రెకో షాడో AI యొక్క బ్లైండ్ స్పాట్‌ను తొలగించాలనుకుంటోంది

AI ఇటీవలి మెమరీలో ఏ ఇతర సాంకేతికత కంటే వేగంగా కార్యాలయాల ద్వారా వ్యాప్తి చెందుతోంది. ప్రతిరోజూ, ఉద్యోగులు AI సాంకేతికతలను ఎంటర్‌ప్రైజ్ సిస్టమ్‌లకు కనెక్ట్ చేస్తారు, తరచుగా IT భద్రతా బృందాల నుండి అనుమతి లేదా పర్యవేక్షణ లేకుండా. ఫలితం నిపుణులు అంటారు నీడ AI – పర్యవేక్షణ లేకుండా కంపెనీ డేటాను యాక్సెస్ చేసే టూల్స్ మరియు ఇంటిగ్రేషన్‌ల పెరుగుతున్న వెబ్.

Dr.Tal Shapira, SaaS సెక్యూరిటీ మరియు AI గవర్నెన్స్ సొల్యూషన్ ప్రొవైడర్‌లో సహ వ్యవస్థాపకుడు మరియు CTO రెకోఈ అదృశ్య విస్తరణ నేడు సంస్థలు ఎదుర్కొంటున్న అతిపెద్ద బెదిరింపులలో ఒకటిగా మారవచ్చని చెప్పారు, ప్రత్యేకించి AI స్వీకరణ యొక్క ప్రస్తుత వేగం ఎంటర్‌ప్రైజ్ రక్షణలను అధిగమించింది.

“మేము సుమారు 18 నెలల్లో ‘AI ఈజ్ కమింగ్’ నుండి ‘AI ప్రతిచోటా’కి చేరుకున్నాము. సమస్య ఏమిటంటే పాలనా ఫ్రేమ్‌వర్క్‌లు కేవలం పట్టుకోలేదు,” షాపిరా చెప్పారు.

కంపెనీ వ్యవస్థల లోపల కనిపించని ప్రమాదం

చాలా కార్పొరేట్ భద్రతా వ్యవస్థలు పాత ప్రపంచం కోసం రూపొందించబడ్డాయి, ఇక్కడ ప్రతిదీ ఫైర్‌వాల్‌లు మరియు నెట్‌వర్క్ సరిహద్దుల వెనుక ఉండిపోయింది. షాడో AI ఆ మోడల్‌ను విచ్ఛిన్నం చేస్తుంది ఎందుకంటే ఇది కంపెనీ స్వంత సాధనాల్లో దాగి లోపల నుండి పనిచేస్తుంది.

అనేక ఆధునిక AI సాధనాలు సేల్స్‌ఫోర్స్, స్లాక్ లేదా గూగుల్ వర్క్‌స్పేస్ వంటి రోజువారీ SaaS ప్లాట్‌ఫారమ్‌లకు నేరుగా కనెక్ట్ అవుతాయి. ఇది ప్రమాదం కానప్పటికీ, AI తరచుగా అనుమతులు మరియు ఇన్‌స్టాలేషన్ తర్వాత చురుకుగా ఉండే ప్లగ్-ఇన్‌ల ద్వారా దీన్ని చేస్తుంది. ఆ ‘నిశ్శబ్ద’ లింక్‌లు AI సిస్టమ్‌లకు కంపెనీ డేటాకు యాక్సెస్‌ను అందిస్తూనే ఉంటాయి, వాటిని సెటప్ చేసిన వ్యక్తి వాటిని ఉపయోగించడం మానేసిన తర్వాత లేదా సంస్థను విడిచిపెట్టిన తర్వాత కూడా. అది పెద్ద షాడో AI సమస్య.

షాపిరా ఇలా అన్నారు: “ఈ సాధనాలు కంపెనీ యొక్క అవస్థాపనలో తమను తాము పొందుపరచడం చాలా లోతైన సమస్య, కొన్నిసార్లు నెలలు లేదా సంవత్సరాల వరకు గుర్తించబడకుండా.”

అనేక AI సిస్టమ్‌లు సంభావ్యతను కలిగి ఉన్నందున కొత్త తరగతి ప్రమాదాన్ని ట్రాక్ చేయడం చాలా కష్టం. స్పష్టమైన ఆదేశాలను అమలు చేయడానికి బదులుగా, AI నమూనాల ఆధారంగా అంచనాలను చేస్తుంది, కాబట్టి వారి చర్యలు ఒక పరిస్థితి నుండి మరొక పరిస్థితికి మారవచ్చు, వాటిని సమీక్షించడం మరియు నియంత్రించడం కష్టతరం చేస్తుంది.

AI రోగ్‌గా మారినప్పుడు

షాడో AI నుండి వచ్చే నష్టం వాస్తవ-ప్రపంచ సంఘటనలలో ఇప్పటికే స్పష్టంగా కనిపిస్తుంది. రెకో ఇటీవల ఫార్చ్యూన్ 100 ఫైనాన్షియల్ సంస్థతో కలిసి పనిచేసింది, దాని వ్యవస్థలు సురక్షితమైనవి మరియు కంప్లైంట్‌గా ఉన్నాయని విశ్వసించింది. రెకో పర్యవేక్షణను అమలు చేస్తున్న రోజుల్లో, కంపెనీ తన సేల్స్‌ఫోర్స్ మరియు మైక్రోసాఫ్ట్ 365 ఎన్విరాన్‌మెంట్‌లలో 1,000 కంటే ఎక్కువ అనధికారిక థర్డ్-పార్టీ ఇంటిగ్రేషన్‌లను వెలికితీసింది – వాటిలో సగానికి పైగా AI ద్వారా ఆధారితం.

జూమ్‌కు అనుసంధానించబడిన ఒక ఏకీకరణ, ట్రాన్స్‌క్రిప్షన్ సాధనం, ధర చర్చలు మరియు రహస్య అభిప్రాయాలతో సహా ప్రతి కస్టమర్ కాల్‌ను రికార్డ్ చేస్తోంది. “వారు తెలియకుండానే వారి అత్యంత సున్నితమైన డేటాపై మూడవ పక్షం మోడల్‌కు శిక్షణ ఇస్తున్నారు” అని షాపిరా పేర్కొన్నారు. “ఒప్పందం లేదు, ఆ డేటా ఎలా నిల్వ చేయబడుతోంది లేదా ఉపయోగించబడుతుందనే దానిపై అవగాహన లేదు.”

మరొక సందర్భంలో, ఒక ఉద్యోగి ChatGPTని నేరుగా సేల్స్‌ఫోర్స్‌కి లింక్ చేసారు, దీని వలన AI గంటలలో వందల కొద్దీ అంతర్గత నివేదికలను రూపొందించడానికి అనుమతిస్తుంది. అది సమర్ధవంతంగా అనిపించవచ్చు, కానీ ఇది బాహ్య AI సిస్టమ్‌కు కస్టమర్ సమాచారం మరియు విక్రయాల అంచనాలను కూడా బహిర్గతం చేసింది.

గుర్తించబడని వారిని రెకో ఎలా గుర్తిస్తుంది

రెకో ప్లాట్‌ఫారమ్ కంపెనీలకు వారి సిస్టమ్‌లకు ఏ AI సాధనాలు కనెక్ట్ చేయబడ్డాయి మరియు ఆ సాధనాలు ఏ డేటాను యాక్సెస్ చేయగలవు అనే దానిపై పూర్తి దృశ్యమానతను అందించడానికి నిర్మించబడింది. ఇది OAuth గ్రాంట్లు, థర్డ్-పార్టీ యాప్‌లు మరియు బ్రౌజర్ ఎక్స్‌టెన్షన్‌ల కోసం SaaS పరిసరాలను నిరంతరం స్కాన్ చేస్తుంది. గుర్తించిన తర్వాత, ఏ వినియోగదారులు వాటిని ఇన్‌స్టాల్ చేసారు, వారు ఏ అనుమతులను కలిగి ఉన్నారు మరియు ప్రవర్తన అనుమానాస్పదంగా ఉందో లేదో రెకో చూపిస్తుంది.

కనెక్షన్ ప్రమాదకరమని అనిపిస్తే, సిస్టమ్ నిర్వాహకులను హెచ్చరిస్తుంది లేదా స్వయంచాలకంగా యాక్సెస్‌ని ఉపసంహరించుకోవచ్చు. “స్పీడ్ ముఖ్యమైనది ఎందుకంటే AI సాధనాలు గంటలలో భారీ మొత్తంలో డేటాను సేకరించగలవు, రోజులలో కాదు” అని షాపిరా చెప్పారు.

నెట్‌వర్క్ సరిహద్దులపై ఆధారపడే సాంప్రదాయ భద్రతా ఉత్పత్తుల వలె కాకుండా, Reco గుర్తింపు మరియు యాక్సెస్ లేయర్‌పై దృష్టి పెడుతుంది. సాంప్రదాయ ఫైర్‌వాల్ వెలుపల అత్యధిక డేటా నివసించే నేటి క్లౌడ్-ఫస్ట్, SaaS-హెవీ సంస్థలకు ఇది బాగా సరిపోతుంది.

విస్తృత భద్రతా మేల్కొలుపు కాల్

రెకో యొక్క పని సంస్థ భద్రతలో పెద్ద ధోరణిని ప్రతిబింబిస్తుందని పరిశ్రమ విశ్లేషకులు అంటున్నారు: AIని నిరోధించడం నుండి దానిని నియంత్రించడం. ఇటీవలి ప్రకారం AI సంసిద్ధతపై సిస్కో నివేదిక2025లో 62% సంస్థలు ఉద్యోగులు పనిలో AI సాధనాలను ఎలా ఉపయోగిస్తున్నారనే దానిపై తమకు తక్కువ దృశ్యమానత ఉందని అంగీకరించారు మరియు దాదాపు సగం మంది ఇప్పటికే కనీసం ఒక AI- సంబంధిత డేటా సంఘటనను అనుభవించారు.

AI ఫీచర్లు ప్రధాన స్రవంతి సాఫ్ట్‌వేర్‌లో పొందుపరచబడినందున – సేల్స్‌ఫోర్స్ ఐన్‌స్టీన్ నుండి మైక్రోసాఫ్ట్ కోపిలట్ వరకు – సవాలు పెరుగుతుంది. “మీరు విశ్వసనీయ ప్లాట్‌ఫారమ్‌ను ఉపయోగిస్తున్నారని మీరు అనుకోవచ్చు,” అని షాపిరా చెప్పారు, “అయితే ప్లాట్‌ఫారమ్ ఇప్పుడు మీ డేటాను ఆటోమేటిక్‌గా యాక్సెస్ చేసే AI ఫీచర్‌లను కలిగి ఉందని మీరు గ్రహించకపోవచ్చు.”

రెకో సిస్టమ్ మంజూరైన మరియు అనుమతి లేని AI కార్యాచరణను పర్యవేక్షించడం ద్వారా అంతరాన్ని మూసివేయడంలో సహాయపడుతుంది, కంపెనీలు తమ డేటా ఎక్కడ ప్రవహిస్తోంది మరియు ఎందుకు అనేదాని గురించి స్పష్టమైన చిత్రాన్ని రూపొందించడంలో సహాయపడుతుంది.

AIని సురక్షితంగా ఉపయోగించడం

షాపిరా AI ఇన్‌ఫ్రాస్ట్రక్చర్ ఫేజ్‌గా పిలిచే ఎంటర్‌ప్రైజెస్ ప్రవేశిస్తున్నాయని అభిప్రాయపడ్డారు – ప్రతి వ్యాపార సాధనం కనిపించినా, కనిపించకపోయినా ఏదో ఒక రకమైన AIని కలిగి ఉంటుంది. ఇది నిరంతర పర్యవేక్షణ, తక్కువ-ప్రత్యేక ప్రాప్యత మరియు స్వల్పకాలిక అనుమతులు అవసరం.

“విజయం సాధించిన కంపెనీలు AIని నిరోధించేవి కావు” అని ఆయన గమనించారు. “నవీనత మరియు విశ్వాసం రెండింటినీ రక్షించే గార్డ్‌రైల్‌లతో వారు దానిని సురక్షితంగా స్వీకరించేవారు.”

షాడో AI, ఉద్యోగుల నిర్లక్ష్యానికి సంకేతం కాదని, సాంకేతికత ఎంత త్వరగా కదిలిపోయిందని ఆయన అన్నారు. “ప్రజలు ఉత్పాదకంగా ఉండటానికి ప్రయత్నిస్తున్నారు,” అని అతను చెప్పాడు. “సంస్థను ప్రమాదంలో పడకుండా వారు దానిని చేయగలరని నిర్ధారించుకోవడం మా పని.”

తమ డేటాపై నియంత్రణ కోల్పోకుండా AIని ఉపయోగించుకోవడానికి ప్రయత్నిస్తున్న ఎంటర్‌ప్రైజెస్ కోసం, రెకో సందేశం చాలా సులభం: మీరు చూడని వాటిని మీరు సురక్షితంగా ఉంచలేరు.

చిత్ర మూలం: అన్‌స్ప్లాష్