లెవల్ 3 లోని బ్లాక్ 80 వద్ద గూగుల్ యొక్క సొగసైన సింగపూర్ కార్యాలయంలో, మార్క్ జాన్స్టన్ టెక్నాలజీ జర్నలిస్టుల గది ముందు మధ్యాహ్నం 1:30 గంటలకు ఆశ్చర్యకరమైన ప్రవేశంతో నిలబడ్డాడు: ఐదు దశాబ్దాల సైబర్ సెక్యూరిటీ పరిణామం తరువాత, రక్షకులు ఇప్పటికీ యుద్ధాన్ని కోల్పోతున్నారు. “జపాన్ మరియు ఆసియా పసిఫిక్లో 69% సంఘటనలలో, సంస్థలు తమ సొంత ఉల్లంఘనల గురించి బాహ్య సంస్థల ద్వారా తెలియజేయబడ్డాయి” అని ఆసియా పసిఫిక్ కోసం CISO యొక్క గూగుల్ క్లౌడ్ కార్యాలయ డైరెక్టర్ వెల్లడించారు, అతని ప్రెజెంటేషన్ స్లైడ్ హేయమైన గణాంకాన్ని చూపిస్తుంది – చాలా కంపెనీలు ఉల్లంఘించినప్పుడు కూడా గుర్తించలేవు.
గంటసేపు “AI యుగంలో సైబర్ సెక్యూరిటీ” రౌండ్టేబుల్లో విప్పబడినది గూగుల్ క్లౌడ్ AI టెక్నాలజీస్ దశాబ్దాల రక్షణాత్మక వైఫల్యాలను ఎలా తిప్పికొట్టడానికి ప్రయత్నిస్తున్నాయనే దానిపై నిజాయితీగా అంచనా వేయడం, అదే కృత్రిమ మేధస్సు సాధనాలు అపూర్వమైన సామర్థ్యాలతో దాడి చేసేవారిని శక్తివంతం చేస్తున్నప్పటికీ.
చారిత్రక సందర్భం: 50 సంవత్సరాల రక్షణాత్మక వైఫల్యం
సంక్షోభం కొత్తది కాదు. జాన్స్టన్ ఈ సమస్యను సైబర్ సెక్యూరిటీ మార్గదర్శకుడు జేమ్స్ బి. 1972 పరిశీలనకు గుర్తించారు, “మేము ఉపయోగించే వ్యవస్థలు నిజంగా తమను తాము రక్షించుకోవు” – ఇది దశాబ్దాల సాంకేతిక పురోగతి ఉన్నప్పటికీ కొనసాగిన సవాలు. “1972 లో జేమ్స్ బి అండర్సన్ తిరిగి చెప్పినది నేటికీ వర్తిస్తుంది” అని జాన్స్టన్ చెప్పారు, సాంకేతికత అభివృద్ధి చెందుతున్నప్పుడు కూడా ప్రాథమిక భద్రతా సమస్యలు ఎలా పరిష్కరించబడవు.
ప్రాథమిక దుర్బలత్వాల నిలకడ ఈ సవాలును పెంచుతుంది. గూగుల్ క్లౌడ్ యొక్క బెదిరింపు ఇంటెలిజెన్స్ డేటా “76% పైగా ఉల్లంఘనలు బేసిక్స్తో ప్రారంభమవుతాయి” – దశాబ్దాలుగా సంస్థలను బాధపెట్టిన కాన్ఫిగరేషన్ లోపాలు మరియు ఆధారాలు. జాన్స్టన్ ఇటీవలి ఉదాహరణను ఉదహరించారు: “గత నెలలో, చాలా సంస్థలు ఏదో ఒక సమయంలో ఉపయోగించిన చాలా సాధారణ ఉత్పత్తి, మైక్రోసాఫ్ట్ షేర్పాయింట్, మేము సున్నా-రోజు దుర్బలత్వాన్ని కూడా పిలుస్తాము… మరియు ఆ సమయంలో, ఇది నిరంతరం మరియు దుర్వినియోగం చేయబడింది.”
AI ఆర్మ్స్ రేస్: డిఫెండర్స్ వర్సెస్ దాడి చేసేవారు
ఉల్స్టర్ విశ్వవిద్యాలయంలో ఐఇఇఇ సీనియర్ సభ్యుడు మరియు సైబర్ సెక్యూరిటీ ప్రొఫెసర్ కెవిన్ కుర్రాన్, ప్రస్తుత ల్యాండ్స్కేప్ను “అధిక-మెట్ల ఆయుధ రేసు” గా అభివర్ణించారు, ఇక్కడ సైబర్ సెక్యూరిటీ జట్లు మరియు బెదిరింపు నటులు ఇద్దరూ ఒకరినొకరు అధిగమించడానికి AI సాధనాలను ఉపయోగిస్తారు. “రక్షకుల కోసం, AI ఒక విలువైన ఆస్తి” అని కుర్రాన్ మీడియా నోట్లో వివరించాడు. “ఎంటర్ప్రైజెస్ నిజ సమయంలో విస్తారమైన డేటాను విశ్లేషించడానికి మరియు క్రమరాహిత్యాలను గుర్తించడానికి ఉత్పాదక AI మరియు ఇతర ఆటోమేషన్ సాధనాలను అమలు చేసింది.”
అయితే, అదే సాంకేతికతలు దాడి చేసేవారికి ప్రయోజనం చేకూరుస్తాయి. “బెదిరింపు నటుల కోసం, AI ఫిషింగ్ దాడులను క్రమబద్ధీకరించగలదు, మాల్వేర్ సృష్టిని ఆటోమేట్ చేయవచ్చు మరియు దుర్బలత్వాల కోసం స్కాన్ నెట్వర్క్లను సహాయపడుతుంది” అని కుర్రాన్ హెచ్చరించాడు. AI యొక్క ద్వంద్వ-వినియోగ స్వభావం జాన్స్టన్ “డిఫెండర్ యొక్క గందరగోళం” అని పిలుస్తుంది.
గూగుల్ క్లౌడ్ AI చొరవలు ఈ ప్రమాణాలను రక్షకులకు అనుకూలంగా వంచాలని లక్ష్యంగా పెట్టుకున్నాయి. జాన్స్టన్ వాదించాడు, “డిఫెండర్ యొక్క గందరగోళాన్ని పెంచడానికి AI ఉత్తమమైన అవకాశాన్ని అందిస్తుంది, మరియు దాడి చేసేవారిపై రక్షకులకు నిర్ణయాత్మక ప్రయోజనాన్ని ఇవ్వడానికి సైబర్స్పేస్ యొక్క ప్రమాణాలను వంగి ఉంటుంది.” సంస్థ యొక్క విధానం వారు “రక్షణలో ఉత్పాదక AI కోసం లెక్కలేనన్ని వినియోగ కేసులు” అనే దానిపై కేంద్రీకృతమై ఉంది, బలహీనత ఆవిష్కరణ, బెదిరింపు మేధస్సు, సురక్షిత కోడ్ తరం మరియు సంఘటన ప్రతిస్పందన.
ప్రాజెక్ట్ జీరో యొక్క బిగ్ స్లీప్: AI మానవులు తప్పిపోయిన వాటిని కనుగొనడం
AI- శక్తితో కూడిన రక్షణకు గూగుల్ యొక్క అత్యంత బలవంతపు ఉదాహరణలలో ఒకటి ప్రాజెక్ట్ జీరో యొక్క “బిగ్ స్లీప్” చొరవ, ఇది వాస్తవ-ప్రపంచ కోడ్లో హానిని గుర్తించడానికి పెద్ద భాషా నమూనాలను ఉపయోగిస్తుంది. జాన్స్టన్ ఆకట్టుకునే కొలమానాలను పంచుకున్నాడు: “బిగ్ స్లీప్ జనరేటివ్ AI సాధనాలను ఉపయోగించి ఓపెన్ సోర్స్ లైబ్రరీలో దుర్బలత్వాన్ని కనుగొంది – AI సేవ ద్వారా దుర్బలత్వం దొరికిందని మేము మొదటిసారి నమ్ముతున్నాము.”
ప్రోగ్రామ్ యొక్క పరిణామం AI యొక్క పెరుగుతున్న సామర్థ్యాలను ప్రదర్శిస్తుంది. “గత నెలలో, మేము వేర్వేరు ప్యాకేజీలలో 20 కి పైగా దుర్బలత్వాన్ని కనుగొన్నాము” అని జాన్స్టన్ పేర్కొన్నాడు. “కానీ ఈ రోజు, నేను బిగ్ స్లీప్ డాష్బోర్డ్ను చూసినప్పుడు, ఆగస్టులో 47 దుర్బలత్వాలను నేను కనుగొన్నాను, ఈ పరిష్కారం ద్వారా కనుగొనబడింది.”
మాన్యువల్ హ్యూమన్ అనాలిసిస్ నుండి AI- అసిస్టెడ్ డిస్కవరీకి పురోగతి జాన్స్టన్ ఒక మార్పుగా “మాన్యువల్ నుండి సెమీ అటానమస్” భద్రతా కార్యకలాపాలకు ఒక మార్పుగా వర్ణించే వాటిని సూచిస్తుంది, ఇక్కడ “భద్రతా జీవితచక్రంలో జెమిని చాలా పనులను స్థిరంగా బాగా నడుపుతుంది, ఇది పనులను అప్పగించడం, ఇది తగినంత అధిక విశ్వాసంతో లేదా ఖచ్చితత్వంతో ఆటోమేట్ చేయదు.”
ఆటోమేషన్ పారడాక్స్: వాగ్దానం మరియు అపాయ
గూగుల్ క్లౌడ్ యొక్క రోడ్మ్యాప్ నాలుగు దశల ద్వారా పురోగతిని isions హించింది: మాన్యువల్, అసిస్టెడ్, సెమీ-అటానమస్ మరియు అటానమస్ సెక్యూరిటీ ఆపరేషన్స్. సెమీ అటానమస్ దశలో, మానవ ఆపరేటర్లకు సంక్లిష్టమైన నిర్ణయాలు పెంచేటప్పుడు AI వ్యవస్థలు సాధారణ పనులను నిర్వహిస్తాయి. అంతిమ స్వయంప్రతిపత్త దశ AI “వినియోగదారుల తరపున భద్రతా జీవితచక్రతను సానుకూల ఫలితాలకు నడిపిస్తుంది” అని చూస్తుంది.
అయితే, ఈ ఆటోమేషన్ కొత్త దుర్బలత్వాన్ని పరిచయం చేస్తుంది. AI వ్యవస్థలపై అధిక-ఆధారపడటం వల్ల కలిగే నష్టాల గురించి అడిగినప్పుడు, జాన్స్టన్ సవాలును అంగీకరించాడు: “ఈ సేవపై దాడి చేసి, తారుమారు చేసే అవకాశం ఉంది. ప్రస్తుతానికి, ఈ ఏజెంట్లు పైప్ చేయబడిన సాధనాలను మీరు చూసినప్పుడు, అది దెబ్బతిన్న వాస్తవ సాధనం అని అధికారం ఇవ్వడానికి మంచి ఫ్రేమ్వర్క్ లేదు.”
కుర్రాన్ ఈ ఆందోళనను ప్రతిధ్వనిస్తుంది: “కంపెనీలకు వచ్చే ప్రమాదం ఏమిటంటే, వారి భద్రతా బృందాలు AI లో అధికంగా రిలేట్ అవుతాయి, మానవ తీర్పును పక్కనపెట్టి, వ్యవస్థలను దాడులకు గురిచేస్తాయి. మానవ ‘కోపిలోట్’ అవసరం ఇంకా ఉంది మరియు రోల్స్ స్పష్టంగా నిర్వచించాల్సిన అవసరం ఉంది.”
వాస్తవ-ప్రపంచ అమలు: AI యొక్క అనూహ్య స్వభావాన్ని నియంత్రించడం
గూగుల్ క్లౌడ్ యొక్క విధానంలో AI యొక్క అత్యంత సమస్యాత్మక లక్షణాలలో ఒకదాన్ని పరిష్కరించడానికి ఆచరణాత్మక భద్రతలు ఉన్నాయి: అసంబద్ధం లేదా అనుచిత ప్రతిస్పందనలను సృష్టించే దాని ధోరణి. జాన్స్టన్ ఈ సవాలును వ్యాపార నష్టాలను సృష్టించగల సందర్భోచిత అసమతుల్యత యొక్క ఖచ్చితమైన ఉదాహరణతో వివరించాడు.
“మీకు రిటైల్ దుకాణం ఉంటే, మీరు బదులుగా వైద్య సలహా ఇవ్వకూడదు” అని జాన్స్టన్ వివరించాడు, AI వ్యవస్థలు అనుకోకుండా సంబంధం లేని డొమైన్లలోకి ఎలా మారవచ్చో వివరించాడు. “కొన్నిసార్లు ఈ సాధనాలు అలా చేయగలవు.” కస్టమర్ ఫేసింగ్ AI వ్యవస్థలను అమలు చేసే వ్యాపారాలకు అనూహ్యత ఒక ముఖ్యమైన బాధ్యతను సూచిస్తుంది, ఇక్కడ ఆఫ్-టాపిక్ స్పందనలు కస్టమర్లను గందరగోళానికి గురిచేస్తాయి, బ్రాండ్ ఖ్యాతిని దెబ్బతీస్తాయి లేదా చట్టపరమైన బహిర్గతం చేస్తాయి.
గూగుల్ యొక్క మోడల్ ఆర్మర్ టెక్నాలజీ ఇంటెలిజెంట్ ఫిల్టర్ లేయర్గా పనిచేయడం ద్వారా దీనిని పరిష్కరిస్తుంది. “ఫిల్టర్లు కలిగి ఉండటం మరియు ఆ ప్రతిస్పందనలపై ఆరోగ్య తనిఖీలను ఉంచడానికి మా సామర్థ్యాలను ఉపయోగించడం ఒక సంస్థకు విశ్వాసం పొందడానికి అనుమతిస్తుంది” అని జాన్స్టన్ పేర్కొన్నాడు. సిస్టమ్ వ్యక్తిగతంగా గుర్తించదగిన సమాచారం కోసం AI అవుట్పుట్లను పరీక్షించండి, వ్యాపార సందర్భానికి అనుచితమైన కంటెంట్ను ఫిల్టర్ చేస్తుంది మరియు సంస్థ యొక్క ఉద్దేశించిన వినియోగ కేసు కోసం “ఆఫ్-బ్రాండ్” కావచ్చు ప్రతిస్పందనలను అడ్డుకుంటుంది.
షాడో AI విస్తరణ గురించి పెరుగుతున్న ఆందోళనను కూడా కంపెనీ పరిష్కరిస్తుంది. సంస్థలు తమ నెట్వర్క్లలో వందలాది అనధికార AI సాధనాలను కనుగొంటాయి, భారీ భద్రతా అంతరాలను సృష్టిస్తున్నాయి. గూగుల్ యొక్క సున్నితమైన డేటా రక్షణ సాంకేతికతలు బహుళ క్లౌడ్ ప్రొవైడర్లు మరియు ఆన్-ప్రాంగణ వ్యవస్థలలో స్కాన్ చేయడం ద్వారా దీన్ని పరిష్కరించడానికి ప్రయత్నిస్తాయి.
స్కేల్ ఛాలెంజ్: బడ్జెట్ పరిమితులు వర్సెస్ పెరుగుతున్న బెదిరింపులు
జాన్స్టన్ బడ్జెట్ పరిమితులను ఆసియా పసిఫిక్ CISO లు ఎదుర్కొంటున్న ప్రాధమిక సవాలుగా గుర్తించాడు, సంస్థలు పెరుగుతున్న సైబర్ బెదిరింపులను ఎదుర్కొంటున్నప్పుడు ఖచ్చితంగా సంభవిస్తాయి. పారడాక్స్ పూర్తిగా ఉంది: దాడి వాల్యూమ్లు పెరిగేకొద్దీ, సంస్థలకు తగినంతగా స్పందించే వనరులు లేవు.
“మేము గణాంకాలను పరిశీలిస్తాము మరియు నిష్పాక్షికంగా చెప్పాము, మేము ఎక్కువ శబ్దాన్ని చూస్తున్నాము – సూపర్ అధునాతనమైనది కాకపోవచ్చు, కానీ ఎక్కువ శబ్దం మరింత ఓవర్ హెడ్, మరియు ఇది వ్యవహరించడానికి ఎక్కువ ఖర్చు అవుతుంది” అని జాన్స్టన్ గమనించారు. దాడి పౌన frequency పున్యం పెరుగుదల, వ్యక్తిగత దాడులు మరింత అభివృద్ధి చెందకపోయినా, అనేక సంస్థలు కొనసాగించలేని వనరుల కాలువను సృష్టిస్తాయి.
ఆర్థిక ఒత్తిడి ఇప్పటికే సంక్లిష్టమైన భద్రతా ప్రకృతి దృశ్యాన్ని తీవ్రతరం చేస్తుంది. “వారు మరో 10 మంది సిబ్బందిని నియమించకుండా లేదా పెద్ద బడ్జెట్లను పొందకుండా వేగవంతం చేయగల భాగస్వాముల కోసం వెతుకుతున్నారు” అని జాన్స్టన్ వివరించారు, బెదిరింపులు గుణించేటప్పుడు భద్రతా నాయకులు ఇప్పటికే ఉన్న వనరులతో మరింత ఎక్కువ ఒత్తిడిని ఎలా ఎదుర్కొంటున్నారో వివరించారు.
క్లిష్టమైన ప్రశ్నలు మిగిలి ఉన్నాయి
గూగుల్ క్లౌడ్ AI యొక్క మంచి సామర్థ్యాలు ఉన్నప్పటికీ, అనేక ముఖ్యమైన ప్రశ్నలు కొనసాగుతున్నాయి. డిఫెండర్లు వాస్తవానికి ఈ ఆయుధాల రేసును గెలుచుకుంటున్నారా అని సవాలు చేసినప్పుడు, జాన్స్టన్ ఇలా అంగీకరించాడు: “మేము ఈ రోజు వరకు AI ని ఉపయోగించి నవల దాడులను చూడలేదు,” కాని దాడి చేసేవారు ఇప్పటికే ఉన్న దాడి పద్ధతులను స్కేల్ చేయడానికి AI ని ఉపయోగిస్తున్నారని మరియు “దాడి యొక్క కొన్ని అంశాలలో విస్తృత శ్రేణి అవకాశాలను” సృష్టించారని గుర్తించారు.
ప్రభావ వాదనలకు కూడా పరిశీలన అవసరం. సంఘటన నివేదిక రచన వేగంతో జాన్స్టన్ 50% మెరుగుదలని ఉదహరించగా, ఖచ్చితత్వం ఒక సవాలుగా ఉందని అతను అంగీకరించాడు: “దోషాలు ఉన్నాయి, ఖచ్చితంగా, కానీ మానవులు కూడా తప్పులు చేస్తారు.” ప్రస్తుత AI భద్రతా అమలుల యొక్క కొనసాగుతున్న పరిమితులను రసీదు హైలైట్ చేస్తుంది.
ఎదురుచూస్తున్నాము: పోస్ట్-క్వాంటం సన్నాహాలు
ప్రస్తుత AI అమలులకు మించి, గూగుల్ క్లౌడ్ ఇప్పటికే తదుపరి నమూనా షిఫ్ట్ కోసం సిద్ధమవుతోంది. ప్రస్తుత ఎన్క్రిప్షన్ వాడుకలో లేని భవిష్యత్ క్వాంటం కంప్యూటింగ్ బెదిరింపుల కోసం ఈ సంస్థ “ఇప్పటికే మా డేటా సెంటర్ల మధ్య మా డేటా సెంటర్ల మధ్య ఇప్పటికే పోస్ట్-క్వాంటమ్ క్రిప్టోగ్రఫీని మోహరించింది” అని జాన్స్టన్ వెల్లడించారు.
తీర్పు: జాగ్రత్తగా ఆశావాదం అవసరం
సైబర్ సెక్యూరిటీలో AI ని ఏకీకృతం చేయడం అపూర్వమైన అవకాశం మరియు గణనీయమైన ప్రమాదం రెండింటినీ సూచిస్తుంది. గూగుల్ క్లౌడ్ రాసిన AI టెక్నాలజీస్ దుర్బలత్వ గుర్తింపు, ముప్పు విశ్లేషణ మరియు స్వయంచాలక ప్రతిస్పందనలో నిజమైన సామర్థ్యాలను ప్రదర్శిస్తుండగా, అదే సాంకేతికతలు నిఘా, సోషల్ ఇంజనీరింగ్ మరియు ఎగవేత కోసం మెరుగైన సామర్థ్యాలతో దాడి చేసేవారిని శక్తివంతం చేస్తాయి.
కుర్రాన్ యొక్క అంచనా సమతుల్య దృక్పథాన్ని అందిస్తుంది: “సాంకేతిక పరిజ్ఞానం ఎంత త్వరగా అభివృద్ధి చెందిందో, సంస్థలు దాడి చేసేవారి కంటే ముందు ఉండాలనుకుంటే సంస్థలు మరింత సమగ్రమైన మరియు చురుకైన సైబర్ సెక్యూరిటీ విధానాన్ని అవలంబించాల్సి ఉంటుంది. అన్ని తరువాత, సైబర్టాక్లు ‘ఎప్పుడు,’ మరియు AI బెదిరింపులకు లభించే అవకాశాల సంఖ్యను మాత్రమే వేగవంతం చేస్తుంది.
AI- శక్తితో పనిచేసే సైబర్ సెక్యూరిటీ యొక్క విజయం చివరికి సాంకేతికతపైనే కాదు, మానవ పర్యవేక్షణను కొనసాగిస్తూ మరియు ప్రాథమిక భద్రతా పరిశుభ్రతను పరిష్కరించేటప్పుడు ఈ సాధనాలను ఎలా ఆలోచనాత్మకంగా సంస్థలు అమలు చేస్తాయి. జాన్స్టన్ ముగించినట్లుగా, “మేము వీటిని తక్కువ-ప్రమాదకరమైన విధానాలలో అవలంబించాలి”, టోకు ఆటోమేషన్ కంటే కొలిచిన అమలు యొక్క అవసరాన్ని నొక్కి చెబుతుంది.
సైబర్ సెక్యూరిటీలో AI విప్లవం జరుగుతోంది, కాని విజయం వివేకవంతమైన రిస్క్ మేనేజ్మెంట్తో ఆవిష్కరణను సమతుల్యం చేయగల వారికి చెందినది – అత్యంత అధునాతన అల్గారిథమ్లను అమలు చేసేవారు కాదు.
ఇవి కూడా చూడండి: గూగుల్ క్లౌడ్ భద్రతా బృందాల కోసం AI మిత్రదేశాన్ని ఆవిష్కరిస్తుంది
పరిశ్రమ నాయకుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & పెద్ద డేటా ఎక్స్పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లలో జరుగుతోంది. సమగ్ర సంఘటన భాగం టెక్ఎక్స్ మరియు ఇతర ప్రముఖ సాంకేతిక సంఘటనలతో సహ-ఉంచబడింది, క్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.
AI న్యూస్ ద్వారా ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్లు మరియు వెబ్నార్లను అన్వేషించండి ఇక్కడ.
(ట్యాగ్స్టోట్రాన్స్లేట్) సైబర్ సెక్యూరిటీ
