सुरक्षा आता फक्त एक अतिरिक्त गोष्ट राहिलेली नाही

एंटरप्राइझ तंत्रज्ञानातील सर्वात महत्त्वाच्या बदलांपैकी एक, आणि त्याच वेळी सर्वात कमी चमकदारही: सायबर सुरक्षा उत्पादन धोरणाच्या कडेवरून केंद्राकडे आणली जात आहे. MIT Technology Review च्या EmTech AI कार्यक्रमात अधोरेखित झालेल्या एका सत्रात हा बदल स्पष्ट शब्दांत मांडला आहे, असा युक्तिवाद करत की आधीच तणावाखाली असलेल्या सुरक्षा प्रणालींना एआयमुळे अधिक आव्हान मिळत आहे, कारण ते गुंतागुंत वाढवते आणि आक्रमणाचा पृष्ठभाग विस्तारते.

दिलेला स्रोत मजकूर हा बातमी लेख नसून प्रायोजित सत्राचे वर्णन आहे, पण त्यात मांडलेली मूळ भूमिका तरीही महत्त्वाची आहे. दावा असा आहे की एआय-समृद्ध स्टॅकमध्ये पारंपरिक सायबर सुरक्षा पद्धतींचे रक्षण करणे कठीण होत चालले आहे, आणि सुरक्षा तैनाती नंतर जोडण्याऐवजी एआयच्या केंद्रस्थानी ठेवूनच डिझाइन केली पाहिजे.

ही मांडणी का महत्त्वाची आहे

हा युक्तिवाद दाखवतो की संस्था जोखीम कशी समजून घेत आहेत. सॉफ्टवेअर स्वीकारण्याच्या आधीच्या काळात सुरक्षा अनेकदा अनुपालन कार्य किंवा शेवटच्या टप्प्यातील नियंत्रण म्हणून पाहिली जायची. एआय ही चौकट गुंतागुंतीची करते, कारण ती डेटा हाताळणी, स्वयंचलन, अनुमान, आणि प्रणाली वर्तन यांच्या नवीन श्रेणी आणते, ज्यामुळे पारंपरिक संरक्षणांपूर्वीच असुरक्षा निर्माण होऊ शकते.

प्रत्यक्षात, एआय विविध प्रकारे जोखमीची व्याप्ती वाढवू शकते. ती अनुप्रयोग विकास वेगवान करू शकते, अस्पष्ट मॉडेल वर्तन आणू शकते, संवेदनशील डेटा कुठे वाहतो ते बदलू शकते, आणि जोडलेल्या सेवांवरील अवलंबित्व वाढवू शकते. यापैकी कुठल्याही गोष्टीमुळे आपोआप भंग होतोच असे नाही, पण शासन आणि खात्री देणे अधिक कठीण होते.

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

Goodfire चे नवीन व्याख्येयता साधन AI प्रशिक्षणाला अभियांत्रिकीचे रूप द्यायचे उद्दिष्ट ठेवते

स्टार्टअप Goodfire म्हणते की त्याची नवीन Silico प्रणाली अंतर्गत मॉडेल मार्गांचे नकाशे तयार करू शकते आणि प्रशिक्षणादरम्यान त्यांना समायोजित करू शकते, ज्यामुळे मोठ्या मॉडेल विकासाला अधिक निरीक्षणीय आणि नियंत्रणीय बनवण्याचा प्रयत्न आहे.

Read article

सुरक्षा कर्ज आणि एआयची गुंतागुंत

सत्र वर्णनात असे म्हटले आहे की एआय स्टॅकमध्ये येण्याआधीच सायबर सुरक्षा तणावाखाली होती. त्या मुद्द्यावर भर देणे आवश्यक आहे. अनेक संस्था वर्षानुवर्षे साचलेल्या सुरक्षा कर्जाशी झुंज देत आहेत: विखुरलेली साधने, विसंगत ओळख नियंत्रण, क्लाउडचा अति-विस्तार, अपूर्ण मालमत्ता दृश्यता, आणि असमान डेटा शासन. एआय ही समस्या दूर करत नाही. ती त्या समस्या अधिक तीव्र करते.

म्हणूनच स्रोत मजकूर पारंपरिक पद्धतींच्या मर्यादांबाबत इशारा देतो. स्थिर अनुप्रयोग आणि अंदाज करता येणाऱ्या कार्यप्रवाहांसाठी तयार केलेली संरक्षणात्मक रचना, प्रणाली अधिक अनुकूल, मॉडेल-चालित, आणि हायब्रीड वातावरणांमध्ये विखुरलेली असताना पुरेशी नसू शकते.

सुरक्षा विक्रेता बाजूकडून एक दृष्टिकोन

वैशिष्ट्यीकृत वक्ते Tarique Mustafa of GC Cybersecurity यांना स्रोत साहित्यात AI-powered cybersecurity आणि data compliance systems चे दीर्घकाळ निर्माते म्हणून, data classification, data leak prevention, आणि data security posture management यांसारख्या क्षेत्रांत खोल अनुभव असलेले व्यक्ती म्हणून मांडले आहे. कार्यक्रमाची चौकट autonomous collaboration, large-scale inference, आणि AI-native पद्धतींनी data protection नव्याने विचारात घेण्यावर भर देते.

स्रोत प्रायोजित असल्यामुळे, हे दावे स्वतंत्रपणे पडताळलेल्या निकालांपेक्षा मांडलेले युक्तिवाद म्हणून वाचले पाहिजेत. तरीही, ते बाजारातील एक खरा धोरणात्मक कल टिपतात: सुरक्षा विक्रेते वाढत्या प्रमाणात मानतात की संरक्षण प्रणाली अधिक स्वयंचलित, अधिक संदर्भ-सजग, आणि ज्या डेटा वातावरणांचे ते संरक्षण करतात त्यांच्याशी अधिक खोलवर एकात्मिक व्हायला हव्यात.

Trump’s mass firing just dealt another blow to American science
More in Innovation

National Science Board चे सर्व सदस्य Trump प्रशासनाने काढून टाकले, NSF भोवतीची अनिश्चितता अधिक वाढली

National Science Board च्या 22 सदस्यांच्या बरखास्तीमुळे National Science Foundation मधील देखरेखीची एक महत्त्वाची पातळी दूर होते, आणि अमेरिकेतील संशोधन निधीभोवतीची आधीच असलेली अस्थिरता अधिक तीव्र होते.

Read article

परिघ-आधारित विचारातून embedded resilience कडे

याचा व्यापक अर्थ असा की सायबर सुरक्षा आता परिघ म्हणून नव्हे तर पायाभूत सुविधा म्हणून पुन्हा मांडली जात आहे. जर एआय प्रणाली कामकाजाच्या प्रवाहांमध्ये, निर्णय सहाय्यात, आणि एंटरप्राइझ डेटा प्रवाहांमध्ये खोलवर अंतर्भूत असतील, तर सुरक्षा देखील तितक्याच खोलवर अंतर्भूत असली पाहिजे. यात माहिती कुठे वर्गीकृत केली जाते, परवानग्या कशा लागू केल्या जातात, विसंगती कशा उघड होतात, आणि नुकसान पसरायच्या आधी डेटा बाहेर नेणे कसे शोधले जाते, हे समाविष्ट आहे.

याच कारणामुळे एआय-युगातील सुरक्षा चर्चा बहुतेक वेळा केवळ उत्पादनांऐवजी वास्तुकलेभोवती फिरते. प्रश्न फक्त कोणते साधन विकत घ्यायचे हा नाही. प्रश्न असा आहे की बुद्धिमत्ता, स्वयंचलन, आणि संरक्षण एकमेकांना बळ देतील, फट नाही निर्माण करतील, अशा प्रकारे प्रणाली कशा उभारायच्या.

एंटरप्राइझ एआयच्या पुढच्या टप्प्याबद्दल हे काय सांगते

EmTech मांडणीतून मिळणारी सर्वात उपयुक्त शिकवण म्हणजे एखाद्या विशिष्ट उत्पादनाची जाहिरात नाही. एआय स्वीकार आणि सुरक्षा रचना आता स्वतंत्र टप्प्यांमध्ये मांडता येणार नाहीत, ही जाणीव आहे. आधी तैनात करा आणि नंतर सुरक्षित करा असे करणाऱ्या संस्थांना नंतरचा टप्पा अधिक खर्चिक आणि कमी परिणामकारक वाटतो.

एआय क्षमता एंटरप्राइझ सॉफ्टवेअरमध्ये पसरत असताना, जिंकणाऱ्या संस्था अधिक मॉडेल्स जोडणाऱ्या नसतील. त्या संस्था असतील, ज्या सिद्ध करू शकतील की त्यांची प्रणाली एआय-चालित बदलांच्या पार्श्वभूमीवरही नियोजित, तपासता येण्याजोगी, आणि लवचिक राहते.

म्हणूनच सायबर सुरक्षा एआय अर्थव्यवस्थेतील सर्वात महत्त्वाच्या नवकल्पना कथांपैकी एक म्हणून पुढे येत आहे. खरा कस आता हा नाही की कंपन्या बुद्धिमान प्रणाली तयार करू शकतात का. खरा प्रश्न हा आहे की त्या प्रणाली तयार करताना स्वतःचे रक्षण करणे अधिक कठीण तर होत नाही ना, हे त्या सिद्ध करू शकतात का.

हा लेख MIT Technology Review च्या अहवालावर आधारित आहे. मूळ लेख वाचा.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

स्वस्त खोल समुद्री रोबोट समुद्र-अन्वेषण किती प्रमाणात विस्तारू शकते हे तपासणार आहेत

Orpheus Ocean चे समुद्रतळावर फिरणारे submersibles NOAA-समर्थित पॅसिफिक मोहिमेत सहभागी होत आहेत, जे खोल समुद्राचे चित्रण, नमुने घेणे आणि संभाव्यत: त्या क्षेत्रातील प्रवेशाचा खर्च कमी करण्याचा मार्ग देतात.

Read article

Originally published on technologyreview.com