साइबर रक्षा में एआई तेजी से महत्वपूर्ण होता जा रहा है। लेकिन कंपनियों को किस हद तक अपनी सुरक्षा एआई पर छोड़नी चाहिए और इंसानों को इसमें क्या भूमिका निभानी चाहिए? अंततः, हमलावर अब अधिक से अधिक AI तकनीकों का उपयोग कर रहे हैं।
कई कंपनियों के लिए, उनके बुनियादी ढांचे पर हमला लंबे समय से "अगर" के बजाय "कब" का सवाल रहा है। मौजूदा आंकड़ों के मुताबिक, पिछले साल की तुलना में 2022 में जर्मनी में हमले 27 फीसदी बढ़ गए. बिटकॉम के एक अध्ययन के अनुसार, जर्मनी में 84 प्रतिशत कंपनियां पहले ही साइबर हमले का शिकार हो चुकी हैं, और लगभग आधी कंपनियां अगले 12 महीनों में वृद्धि की उम्मीद करती हैं। हैकरवन के वरिष्ठ समाधान वास्तुकार डेन शेरेट्स के अनुसार, हमलों में इस वृद्धि को अन्य बातों के अलावा, साइबर अपराधियों के बढ़ते पेशेवरीकरण और एआई-संचालित उपकरणों के उनके उपयोग के लिए जिम्मेदार ठहराया जा सकता है, जो व्यापक हमलों को सक्षम करते हैं।
बढ़ी हुई जोखिम क्षमता वाली कमजोरियाँ
कंपनियां जानती हैं कि वे संभावित लक्ष्य हैं, उन्होंने इन परिस्थितियों के लिए तैयारी की है और स्वचालित परीक्षण और निगरानी उपकरणों का भी उपयोग करती हैं। ये तुरंत अलार्म बजा सकते हैं, त्वरित हस्तक्षेप सक्षम कर सकते हैं और होने वाली क्षति को बेहतर ढंग से रोक सकते हैं। हालाँकि, स्वचालित परीक्षण उपकरणों की क्षमताएं उनके अनुप्रयोग के क्षेत्र तक ही सीमित रहती हैं और मुख्य रूप से ज्ञात कमजोरियों और सामान्य कोडिंग त्रुटियों की खोज के लिए उपयुक्त हैं। अप्रलेखित कमजोरियों का एक अवशिष्ट जोखिम बना रहता है जो ऐसे उपकरणों द्वारा कवर नहीं किए जाते हैं। उनमें से कुछ को केवल एक अनुभवी मानव की निरंतर सतर्कता के माध्यम से खोजा जा सकता है जो उस पूर्ण संदर्भ को समझता है जिसमें एक प्रणाली संचालित होती है।
यह एक ऐसा तरीका है जिसका उपयोग साइबर अपराधी भी करते हैं। वे प्रभावी हमलों या धोखाधड़ी के तरीकों को ऐसे पैमाने पर लागू करने के लिए मानव-विकसित रणनीति के साथ स्वचालित उपकरणों की क्षमताओं को जोड़ते हैं जो पहले संभव नहीं था। यह भी ध्यान दिया जाना चाहिए कि कंपनियों में उपयोग किए जाने वाले एआई अनुप्रयोगों में भी कमजोरियां हो सकती हैं। साइबर अपराधी व्यावसायिक तर्क को विकृत करने, दुर्भावनापूर्ण रूप से ग्राहक संबंधों को बाधित करने या संवेदनशील डेटा को बाहर निकालने के लिए इनका फायदा उठा सकते हैं।
एआई की अवहेलना करें: लोग अपरिहार्य बने हुए हैं
कंपनियों के लिए अपनी हमले की सतह को विस्तृत स्तर पर समझना और उससे बचाव कैसे किया जाए, यह महत्वपूर्ण होता जा रहा है। ऐसा करने के लिए, उन्हें अपने बुनियादी ढांचे को व्यापक सुरक्षा परीक्षणों के अधीन करने के लिए मानव विशेषज्ञों की तत्काल आवश्यकता है - न कि केवल एक ही स्कैन के विभिन्न संस्करणों के लिए। लोग प्रासंगिक विश्लेषण करने, किसी संगठन की सुरक्षा प्रोफ़ाइल की विशिष्ट आवश्यकताओं और जटिलताओं को समझने और तदनुसार अपने परीक्षण दृष्टिकोण को अनुकूलित करने में सक्षम हैं। वे सॉफ़्टवेयर, पर्यावरण या उद्योग के लिए विशिष्ट संभावित कमजोरियों के बारे में जानकारी प्रदान कर सकते हैं और संगठनों को अद्वितीय सुरक्षा चुनौतियों से प्रभावी ढंग से निपटने में मदद कर सकते हैं।
यह संभावित अज्ञात कमजोरियों को उजागर करने के लिए मैन्युअल प्रवेश परीक्षण, खतरा मॉडलिंग, कोड समीक्षा और सुरक्षा ऑडिट जैसे अन्य सक्रिय सुरक्षा उपायों के साथ स्वचालित स्कैनिंग को जोड़कर सुरक्षा के लिए एक अधिक स्तरित दृष्टिकोण सक्षम बनाता है। शोध से पता चलता है कि मानव सुरक्षा विशेषज्ञ स्वचालित समाधानों की तुलना में यह काम बहुत तेजी से और अधिक सटीकता से करते हैं: लगभग 85 प्रतिशत बग बाउंटी कार्यक्रम एक या अधिक उच्च-स्तरीय या महत्वपूर्ण कमजोरियों को उजागर करते हैं, जबकि 92 प्रतिशत एथिकल हैकर्स का कहना है कि वे उन कमजोरियों को उजागर कर सकते हैं जिन्हें स्कैनर नहीं ढूंढ सकते। . जबकि साइबर अपराधी बिना अनुमति के किसी कंपनी के सिस्टम तक पहुंच प्राप्त करने के तरीकों की तलाश करते हैं, एथिकल हैकर्स यह सुनिश्चित कर सकते हैं कि कमजोरियों और सुरक्षा खामियों को जल्द से जल्द संबोधित किया जाए, जिससे हमलावरों को शुरुआत करने के लिए कोई जगह नहीं मिलेगी।
उपयोगकर्ता की बुद्धिमत्ता AI की क्षमताओं को निर्धारित करती है
एआई-समर्थित स्वचालन साइबर सुरक्षा में मनुष्यों का समर्थन कर सकता है, लेकिन यह अभी तक मानव विशेषज्ञता को अपरिहार्य नहीं बनाता है। साइबर खतरे लगातार विकसित हो रहे हैं - नई कमजोरियाँ उभर रही हैं। इसलिए कंपनियों को अपनी सुरक्षा प्रथाओं का लगातार मूल्यांकन और सुधार करना चाहिए, नवीनतम खतरे की खुफिया जानकारी पर अपडेट रहना चाहिए और योग्य सुरक्षा विशेषज्ञों, परीक्षकों और हैकरों द्वारा नियमित सुरक्षा आकलन में निवेश करना चाहिए। सुरक्षा विशेषज्ञों की आवश्यकता भविष्य में भी बनी रहेगी, लेकिन एआई तकनीक कंपनियों को उनकी व्यक्तिगत सुरक्षा आवश्यकताओं के अनुसार अधिक कुशलतापूर्वक और बेहतर तरीके से उपयोग करने में सक्षम बना सकती है।
HackerOne.com पर अधिक
हैकरवन के बारे में HackerOne कंपनियों के पास क्या है और वे क्या सुरक्षा कर सकते हैं, के बीच सुरक्षा अंतर को कम करता है। हैकरवन का अटैक रेजिस्टेंस मैनेजमेंट एथिकल हैकर्स की सुरक्षा विशेषज्ञता को संपत्ति की खोज, निरंतर मूल्यांकन और लगातार विकसित हो रहे डिजिटल हमले की सतह में अंतराल को खोजने और बंद करने के लिए प्रक्रिया में सुधार के साथ जोड़ता है।
विषय से संबंधित लेख