নিরাপত্তা এখন আর শুধু বাড়তি সুবিধা নয়

এন্টারপ্রাইজ প্রযুক্তিতে সবচেয়ে গুরুত্বপূর্ণ পরিবর্তনগুলোর একটি, একই সঙ্গে সবচেয়ে কম আড়ম্বরপূর্ণও বটে: সাইবার নিরাপত্তাকে পণ্যের কৌশলের প্রান্ত থেকে কেন্দ্রের দিকে টেনে আনা হচ্ছে। MIT Technology Review-এর EmTech AI ইভেন্টে আলোচিত একটি সেশন এই পরিবর্তনটিকে সরাসরি ভাষায় তুলে ধরেছে, যেখানে বলা হয়েছে, আগেই চাপের মধ্যে থাকা নিরাপত্তা ব্যবস্থা আরও চ্যালেঞ্জের মুখে পড়ছে, কারণ AI জটিলতা বাড়াচ্ছে এবং আক্রমণের ক্ষেত্র প্রসারিত করছে।

প্রদত্ত উৎস পাঠ্যটি একটি রিপোর্টেড সংবাদ নয়, বরং একটি স্পনসরড সেশনের বর্ণনা। তবুও, এতে যে মূল ধারণা তুলে ধরা হয়েছে তা তাৎপর্যপূর্ণ। বক্তব্যটি হলো, AI-সমৃদ্ধ স্ট্যাকে পুরনো সাইবার নিরাপত্তা পদ্ধতিগুলো রক্ষা করা ক্রমেই কঠিন হয়ে উঠছে, আর তাই নিরাপত্তাকে মোতায়েনের পরে যোগ করা স্তর না বানিয়ে AI-কে তার কেন্দ্রে রেখেই নকশা করতে হবে।

এই framing কেন গুরুত্বপূর্ণ

এই যুক্তি দেখায় যে প্রতিষ্ঠানগুলো ঝুঁকি সম্পর্কে কীভাবে ভাবছে। সফটওয়্যার গ্রহণের আগের যুগে নিরাপত্তাকে অনেক সময় compliance function বা শেষ ধাপের নিয়ন্ত্রণ হিসেবে দেখা হতো। AI এই মডেলকে জটিল করে তোলে, কারণ এটি data handling, automation, inference, এবং system behavior-এর নতুন শ্রেণি এনে দেয়, যা প্রচলিত প্রতিরক্ষার আগেই দুর্বলতা তৈরি করতে পারে।

বাস্তবে, AI বিভিন্নভাবে exposure বাড়াতে পারে। এটি application development দ্রুত করতে পারে, opaque model behavior আনতে পারে, sensitive data flow কোথায় যাচ্ছে তা বদলে দিতে পারে, এবং connected services-এর ওপর নির্ভরতা বাড়াতে পারে। এগুলোর কোনোটিই স্বয়ংক্রিয়ভাবে breach তৈরি করে না, কিন্তু governance এবং assurance-কে আরও কঠিন করে তোলে।

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

Goodfire-এর নতুন ব্যাখ্যাযোগ্যতা টুল AI প্রশিক্ষণকে প্রকৌশলে রূপ দিতে চায়

স্টার্টআপ Goodfire বলছে, তাদের নতুন Silico সিস্টেম অভ্যন্তরীণ মডেল পথগুলো ম্যাপ করতে পারে এবং প্রশিক্ষণের সময় সেগুলো সমন্বয় করতে দিতে পারে, যাতে বড় মডেল উন্নয়ন আরও পর্যবেক্ষণযোগ্য ও নিয়ন্ত্রণযোগ্য হয়।

Read article

Security debt-এর সঙ্গে AI complexity

সেশন বর্ণনায় বলা হয়েছে, AI stack-এ আসার আগেই cybersecurity চাপের মধ্যে ছিল। এই বিষয়টি জোর দেওয়া দরকার। বহু প্রতিষ্ঠান বছরের পর বছর জমে থাকা security debt নিয়ে কাজ করছে: fragmented tooling, অসামঞ্জস্যপূর্ণ identity controls, cloud sprawl, অসম্পূর্ণ asset visibility, এবং অমসৃণ data governance। AI এই সমস্যাগুলো সরিয়ে দেয় না। বরং সেগুলোকে আরও বাড়ায়।

এটাই উৎস পাঠ্যের legacy approaches-এর সীমা নিয়ে সতর্কবার্তার ব্যাখ্যা দেয়। স্থির application এবং পূর্বানুমেয় workflow-এর জন্য তৈরি defensive architecture, যখন system আরও adaptive, model-driven, এবং hybrid environment জুড়ে ছড়িয়ে পড়ে, তখন যথেষ্ট নাও হতে পারে।

নিরাপত্তা বিক্রেতা দিক থেকে এক দৃষ্টি

ফিচার করা বক্তা Tarique Mustafa of GC Cybersecurity-কে উৎস উপাদানে দীর্ঘদিনের AI-powered cybersecurity ও data compliance systems নির্মাতা হিসেবে দেখানো হয়েছে, যার data classification, data leak prevention, এবং data security posture management-এর মতো ক্ষেত্রে গভীর অভিজ্ঞতা আছে। ইভেন্ট framing-এ autonomous collaboration, large-scale inference, এবং AI-native পদ্ধতিতে data protection পুনর্বিবেচনার ধারণা জোর পেয়েছে।

উৎসটি স্পনসরড হওয়ায়, এসব দাবি স্বাধীনভাবে যাচাইকৃত ফলাফল হিসেবে নয়, বরং অবস্থানমূলক যুক্তি হিসেবে পড়া উচিত। তবু এগুলো বাজারে একটি বাস্তব কৌশলগত দিক স্পষ্ট করে: নিরাপত্তা বিক্রেতারা ক্রমেই বিশ্বাস করছেন যে defense system-কে আরও automated, আরও context-aware, এবং যেসব data environment তারা রক্ষা করে তাদের সঙ্গে আরও গভীরভাবে একীভূত হতে হবে।

Trump’s mass firing just dealt another blow to American science
More in Innovation

National Science Board-এর সব সদস্যকে বরখাস্ত করল Trump প্রশাসন, NSF-কে ঘিরে অনিশ্চয়তা আরও গভীর হলো

National Science Board-এর 22 জন সদস্যের বরখাস্তি National Science Foundation-এ নজরদারির একটি গুরুত্বপূর্ণ স্তর সরিয়ে দিচ্ছে, এবং মার্কিন গবেষণা তহবিলকে ঘিরে ইতিমধ্যেই থাকা অস্থিরতা আরও বাড়াচ্ছে।

Read article

সীমানাভিত্তিক চিন্তা থেকে embedded resilience-এ

এর বিস্তৃত অর্থ হলো, সাইবার নিরাপত্তাকে এখন perimeter নয়, infrastructure হিসেবে নতুন করে ভাবা হচ্ছে। যদি AI system workflow, decision support, এবং enterprise data flow-এ গভীরভাবে embedded থাকে, তাহলে নিরাপত্তাকেও একই গভীরতায় embedded হতে হবে। এর মধ্যে পড়ে তথ্য কোথায় classified হচ্ছে, permissions কীভাবে enforce হচ্ছে, anomalies কীভাবে সামনে আসছে, এবং ক্ষতি ছড়ানোর আগে exfiltration কীভাবে ধরা পড়ছে।

এই কারণেই AI-যুগের নিরাপত্তা বিতর্ক প্রায়ই কেবল product-এর বদলে architecture-কে ঘিরে আবর্তিত হয়। প্রশ্ন শুধু কোন tool কিনতে হবে তা নয়। প্রশ্ন হলো, intelligence, automation, এবং protection কীভাবে এমনভাবে গড়ে তোলা যায় যাতে তারা একে অপরকে শক্তিশালী করে, ফাঁক না তৈরি করে।

এন্টারপ্রাইজ AI-এর পরবর্তী ধাপ নিয়ে এটি কী বলে

EmTech framing থেকে সবচেয়ে উপকারী takeaway কোনো নির্দিষ্ট product pitch নয়। বরং এই স্বীকৃতি যে AI adoption এবং security design-কে আর আলাদা ধাপে সাজানো যায় না। যে প্রতিষ্ঠান আগে deploy করে পরে secure করে, তারা দেখতে পায় পরে করার কাজটি অনেক বেশি ব্যয়বহুল এবং অনেক কম কার্যকর হয়ে যায়।

AI ক্ষমতা enterprise software জুড়ে ছড়িয়ে পড়ার সঙ্গে সঙ্গে, বিজয়ী প্রতিষ্ঠানগুলো হবে না যারা শুধু আরও model যোগ করে। বরং তারা হবে, যারা প্রমাণ করতে পারবে যে তাদের system AI-driven পরিবর্তনের মধ্যেও governable, inspectable, এবং resilient থাকে।

এই কারণেই cybersecurity AI economy-এর অন্যতম গুরুত্বপূর্ণ innovation story হয়ে উঠছে। আসল পরীক্ষা আর এই নয় যে কোম্পানিগুলো intelligent system বানাতে পারে কি না। আসল প্রশ্ন হলো, তারা সেগুলোকে এমনভাবে বানাতে পারে কি না যাতে নিজেদের defend করা আরও কঠিন হয়ে না পড়ে।

এই নিবন্ধটি MIT Technology Review-এর প্রতিবেদনের উপর ভিত্তি করে। মূল নিবন্ধটি পড়ুন.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

সস্তা গভীর সমুদ্রের রোবটগুলো পরীক্ষা করতে যাচ্ছে, সামুদ্রিক অনুসন্ধান কতটা বড় পরিসরে করা যায়

Orpheus Ocean-এর সমুদ্রতল-ঘুরে বেড়ানো submersibles NOAA-সমর্থিত একটি প্রশান্ত মহাসাগরীয় মিশনে যোগ দিচ্ছে, যা গভীর সমুদ্রের ছবি তোলা, নমুনা সংগ্রহ এবং সম্ভাব্যভাবে সেখানে প্রবেশাধিকার বদলে দেওয়ার কম খরচের উপায় দিচ্ছে।

Read article

Originally published on technologyreview.com