एक चीज़ जिसे साइबर क्षेत्र में नज़रअंदाज करना असंभव है, वह है एआई, विशेषकर जेनरेटिव एआई की जबरदस्त उपस्थिति। बातचीत की ऊर्जा, चर्चा और सरासर मात्रा इस बात पर केंद्रित है कि एआई कैसे सॉफ्टवेयर विकास से लेकर सुरक्षा संचालन तक सब कुछ नया आकार दे रहा है।
एक ऐसे व्यक्ति के रूप में जो दशकों से साइबर सुरक्षा क्षेत्र में है, मैंने नवाचार और व्यवधान की एक के बाद एक लहर देखी है। लेकिन अब हम “एआई के लोकतंत्रीकरण” के साथ जो देख रहे हैं वह अलग है।
GenAI उपकरण मूल रूप से साइबर सुरक्षा परिदृश्य को बदल रहे हैं और खतरे और रक्षा के एक पूरी तरह से अलग मॉडल के लिए मंच तैयार कर रहे हैं।
मुख्य प्रौद्योगिकी अधिकारी, रेडवेयर।
इस नई वास्तविकता में, “लचीला होने” का विचार अब पर्याप्त नहीं है। पारंपरिक लचीलापन, जो व्यवधान के बाद सिस्टम को उनकी पिछली स्थिति में लौटाने पर केंद्रित है, आज के खतरे के माहौल में अपर्याप्त साबित हो रहा है।
क्या होगा यदि हमारे सिस्टम हमलों का सामना करने के अलावा और भी कुछ कर सकें? क्या होगा यदि उनकी वजह से वे वास्तव में सुधार कर सकें?
यह एंटीफ्रैगिलिटी का मूल विचार है, एक अवधारणा जिसे नसीम निकोलस तालेब ने अपनी पुस्तक में गढ़ा है एंटीफ्रैगाइल: चीजें जो विकार से प्राप्त होती हैं.
तालेब ने एंटीफ्रैगाइल सिस्टम का वर्णन उन प्रणालियों के रूप में किया है जो तनाव, अस्थिरता और अनिश्चितता के तहत पनपती हैं। नाजुक प्रणालियों के विपरीत जो दबाव में टूट जाती हैं, या केवल लचीली प्रणालियाँ जो इसका सामना करती हैं, एंटीफ्रैजाइल सिस्टम सीखते हैं, अनुकूलन करते हैं और सुधार करते हैं।
साइबर सुरक्षा में, एंटी-फ्रैगिलिटी का अर्थ ऐसी प्रणालियों का निर्माण करना है जो परीक्षण, लक्षित या यहां तक कि हमले के परिणामस्वरूप बेहतर हो जाती हैं। ये प्रणालियाँ केवल पुनर्प्राप्ति के लिए डिज़ाइन नहीं की गई हैं। उन्हें समय के साथ सीखने और अधिक लचीला बनने के लिए डिज़ाइन किया गया है।
हमारे उद्योग का लक्ष्य एंटीफ्रैजाइल नेटवर्क बनाना होना चाहिए। इसका मतलब है एक ऐसी रक्षा मुद्रा की ओर बढ़ना जो न केवल झटकों को झेलने में सक्षम हो, बल्कि बेहतर बनने के लिए प्रत्येक खतरे का सक्रिय रूप से उपयोग करने में सक्षम हो।
यह उस प्रतिक्रियाशील मानसिकता से आगे बढ़ने के बारे में है जो दशकों से साइबर सुरक्षा पर हावी रही है। नई अनिवार्यता ऐसी प्रणालियाँ विकसित करना है जो व्यवधान से लाभान्वित हों और जो उल्लंघन के हर प्रयास को सुधार के अवसर के रूप में मानें।
एआई साइबर समीकरण के दोनों पक्षों को बदल देता है
बिना किसी संदेह के, GenAI का साइबर सुरक्षा पर गहरा प्रभाव पड़ रहा है। यह बढ़ी हुई अनिश्चितता का परिचय दे रहा है, जिससे खतरों का पूर्वानुमान कम हो गया है और पूर्वानुमान लगाना कठिन हो गया है।
नए आक्रमण वाहक कम प्राथमिकता के साथ उभर रहे हैं और पारंपरिक सुरक्षा को दरकिनार करने के कारण विफलता दर में वृद्धि जारी है।
इसके अलावा, GenAI अच्छाई और बुराई के बीच युद्ध के मैदान को एप्लिकेशन परत पर ले जा रहा है, जहां AI-एजेंट एपीआई के उपयोग को नया आकार देने के लिए खड़े हैं। परिणामस्वरूप, हम उद्योग में एपीआई-आधारित से एजेंट-संचालित अर्थव्यवस्था में बदलाव देख रहे हैं।
उसी समय जब साइबर अपराधी खतरे के परिदृश्य को सुधारने के लिए GenAI तकनीक का उपयोग करते हैं – AI हैकिंग एजेंट विकसित करना और एंटरप्राइज़ एजेंटों के खिलाफ शुरुआती, “मूक” अप्रत्यक्ष त्वरित इंजेक्शन (IPI) शून्य-क्लिक हमले – रक्षक अपनी रक्षा रणनीतियों को फिर से तैयार करने के लिए GenAI का लाभ उठा रहे हैं।
सुरक्षा पेशेवर विसंगतियों का तेजी से पता लगाने और उन पर प्रतिक्रिया देने, समाधान के लिए औसत समय कम करने और यहां तक कि भविष्य के खतरों का अनुमान लगाने के लिए एआई टूल का उपयोग कर रहे हैं। कुछ मामलों में, हमने देखा है कि AI-सक्षम सिस्टम प्रतिक्रिया समय को घंटों से घटाकर मिनटों में कर देता है।
ये सार्थक लाभ हैं, लेकिन ये केवल पहला कदम हैं। आगे बने रहने के लिए, साइबर सुरक्षा प्रणालियों को न केवल प्रतिक्रिया देनी चाहिए बल्कि जोखिम के प्रत्येक जोखिम के साथ मजबूत भी बनना चाहिए – जो कि एंटीफ्रैगिलिटी का सार है।
पारंपरिक लचीलेपन से अनुकूली, एंटीफ्रैगाइल सुरक्षा की ओर बढ़ने की तात्कालिकता उस गति से उत्पन्न होती है जिस गति से हमलावर विकसित हो रहे हैं। पिछली तिमाही में जो बचाव प्रभावी थे, वे आज प्रभावी नहीं रह सकते हैं।
परिवर्तन की इस निरंतर स्थिति के लिए ऐसी प्रणालियों की आवश्यकता होती है जो न केवल वास्तविक समय में सीखें बल्कि उन पाठों को ऐसे तरीकों से बनाए रखें जो भविष्य की प्रतिक्रियाओं को तेज करें।
एंटीफ्रैगाइल साइबर सुरक्षा कैसी दिखती है
साइबर सुरक्षा के लिए एक एंटीफ्रैगाइल दृष्टिकोण में अप्रत्याशित परिस्थितियों से निपटने के तरीके को फिर से तैयार करना और फिर उन्हें निरंतर सुधार के अवसरों में बदलना शामिल है। इसमें एआई मॉडलिंग पर आधारित एक संभाव्य/स्टोकेस्टिक सुरक्षा दृष्टिकोण विकसित करना शामिल है।
यह नया रक्षा मॉडल, जो तेजी से बुद्धिमान एजेंटों पर निर्भर करता है, इस बात पर प्रभाव डालता है कि सुरक्षा पेशेवर नई हमले की सतहों की योजना कैसे बनाते हैं, निष्पादित करते हैं, परीक्षण करते हैं और अनुकूलन करते हैं।
पारंपरिक सुरक्षा रणनीतियाँ अक्सर ज्ञात खतरों और अपेक्षित व्यवहारों के आधार पर बनाई जाती हैं, लेकिन एंटीफ़्रैगाइल सिस्टम को वास्तविक समय में पूरी तरह से नए और अप्रत्याशित इनपुट को अपनाने में सक्षम होना चाहिए।
इस प्रकार का स्वायत्त समायोजन आवश्यक है, विशेषकर इसलिए क्योंकि एआई-जनित खतरे मानव-प्रबंधित रक्षा अद्यतनों की तुलना में तेजी से विकसित होते हैं।
इस दिशा में आगे बढ़ने के लिए संगठनों को निम्नलिखित क्षेत्रों पर ध्यान केंद्रित करना चाहिए:
स्वायत्त बुद्धि – सुरक्षा अभियानों को अभी जो हुआ उस पर प्रतिक्रिया करने से आगे बढ़ने की जरूरत है। स्वायत्त मॉडल और अनुकूली शिक्षा को एकीकृत करके, हम अनुमान लगा सकते हैं कि खतरे और जोखिम कैसे उभर सकते हैं और उनके लिए सक्रिय रूप से तैयारी कर सकते हैं।
इसमें सुरक्षा संचालन केंद्र (एसओसी) के भीतर एआई एजेंटों को एम्बेड करना शामिल है जो न केवल पैटर्न का विश्लेषण करते हैं बल्कि वास्तविक समय में रक्षात्मक कार्रवाई भी शुरू करते हैं, जिससे कार्यभार और जोखिम दोनों कम हो जाते हैं।
अनुमान परिधि – जैसे-जैसे संगठन अधिक एआई प्रौद्योगिकियों को अपनाते हैं, एआई-हैकिंग एजेंटों से निपटने और सार्वजनिक रूप से उजागर अनुमान समापन बिंदुओं को जोड़ने के लिए पारंपरिक परिधि को बदलना होगा।
ये अनुमान बिंदु (जहां एआई मॉडल बाहरी इनपुट के साथ इंटरैक्ट करते हैं) तेजी से नए लक्ष्य बन रहे हैं। उनकी सुरक्षा के लिए, कंपनियों को स्वयं मॉडलों की दृश्यता, संस्करण और व्यवहार संबंधी प्रोफाइलिंग की आवश्यकता होती है।
लचीलापन जो सीखता है – आज के सबसे उन्नत खतरे सुरक्षा के प्रति दृष्टिकोण में बदलाव के लिए मजबूर कर रहे हैं। किसी घटना के बाद पिछले बचावों पर लौटने के बजाय, दूरदर्शी संगठन ऐसी प्रणालियाँ बना रहे हैं जो हर जोखिम के बाद अनुकूल और बेहतर हो जाती हैं।
एंटीफ़्रैगाइल सुरक्षा मॉडल व्यवधान को विकास और निरंतर सुधार के उत्प्रेरक के रूप में देखते हैं। इसमें रेड-टीमिंग को केवल एक परीक्षण के रूप में नहीं, बल्कि स्व-उपचार आर्किटेक्चर के लिए एक प्रशिक्षण तंत्र के रूप में अपनाना शामिल है।
एक ताजा उदाहरण
कार्रवाई में एआई हैकिंग एजेंटों के खिलाफ एंटीफ्रैगिलिटी का एक हालिया उदाहरण एक कंपनी से आया है जिसने देखा कि एआई-जनरेटेड जावास्क्रिप्ट एजेंट अपने मौजूदा बचाव को दरकिनार कर रहे थे।
केवल रक्षा की पिछली पंक्ति को बहाल करने के बजाय, एक बेहतर दृष्टिकोण नए रक्षा एजेंटों को विकसित करना और उनका उपयोग करना था जो विशेष रूप से नई नस्ल के हमले का पता लगाने और उसका प्रतिकार करने के लिए डिज़ाइन किए गए थे।
पुनर्प्राप्ति से पुनः आविष्कार की ओर यह बदलाव वास्तव में एंटीफ्रैजाइल रक्षा मॉडल को अलग करता है।
अभी समय क्यों है
जो संगठन व्यवधान को मजबूत होने के अवसर के रूप में देखते हैं, न कि केवल वापस लौटने के, वे नेतृत्व करने के लिए सर्वोत्तम स्थिति में होंगे। इस संदर्भ में, एंटी-फ्रैगिलिटी अब एक सैद्धांतिक विचार नहीं है बल्कि आगे जो होने वाला है उसके लिए एक व्यावहारिक रणनीति है।
जैसे-जैसे ख़तरे का परिदृश्य अधिक गतिशील होता जा रहा है, वैसे-वैसे हमारी सुरक्षा भी गतिशील होनी चाहिए। एआई केवल प्रबंधित होने वाला एक उपकरण नहीं है। यह एक पारिस्थितिकी तंत्र है जिसकी सक्रिय रूप से रक्षा, प्रबंधन और लगातार सुधार किया जाना चाहिए।
दबाव में अनुकूलन करने और उसके कारण सुधार करने की क्षमता साइबर नेताओं की अगली पीढ़ी को परिभाषित करेगी।
एंटी-फ्रैगिलिटी अब वैकल्पिक नहीं है। साइबर सुरक्षा के भविष्य पर नजर रखने के लिए यह आवश्यक होता जा रहा है।
हमने सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर का मूल्यांकन किया है।
यह लेख TechRadarPro के एक्सपर्ट इनसाइट्स चैनल के हिस्से के रूप में तैयार किया गया था, जहां हम आज प्रौद्योगिकी उद्योग में सबसे अच्छे और प्रतिभाशाली दिमागों को पेश करते हैं। यहां व्यक्त विचार लेखक के हैं और जरूरी नहीं कि वे TechRadarPro या Future plc के हों। यदि आप योगदान देने में रुचि रखते हैं तो यहां और अधिक जानकारी प्राप्त करें: https://www.techradar.com/news/submit-your-story-to-techradar-pro
