कृत्रिम बुद्धिमत्ता (AI) रूपांतरित करता रहा है साइबर सुरक्षा एक दशक से अधिक के लिए परिदृश्य, के साथ मशीन लर्निंग (एमएल) खतरों का पता लगाने और विषम उपयोगकर्ता और इकाई व्यवहारों की पहचान करने में तेजी लाना। हालाँकि, बड़े भाषा मॉडल में हाल के विकास (एलएलएम)इस तरह के रूप में, OpenAI का GPT-3, AI को साइबर सुरक्षा समुदाय में सबसे आगे लाया है। ये मॉडल प्रलेखित का उपयोग करते हैं साइबर सुरक्षा विषय पर संकेतों का जवाब देने का तरीका जानने के लिए जानकारी। एलएलएम गैर-विशेषज्ञ को दुनिया में लाने के लिए, आसानी से समझ में आने वाली भाषा में जटिल सुरक्षा मुद्दों की व्याख्या भी कर सकते हैं साइबर सुरक्षा.
जबकि एलएलएम साइबर सुरक्षा के लिए चांदी की गोली नहीं हैं, वे बड़े पैमाने पर साइबर हमलों का तुरंत पता लगा सकते हैं और उन्हें कम कर सकते हैं। दुर्भाग्य से, साइबर सुरक्षा की दुनिया में सभी प्रगति के साथ, बुरे अभिनेता उपयोग कर रहे हैं एलएलएम कुछ शुरुआती सफलता के साथ अपने हमलों की चौड़ाई और गति बढ़ाने के लिए।
उत्तोलन में महत्वपूर्ण चुनौतियों में से एक साइबर सुरक्षा के लिए ए.आई भरोसा बना रहा है। सुरक्षा में विश्वास ही सब कुछ है, और वर्षों से, विक्रेताओं ने "तेज और ढीला" खेला है "एआई/एमएल", अक्सर अपनी पेशकशों में रुचि बढ़ाने के लिए अपनी क्षमताओं को बढ़ा-चढ़ाकर बताते हैं। इस अभ्यास ने कई साइबर सुरक्षा निर्णय लेने वालों को किसी भी प्रौद्योगिकी दलाली पर संदेह किया है ऐ / एमएल क्षमताओं। इसके अतिरिक्त, सटीकता और व्याख्यात्मकता के संबंध में दो महत्वपूर्ण चुनौतियाँ हैं ऐ / एमएल. डेटा को प्रशिक्षित करने के लिए उपयोग किया जाता है एआई/एमएल मॉडल मॉडल के आउटपुट को ड्राइव करता है। यदि प्रशिक्षण डेटा "वास्तविक दुनिया" का प्रतिनिधित्व नहीं करता है, तो मॉडल एक पूर्वाग्रह विकसित करेगा जो अपेक्षित परिणाम देने की क्षमता को कम कर सकता है। कुछ डेटा, जैसे कि थ्रेट इंटेल, अच्छी और बुरी फ़ाइल विशेषताएँ, समझौता के संकेतक (IOCs), और इसी तरह, सभी के लिए हैं। हालाँकि, उपयोगकर्ता और इकाई व्यवहार डेटा केवल विशिष्ट उपयोगकर्ता या इकाई पर लागू होता है।
एक अन्य महत्वपूर्ण चुनौती डेटा सुरक्षा है। यह परिभाषित करना और नियंत्रित करना कि कौन सा प्रशिक्षण डेटा साझा किया जा सकता है और कौन सा डेटा संगठनों के पास रहता है, आवश्यक है। गलत हाथों में, यह डेटा बुरे अभिनेताओं को उनके हमलों को पलटने में मदद कर सकता है एआई/एमएल नापाक के रूप में उनकी फ़ाइलों, अनुप्रयोगों और व्यवहारों की पहचान करने की क्षमता। नतीजतन, सरकारों और वाणिज्यिक संस्थाओं को नए खतरों को विफल करने के लिए नियमों, मानकों और सर्वोत्तम प्रथाओं का निर्माण करने की आवश्यकता है।
उदाहरण के लिए, विस्तारित पता लगाने और प्रतिक्रिया (XDR) उत्पाद गैर-विशेषज्ञ उपयोगकर्ताओं को केवल वरिष्ठ सुरक्षा कर्मियों के लिए एक बार सोचे गए परिणाम देने में सक्षम बनाते हैं। गैर-विशेषज्ञ जटिल प्रश्न लिखे बिना या स्क्रिप्ट विकसित किए बिना व्यापक जांच और प्रतिक्रियाएं पूरी कर सकते हैं। नतीजतन, हम सुरक्षा पेशेवरों की आपूर्ति और मांग के बीच मौजूदा प्रतिभा अंतर देख सकते हैं।
हाल का एआई विकास स्वचालन प्रक्रिया को गति देगा, पहचान और प्रतिक्रिया को तेज और अधिक प्रभावी बना देगा। हालाँकि, जबकि डेटा संग्रह, सामान्यीकरण, पहचान और सहसंबंध स्वचालन संभव है, जटिल बीस्पोक हमलों के लिए पेशेवर सुरक्षा विशेषज्ञ की भागीदारी की आवश्यकता होती है। इसके अलावा, हमलावर अक्सर मानव वैक्टर का शोषण करते हैं, जैसा कि हाई-प्रोफाइल हमलों जैसे सोलरविंड्स और कोलोनियल पाइपलाइन हमले में देखा गया है। हालांकि किसी उपयोगकर्ता के अनजाने में इसका हिस्सा बनने की संभावना को समाप्त करना असंभव है साइबर हमले का, नित्य प्रौद्योगिकी उन्नति की उपलब्धता के साथ मिलकर एमडीआर/एमएसएसपी सेवाएं उपयोगकर्ता के कार्यों की संभावना को लगातार कम करना संभव बनाता है, चाहे जानबूझकर या आकस्मिक, व्यापक उल्लंघन की ओर ले जाता है।
के प्रगति संकेतकों के संबंध में साइबर सुरक्षा में ए.आई., सुरक्षा आसन बनाम सुरक्षा बजट परम परीक्षा है। क्या एआई बेहतर परिणाम प्रदान करता है जो विकल्प की तुलना में सस्ता/तेज है? एंटरप्राइज़ सुरक्षा दल 'वास्तविक प्रदर्शन मीट्रिक परिवर्तनों में एआई प्रभाव का प्रतिनिधित्व करते हैं, जैसे कि पता लगाने और प्रतिक्रिया देने का औसत समय (एमटीटीडी और एमटीटीआर, क्रमश)। एमएसएसपी के पास सकारात्मक या नकारात्मक रूप से एआई के प्रभाव को उनकी निचली रेखा पर स्पष्ट करने का सबसे अच्छा अवसर है। चूंकि वे राजस्व बढ़ाने के लिए सेवाएं प्रदान करते हैं, इसलिए उन्हें अपनाने के बाद ठोस वित्तीय प्रभाव देखना चाहिए एआई-संचालित साइबर सुरक्षा साइबर सुरक्षा की दुनिया में कोई जादुई समाधान नहीं है। सुरक्षा विक्रेता जो किसी भी तकनीक को 100% प्रभावी बताते हैं या सभी उल्लंघनों को रोकने और पता लगाने की क्षमता का दावा करते हैं, उन्हें साइबर सुरक्षा समुदाय द्वारा उपहास का पात्र माना जाना चाहिए क्योंकि वे सबके सामने साइबर सुरक्षा के प्रति अपनी अज्ञानता प्रदर्शित करते हैं। हालांकि, एलएलएम और अन्य एआई तकनीकों में हाल के विकास से खतरों का पता लगाने और उन्हें कम करने की गति और आसानी पर प्रभाव पड़ सकता है। साइबर सुरक्षा समुदाय को एआई की पूरी क्षमता को अपनाने के लिए विश्वास, सटीकता और जवाबदेही की आवश्यकता है। इसके अलावा, हमेशा ऐसे जटिल हमले होंगे जिनमें मानवीय हस्तक्षेप की आवश्यकता होगी, और प्रगति संकेतकों को सुरक्षा बजट बनाम सुरक्षा स्थिति जैसे मापदंडों पर ध्यान केंद्रित करना चाहिए। SOC स्वचालन। एआई इन चुनौतियों का समाधान करके और प्रगति पर नज़र रखकर हमें एक अधिक सुरक्षित डिजिटल दुनिया बनाए रखने में मदद कर सकता है।
