எச்சரிக்கையிலிருந்து பழுதுபார்த்தலுக்கு AI பாதுகாப்பை மாற்ற Google முயல்கிறது

என்டர்பிரைஸ் அமைப்புகளில் உள்ள பாதுகாப்பு பலவீனங்களை வேகமாக அடையாளம் காண, முன்னுரிமை நிர்ணயிக்க, மற்றும் பேட்ச் செய்ய உதவும் ஒரு வேகமான வழியாக Google Cloud, “AI Threat Defense” என்ற புதிய தளத்தை வெளியிட்டுள்ளது. இந்த தளம் Gemini, cloud security நிறுவனம் Wiz, DeepMind இன் Codemender, மற்றும் Google-க்கு சொந்தமான Mandiant ஆகியவற்றின் தொழில்நுட்பங்களை இணைத்து, நீண்ட எச்சரிக்கை பட்டியல்களை உருவாக்கும் பாரம்பரிய முறையைத் தாண்டி, இன்னும் விரைவாக சோதித்து பயன்படுத்தக்கூடிய திருத்தங்களை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது.

இந்த நேரம் தற்செயலானது அல்ல. வலுவான AI அமைப்புகள் மென்பொருள் மற்றும் கட்டமைப்பு குறைகளை இன்னும் வேகமாக கண்டறியத் தொடங்கிய நிலையில், பாதுகாப்பு குழுக்கள் பதில் சுழற்சியை சுருக்க வேண்டும் என்ற அழுத்தத்தில் உள்ளன. மூல அறிக்கையில், Google-ன் பதில் பல பகுதிகளைக் கொண்ட ஒரு workflow: Wiz வெளிப்பட்ட servers, credentials, APIs, மற்றும் பிற பாதிப்புக்குட்பட்ட அமைப்புகளை scan செய்கிறது; agents எந்த குறைகள் உண்மையில் பயன்படுத்தக்கூடியவை என்பதை simulate செய்கின்றன; Gemini code-ஐ பகுப்பாய்வு செய்கிறது; Codemender பாதிப்புள்ள code-ஐ மறுபடியும் எழுதுகிறது அல்லது பழைய codebase-களை நவீனமாக்குகிறது; மேலும் மாற்றங்கள் வெளியாவதற்கு முன் tests தானாக உருவாக்கப்படுகின்றன. live operations போது, Google Security Operations agents செயலில் இருக்கும் தாக்குதல்களைத் தேடுவதற்கும் உதவ முடியும்.

இந்த தளம் குறிப்பிடத்தக்கது எதனால்

மிக முக்கியமான வடிவமைப்பு முடிவு, ஒரே model மீது அனைத்தையும் நம்பாமல் பல AI models-ஐ Google தெளிவாக பயன்படுத்துவது ஆகலாம். அறிக்கையின்படி, பணியைப் பொறுத்து செயல்திறன் மிகுந்தளவில் மாறுகிறது: ஒரு model application logic-இல் சிறந்ததாக இருக்கலாம், மற்றொன்று cloud configuration-இல், இன்னொன்று binary analysis-இல். குறைந்த செலவுள்ள models தொடர்ந்து scanning-ஐ கையாள முடியும், மேலும் மேம்பட்ட frontier models மிக உயர்ந்த மதிப்புள்ள systems-க்கு கவனம் செலுத்த முடியும்.

இதன் முக்கியத்துவம் என்னவெனில், இது AI operations குறித்த ஒரு முதிர்ந்த பார்வையை பிரதிபலிக்கிறது. பாதுகாப்பில், raw capability போலவே accuracy மற்றும் triage என்பதும் முக்கியம். செலவு மற்றும் சிறப்பு துறையின் அடிப்படையில் models-ஐ கலந்து பயன்படுத்தும் தளம், பொதுவான demo-வை விட நடைமுறை SOC workflow போல நடந்து கொள்ள முயல்கிறது. மேலும், AI பாதுகாப்பை நிறுவனம் model பிரச்சினையாக மட்டும் அல்ல, orchestration பிரச்சினையாகவும் பார்க்கிறது என்பதையும் இது சுட்டிக்காட்டுகிறது.

AI Threat Defense எவற்றை இணைக்கிறது

  • code analysis-க்கு Gemini.
  • cloud risk assessment மற்றும் exposure discovery-க்கு Wiz.
  • patches எழுதவும் சோதிக்கவும் DeepMind இன் Codemender.
  • உலகளாவிய cyber சம்பவங்களில் இருந்து பெறப்பட்ட Mandiant நிபுணத்துவம்.
  • எந்த model எந்த patch-ஐ உருவாக்கியது என்பதை காட்டும் traceability.
A Gatik autonomous truck at a PepsiCo distribution center.
More in AI & Robotics

Gatik, PepsiCo வலையில் autonomous freight பங்கைக் மேலும் ஆழப்படுத்துகிறது

PepsiCo, Gatik உடனான தனது பணியை multi-year deal மூலம் விரிவுபடுத்தியுள்ளது; இது North American food and beverage logistics-இல் autonomous middle-mile freight-ஐ மேலும் ஆழமாக கொண்டு செல்கிறது.

Read article

பேட்ச் automation ஏன் அவசரமாகிறது

புதிய AI அமைப்புகள் கைமுறை செயல்முறைகளை விட வேகமாக பலவீனங்களை வெளிக்கொணர முடிவதால், அச்சுறுத்தல் சூழல் மாறிவருகிறது என்று மூல அறிக்கை கூறுகிறது. அத்தகைய சூழலில், ஒரு குறையை கண்டறிதல், ticket உருவாக்குதல், முன்னுரிமை நிர்ணயித்தல், engineer-க்கு ஒதுக்குதல், patch-க்கு காத்திருத்தல், பின்னர் மாற்றத்தை உறுதிப்படுத்துதல் ஆகிய பழைய workflow, உயர்மதிப்புள்ள அமைப்புகளுக்கு மிக மெதுவாக மாறலாம். AI Threat Defense அந்த bottleneck-ஐ நேரடியாக இலக்காகக் கொண்டுள்ளது.

Codemender இதற்கான மிகத் தெளிவான உதாரணம். பாதிப்பை அடையாளம் காண்பதில் மட்டும் நிற்காமல், அது development சூழலுக்குள் சென்று, பாதிப்புள்ள code-ஐ மாற்றுகிறது, மேலும் சில பழைய code-ஐ memory-safe languages-க்கு மறுபடி எழுதுகிறது. பின்னர் வெளியீட்டுக்கு முன் patch-ஐ சரிபார்க்க tests-ஐ தளம் உருவாக்குகிறது. பல security products பிரச்சினைகளை கண்டறிவதில் வலுவாக இருந்தாலும், production workflows-இல் அமைப்புகள் அவற்றைத் தீர்ப்பதில் பலவீனமாக இருக்கும்; இந்த படி அந்த இடைவெளியை நிரப்புவதில் முக்கியமானது.

மூலோபாயக் கோணம்

இங்கே ஒரு acquisition கதையும் உள்ளது. Google 2025-ல் Wiz-ஐ வாங்கியது, மேலும் AI Threat Defense அந்த சொத்தை நிறுவனம் எவ்வாறு பயன்படுத்த விரும்புகிறது என்பதை காட்டுகிறது: ஒரு standalone scanner ஆக அல்ல, விரிந்த AI-native security stack-இன் ஒரு பகுதியாக. Gemini மற்றும் Mandiant உடன் சேர்ந்து, இது cloud visibility, incident intelligence, code-level reasoning, மற்றும் automated remediation ஆகியவற்றை ஒரே vendor family-இல் இருந்து விரும்பும் enterprise வாடிக்கையாளர்களுக்கு Google Cloud-க்கு மேலும் vertically integrated ஆன ஒரு முன்மொழிவை வழங்குகிறது.

எனினும், நடைமுறையில் சோதிக்கப்பட வேண்டியது trust தான். enterprise systems-இல் automated patching நேரத்தைச் சேமிக்க முடியும், ஆனால் தவறுகளின் செலவையும் உயர்த்துகிறது. இந்த தளம் theoretical vulnerabilities-ஐ exploit செய்யக்கூடிய ones-இலிருந்து பிரித்தறியுமா, பாதுகாப்பான code changes-ஐ முன்மொழியுமா, மற்றும் அழுத்தத்திலும் application behavior-ஐ காக்குமா என்பதை நிறுவனங்கள் பார்க்க விரும்பும். automatic test generation மற்றும் patch traceability ஆகியவற்றை Google சேர்த்திருப்பது, இந்த கவலைகளுக்கே பதிலளிக்க வடிவமைக்கப்பட்டதாகத் தெரிகிறது.

இந்த தளம் கூறப்படுவது போல செயல்பட்டால், அது பாதுகாப்பு செயல்பாடுகளில் ஒரு முக்கிய மாற்றத்தை குறிக்கும்: ஆபத்தை விளக்கும் AI உதவியாளராக இருந்து, வெளிப்பாட்டை நேரடியாக மூட உதவும் agentic layer ஆக AI மாறுவது. வேகமான தாக்குதல்களும் பெரிய மென்பொருள் footprint-களும் உள்ள காலத்தில், பல பாதுகாப்பாளர்கள் அடைய முயலும் மாற்றம் அதுவே.

இந்தக் கட்டுரை The Decoder வழங்கிய செய்தி அறிக்கையின் அடிப்படையில் எழுதப்பட்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Image description
More in AI & Robotics

Google மற்றும் OpenAI சீனாவுடன் தொடர்புடைய தனித்தனி AI தவறுபயன்பாட்டு நடவடிக்கைகளை வெளிப்படுத்தின

Google ஒரு AI-இயக்கப்பட்ட மோசடி வலையமைப்புக்கு எதிராக வழக்கு தொடர்ந்தது, அதே நேரத்தில் அமெரிக்க விவாதங்கள் மற்றும் உள்கட்டமைப்பு கதைகளை இலக்காக்கிய சீனாவுடன் தொடர்புடைய இரண்டு தாக்கம் செலுத்தும் குழுக்களை தடை செய்ததாக OpenAI கூறியது.

Read article

Originally published on the-decoder.com