рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛

рдХрдВрдкрдирд┐рдпрд╛рдВ рдПрдЖрдИ рд╕реЗ рдХреНрдпреЛрдВ рд╕рд╛рд╡рдзрд╛рди рд░рд╣рддреА рд╣реИрдВ тАФ рдФрд░ рдЗрд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рдХреИрд╕реЗ рддреИрдирд╛рдд рдХрд┐рдпрд╛ рдЬрд╛рдП

mm
Published
Updated

एआई ने दुनिया को तूफान से मारा है। जबकि कुछ संगठन शुरुआती अपनाने वाले थे, कई कंपनियों ने एक अधिक सावधानी से दृष्टिकोण अपनाया है — गोपनीयता, अनुपालन और संचालन संबंधी मुद्दों के बारे में चिंतित हैं जो आज भी बने हुए हैं।

मैंने एआई-संचालित सुरक्षा उपकरणों के साथ सैकड़ों तैनाती पर काम किया है और एक परिचित पैटर्न देखा है। चैंपियन प्रारंभिक उत्साह लाते हैं। पायलट वादा दिखाते हैं। फिर आंतरिक बहस, कानूनी समीक्षा, और अंततः एक रुकावट आती है क्योंकि संगठन विश्लेषण पक्षाघात में डूब जाते हैं। एआई के विशाल संभावनाओं के बावजूद सुरक्षा संचालन को बदलने के लिए, कई कंपनियां अभी भी इसे पूरी तरह से अपनाने के लिए अनिच्छुक हैं।

साइबर सुरक्षा में, सावधानी अक्सर सही वृत्ति है। लेकिन एआई कार्यान्वयन में देरी एआई-संचालित खतरों को रोक नहीं देगी जो अब बढ़ रहे हैं। असली चुनौती यह है कि एआई को सुरक्षित रूप से, जानबूझकर, और विश्वास को समझौता किए बिना कैसे अपनाया जाए।

मैंने आगे की पंक्तियों से क्या सीखा है — और मैं सुरक्षा नेताओं के लिए क्या सलाह देता हूं जो आत्मविश्वास के साथ आगे बढ़ने के लिए तैयार हैं:

1. डेटा ट्रस्ट समस्या

पहली और सबसे बड़ी बाधा डेटा प्रबंधन है। कई कंपनियां संवेदनशील डेटा के रिसाव, दुरुपयोग, या — सबसे बुरी स्थिति में — एक मॉडल को प्रशिक्षित करने के लिए इसका उपयोग करने से恐्रित हैं जो एक प्रतिद्वंद्वी को लाभान्वित करता है। उच्च-प्रोफ़ाइल उल्लंघन और अस्पष्ट विक्रेता आश्वासन इन डरों को और मजबूत करते हैं।

यह परानोइड नहीं है। जब आप ग्राहक पीआईआई, बौद्धिक संपदा, या विनियमित डेटा के साथ काम कर रहे हों, तो इसे तीसरे पक्ष को सौंपना नियंत्रण खोने जैसा महसूस हो सकता है। और जब तक विक्रेता अपनी नीतियों को डेटा अलगाव, प्रतिधारण, चौथे पक्ष की भागीदारी, और मॉडल प्रशिक्षण के बारे में स्पष्ट नहीं करते हैं, तब तक अपनाने में सावधानी बरती जाएगी।

यहां पर शासन महत्वपूर्ण हो जाता है। सीआईएसओ को विक्रेताओं का मूल्यांकन करना चाहिए जो उभरते हुए ढांचे जैसे एनआईएसटी एआई जोखिम प्रबंधन ढांचे या आईएसओ/आईईसी 42001 का उपयोग करते हैं, जो एआई प्रणालियों में विश्वास, पारदर्शिता, और जवाबदेही पर व्यावहारिक मार्गदर्शन प्रदान करते हैं।

2. आप जो नहीं मापते हैं उसे आप सुधार नहीं सकते

एक और सामान्य रोडब्लॉक मेट्रिक्स की कमी है। कई कंपनियां वर्तमान प्रदर्शन को माप नहीं सकती हैं, जो एआई टूल्स के आरओआई को साबित करना लगभग असंभव बना देता है। आप कैसे दावा कर सकते हैं कि 40% की दक्षता में वृद्धि हुई है अगर किसी ने स्वचालन से पहले कार्य को लेने में कितना समय लगा, इसका कोई रिकॉर्ड नहीं रखा है?

चाहे वह मीन टाइम टू डिटेक्ट (एमटीटीडी), झूठी सकारात्मक दर, या एसओसी विश्लेषक घंटे बचाए गए हों, संगठनों को वर्तमान-राज्य के कार्य प्रवाह को मापना शुरू करना चाहिए। इस डेटा के बिना, एआई का मामला केवल अनुभवजन्य — और कार्यकारी प्रायोजक बड़े पैमाने पर पहलों पर हस्ताक्षर नहीं करेंगे बिना वास्तविक, रक्षात्मक संख्याओं के।

अब ट्रैक करें:

  • मीन टाइम टू डिटेक्ट/रिस्पॉन्ड (एमटीटीडी/एमटीटीआर)
  • झूठी सकारात्मक, झूठी नकारात्मक और टिकट मात्रा में कमी
  • प्रति घटना विश्लेषक समय बचाया गया
  • कवरेज सुधार (जैसे, स्कैन की गई और ठीक की गई कमजोरियां)
  • बिना एस्केलेशन के हल की गई घटनाएं

इन बेसलाइन आपके एआई प्रतिबंध के मामले की रीढ़ बन जाएंगी।

3. जब टूल्स बहुत अच्छी तरह से काम करते हैं

विडंबना यह है कि एआई अपनाने में एक कारण यह है कि कुछ टूल्स बहुत अच्छी तरह से काम करते हैं — जोखिम को अधिक उजागर करते हैं जिसके लिए संगठन तैयार नहीं है।

उन्नत खतरा खुफिया मंच, डार्क वेब मॉनिटरिंग टूल, और एलएलएम-संचालित दृश्यता समाधान अक्सर चोरी की गई पासवर्ड, लुकअलाइक डोमेन, या पहले से अनिर्धारित कमजोरियों का खुलासा करते हैं। इसके बजाय स्पष्टता पैदा करने के बजाय, यह अधिक दृश्यता एक नया समस्या पैदा कर सकती है: हम कहां से शुरू करें?

मैंने टीमों को उन्नत स्कैन को अक्षम करने के लिए देखा है क्योंकि खोज की मात्रा ने राजनीतिक या बजट संबंधी असुविधा पैदा की। बेहतर दृश्यता बेहतर प्राथमिकता की मांग करती है — और समस्याओं का सामना करने की इच्छा।

4. विरासत अनुबंध में ताला

यहां तक कि जब बेहतर टूल उपलब्ध होते हैं, तो कई कंपनियां विरासत विक्रेताओं के साथ बहु-वर्षीय समझौतों में फंस जाती हैं। इनमें से कुछ अनुबंध इतने बड़े वित्तीय दंड लाते हैं कि मध्य-मंदी में स्विच करना एक गैर-मंदी है।

ईमेल सुरक्षा एक क्लासिक मामला है। आधुनिक समाधान अब एआई-संचालित खतरा पता लगाने, व्यवहार मॉडलिंग, और हाइब्रिड वातावरण के लिए निर्मित लचीलापन प्रदान करते हैं। लेकिन अगर आपका वर्तमान विक्रेता नहीं रखा है और आप पांच साल के सौदे में फंसे हुए हैं, तो आप मूल रूप से जमे हुए हैं जब तक कि अनुबंध समाप्त नहीं हो जाता।

यह केवल तकनीक के बारे में नहीं है। यह समय, खरीद, और रणनीतिक योजना के बारे में है।

5. शैडो एआई का उदय

एआई अपनाना केवल शीर्ष से नीचे नहीं हो रहा है — यह हर जगह हो रहा है, अक्सर सुरक्षा के ज्ञान के बिना। हमारे शोध से पता चलता है कि 85% से अधिक कर्मचारी पहले से ही एआई टूल्स का उपयोग कर रहे हैं जैसे कि चैटजीपीटी, कोपायलट, और बार्ड। (गहरी खोज और टिकटॉक को छोड़कर!)

उपयुक्त पर्यवेक्षण के बिना, कर्मचारी संवेदनशील डेटा को सार्वजनिक टूल में इनपुट कर सकते हैं, हॉलुसिनेटेड आउटपुट पर भरोसा कर सकते हैं, या अनजाने में कंपनी की नीतियों का उल्लंघन कर सकते हैं। यह एक अनुपालन और डेटा सुरक्षा का सपना है, और यह समस्या का समाधान नहीं है कि यह नहीं हो रहा है।

सुरक्षा नेताओं को एक सक्रिय रुख अपनाना चाहिए:

  • स्वीकार्य उपयोग नीतियां स्थापित करना
  • अनुमोदित टूल के लिए उपयोगकर्ताओं को निर्देशित करने के लिए आवश्यकतानुसार अनुमोदित एआई ऐप्स को अवरुद्ध करना
  • आंतरिक उपयोग के लिए अनुमोदित, सुरक्षित एआई प्लेटफ़ॉर्म को लागू करना
  • कर्मचारियों को जिम्मेदार एआई उपयोग पर प्रशिक्षित करना

फील्ड नोट: एआई उपयोग नीतियां उपयोग को बदलने वाली नहीं हैं। आप जो नहीं जानते हैं उसे लागू नहीं कर सकते, इसलिए पहला कदम उपयोग को मापना है, फिर प्रवर्तन पर स्विच करें।

6. आउटसोर्सिंग अपने जोखिम लाती है

कुछ कंपनियों के पास बड़े मॉडलों को इन-हाउस बनाने और होस्ट करने के लिए बुनियादी ढांचा नहीं है। इसका मतलब है कि आउटसोर्सिंग अक्सर एकमात्र व्यावहारिक मार्ग है — लेकिन यह तीसरे पक्ष और आपूर्ति श्रृंखला के जोखिमों को लाता है जो सीआईएसओ को बहुत परिचित हैं।

सोलारविंड्स, कासेया, और हाल के स्नोफ्लेक उल्लंघन के मामले बताते हैं कि बाहरी भागीदारों पर विश्वास कैसे दृश्यता के बिना बड़े एक्सपोजर का कारण बन सकता है। जब आप एआई बुनियादी ढांचे को आउटसोर्स करते हैं, तो आप विक्रेता की सुरक्षा मुद्रा विरासत में लेते हैं — अच्छा या बुरा।

ब्रांड पर विश्वास करना पर्याप्त नहीं है। मांगें:

  • मॉडल लाइफसाइकल और अद्यतन आवृत्ति
  • घटना प्रतिक्रिया प्रोटोकॉल
  • विक्रेता सुरक्षा नियंत्रण और अनुपालन इतिहास
  • डेटा अलगाव और किरायेदार नियंत्रण

7. एआई हमला सतह विस्तारित हो रही है

जैसे ही संगठन एआई को अपनाते हैं, उन्हें एआई-विशिष्ट खतरों के लिए तैयार रहना चाहिए। हमलावर पहले से ही प्रयोग कर रहे हैं:

  • मॉडल जहर (प्रशिक्षण डेटा को सूक्ष्म रूप से बदलना)
  • प्रॉम्प्ट इंजेक्शन (एलएलएम व्यवहार को हेरफेर करना)
  • विरोधी इनपुट (पता लगाने से बचना)
  • हॉलुसिनेशन शोषण (उपयोगकर्ताओं को झूठे आउटपुट पर विश्वास करने के लिए प्रेरित करना)

वे सैद्धांतिक नहीं हैं। वे वास्तविक और बढ़ रहे हैं। जब रक्षक एआई को अपनाते हैं, तो उन्हें अपनी लाल टीमिंग, निगरानी, और प्रतिक्रिया रणनीतियों को इस नए और अनोखे हमला सतह के लिए अनुकूलित करना चाहिए।

8. लोग और प्रक्रिया वास्तविक बोतलनेक हो सकते हैं

एक सबसे अधिक अनदेखी चुनौती संगठनात्मक तैयारी है। एआई टूल्स अक्सर कार्यप्रवाह, कौशल सेट, और मानसिकता में परिवर्तन की मांग करते हैं।

विश्लेषकों को यह समझने की आवश्यकता है कि कब एआई पर विश्वास करना है, कब इसको चुनौती देनी है, और कब प्रभावी ढंग से एस्केलेट करना है। नेताओं को निर्णय लेने की प्रक्रियाओं में एआई को एकीकृत करना चाहिए बिना जोखिम को अंधाधुंध स्वचालित किए।

प्रशिक्षण, प्लेबुक, और परिवर्तन प्रबंधन को तकनीक के साथ विकसित करना चाहिए। एआई अपनाना केवल एक तकनीकी पहल नहीं है। यह एक मानव परिवर्तन पहल है।

तो हम क्या कर सकते हैं?

चुनौतियों के बावजूद, मुझे विश्वास है कि सुरक्षा में एआई के लाभ जोखिमों से अधिक हैं — अगर सही तरीके से किया जाए। यहां बताया गया है कि मैं संगठनों को आगे बढ़ने की सलाह देता हूं:

  • छोटा शुरू करें और कठोर परीक्षण करें
  • एक दायरे वाला उपयोग मामला चुनें जिसका मापने योग्य प्रभाव हो। नियंत्रित पायलट चलाएं। प्रदर्शन को मान्य करें। डेटा के साथ विश्वास बनाएं, नहीं हाइप के साथ।
  • कानूनी, जोखिम, और सुरक्षा को शुरू में लाएं
  • अनुबंध चरण तक प्रतीक्षा न करें। कानूनी और अनुपालन को डेटा हैंडलिंग शर्तों, नियामक जोखिमों, और आपूर्ति श्रृंखला के प्रभावों को आगे से मूल्यांकन करने के लिए लाएं।

मापें सब कुछ

कार्यान्वयन से पहले और बाद में केपीआई को ट्रैक करें। डैशबोर्ड बनाएं जो सुरक्षा और व्यवसाय दोनों शब्दों में बोलते हैं। मेट्रिक्स एआई वित्तपोषण बनाते हैं या तोड़ते हैं।

वास्तविक दुनिया में सफल परियोजनाओं के प्रमाण के साथ साझेदार चुनें

डेमो से परे देखें। संदर्भ मांगें। पोस्ट-बिक्री समर्थन, तैनाती जटिलता, और आपके जैसे वातावरण में परिणामों के बारे में पूछें।

आगे क्या है? देखने लायक उभरते उपयोग मामले

हम एआई-इन-सुरक्षा यात्रा में अभी भी शुरुआती चरण में हैं। आगामी सीआईएसओ पहले से ही अन्वेषण कर रहे हैं:

  • फायरवॉल प्रबंधन, जीआरसी, और अनुपालन स्वचालन के लिए एआई कोपिलॉट
  • शून्य-दिन खतरे की प्रतिक्रिया और सटीकता को तेज करने वाले एआई-संवर्धित खतरा फीड
  • आत्म-उपचार बहु-विक्रेता बुनियादी ढांचा
  • व्यवहार एआई द्वारा संचालित जोखिम-आधारित पहचान नियंत्रण

ये उपयोग मामले नवाचार प्रयोगशालाओं से उत्पादन में जा रहे हैं। जो संगठन अब मांसपेशियों का निर्माण करते हैं वे लाभान्वित होने के लिए बहुत बेहतर तैयार होंगे।

अंतिम विचार: देरी नहीं बचाव है

एआई यहां है और एआई-संचालित प्रतिद्वंद्वी भी हैं। जितनी देर आप प्रतीक्षा करेंगे, उतनी ही अधिक जमीन आप खो देंगे। लेकिन इसका मतलब यह नहीं है कि आप अंधाधुंध घुस जाना चाहिए।

सावधान योजना, पारदर्शी शासन, और सही साझेदारों के साथ, आपका संगठन एआई को सुरक्षित रूप से अपना सकता है — क्षमता को बढ़ाते हुए नियंत्रण का त्याग किए बिना।

सुरक्षा का भविष्य बढ़ाया गया है। एकमात्र प्रश्न यह है कि क्या आप आगे बढ़ेंगे या पीछे रह जाएंगे।

mm

рдкреАрдЯ рдирд┐рдХреЛрд▓реЗрдЯреНрдЯреА рдЪреЗрдХ рдкреЙрдЗрдВрдЯ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЯреЗрдХреНрдиреЛрд▓реЙрдЬреАрдЬ рдореЗрдВ рдЕрдореЗрд░рд┐рдХрд╛ рдХреЗ рд╕реАрдЖрдИрдПрд╕рдУ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░рддреЗ рд╣реИрдВ, рд╕рд╛рдЗрдмреНрд░рд┐рдХреНрд╕ рдбрд┐рдлреЗрдВрд╕, рд╣рд░реНрдЯреНрдЬ рдЧреНрд▓реЛрдмрд▓ рдФрд░ рд╡рд░реНрдЪреБрдЕрд╕реНрдЯреНрд░реАрдо рдореЗрдВ рдкрд┐рдЫрд▓реА рдиреЗрддреГрддреНрд╡ рднреВрдорд┐рдХрд╛рдУрдВ рдХреЗ рд╕рд╛рдеред