हैं (या असटीक हैं), तो वे केवल अनुपयोगी नहीं बैठते हैं या उनका दुरुपयोग कभी-कभी होता है; वे निरंतर, पैमाने पर, हर प्रणाली में जो वे छूते हैं अभ्यास करते हैं।

जोखिम तब बढ़ जाता है जब एक संगठन एक एजेंट को एक विशिष्ट उपयोगकर्ता के समान एक्सेस प्रोफ़ाइल सौंपता है, वे एक क्लोन बनाते हैं, एक सहायक के बजाय। उस क्लोन में मूल के समान व्यापक अनुमतियां हैं, यह निरंतर चलता है और यह संगठन को उसी जोखिम के लिए उजागर कर सकता है, चाहे इसका व्यवहार दुर्भावनापूर्ण हो या केवल गलत कॉन्फ़िगर किया गया हो।

एआई के युग में, पहचान, एक्सेस नियंत्रण, कम से कम विशेषाधिकार, खंडन और दृश्यता अब सिर्फ सर्वोत्तम प्रथाएं नहीं हैं – वे मूलभूत सुरक्षा आवश्यकताएं हैं। क्लाउड सुरक्षा एलायंस द्वारा हाल ही में एक ब्रीफिंग संस इंस्टीट्यूट, ओवासप जेन एआई सुरक्षा परियोजना और व्यावसायिकों के एक समुदाय के साथ विकसित, इस बात पर जोर देता है कि एजेंटिक एआई इन मूलभूत बातों को पुराना नहीं बनाता है। यह उन्हें अनिवार्य बनाता है।

एआई तैयार सुरक्षा क्या दिखती है

एआई तैयारता को एक प्रोक्योरमेंट प्रश्न के रूप में मानना और एआई-सक्षम टूल्स को लागू करने पर ध्यान केंद्रित करना यह तथ्य की उपेक्षा करता है कि एआई तैयारता एक वास्तुकला, शासन और नियंत्रण मुद्दा है। प्रश्न यह नहीं है कि कौन से टूल खरीदने हैं, बल्कि यह है कि क्या पर्यावरण एआई को सुरक्षित रूप से संचालित करने का समर्थन करेगा।

दृश्यता से शुरू करें। किसी भी एआई क्षमता को तैनात करने से पहले, सुरक्षा टीमों को पर्यावरण में मौजूद चीजों का स्पष्ट चित्र होना चाहिए: संपत्ति, कार्यभार, पहचान, अनुप्रयोग, डेटा, एआई मॉडल, एजेंट और तीसरे पक्ष के कनेक्शन। यह वह इन्वेंट्री है जिसे एआई आपके लिए नहीं बना सकता है। यह एआई को कुछ उपयोगी करने के लिए आवश्यक प्रारंभिक बिंदु है।

इसके बाद, समस्या को परिभाषित करें। पहले नियंत्रण अंतराल या विशिष्ट जोखिम की पहचान करें। यह तय करें कि कौन सा परिणाम बेहतर होने की आवश्यकता है। फिर पूछें कि क्या एआई उस अंतराल को बेहतर तरीके से बंद कर सकता है या नहीं। जो संगठन इस क्रम को उलट देते हैं और एआई टूल के साथ शुरू करते हैं और फिर इसका उपयोग करने के लिए एक समस्या की तलाश करते हैं, वे सुरक्षा में सुधार किए बिना गतिविधि उत्पन्न करते हैं।

एआई एजेंटों पर शून्य विश्वास सिद्धांतों को लागू करना यहां संचालित है। प्रवृत्ति अक्सर यह होती है कि एजेंटों को क्या नहीं करना चाहिए, इसकी सूची बनाने की होती है, लेकिन यह सूची हमेशा अधूरी रहेगी। एक अधिक विश्वसनीय दृष्टिकोण यह है कि प्रत्येक एजेंट को क्या करना चाहिए, इसके बारे में निर्धारित करना है, और इसे केवल उस पहुंच के साथ देना है जो एक परिभाषित कार्य की आवश्यकता है, और इन सीमाओं को पूरे स्टैक के हर परत में लागू करना है। उन प्रणालियों को खंडित करें जिन तक एजेंट पहुंच सकते हैं ताकि यदि यह अपनी परिभाषित सीमाओं से बाहर व्यवहार करता है या एक हमलावर इसका दुरुपयोग करता है, तो नुकसान सीमित रहता है।

अंत में, गतिविधि में वृद्धि सफलता का मापदंड नहीं है। एआई सुरक्षा टीम द्वारा की जाने वाली कार्रवाइयों की मात्रा बढ़ाएगा, लेकिन इसका मतलब यह नहीं है कि यह सुरक्षा में सुधार कर रहा है। एक डैशबोर्ड जो बहुत सारी गतिविधि प्रस्तुत करता है, यह संकेत नहीं देता है कि एआई मूल्य प्रदान कर रहा है।

परिणामों को मापें, जैसे कि अलर्ट की मात्रा वास्तविक संकेत को प्रतिबिंबित करने वाले तरीके से गिर रही है और जोखिम उस क्षेत्र में तेजी से गिर रहा है जो सबसे ज्यादा मायने रखता है। सुनिश्चित करें कि नीति सिफारिशें नियंत्रण को मजबूत करती हैं, सुरक्षा टीम को घटनाओं को तेजी से सीमित करने की अनुमति देती हैं, और एसओसी विश्लेषकों को मानव निर्णय की आवश्यकता वाले कार्य पर अधिक समय बिताने की अनुमति देती हैं।

नींव पहले आती है

एआई एक मजबूत सुरक्षा मुद्रा की नींव नहीं है। यह एक गुणक है, और जैसा कि किसी भी गुणक के साथ होता है, इसका मूल्य पूरी तरह से उस पर निर्भर करता है जिसे आप इसका उपयोग करते हैं।

जिन संगठनों ने स्पष्ट दृश्यता, लागू किए गए कम से कम विशेषाधिकार, खंडन और मजबूत पहचान नियंत्रण के साथ मजबूत वास्तुकला बनाई है, वे एआई का उपयोग अपने संदर्भ, विश्लेषण और बेहतर जानकारी पर कार्रवाई करने के लिए कर सकते हैं। जिन लोगों ने ऐसा नहीं किया है, वे पाएंगे कि एआई उन्हें गलत दिशा में तेजी से ले जाता है, दोषपूर्ण नियंत्रण को अनुकूलित करता है और एक अधूरे चित्र से अंतर्दृष्टि को सतह पर लाता है।

जो प्रश्न किया जाना चाहिए कि किसी भी एआई निवेश से पहले वही प्रश्न है जो हर सुरक्षा निर्णय को चलाना चाहिए: हम कौन सी समस्या को हल करने की कोशिश कर रहे हैं? यदि उत्तर स्पष्ट है, और समर्थन की वास्तुकला स्थान में है, तो एआई समाधान को अधिक प्रभावी बना सकता है। यदि उत्तर अस्पष्ट है या नींव कमजोर है, तो एआई जोड़ने से यह नहीं बदलेगा। यह केवल अंतराल को अधिक कठिन बना देगा।

एआई एक टूटी हुई नींव को ठीक नहीं करेगा। यह केवल दरारें तेजी से दिखाई देंगी।

mm

рд░рдШреБ рдирдВрджрдХреБрдорд╛рд░рд╛ рдЗрд▓реНрдпреВрдорд┐рдпреЛ рдореЗрдВ рдЗрдВрдбрд╕реНрдЯреНрд░реА рд╕реНрдЯреНрд░реЗрдЯрдЬреА рдХреЗ рд╡рд╛рдЗрд╕ рдкреНрд░реЗрд╕рд┐рдбреЗрдВрдЯ рд╣реИрдВ, рдЬреЛ рдПрдХ рдмреНрд░реАрдЪ рдХрдВрдЯреЗрдирдореЗрдВрдЯ рдХрдВрдкрдиреА рд╣реИред рд▓рдВрджрди, рдпреВрдХреЗ рдореЗрдВ рд╕реНрдерд┐рдд, рд╡рд╣ рдХрдИ рдЙрджреНрдпреЛрдЧреЛрдВ рдореЗрдВ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдФрд░ рдкреНрд░реЛрд╕реНрдкреЗрдХреНрдЯреНрд╕ рдХреЛ рдЗрд▓реНрдпреВрдорд┐рдпреЛ рд╕реЗрдЧрдореЗрдВрдЯреЗрд╢рди рдХреЗ рд╕рд╛рде рдЬреАрд░реЛ рдЯреНрд░рд╕реНрдЯ рдЖрдЙрдЯрдХрдореНрд╕ рдХреЛ рддреЗрдЬ рдХрд░рдиреЗ рдФрд░ рд▓рдЪреАрд▓рд╛рдкрди рдмрдирд╛рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддрд╛ рд╣реИред

рдкрд┐рдЫрд▓реЗ, рд░рдШреБ рдиреЗ рд╕рд┐рдЯреАрдмреИрдВрдХ рдореЗрдВ 15 рд╕рд╛рд▓ рдмрд┐рддрд╛рдП, рдЬрд╣рд╛рдВ рдЙрдиреНрд╣реЛрдВрдиреЗ рдХрдИ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдСрдкрд░реЗрд╢рди рдФрд░ рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рднреВрдорд┐рдХрд╛рдПрдВ рдирд┐рднрд╛рдИрдВред рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рдЙрдиреНрд╣реЛрдВрдиреЗ рдПрдХ рд╡рд░рд┐рд╖реНрда рдЙрдкрд╛рдзреНрдпрдХреНрд╖ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд┐рдпрд╛, рдЬрд╣рд╛рдВ рдЙрдиреНрд╣реЛрдВрдиреЗ рд╕рд┐рдЯреА рдХреЗ рдирд┐рдЬреА, рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдФрд░ рд╣рд╛рдЗрдмреНрд░рд┐рдб рдХреНрд▓рд╛рдЙрдб рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдХреЛ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдорд╛рдзрд╛рдиреЛрдВ рдХреА рд░рдгрдиреАрддрд┐, рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдФрд░ рдбрд┐рд▓реАрд╡рд░реА рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рдереЗред рд░рдШреБ рдХреЗ рдкрд╛рд╕ рдХреИрдореНрдмреНрд░рд┐рдЬ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рд╕реЗ рдЧрдгрд┐рдд рдФрд░ рдХрдВрдкреНрдпреВрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рди рдореЗрдВ рд╕реНрдирд╛рддрдХ рдХреА рдбрд┐рдЧреНрд░реА рд╣реИ, рдФрд░ рдЗрдВрдкреАрд░рд┐рдпрд▓ рдХреЙрд▓реЗрдЬ рд▓рдВрджрди рд╕реЗ рдЙрдиреНрдирдд рдХрдВрдкреНрдпреВрдЯрд┐рдВрдЧ рдореЗрдВ рдорд╛рд╕реНрдЯрд░ рдХреА рдбрд┐рдЧреНрд░реА рд╣реИред