பாதுகாப்பு இனி வெறும் கூடுதல் அம்சம் அல்ல

நிறுவன தொழில்நுட்பத்தில் மிக முக்கியமான மாற்றங்களில் ஒன்று, அதே நேரத்தில் மிகக் குறைவாகக் கவர்ச்சியானதும்கூட: சைபர் பாதுகாப்பு தயாரிப்பு மூலோபாயத்தின் விளிம்பிலிருந்து மையத்துக்கு நகர்த்தப்படுகிறது. MIT Technology Review-இன் EmTech AI நிகழ்வில் சிறப்பிக்கப்பட்ட ஒரு அமர்வு, ஏற்கனவே அழுத்தத்தில் இருந்த பாதுகாப்பு அமைப்புகள் AI காரணமாக இன்னும் அதிக சவால்களை சந்திக்கின்றன; ஏனெனில் அது சிக்கலை அதிகரித்து தாக்குதல் மேற்பரப்பையும் விரிவாக்குகிறது என வாதிடுகிறது.

வழங்கப்பட்ட மூலம் உரை ஒரு செய்தி அறிக்கையல்ல; அது ஒரு ஸ்பான்சர் செய்யப்பட்ட அமர்வு விளக்கம். ஆனால் அதில் கூறப்படும் அடிப்படை கருத்து இன்னும் தெளிவானது. AI நிறைந்த அடுக்கில் பாரம்பரிய சைபர் பாதுகாப்பு அணுகுமுறைகள் காப்பாற்றப்படுவது கடினமாகி வருகிறது; எனவே பாதுகாப்பு, செயல்படுத்திய பிறகு சேர்ப்பதற்குப் பதிலாக, AI-யை அதன் மையமாக வைத்தே வடிவமைக்கப்பட வேண்டும் என்பதே வாதம்.

இந்த வடிவமைப்பு ஏன் முக்கியம்

அந்த வாதம் அமைப்புகள் ஆபத்தை எப்படி சிந்திக்கின்றன என்பதைப் பிரதிபலிக்கிறது. மென்பொருள் தத்தெடுப்பின் முன்னைய காலங்களில், பாதுகாப்பு பல சமயங்களில் ஒப்புதலுக்கான ஒரு செயல்பாடாக அல்லது இறுதிக்கட்ட கட்டுப்பாட்டாகவே கருதப்பட்டது. AI அந்த மாதிரியை சிக்கலாக்குகிறது, ஏனெனில் அது தரவு கையாளுதல், தானியக்கம், அனுமானம், மற்றும் அமைப்பு நடத்தை ஆகியவற்றின் புதிய வகைகளை அறிமுகப்படுத்துகிறது; இவை பாரம்பரிய பாதுகாப்புகளுக்கு முன்பே பலவீனங்களை உருவாக்கலாம்.

நடைமுறையில், AI பல வழிகளில் வெளிப்பாட்டை அதிகரிக்க முடியும். அது பயன்பாட்டு மேம்பாட்டை வேகப்படுத்தலாம், வெளிப்படையாகப் புரியாத மாடல் நடத்தை கொண்டுவரலாம், உணர்தகுந்த தரவு எங்கு செல்கிறது என்பதை மாற்றலாம், மற்றும் இணைக்கப்பட்ட சேவைகளின் மீது சார்பை அதிகரிக்கலாம். இவற்றில் எதுவும் தானாகவே மீறலாக மாறாது; ஆனால் அவை நிர்வாகம் மற்றும் உறுதிப்படுத்தலை மேலும் கடினமாக்குகின்றன.

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

Goodfire-இன் புதிய விளக்கத்திறன் கருவி AI பயிற்சியை பொறியியலாக மாற்ற முயல்கிறது

ஸ்டார்ட்அப் Goodfire, தங்களின் புதிய Silico அமைப்பு உள்மாதிரி பாதைகளை வரைபடமாக்கி, பயிற்சியின் போது அவற்றை மாற்ற அனுமதிக்க முடியும் என்கிறது; இது பெரிய மாதிரி வளர்ச்சியை மேலும் பரிசோதிக்கக்கூடியதும் கட்டுப்படுத்தக்கூடியதும் ஆக்குவதை நோக்கமாகக் கொண்டது.

Read article

பாதுகாப்பு கடனும் AI சிக்கலும்

அமர்வு விளக்கத்தில், AI ஸ்டாக்கில் வருவதற்கு முன்பே சைபர் பாதுகாப்பு அழுத்தத்தில் இருந்தது என்று கூறப்படுகிறது. அந்த கருத்தை வலியுறுத்த வேண்டும். பல நிறுவனங்கள் ஆண்டுகளாகக் குவிந்துள்ள பாதுகாப்பு கடனுடன் போராடுகின்றன: துண்டிக்கப்பட்ட கருவிகள், ஒற்றுமையற்ற அடையாளக் கட்டுப்பாடுகள், கிளவுட் பரவல், முழுமையற்ற சொத்து தெளிவு, மற்றும் சமமற்ற தரவு நிர்வாகம். AI இந்தப் பிரச்சனைகளை நீக்கவில்லை; அவற்றை மேலும் கூட்டுகிறது.

இதுவே மூல உரை பாரம்பரிய அணுகுமுறைகளின் வரம்புகளைப் பற்றி எச்சரிக்கக் காரணம். நிலையான பயன்பாடுகளுக்கும் கணிக்கக்கூடிய பணிச்சூழல்களுக்கும் உருவாக்கப்பட்ட பாதுகாப்பு கட்டமைப்பு, அமைப்புகள் அதிகமான ஏற்புச் சுவை, மாடல்-சார்ந்த தன்மை, மற்றும் ஹைபிரிட் சூழல்களில் பரவியிருக்கும் போது போதுமானதாக இருக்காது.

பாதுகாப்பு விற்பனையாளர்களின் கோணத்தில் ஒரு பார்வை

முக்கிய பேச்சாளரான GC Cybersecurity-இன் Tarique Mustafa, AI-அடிப்படையிலான சைபர் பாதுகாப்பு மற்றும் தரவு இணக்கம் அமைப்புகளை நீண்ட காலமாக உருவாக்கி வருபவராக, தரவு வகைப்படுத்தல், தரவு கசிவு தடுப்பு, மற்றும் தரவு பாதுகாப்பு நிலை மேலாண்மை போன்ற துறைகளில் ஆழமான அனுபவம் கொண்டவராக மூலப் பொருளில் அறிமுகப்படுத்தப்படுகிறார். நிகழ்வு வடிவமைப்பு, தானியங்கி ஒத்துழைப்பு, பெரிய அளவிலான அனுமானம், மற்றும் AI-native முறைகளால் தரவு பாதுகாப்பை மறுசிந்திக்கும் கருத்தை வலியுறுத்துகிறது.

மூலம் ஸ்பான்சர் செய்யப்பட்டதால், அந்தக் கோரிக்கைகள் சுயாதீனமாக உறுதிப்படுத்தப்பட்ட முடிவுகளாக அல்ல, நிலைநிறுத்தப்பட்ட வாதங்களாகவே படிக்கப்பட வேண்டும். இருப்பினும், அவை சந்தையில் ஒரு உண்மையான திசையைப் பதிவு செய்கின்றன: பாதுகாப்பு விற்பனையாளர்கள் தற்காப்பு அமைப்புகள் மேலும் தானியங்கியானதாக, மேலும் சூழல்-விழிப்புணர்வு கொண்டதாக, மற்றும் அவை பாதுகாக்கும் தரவு சூழல்களுடன் மேலும் ஆழமாக ஒருங்கிணைக்கப்பட வேண்டுமென அதிகமாக நம்புகின்றனர்.

Trump’s mass firing just dealt another blow to American science
More in Innovation

National Science Board-இன் முழு உறுப்பினர்களையும் Trump நிர்வாகம் நீக்கியது, NSF குறித்த குழப்பம் மேலும் ஆழமடைந்தது

National Science Board-இன் 22 உறுப்பினர்களையும் பணி நீக்கம் செய்தது National Science Foundation-இல் ஒரு முக்கியமான கண்காணிப்பு அடுக்கை நீக்குகிறது; மேலும் அமெரிக்க ஆராய்ச்சி நிதியளிப்பைச் சுற்றியுள்ள ஏற்கனவே உள்ள குழப்பத்தையும் அதிகரிக்கிறது.

Read article

எல்லைக்கோடு சிந்தனையிலிருந்து உட்பொதிந்த நிலைத்தன்மை வரை

பெரிய அளவில் இதன் பொருள், சைபர் பாதுகாப்பு இப்போது எல்லைக்கோடு என்ற பார்வையிலிருந்து உட்கட்டமைப்பு என்ற பார்வைக்கு மாறி வருகிறது. AI அமைப்புகள் பணிச்சூழல்கள், முடிவு ஆதரவு, மற்றும் நிறுவன தரவு ஓட்டங்களில் ஆழமாகப் பதியப்பட்டிருந்தால், அதே அளவு ஆழத்துடன் பாதுகாப்பும் பதியப்பட வேண்டும். அதில் தகவல் எங்கு வகைப்படுத்தப்படுகிறது, அனுமதிகள் எப்படிப் பொருந்துகின்றன, விசித்திரங்கள் எப்படித் தோன்றுகின்றன, மற்றும் சேதம் பரவுவதற்கு முன் வெளியேற்றம் எப்படிக் கண்டறியப்படுகிறது என்பதும் அடங்கும்.

இதுவே AI யுகத்தின் பாதுகாப்பு விவாதங்கள் பெரும்பாலும் தயாரிப்புகளை விடக் கட்டமைப்பை நோக்கி செல்கின்றன என்பதற்கான காரணம். கேள்வி எந்த கருவியை வாங்குவது என்பதல்ல. கேள்வி, நுண்ணறிவு, தானியக்கம், மற்றும் பாதுகாப்பு ஒன்றையொன்று வலுப்படுத்தும் வகையில் அமைப்புகளை எப்படி உருவாக்குவது என்பதாகும்.

நிறுவன AI-யின் அடுத்த கட்டம் பற்றி இது சொல்வது

EmTech வடிவமைப்பிலிருந்து கிடைக்கும் மிகப் பயனுள்ள முடிவு ஒரு குறிப்பிட்ட தயாரிப்பு விளம்பரம் அல்ல. AI தத்தெடுப்பும் பாதுகாப்பு வடிவமைப்பும் இனி தனித்தனி படிகளாக வரிசைப்படுத்த முடியாது என்பதே உணர்வு. முதலில் அமல்படுத்தி பின்னர் பாதுகாப்பைச் சேர்க்கும் நிறுவனங்கள், பின்னர் வரும் கட்டம் மிக அதிகச் செலவும் மிகக் குறைந்த செயல்திறனும் கொண்டதாக இருப்பதை காணலாம்.

AI திறன்கள் நிறுவன மென்பொருளின் வழியாக பரவுவதால், வெற்றிபெறும் நிறுவனங்கள் மேலும் பல மாடல்களைச் சேர்ப்பவை அல்ல. அவர்களின் அமைப்புகள் AI-ஐ இயக்கும் மாற்றத்தின் கீழும் நிர்வகிக்கக்கூடிய, ஆய்வுக்குட்படுத்தக்கூடிய, மற்றும் உறுதியானவையாக இருப்பதை நிரூபிக்க முடியும் நிறுவனங்களே முன்னேற வாய்ப்பு அதிகம்.

அதனால்தான் சைபர் பாதுகாப்பு AI பொருளாதாரத்தின் மிக முக்கியமான புதுமை கதைகளில் ஒன்றாக உருவெடுத்து வருகிறது. உண்மையான சோதனை, நிறுவனங்கள் புத்திசாலி அமைப்புகளை உருவாக்க முடியுமா என்பதல்ல. அவற்றை உருவாக்கியபின் தங்களைப் பாதுகாப்பது இன்னும் கடினமாகிவிடாமல் செய்ய முடியுமா என்பதே.

இந்தக் கட்டுரை MIT Technology Review செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

மலிவான ஆழ்கடல் ரோபோக்கள் கடல் ஆராய்ச்சியைப் பெரிதாக்க முடியுமா என்பதை சோதிக்க உள்ளன

Orpheus Ocean-ன் கடலடி மேடையில் நகரும் submersibles, NOAA ஆதரவுள்ள பசிபிக் பணிக்குச் சேர்ந்து, ஆழ்கடலை படம் பிடிக்கவும், மாதிரிகளை எடுக்கவும், மேலும் அதற்கான அணுகலை மாற்றவும் குறைந்த செலவு வழியை வழங்குகின்றன.

Read article

Originally published on technologyreview.com