सूचना देण्यापासून दुरुस्तीपर्यंत AI सुरक्षा नेण्याचा Google चा प्रयत्न

Google Cloud ने “AI Threat Defense” नावाचे एक नवे प्लॅटफॉर्म सादर केले आहे, ज्याला एंटरप्राइझ सिस्टममधील सुरक्षा कमकुवतपणा ओळखणे, प्राधान्यक्रम ठरवणे आणि पॅच करणे यासाठी अधिक जलद मार्ग म्हणून मांडले जात आहे. हे प्लॅटफॉर्म Gemini, क्लाउड सुरक्षा कंपनी Wiz, DeepMind चे Codemender, आणि Googleच्या मालकीच्या Mandiant मधील तंत्रज्ञान एकत्र करते, ज्याचा उद्देश लांबलचक अलर्ट्सच्या यादी तयार करण्याच्या पारंपरिक पद्धतीपलीकडे जाऊन अधिक वेगाने तपासून लागू करता येतील अशा दुरुस्त्या तयार करणे हा आहे.

या वेळेचा योगायोग नाही. अधिक सक्षम AI प्रणाली सॉफ्टवेअर आणि कॉन्फिगरेशनमधील त्रुटी अधिक वेगाने शोधू लागल्यामुळे, बचावकर्त्यांवर प्रतिसाद चक्र कमी करण्याचा दबाव वाढला आहे. मूळ अहवालात Google चे उत्तर बहु-टप्प्यांच्या कार्यप्रवाहाच्या स्वरूपात दिले आहे: Wiz उघडे सर्व्हर, क्रेडेन्शियल्स, APIs, आणि इतर असुरक्षित प्रणाली स्कॅन करते; एजंट्स कोणते दोष प्रत्यक्षात शोषणयोग्य आहेत याचे अनुकरण करतात; Gemini कोडचे विश्लेषण करते; Codemender असुरक्षित कोड पुन्हा लिहिते किंवा जुन्या कोडबेसचे आधुनिकीकरण करते; आणि बदल प्रसिद्ध होण्यापूर्वी चाचण्या स्वयंचलितपणे तयार केल्या जातात. थेट ऑपरेशन्सदरम्यान, Google Security Operations एजंट्स सक्रिय हल्ल्यांचा शोध घेण्यासही मदत करू शकतात.

हे प्लॅटफॉर्म लक्षवेधी का आहे

सर्वात महत्त्वाचा डिझाइन निर्णय म्हणजे एकाच मॉडेलवर सर्व काही सोपवण्याऐवजी Google ने अनेक AI मॉडेल्सचा स्पष्ट वापर करणे. अहवालानुसार, कामानुसार कामगिरी मोठ्या प्रमाणात बदलते: एखादे मॉडेल application logic मध्ये चांगले असू शकते, दुसरे cloud configuration मध्ये, आणखी एक binary analysis मध्ये. कमी खर्चाची मॉडेल्स सतत स्कॅनिंग हाताळू शकतात, तर अधिक प्रगत frontier मॉडेल्स सर्वाधिक मूल्याच्या प्रणालींवर लक्ष केंद्रित करू शकतात.

हे महत्त्वाचे आहे कारण ते AI operations कडे परिपक्व दृष्टिकोन दाखवते. सुरक्षिततेमध्ये, कच्च्या क्षमतेइतकीच अचूकता आणि triage हीही महत्त्वाची असते. खर्च आणि विशेष कौशल्याच्या आधारे मॉडेल्स एकत्र करणारे प्लॅटफॉर्म सामान्य डेमोपेक्षा अधिक व्यावहारिक SOC कार्यप्रवाहासारखे वागण्याचा प्रयत्न करतात. यावरून असेही सूचित होते की कंपनी AI सुरक्षा ही केवळ मॉडेलची समस्या नसून orchestration ची समस्या मानते.

AI Threat Defense मध्ये काय काय आहे

  • कोड विश्लेषणासाठी Gemini.
  • क्लाउड जोखीम मूल्यांकन आणि exposure शोधण्यासाठी Wiz.
  • पॅच लिहिण्यास आणि तपासण्यासाठी DeepMind चे Codemender.
  • प्रत्यक्ष सायबर घटनांमधून मिळालेली Mandiant तज्ज्ञता.
  • कोणत्या मॉडेलने कोणता पॅच तयार केला हे दाखवणारी traceability.
A Gatik autonomous truck at a PepsiCo distribution center.
More in AI & Robotics

Gatik ने PepsiCo नेटवर्कमध्ये autonomous freight ची भूमिका वाढवली

PepsiCo ने Gatik सोबतचे काम multi-year deal ने विस्तारले आहे, ज्यामुळे North American food and beverage logistics मध्ये autonomous middle-mile freight अधिक खोलवर पोहोचत आहे.

Read article

पॅच ऑटोमेशन आता का अत्यावश्यक होत आहे

मूळ अहवालाचा युक्तिवाद असा आहे की नव्या AI प्रणाली मानवी प्रक्रियांपेक्षा जलद कमकुवतपणा शोधू शकतात, त्यामुळे धोका अधिक तीव्र झाला आहे. अशा वातावरणात, एखादी त्रुटी शोधणे, टिकीट तयार करणे, प्राधान्यक्रम ठरवणे, अभियंत्याला नेमणे, पॅचची वाट पाहणे, आणि नंतर बदल सत्यापित करणे हा जुना कार्यप्रवाह उच्च-मूल्याच्या प्रणालींसाठी खूपच संथ ठरू शकतो. AI Threat Defense नेमक्या त्या अडथळ्यावर लक्ष केंद्रित करते.

Codemender हे याचे सर्वात स्पष्ट उदाहरण आहे. असुरक्षा ओळखून थांबण्याऐवजी ते विकास वातावरणात प्रवेश करते, असुरक्षित कोड बदलते, आणि काही जुन्या कोडला memory-safe भाषांमध्ये पुन्हा लिहितेही. त्यानंतर प्लॅटफॉर्म रिलीझपूर्वी पॅच तपासण्यासाठी चाचण्या तयार करतो. हा महत्त्वाचा टप्पा आहे, कारण अनेक सुरक्षा उत्पादने समस्या पाहण्यात मजबूत असतात, पण उत्पादन कार्यप्रवाहात संस्थांना त्या सोडविण्यात कमजोर पडतात.

रणनीतिक बाजू

इथे एक अधिग्रहणाची कहाणीही दडलेली आहे. Google ने 2025 मध्ये Wiz विकत घेतले, आणि AI Threat Defense दाखवते की कंपनी हे साधन कसे वापरू इच्छिते: स्वतंत्र स्कॅनर म्हणून नाही, तर व्यापक AI-native सुरक्षा स्टॅकचा भाग म्हणून. Gemini आणि Mandiant सोबत, हे Google Cloud ला एंटरप्राइझ ग्राहकांसाठी अधिक उभ्या स्वरूपात एकत्रित प्रस्ताव देते, ज्यांना एका विक्रेता कुटुंबातून cloud visibility, incident intelligence, code-level reasoning, आणि automated remediation हवे आहे.

मात्र खरा कसोटीचा मुद्दा विश्वास आहे. एंटरप्राइझ सिस्टममध्ये automated patching वेळ वाचवू शकते, पण चुकांची किंमतही वाढवते. संस्था हे पाहू इच्छितील की प्लॅटफॉर्म सैद्धांतिक दुर्बलता आणि प्रत्यक्षात शोषणयोग्य दोष यांमध्ये फरक करू शकतो का, सुरक्षित कोड बदल सुचवू शकतो का, आणि ताणाखाली application behavior टिकवून ठेवू शकतो का. Google ने automatic test generation आणि patch traceability समाविष्ट केली आहे, ते नेमक्या या चिंता दूर करण्यासाठीच दिसते.

प्लॅटफॉर्म जसा सांगितला आहे तसा काम करत असेल, तर तो security operations मध्ये एक अर्थपूर्ण बदल दर्शवेल: धोका समजावून सांगणाऱ्या AI सहाय्यकापासून थेट exposure बंद करण्यात मदत करणाऱ्या agentic layer पर्यंत. जलद हल्ले आणि मोठ्या software footprints च्या काळात, अनेक बचावकर्ते हाच बदल साध्य करण्याचा प्रयत्न करत आहेत.

हा लेख The Decoder च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Image description
More in AI & Robotics

Google आणि OpenAI यांनी चीनशी संबंधित वेगवेगळ्या AI गैरवापर मोहिमा उघड केल्या

Google ने कथित AI-सक्षम फसवणूक नेटवर्कवर खटला दाखल केला, तर OpenAI ने सांगितले की त्यांनी US चर्चांवर आणि पायाभूत सुविधांच्या कथनांवर लक्ष ठेवणारे चीनशी संबंधित दोन प्रभाव क्लस्टर्स खंडित केले.

Read article

Originally published on the-decoder.com