मार्क निकोलसन, डेलॉइट के यूएस साइबर आधुनिकीकरण लीडर – इंटरव्यू सीरीज़: एक वापसी वार्तालाप

मार्क निकोलसन, डेलॉइट के यूएस साइबर आधुनिकीकरण लीडर, डेलॉइट में एक प्रिंसिपल हैं जिनके पास साइबर सुरक्षा, कृत्रिम बुद्धिमत्ता और एंटरप्राइज जोखिम के संगम पर दो दशकों से अधिक का अनुभव है। वह साइबर एआई पहलों और डेलॉइट की साइबर प्रैक्टिस के वाणिज्यिक रणनीति का नेतृत्व करते हैं, बड़े संगठनों को उनके सुरक्षा ढांचे को आधुनिक बनाने और साइबर निवेश को विकसित हो रहे जोखिम परिदृश्यों के साथ संरेखित करने में मदद करते हैं। डेलॉइट से पहले, उन्होंने विजिलेंट, इंक. के सह-संस्थापक और सीओओ के रूप में कार्य किया, जो एक सूचना सुरक्षा परामर्श फर्म थी जो खतरा खुफिया जानकारी और दुर्भावनापूर्ण घटना निगरानी पर केंद्रित थी। कई प्रौद्योगिकी कंपनियों में बिक्री और व्यवसाय विकास की भूमिकाओं में उनके पिछले करियर ने साइबर सुरक्षा के तकनीकी और वाणिज्यिक दोनों पहलुओं में एक मजबूत आधार प्रदान किया।

डेलॉइट दुनिया की सबसे बड़ी पेशेवर सेवा फर्मों में से एक है, जो लगभग हर उद्योग में संगठनों को ऑडिट, परामर्श, कर और सलाहकार सेवाएं प्रदान करती है। इसकी साइबर सुरक्षा प्रैक्टिस उद्यमों को तेजी से जटिल खतरा वातावरण में नेविगेट करने में मदद करने पर केंद्रित है, जबकि कृत्रिम बुद्धिमत्ता जैसी प्रौद्योगिकियों के माध्यम से डिजिटल परिवर्तन को सक्षम बनाती है। फर्म साइबर रणनीति, लचीलापन, जोखिम प्रबंधन और एंटरप्राइज सुरक्षा को कवर करने वाली सेवाएं प्रदान करती है, जो साइबर सुरक्षा को नवाचार और विकास के लिए एक सुरक्षात्मक कार्य और एक रणनीतिक सक्षम करने वाले दोनों के रूप में स्थापित करती है।

यह पिछले इंटरव्यू का अनुसरण करता है जो 2025 में प्रकाशित हुआ था।

आप आधुनिक खतरा निगरानी के शुरुआती दिनों से ही साइबर सुरक्षा में शामिल रहे हैं, जिसमें विजिलेंट के सह-संस्थापक बनना और शुरुआती सिक्योरिटी इंफॉर्मेशन एंड इवेंट मैनेजमेंट (SIEM) और खतरा-खुफिया क्षमताओं को बाजार में लाने में मदद करना शामिल है। उन शुरुआती निगरानी प्रणालियों से लेकर आज के एआई-संचालित साइबर रक्षा प्लेटफार्मों तक के विकास ने संगठनों के खतरों का पता लगाने और उन पर प्रतिक्रिया देने के तरीके को कैसे बदल दिया है?

जब हमने पहली बार SIEM के शुरुआती दिनों में निगरानी प्लेटफार्म बनाना शुरू किया था, तो मुख्य चुनौती डेटा को एक जगह पर लाना और उसका अर्थ निकालना था। मुझे याद है जब विश्लेषक हर सुबह फ़ायरवॉल लॉग प्रिंट करते थे और विसंगतियों को खोजने के लिए उन्हें मैन्युअल रूप से समीक्षा करते थे। यहां तक कि जैसे-जैसे SIEM परिपक्व हुआ, एक पैमाने की समस्या थी। मानव-गति का पता लगाई गई घटनाओं की भारी संख्या से मुकाबला नहीं था। स्वचालन के उपयोग के बावजूद, साइबर रक्षकों के पास अभी भी एक डेटा सहसंबंध और विश्लेषणात्मक समस्या थी, जो लगातार नए नियम बनाने के लिए श्रम कर रहे थे, अक्सर निगरानी विफलताओं के जवाब में।

एक उम्मीद यह है कि एआई उस गतिशीलता को मौलिक तरीके से बदल देगा। स्तर 1 सुरक्षा संचालन को स्वचालित करने के लिए एजेंटिक क्षमताओं को तैनात करने से परे, एआई निगरानी एल्गोरिदम के गतिशील मशीन ट्यूनिंग का लाभ उठाकर पता लगाने और प्रतिक्रिया को “तथ्य के बाद” से “जैसा कि यह हो रहा है” के बहुत करीब ले जाने में मदद करने का वादा करता है। कुछ मामलों में, साइबर संगठन एआई को उपचारात्मक कार्रवाइयां शुरू करने देने में भी सहज होंगे।

लेकिन कठिन हिस्सा दूर नहीं जाता, यह स्थानांतरित हो जाता है। जैसे-जैसे सिस्टम अधिक स्वायत्त और जटिल होते जाते हैं, विश्वास और अवलोकनशीलता एक युद्ध का मैदान बन जाते हैं: सिस्टम क्या कर रहा है, वह ऐसा क्यों कर रहा है, और हम कैसे जानते हैं कि इसे हेरफेर नहीं किया गया है? एआई के साथ अवसर विशाल है, लेकिन यह दांव भी बढ़ा देता है जब पर्यावरण मशीन की गति से काम कर रहा हो।

आपने ध्यान दिलाया है कि एआई विरोधियों को टोह लेने, एक्सप्लॉइट उत्पन्न करने और हमले के चक्रों को तेज करने में स्वचालित बना रहा है। व्यावहारिक रूप से, एआई ने भेद्यता की खोज और शोषण के बीच के समय को कितना संकुचित कर दिया है?

ऐतिहासिक रूप से, भेद्यता की खोज और शोषण के बीच अक्सर एक खिड़की होती थी। निश्चित रूप से तात्कालिकता थी, लेकिन आम तौर पर, जब तक कि आप ज़ीरो डे से प्रभावित नहीं होते थे, तब तक एक हमलावर द्वारा बड़े पैमाने पर एक्सप्लॉइट तैनात करने से पहले खतरे को समझने, पैच करने और कम करने का समय होता था। एआई ने उस खिड़की को लगभग समाप्त कर दिया है।

विरोधी टोही को स्वचालित कर सकते हैं, एक्सपोजर के लिए लगातार स्कैन कर सकते हैं और एक्सप्लॉइट विकास और लक्ष्यीकरण के हिस्सों को गति देने के लिए एआई-सक्षम टूलिंग का उपयोग कर सकते हैं। कई मामलों में, जो हफ्तों में घटित होता था वह अब घंटों में संकुचित हो सकता है, और अत्यधिक स्वचालित परिदृश्यों में, यह अधिकांश सुरक्षा कार्यक्रमों के संभालने के लिए बने होने से तेज हो सकता है।

निष्कर्ष सरल है: सुरक्षा टीमों को गति बनाए रखने के लिए, रक्षा पक्ष पर स्वचालन और एआई की आवश्यकता है, जो मजबूत नियंत्रणों के साथ जोड़ा गया हो।

सुरक्षा टीमें तेजी से “ह्यूमन-इन-द-लूप” से “ह्यूमन-ऑन-द-लूप” पर्यवेक्षण मॉडल की ओर बढ़ रही हैं। एक आधुनिक सिक्योरिटी ऑपरेशंस सेंटर (SOC) के अंदर यह बदलाव संचालनात्मक रूप से कैसा दिखता है, और संगठनों को विश्लेषक भूमिकाओं के बारे में कैसे पुनर्विचार करना चाहिए क्योंकि एआई अधिक स्वायत्त कार्यों को संभालता है?

एक पारंपरिक SOC में, विश्लेषक हर निर्णय बिंदु के केंद्र में बैठते हैं। अलर्ट आते हैं, विश्लेषक उनकी ट्रायज करते हैं, उनकी जांच करते हैं, और यह निर्धारित करते हैं कि क्या कार्रवाई की जानी चाहिए। यह दृष्टिकोण तब काम करता था जब अलर्ट की मात्रा और हमलों की गति प्रबंधनीय थी। लेकिन आज के वातावरण में, गतिविधि का पैमाना इतना बड़ा है कि मनुष्य हर निर्णय के लिए एक गेटकीपर के रूप में कार्य कर सके।

ह्यूमन-ऑन-द-लूप में बदलाव का मतलब है कि एआई सिस्टम कई नियमित कार्य कर सकते हैं जो विश्लेषक पहले संभालते थे, जैसे कि अलर्ट की ट्रायज करना, संदर्भ एकत्र करना, डेटा का सहसंबंध करना और कुछ उपचारात्मक कार्रवाइयों को निष्पादित करना। मानव भूमिका मैन्युअल निष्पादन के बजाय पर्यवेक्षण और सत्यापन की बन जाती है।

संचालनात्मक रूप से, यह विश्लेषक के समय को “अलर्ट पीसने” से दूर और उच्च-मूल्य के कार्यों जैसे खतरा शिकार, पता लगाने की इंजीनियरिंग, विरोधी सिमुलेशन और रक्षात्मक वास्तुकला में सुधार की ओर स्थानांतरित कर देता है। मनुष्य आवश्यक बने रहते हैं, लेकिन उनकी भूमिका सुरक्षा डेटा के प्राथमिक प्रोसेसर के रूप में कार्य करने के बजाय पर्यवेक्षण, निर्णय और रणनीति की ओर विकसित होती है।

हम “सिक्योर एआई बाय डिज़ाइन” के बारे में बहुत कुछ सुन रहे हैं। आपके दृष्टिकोण से, उस अवधारणा को मॉडल सुरक्षा से परे पहचान प्रणालियों, अनुमति वास्तुकला और ऑर्केस्ट्रेशन परतों तक क्यों विस्तारित करने की आवश्यकता है?

सिक्योर एआई के बारे में कई चर्चाएं भारी रूप से मॉडल पर केंद्रित होती हैं, जैसे कि प्रशिक्षण डेटा की सुरक्षा करना, मॉडल विषाक्तता को रोकना या प्रॉम्प्ट इंजेक्शन हमलों से बचाव करना। वे वास्तविक मुद्दे हैं, लेकिन वे जोखिम का केवल एक हिस्सा हैं।

व्यवहार में, एआई सिस्टम बहुत बड़े डिजिटल पारिस्थितिकी तंत्र के हिस्से के रूप में काम करते हैं। वे डेटा तक पहुंचते हैं, एपीआई के साथ इंटरैक्ट करते हैं, वर्कफ़्लो को ट्रिगर करते हैं, और तेजी से एजेंटों के माध्यम से काम करते हैं जो स्वायत्तता की एक डिग्री के साथ कार्य कर सकते हैं।

जब ऐसा होता है, तो पहचान और अनुमतियां नियंत्रण तल बन जाती हैं। एआई एजेंट प्रभावी रूप से उद्यम के अंदर नई डिजिटल पहचान हैं। यदि उन पहचानों का ठीक से शासन नहीं किया जाता है, तो वे महत्वपूर्ण जोखिम पैदा कर सकते हैं।

इसलिए, सिक्योर एआई बाय डिज़ाइन को पहचान शासन, पहुंच नियंत्रण, ऑर्केस्ट्रेशन परतों और निगरानी प्रणालियों तक विस्तारित करने की आवश्यकता है जो उन एजेंटों को क्या कर रहे हैं, इस पर नज़र रखती हैं। संगठनों को एआई एजेंटों को मानव उपयोगकर्ताओं की तरह ही व्यवहार करने की आवश्यकता है, जिनमें परिभाषित अनुमतियां, ऑडिटिंग और पर्यवेक्षण शामिल हो, अन्यथा हमले की सतह