साइबर सुरक्षा सिस्टम व्यवधान के लिए परिपक्व हैं। इन वर्षों में, अलग-अलग उपकरणों का प्रसार हुआ है, प्रत्येक का अपना डेटा प्रारूप है, जिससे अलग-अलग डेटा की बाढ़ आ गई है। इसके अलावा, कुशल साइबर सुरक्षा विश्लेषकों की वैश्विक कमी है जो उस डेटा का मूल्यांकन कर सकते हैं (और यदि आप उन्हें पा सकते हैं तो वे बहुत महंगे हैं)। अंत में, और हैकर्स हर समय अधिक स्मार्ट और अधिक रचनात्मक होते जा रहे हैं। एआई को इन मुद्दों का इलाज माना जाता था, लेकिन समस्या को बड़े पैमाने पर संबोधित करने में इसका सीमित उपयोग हुआ है क्योंकि इसके लिए बड़े, सोच-समझकर नियोजित बुनियादी ढांचे की आवश्यकता होती है। इस लेख में, हम की भूमिका को देखेंगे साइबर सुरक्षा में ए.आई. सिस्टम और यह कैसे वास्तव में परिवर्तनकारी तकनीक बन सकता है।
सांप के तेल के रूप में एआई
साइबर सुरक्षा समाधानों का वर्णन करने वाले विपणन साहित्य में एआई का बहुत उल्लेख किया गया है, लेकिन अभी तक, यह उतना परिवर्तनकारी नहीं है जितना आप सोच सकते हैं। एक बाजार के आकार के बावजूद जो एक से बढ़ता है 20.5 प्रतिशत चक्रवृद्धि वार्षिक वृद्धि दर, एआई अभी भी सुरक्षा समस्याओं पर तैनात करने के लिए परिचालन रूप से कठिन बना हुआ है। यदि आप एक आधुनिक में चलना चाहते थे सुरक्षा संचालन केंद्र (SOC), आपको शायद कुछ कठिन-से-पढ़ने वाले डैशबोर्ड और सीएनएन के साथ कुछ बड़े टीवी मिलेंगे, और सुरक्षा विश्लेषकों को उनके काम में दर्द हो सकता है, क्योंकि वे अपना समय मैन्युअल रूप से डेटा से संबंधित कर रहे हैं और यह जानने की कोशिश कर रहे हैं कि उनके उद्यम में क्या हो रहा है। कभी अधिक जटिल हमलों का चेहरा। यदि मनुष्य ऐसा कर रहे हैं, तो यह प्रश्न उठता है, "एआई कहाँ है?"
साइबर सुरक्षा एक गड़बड़ परिचालन समस्या है, और यही कारण है कि एआई इसे बदलने में धीमा रहा है। टेलीमेट्री के सैकड़ों स्रोतों में एक उद्यम में खतरों का पता लगाना, जब खतरे अक्सर सामान्य गतिविधि के समान दिखते हैं, एक बहुत ही कठिन समस्या है। इसके अलावा, प्रत्येक सुरक्षा उपकरण का डेटा अलग-अलग रूप ले सकता है, और एआई सिस्टम को प्रशिक्षित करने के लिए इसका उपयोग करने से पहले इसे सामान्य किया जाना चाहिए।
उद्योग और उपयोग के मामले के बावजूद, AI डेटा से सीखता है - the एआई इंजन डेटा के साथ प्रशिक्षित किया जाना चाहिए ताकि यह सीखना शुरू हो सके कि विसंगति क्या है या नहीं। सुरक्षा समस्या के बारे में यही इतना गड़बड़ है: प्रत्येक उद्यम का सुरक्षा डेटा, कम से कम, थोड़ा अलग, विभिन्न उपकरणों और व्यवहार पैटर्न के साथ दिखता है, और अधिकतम, डेटा बेतहाशा अलग दिखता है। सुरक्षा में कोई सुनहरा प्रशिक्षण डेटासेट नहीं है जिसे लाइसेंस दिया जा सकता है जैसे कि छवि या वाक् पहचान प्रणाली के लिए हो सकता है। यदि आप सुरक्षा समस्या का समाधान करने के लिए AI का उपयोग करना चाहते हैं तो आपको अपना डेटा बनाना और प्राप्त करना होगा।
डेटा को सामान्य बनाना इसलिए यह AI इंजन के लिए उपयोगी है, एक बड़ी चुनौती है। समस्या इतनी मूल्यवान है कि स्केल एआई, एक स्टार्टअप जो एआई विकास के लिए डेटा एपीआई बनाता है, मुख्य रूप से चालक रहित कार अनुप्रयोगों पर केंद्रित है, इसकी स्थापना के पांच साल से भी कम समय में $ 7 बिलियन का मूल्यांकन टूट गया. स्केल एआई पहले से ही दुनिया के कई सबसे नवीन संगठनों को अपने ग्राहकों के रूप में गिनता है।
परिवर्तनकारी AI क्या लेगा
सुरक्षा में एआई अंततः परिवर्तनकारी होगा, संभवतः अपराध और रक्षा दोनों के लिए, लेकिन यह एक और दिन की कहानी है। यहां, "परिवर्तनकारी" का अर्थ सुरक्षा के सभी हिस्सों में व्यापक रूप से परिवर्तनकारी है, इसलिए यह मौलिक रूप से बदल देता है कि एक उद्यम सुरक्षा के बारे में कैसे जाता है। अभी के लिए, हमें कुछ सीमित अनुप्रयोगों से संतुष्ट रहना होगा जहां AI सुरक्षा में सुधार कर सकता है।
फिर भी, सुरक्षा में AI के लिए कुछ उज्ज्वल स्थान हैं; डेटा समस्या के बारे में सोचकर इन्हें खोजना आसान है। सुरक्षा स्टैक के कौन से हिस्से स्वच्छ, प्रशिक्षित डेटा उत्पन्न करते हैं? ईमेल धोखाधड़ी और मैलवेयर का पता लगाना दो बेहतरीन उदाहरण हैं: एआई इंजन उपलब्ध फ़िशिंग उदाहरणों या मैलवेयर हस्ताक्षरों से सीख सकते हैं और समान कारनामों का पता लगा सकते हैं। ग्राहक ईमेल और मैलवेयर सैंडबॉक्स में डेटा का उपयोग एआई मॉडल को प्रशिक्षित करने के लिए किया जा सकता है जो उद्यम उत्पादों को शक्ति प्रदान करते हैं। नेटवर्क के माध्यम से बाद में चलने वाले हमलों का पता लगाने जैसी समस्याओं पर समान प्रशिक्षण लागू करना बहुत कठिन है (जैसे, फ़ायरवॉल से सक्रिय निर्देशिका सर्वर से डेटा सर्वर तक), क्योंकि यह पार्श्व आंदोलन प्रत्येक उद्यम में थोड़ा अलग दिखाई देगा।
एआई का निर्माण करना जो अपने सभी डिजिटल परिचालनों में एक उद्यम की व्यापक रूप से रक्षा करेगा, आज चालक रहित कार कंपनियों द्वारा किए जा रहे प्रयासों के समान होगा। उदाहरण के लिए, 2009 के बाद से, Waymo के चालक रहित कार सॉफ़्टवेयर ने अधिक से अधिक प्रशिक्षण लिया है 15 बिलियन मील की सिम्युलेटेड ड्राइविंग और 20 मिलियन मील से अधिक सार्वजनिक ड्राइविंग अनुभव. वेमो के पास निष्ठा के विभिन्न स्तरों (सिमुलेशन, क्लोज्ड कोर्स, वास्तविक दुनिया) पर परीक्षण करने के लिए एक कठोर दृष्टिकोण है, हजारों विविधताओं के साथ परिदृश्यों को निष्पादित करते हुए, सभी सुधार के उद्देश्य से डेटा एकत्र करते हुए।
यह सुरक्षा में एआई के लिए एक आदर्श सादृश्य नहीं है, लेकिन यह बहुत अच्छा है - नकली डेटा के साथ परीक्षण, नकली या वास्तविक हमलों के साथ प्रयोगशाला वातावरण में परीक्षण, और उद्यमों के विविध सेट में वास्तविक दुनिया के संचालन में परीक्षण। संपूर्ण एंटरप्राइज़ सुरक्षा स्टैक में कठिन डेटा समस्याओं की तुलना में क्लीनर डेटा तक प्राकृतिक पहुंच के साथ सुरक्षा समस्याएं वास्तव में AI- संचालित उत्पादों के साथ जल्द ही सामने आएंगी। वहां पहुंचने में समय और पूंजी लगने वाली है, और नवाचार जो डेटा समस्या पर बेरहमी से केंद्रित हैं, व्यापक परिवर्तन को अनलॉक करने के लिए सबसे पहले और सबसे महत्वपूर्ण होंगे। आज, कई सुरक्षा उपकरण डेटा सामान्यीकरण पर ध्यान केंद्रित नहीं करते हैं क्योंकि वे समग्र बुनियादी ढांचे में विशिष्ट दर्द बिंदुओं में खामोश हो जाते हैं।
सुरक्षा में परिवर्तनकारी AI कैसा दिखेगा
कल्पना कीजिए कि हर आईटी पहल, कॉन्फ़िगरेशन, सुरक्षा लॉग और अलर्ट की समीक्षा उस क्षेत्र में दुनिया के अग्रणी मानव सुरक्षा विशेषज्ञ द्वारा वास्तविक समय में की जा सकती है, जिसमें व्यावसायिक संचालन में कोई व्यवधान नहीं है। कल्पना कीजिए कि उद्यम विश्लेषक उस विशेषज्ञ से परामर्श कर सकते हैं और दिशा-निर्देश प्राप्त कर सकते हैं। सुरक्षा में AI अंततः ऐसा ही महसूस करेगा।
कैसे? उत्पाद जो विचारशील डेटा परिसंपत्तियों पर बनाए गए हैं, जो डेटा जटिलता को कम करते हैं, अंततः श्रेणी के राजा होंगे, अन्यथा उत्पाद ग्राहक से ग्राहक के लिए काम नहीं करेगा और यह सेवा-जैसे मार्जिन वाला उत्पाद होगा और इसका पैमाना नहीं होगा। (एंड्रिसन होरोविट्ज़ ने दिलचस्प रूप से पाया कि उनकी अधिकांश उद्यम एआई कंपनियां एआई के निर्माण और स्केलिंग की अंतर्निहित लागत के कारण तुलनीय सास व्यवसायों की तुलना में बहुत कम मार्जिन है.)
इन भविष्य की श्रेणी के राजाओं को पहले डेटा इन्फ्रास्ट्रक्चर और संग्रह में निवेश करना होगा, संभवतः वर्षों तक, इससे पहले कि उनके डेटा को वास्तव में एक संपत्ति माना जा सके और अपने उत्पाद की आत्म-सुधार प्रकृति में सहायता कर सकें। हालांकि, एक बार जब ये कंपनी राजा एआई के लिए एक वास्तविक डेटा संपत्ति प्राप्त कर लेते हैं, तो उनकी नवाचार की गति मुश्किल हो जाएगी यदि प्रतियोगियों द्वारा मिलान करना असंभव नहीं है, और उन्हें एक श्रेणी के राजा का ताज पहनाया जाएगा, जब तक कि वे अभी भी एक सहज उत्पाद को बनाए रखने का प्रबंधन करते हैं। तो जिस तरह सर्च इंजन कैटेगरी को जल्दी से गूगल में समेकित किया गया, डेटा-इंटेंसिव साइबर सिक्योरिटी सॉल्यूशंस के साथ भी ऐसा ही होगा। विशेष रूप से, सुरक्षा सूचना में प्रमुख समेकन की तलाश करें और इवेंट मैनेजमेंट (SIEM), विस्तारित पहचान और प्रतिक्रिया (XDR), समापन बिंदु का पता लगाने और प्रतिक्रिया (EDR), तथा नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर) बाजारों.
इसलिए, एआई पहले छोटी समस्याओं पर सुरक्षा में उभर रहा है जहां कम डेटा जटिलता है, जैसा कि पहले ईमेल धोखाधड़ी और मैलवेयर उदाहरणों में उल्लेख किया गया है। एआई फिर धीरे-धीरे अधिक जटिल डेटा समस्याओं के लिए तैनात करेगा, लेकिन केवल वे उत्पाद जो डेटा जटिलता के प्रबंधन पर बेरहमी से केंद्रित हैं, सार्थक के साथ उभरेंगे एआई इंजन। प्रभावी होने के लिए, एआई-संचालित सुरक्षा कार्यक्रम सभी उपलब्ध सुरक्षा उपकरणों और खतरे के फ़ीड से डेटा एकत्र करने में सक्षम होना चाहिए, और फिर उस डेटा को सामान्य करना चाहिए ताकि यह एआई इंजन के प्रशिक्षण के लिए उपयोगी हो। साइबर सुरक्षा में AI का भविष्य ऐसा ही दिखेगा।
लेखक के बारे में
सैम जोन्स स्टेलर साइबर, इंक में उत्पाद प्रबंधन के उपाध्यक्ष हैं। वह एआई और सुरक्षा उत्पादों के निर्माण के ट्रैक रिकॉर्ड के साथ एक अनुभवी उत्पाद विकास नेता हैं जो ग्राहकों को पसंद हैं। एआई/एमएल, डेटा इन्फ्रास्ट्रक्चर, सुरक्षा, सास, उत्पाद डिजाइन और रक्षा में उनकी मजबूत पृष्ठभूमि है। सैम ने पलंतिर टेक्नोलॉजीज और शील्ड एआई सहित कंपनियों में उत्पाद और इंजीनियरिंग पदों पर काम किया है, और साइबर रक्षा रणनीति पर अमेरिकी वायु सेना के लिए काम किया है। उन्होंने कॉर्नेल विश्वविद्यालय से इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग में स्नातक की उपाधि प्राप्त की।
