Google AI सुरक्षा को अलर्टिंग से मरम्मत में बदलने की कोशिश कर रहा है

Google Cloud ने AI Threat Defense नामक एक नया प्लेटफ़ॉर्म पेश किया है, जिसे वह एंटरप्राइज़ सिस्टमों में सुरक्षा कमजोरियों की पहचान, प्राथमिकता तय करने, और उन्हें पैच करने का एक तेज़ तरीका बता रहा है। यह प्लेटफ़ॉर्म Gemini, क्लाउड सुरक्षा कंपनी Wiz, DeepMind के Codemender, और Google-स्वामित्व वाले Mandiant की तकनीकों को जोड़ता है, ताकि पारंपरिक रूप से लंबे अलर्ट सूचियों के मॉडल से आगे बढ़कर ऐसे सुधार तैयार किए जा सकें जिन्हें अधिक तेज़ी से परीक्षण और लागू किया जा सके।

इसका समय संयोग नहीं है। जैसे-जैसे अधिक शक्तिशाली AI सिस्टम सॉफ़्टवेयर और कॉन्फ़िगरेशन की खामियों को पहले से तेज़ी से खोजने लगे हैं, रक्षकों पर प्रतिक्रिया चक्र को छोटा करने का दबाव बढ़ रहा है। स्रोत रिपोर्ट में Google का समाधान एक बहु-भाग वर्कफ़्लो है: Wiz एक्सपोज़्ड सर्वर, क्रेडेंशियल्स, APIs, और अन्य कमजोर सिस्टमों को स्कैन करता है; एजेंट यह अनुकरण करते हैं कि कौन-सी खामियाँ वास्तव में शोषण योग्य हैं; Gemini कोड का विश्लेषण करता है; Codemender कमजोर कोड को फिर से लिखता है या पुराने कोडबेस को आधुनिक बनाता है; और बदलावों के जारी होने से पहले स्वचालित रूप से परीक्षण बनाए जाते हैं। लाइव ऑपरेशंस के दौरान, Google Security Operations के एजेंट सक्रिय हमलों की तलाश में भी मदद कर सकते हैं।

प्लेटफ़ॉर्म को उल्लेखनीय बनाने वाली बातें

सबसे महत्वपूर्ण डिज़ाइन निर्णय शायद Google का एक ही मॉडल पर सब कुछ छोड़ने के बजाय कई AI मॉडलों का स्पष्ट उपयोग है। रिपोर्ट के अनुसार, Google कहता है कि कार्य के हिसाब से प्रदर्शन काफ़ी बदलता है: एक मॉडल एप्लिकेशन लॉजिक में बेहतर हो सकता है, दूसरा क्लाउड कॉन्फ़िगरेशन में, और तीसरा बाइनरी विश्लेषण में। सस्ते मॉडल निरंतर स्कैनिंग संभाल सकते हैं, जबकि अधिक उन्नत फ्रंटियर मॉडल सबसे उच्च-मूल्य वाले सिस्टमों पर ध्यान केंद्रित कर सकते हैं।

यह मायने रखता है क्योंकि यह AI संचालन की एक अधिक परिपक्व समझ को दर्शाता है। सुरक्षा में सटीकता और ट्रायेज कच्ची क्षमता जितनी ही महत्वपूर्ण हैं। ऐसा प्लेटफ़ॉर्म जो लागत और विशेषज्ञता के आधार पर मॉडलों को मिलाता है, वह एक सामान्य डेमो की तुलना में अधिक व्यावहारिक SOC वर्कफ़्लो की तरह व्यवहार करने की कोशिश कर रहा है। यह भी संकेत देता है कि कंपनी AI सुरक्षा को केवल मॉडल की समस्या नहीं, बल्कि ऑर्केस्ट्रेशन की समस्या के रूप में देखती है।

AI Threat Defense किन चीज़ों को जोड़ता है

  • कोड विश्लेषण के लिए Gemini।
  • क्लाउड जोखिम आकलन और एक्सपोज़र खोज के लिए Wiz।
  • पैच लिखने और परीक्षण करने के लिए DeepMind का Codemender।
  • वास्तविक दुनिया की साइबर घटनाओं से प्राप्त Mandiant विशेषज्ञता।
  • यह ट्रेस करने की क्षमता कि कौन-सा मॉडल किस पैच के लिए ज़िम्मेदार था।
A Gatik autonomous truck at a PepsiCo distribution center.
More in AI & Robotics

Gatik ने PepsiCo नेटवर्क में autonomous freight की भूमिका बढ़ाई

PepsiCo ने Gatik के साथ अपने काम को एक multi-year deal में विस्तारित किया है, जिससे North American food and beverage logistics में autonomous middle-mile freight और गहराई से जुड़ गया है।

Read article

पैच ऑटोमेशन क्यों जरूरी होता जा रहा है

स्रोत रिपोर्ट का तर्क है कि नए AI सिस्टम खतरे के परिदृश्य को बदल रहे हैं क्योंकि वे कमजोरियों को उन मानवीय प्रक्रियाओं से तेज़ उजागर कर सकते हैं जो उनके साथ तालमेल नहीं रख पातीं। ऐसे माहौल में, किसी खामी का पता लगाना, टिकट दर्ज करना, उसे प्राथमिकता देना, किसी इंजीनियर को असाइन करना, पैच का इंतज़ार करना, और फिर बदलाव को सत्यापित करना जैसी पुरानी कार्यप्रणाली उच्च-मूल्य वाले सिस्टमों के लिए बहुत धीमी हो सकती है। AI Threat Defense सीधे उसी बाधा को लक्ष्य बनाता है।

Codemender इसका सबसे स्पष्ट उदाहरण है। केवल कमजोरी की पहचान पर रुकने के बजाय, यह विकास वातावरण में प्रवेश करता है, कमजोर कोड को बदलता है, और कुछ पुराने कोड को memory-safe भाषाओं में भी फिर से लिखता है। इसके बाद प्लेटफ़ॉर्म रिलीज़ से पहले पैच की जाँच के लिए परीक्षण तैयार करता है। यह एक महत्वपूर्ण कदम है, क्योंकि कई सुरक्षा उत्पाद समस्याएँ देखने में तो मजबूत होते हैं, लेकिन संगठनों को उन्हें उत्पादन वर्कफ़्लो में हल करने में मदद करने में कमजोर पड़ते हैं।

रणनीतिक पहलू

यहाँ एक अधिग्रहण की कहानी भी छिपी है। Google ने 2025 में Wiz खरीदा, और AI Threat Defense दिखाता है कि कंपनी इस संपत्ति का उपयोग कैसे करना चाहती है: एक स्वतंत्र स्कैनर के रूप में नहीं, बल्कि एक व्यापक AI-native सुरक्षा स्टैक के हिस्से के रूप में। Gemini और Mandiant के साथ मिलकर, यह Google Cloud को एंटरप्राइज़ ग्राहकों के लिए एक अधिक ऊर्ध्वाधर रूप से एकीकृत प्रस्ताव देता है, जिन्हें एक ही विक्रेता परिवार से क्लाउड दृश्यता, घटना खुफिया, कोड-स्तरीय तर्क, और स्वचालित सुधार चाहिए।

हालांकि, व्यावहारिक परीक्षा भरोसे की होगी। एंटरप्राइज़ सिस्टमों में स्वचालित पैचिंग समय बचा सकती है, लेकिन इससे गलतियों की लागत भी बढ़ जाती है। संगठन यह प्रमाण चाहेंगे कि प्लेटफ़ॉर्म सैद्धांतिक कमजोरियों और वास्तव में शोषण योग्य खामियों में अंतर कर सकता है, सुरक्षित कोड बदलाव सुझा सकता है, और दबाव में भी एप्लिकेशन व्यवहार को बनाए रख सकता है। Google का स्वचालित परीक्षण निर्माण और पैच ट्रेसबिलिटी शामिल करना इन्हीं चिंताओं का जवाब देने के लिए किया गया लगता है।

अगर प्लेटफ़ॉर्म विज्ञापित तरीके से काम करता है, तो यह सुरक्षा संचालन में एक महत्वपूर्ण बदलाव का प्रतिनिधित्व करेगा: AI एक सहायक के रूप में नहीं जो जोखिम समझाता है, बल्कि AI एक एजेंटिक परत के रूप में जो सीधे एक्सपोज़र बंद करने में मदद करती है। तेज़ हमलों और बड़े सॉफ़्टवेयर फुटप्रिंट्स के युग में, यही वह परिवर्तन है जिसे कई रक्षक लाना चाहते हैं।

यह लेख The Decoder की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Image description
More in AI & Robotics

Anthropic ने बाध्यकारी ऑडिट की मांग की, क्योंकि वह AI को रणनीतिक अवसंरचना के रूप में फिर से परिभाषित कर रही है

Anthropic के CEO Dario Amodei का कहना है कि पारदर्शिता के नियम अब पर्याप्त नहीं हैं और वह अग्रणी AI प्रणालियों के लिए अनिवार्य तृतीय-पक्ष ऑडिट की मांग कर रहे हैं।

Read article

Originally published on the-decoder.com