सुरक्षा अब सिर्फ एक अतिरिक्त सुविधा नहीं रही

उद्यम प्रौद्योगिकी में सबसे महत्वपूर्ण बदलावों में से एक शायद सबसे कम चमकदार भी है: साइबर सुरक्षा को उत्पाद रणनीति के किनारे से हटाकर केंद्र में लाया जा रहा है। MIT Technology Review के EmTech AI कार्यक्रम द्वारा उजागर एक सत्र इस बदलाव को स्पष्ट शब्दों में रखता है, यह तर्क देते हुए कि पहले से ही दबाव में मौजूद सुरक्षा प्रणालियों पर AI के कारण और अधिक चुनौती आ रही है, क्योंकि यह जटिलता बढ़ाता है और हमले की सतह को विस्तारित करता है।

दिया गया स्रोत पाठ एक रिपोर्टेड समाचार लेख के बजाय एक प्रायोजित सत्र विवरण है, लेकिन उसमें व्यक्त मूल विचार फिर भी महत्वपूर्ण है। दावा यह है कि AI-समृद्ध स्टैक में पुरानी साइबर सुरक्षा पद्धतियों का बचाव करना कठिन होता जा रहा है, और सुरक्षा को तैनाती के बाद जोड़ने के बजाय AI को अपने केंद्र में रखकर डिज़ाइन किया जाना चाहिए।

यह दृष्टिकोण क्यों मायने रखता है

यह तर्क इस बात को दर्शाता है कि संगठन जोखिम के बारे में कैसे सोच रहे हैं। सॉफ्टवेयर अपनाने के शुरुआती दौर में सुरक्षा को अक्सर अनुपालन कार्य या अंतिम चरण के नियंत्रण के रूप में देखा जाता था। AI इस मॉडल को जटिल बनाता है, क्योंकि यह डेटा हैंडलिंग, स्वचालन, अनुमान और सिस्टम व्यवहार की नई श्रेणियां लाता है, जो पारंपरिक सुरक्षा से पहले ही कमजोरियां पैदा कर सकती हैं।

व्यावहारिक रूप से, AI कई तरीकों से जोखिम बढ़ा सकता है। यह एप्लिकेशन विकास को तेज कर सकता है, अस्पष्ट मॉडल व्यवहार ला सकता है, संवेदनशील डेटा के प्रवाह को बदल सकता है, और जुड़े हुए सेवाओं पर निर्भरता बढ़ा सकता है। इनमें से कोई भी परिणाम अपने-आप उल्लंघन नहीं बनाता, लेकिन वे शासन और आश्वासन को अधिक मांग वाला बना देते हैं।

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

Goodfire का नया व्याख्येयता उपकरण AI प्रशिक्षण को इंजीनियरिंग में बदलना चाहता है

स्टार्टअप Goodfire का कहना है कि उसका नया Silico सिस्टम आंतरिक मॉडल पथों को मैप कर सकता है और प्रशिक्षण के दौरान उन्हें समायोजित करने दे सकता है, ताकि बड़े मॉडल का विकास अधिक निरीक्षणीय और नियंत्रित हो सके।

Read article

सुरक्षा ऋण और AI की जटिलता

सत्र विवरण कहता है कि AI के स्टैक में आने से पहले ही साइबर सुरक्षा दबाव में थी। इस बात पर जोर देना चाहिए। कई उद्यम वर्षों के संचित सुरक्षा ऋण से जूझ रहे हैं: बिखरे हुए टूल, असंगत पहचान नियंत्रण, क्लाउड विस्तार, अधूरी संपत्ति दृश्यता, और असमान डेटा शासन। AI इन समस्याओं को समाप्त नहीं करता। वह उन्हें और बढ़ाता है।

यही कारण है कि स्रोत पाठ पुरानी पद्धतियों की सीमाओं के बारे में चेतावनी देता है। स्थिर अनुप्रयोगों और पूर्वानुमेय कार्यप्रवाहों के लिए बनाई गई रक्षात्मक संरचना तब पर्याप्त नहीं हो सकती जब प्रणालियां अधिक अनुकूलनीय, मॉडल-चालित, और हाइब्रिड वातावरणों में फैली हुई हों।

सुरक्षा विक्रेता पक्ष से एक दृष्टि

प्रमुख वक्ता Tarique Mustafa of GC Cybersecurity को स्रोत सामग्री में AI-संचालित साइबर सुरक्षा और डेटा अनुपालन प्रणालियों के लंबे समय से निर्माता के रूप में प्रस्तुत किया गया है, जिनके पास डेटा वर्गीकरण, डेटा लीक रोकथाम, और डेटा सुरक्षा मुद्रा प्रबंधन जैसे क्षेत्रों में गहरा अनुभव है। कार्यक्रम की रूपरेखा स्वायत्त सहयोग, बड़े पैमाने पर अनुमान, और AI-नेटिव तरीकों से डेटा सुरक्षा को नए सिरे से सोचने के विचार पर जोर देती है।

क्योंकि स्रोत प्रायोजित है, इन दावों को स्वतंत्र रूप से सत्यापित परिणामों के बजाय प्रस्तुतिकरण के रूप में पढ़ा जाना चाहिए। फिर भी, वे बाज़ार में एक वास्तविक रणनीतिक दिशा को पकड़ते हैं: सुरक्षा विक्रेता तेजी से मानते हैं कि रक्षा प्रणालियों को अधिक स्वचालित, अधिक संदर्भ-सचेत, और जिन डेटा वातावरणों की वे रक्षा करती हैं उनसे अधिक गहराई से एकीकृत होना चाहिए।

Trump’s mass firing just dealt another blow to American science
More in Innovation

Trump प्रशासन ने National Science Board के सभी सदस्यों को बर्खास्त किया, NSF पर अनिश्चितता और गहराई तक बढ़ी

National Science Board के सभी 22 सदस्यों की बर्खास्तगी National Science Foundation पर निगरानी की एक अहम परत को हटाती है और अमेरिकी शोध वित्तपोषण को घेरे मौजूदा उथल-पुथल को और बढ़ाती है।

Read article

परिधि-आधारित सोच से अंतर्निहित लचीलापन तक

व्यापक निहितार्थ यह है कि साइबर सुरक्षा को अब परिधि के बजाय अवसंरचना के रूप में फिर से देखा जा रहा है। यदि AI प्रणालियां कार्यप्रवाह, निर्णय सहायता, और उद्यम डेटा प्रवाह में गहराई से समाहित हैं, तो सुरक्षा को भी समान गहराई से अंतर्निहित होना होगा। इसमें यह शामिल है कि जानकारी कहाँ वर्गीकृत होती है, अनुमतियां कैसे लागू होती हैं, विसंगतियां कैसे दिखाई देती हैं, और क्षति फैलने से पहले डेटा निष्कासन कैसे पकड़ा जाता है।

यही कारण है कि AI-युग की सुरक्षा बहसें अक्सर केवल उत्पादों के बजाय वास्तुकला पर केंद्रित होती हैं। प्रश्न केवल यह नहीं है कि कौन सा उपकरण खरीदा जाए। प्रश्न यह है कि प्रणालियों को इस तरह कैसे बनाया जाए कि बुद्धिमत्ता, स्वचालन, और सुरक्षा एक-दूसरे को मजबूत करें, न कि खामियां पैदा करें।

उद्यम AI के अगले चरण के बारे में यह क्या कहता है

EmTech के इस दृष्टिकोण से सबसे उपयोगी सीख कोई विशिष्ट उत्पाद प्रस्तुति नहीं है। यह मान्यता है कि AI अपनाने और सुरक्षा डिज़ाइन को अब अलग-अलग चरणों के रूप में अनुक्रमित नहीं किया जा सकता। जो संगठन पहले तैनाती करें और बाद में सुरक्षा जोड़ें, वे पाएंगे कि बाद का चरण कहीं अधिक महंगा और कहीं कम प्रभावी हो जाता है।

जैसे-जैसे AI क्षमताएं उद्यम सॉफ़्टवेयर में फैलती हैं, विजेता वे कंपनियां नहीं होंगी जो केवल अधिक मॉडल जोड़ती हैं। अधिक संभावना है कि वे कंपनियां जीतेंगी जो साबित कर सकें कि उनकी प्रणालियां AI-चालित बदलाव के बावजूद नियंत्रित, निरीक्षण योग्य, और लचीली बनी रहती हैं।

इसीलिए साइबर सुरक्षा AI अर्थव्यवस्था के भीतर सबसे महत्वपूर्ण नवाचार कहानियों में से एक बन रही है। असली परीक्षा अब यह नहीं है कि कंपनियां बुद्धिमान प्रणालियां बना सकती हैं या नहीं। असली परीक्षा यह है कि क्या वे उन्हें इस तरह बना सकती हैं कि वे खुद को बचाव के लिए और कठिन न बना दें।

यह लेख MIT Technology Review की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

सस्ते डीप-सी रोबोट यह परखने वाले हैं कि क्या समुद्री अन्वेषण बड़े पैमाने पर किया जा सकता है

Orpheus Ocean के सी-फ्लोर पर उछलते सबमर्सिबल्स NOAA समर्थित प्रशांत अभियान में शामिल हो रहे हैं, जो गहरे समुद्र की इमेजिंग, सैंपलिंग और संभावित रूप से उस तक पहुंच के तरीके को बदलने का कम लागत वाला रास्ता पेश करते हैं।

Read article

Originally published on technologyreview.com