భద్రత ఇకపై అదనపు అంశం మాత్రమే కాదు

ఎంటర్‌ప్రైజ్ టెక్నాలజీలో అత్యంత కీలకమైన మార్పుల్లో ఒకటి అదే సమయంలో అత్యల్ప గ్లామర్ ఉన్నదీ కూడా: సైబర్‌ భద్రతను ఉత్పత్తి వ్యూహం అంచు నుంచి కేంద్రానికి తీసుకొస్తున్నారు. MIT Technology Review యొక్క EmTech AI ఈవెంట్‌లో హైలైట్ అయిన ఒక సెషన్, ఇప్పటికే ఒత్తిడిలో ఉన్న భద్రతా వ్యవస్థలు AI కారణంగా మరింత సవాళ్లను ఎదుర్కొంటున్నాయని, ఎందుకంటే ఇది సంక్లిష్టతను పెంచి దాడి ఉపరితలాన్ని విస్తరుస్తుందని వాదిస్తోంది.

ఇచ్చిన మూల పాఠ్యం ఒక రిపోర్టెడ్ న్యూస్ ఆర్టికల్ కాకుండా స్పాన్సర్‌డ్ సెషన్ వివరణ. అయినప్పటికీ, అది చూపిన ప్రధాన భావన ప్రాముఖ్యమైనదే. AI-సమృద్ధమైన స్టాక్‌లో legacy cybersecurity approaches ను రక్షించడం కష్టతరమవుతోంది, కాబట్టి భద్రతను అమలు చేసిన తర్వాత జోడించే పొరగా కాకుండా AIని తన కేంద్రంలో ఉంచి రూపకల్పన చేయాలని అది సూచిస్తోంది.

ఈ ఫ్రేమింగ్ ఎందుకు ముఖ్యం

ఆ వాదన సంస్థలు ప్రమాదాన్ని ఎలా ఆలోచిస్తున్నాయో ప్రతిబింబిస్తుంది. సాఫ్ట్‌వేర్ స్వీకరణకు ముందు దశల్లో భద్రతను తరచుగా compliance function లేదా చివరి దశ నియంత్రణగా చూశారు. AI ఈ మోడల్‌ను క్లిష్టం చేస్తుంది, ఎందుకంటే అది data handling, automation, inference, మరియు system behavior యొక్క కొత్త వర్గాలను తీసుకొస్తుంది; ఇవి సంప్రదాయ రక్షణల కంటే ముందే vulnerabilities సృష్టించగలవు.

ప్రాయోగికంగా, AI అనేక మార్గాల్లో exposure ను పెంచగలదు. ఇది అప్లికేషన్ అభివృద్ధిని వేగవంతం చేయగలదు, opaque model behavior ను పరిచయం చేయగలదు, sensitive data flows ను మార్చగలదు, మరియు connected services పై ఆధారాన్ని పెంచగలదు. వీటిలో ఏదీ స్వయంచాలకంగా breach ను సృష్టించకపోయినా, governance మరియు assurance ను మరింత డిమాండింగ్‌గా మారుస్తాయి.

The Download: a new Christian phone network, and debugging LLMs
More in Innovation

Goodfire కొత్త వివరణాత్మకత సాధనం AI శిక్షణను ఇంజినీరింగ్‌గా మార్చాలని లక్ష్యంగా పెట్టుకుంది

స్టార్టప్ Goodfire ప్రకారం, దాని కొత్త Silico వ్యవస్థ అంతర్గత మోడల్ మార్గాలను మ్యాప్ చేసి, శిక్షణ సమయంలో వాటిని సవరించేందుకు పరిశోధకులకు అవకాశం ఇస్తుంది; పెద్ద మోడళ్ల అభివృద్ధిని మరింత పరిశీలనీయంగా, నియంత్రణీయంగా చేయడానికి ఇది ఒక ప్రయత్నం.

Read article

సెక్యూరిటీ debt మరియు AI సంక్లిష్టత

సెషన్ వివరణ ప్రకారం, AI stack లోకి రాకముందే cybersecurity ఒత్తిడిలో ఉంది. ఆ పాయింట్‌ను హైలైట్ చేయాలి. అనేక సంస్థలు సంవత్సరాలుగా పేరుకుపోయిన security debt తో పోరాడుతున్నాయి: fragmented tooling, అసమాన identity controls, cloud sprawl, అపూర్ణ asset visibility, మరియు అసమాన data governance. AI ఈ సమస్యలను తొలగించదు. వాటిని మరింత పెంచుతుంది.

అదే మూల పాఠ్యం legacy approaches పరిమితుల గురించి హెచ్చరించడానికి కారణం. స్థిరమైన అప్లికేషన్లు మరియు ముందుగా ఊహించగల workflows కోసం రూపొందించిన defensive architecture, వ్యవస్థలు మరింత adaptive, model-driven, మరియు hybrid environments లో విస్తరించినప్పుడు సరిపోకపోవచ్చు.

సెక్యూరిటీ విక్రేత వైపు నుంచి ఒక దృక్కోణం

ఫీచర్ చేసిన వక్త Tarique Mustafa of GC Cybersecurity ను మూల పదార్థంలో AI-powered cybersecurity మరియు data compliance systems ను దీర్ఘకాలంగా నిర్మిస్తున్న వ్యక్తిగా, data classification, data leak prevention, మరియు data security posture management వంటి రంగాల్లో లోతైన అనుభవం కలిగినవారిగా చూపించారు. ఈవెంట్ ఫ్రేమింగ్ autonomous collaboration, large-scale inference, మరియు AI-native methods ద్వారా data protection ను తిరిగి ఆలోచించాలనే భావనను హైలైట్ చేస్తోంది.

మూలం స్పాన్సర్‌డ్ కాబట్టి, ఆ వాదనలను స్వతంత్రంగా ధృవీకరించిన ఫలితాలుగా కాకుండా స్థాపిత వాదనలుగా చూడాలి. అయినప్పటికీ, అవి మార్కెట్‌లోని నిజమైన వ్యూహాత్మక దిశను ప్రతిబింబిస్తున్నాయి: security vendors increasingly believe that defense systems must become more automated, more context-aware, and more deeply integrated with the data environments they protect.

Trump’s mass firing just dealt another blow to American science
More in Innovation

National Science Board మొత్తం సభ్యులను Trump పరిపాలన తొలగించింది, NSF చుట్టూ అనిశ్చితి మరింత పెరిగింది

National Science Boardలోని 22 మంది సభ్యుల తొలగింపు National Science Foundationలో ఒక కీలక పర్యవేక్షణ పొరను తొలగిస్తోంది; ఇప్పటికే US పరిశోధన నిధుల చుట్టూ ఉన్న అశాంతిని మరింత పెంచుతోంది.

Read article

పెరిమీటర్ ఆలోచన నుంచి embedded resilience వరకు

విస్తృతమైన అర్థం ఏమిటంటే, cybersecurity ఇప్పుడు perimeter కంటే infrastructure గా తిరిగి ఆలోచించబడుతోంది. AI వ్యవస్థలు workflows, decision support, మరియు enterprise data flows లో బలంగా embedded అయి ఉంటే, భద్రత కూడా అదే లోతుతో embedded కావాలి. అందులో సమాచారం ఎక్కడ classified అవుతోంది, permissions ఎలా అమలవుతున్నాయి, anomalies ఎలా కనిపిస్తున్నాయి, మరియు exfiltration నష్టం వ్యాపించే ముందు ఎలా గుర్తించబడుతోంది అన్నదీ చేరుతుంది.

ఇదే కారణం AI యుగంలోని భద్రతా చర్చలు ఉత్పత్తులకంటే architecture వైపు ఎక్కువగా కేంద్రీకృతమవుతాయి. ప్రశ్న కేవలం ఏ tool కొనాలి అనేది కాదు. intelligence, automation, మరియు protection ఒకదానికొకటి బలం చేకూర్చేలా వ్యవస్థలను ఎలా నిర్మించాలి అనేదే.

ఎంటర్‌ప్రైజ్ AI యొక్క తదుపరి దశ గురించి ఇది ఏమి చెబుతోంది

EmTech framing నుంచి తీసుకోవలసిన అత్యంత ఉపయోగకరమైన takeaway ఒక ప్రత్యేక product pitch కాదు. AI adoption మరియు security design ను ఇకపై separate steps గా sequence చేయలేమనే గుర్తింపు. సంస్థలు ముందు deployment చేసి తర్వాత secure చేయాలని ప్రయత్నిస్తే, ఆ తర్వాత దశ మరింత ఖరీదైనదిగా, తక్కువ ప్రభావవంతమైనదిగా మారుతుంది.

AI capabilities enterprise software అంతటా విస్తరిస్తున్న కొద్దీ, గెలిచే సంస్థలు మరిన్ని models ను చేర్చేవి కాకుండా, తమ systems AI-driven change కింద కూడా governable, inspectable, మరియు resilient గా ఉండగలవని నిరూపించగలవి.

అందుకే cybersecurity AI economy లో అత్యంత ముఖ్యమైన innovation stories లో ఒకటిగా ఎదుగుతోంది. నిజమైన పరీక్ష ఇప్పుడు companies intelligent systems ను నిర్మించగలవా అనేది కాదు. వాటిని తాము defend చేసుకోవడం మరింత కష్టంగా మారకుండా నిర్మించగలవా అనేదే.

ఈ వ్యాసం MIT Technology Review నివేదిక ఆధారంగా ఉంది. మూల వ్యాసాన్ని చదవండి.

Inexpensive seafloor-hopping submersibles could stoke deep-sea science—and mining
More in Innovation

చౌకైన లోతు సముద్ర రోబోలు సముద్ర అన్వేషణ ఎంతవరకు విస్తరించగలదో పరీక్షించబోతున్నాయి

Orpheus Ocean యొక్క సముద్రతలంపై కదిలే submersibles, NOAA మద్దతుతో ఉన్న పసిఫిక్ మిషన్‌లో చేరుతున్నాయి. ఇవి లోతు సముద్రాన్ని చిత్రీకరించడానికి, నమూనాలు సేకరించడానికి, అలాగే అక్కడికి చేరుకునే అవకాశాన్ని తక్కువ ఖర్చుతో మార్చడానికి మార్గం చూపిస్తున్నాయి.

Read article

Originally published on technologyreview.com