सफल साइबर हमलों की लगातार बढ़ती संख्या दर्शाती है कि आधुनिक रोकथाम समाधानों के बावजूद हमलावर कितनी बार अपने लक्ष्यों को प्राप्त करते हैं। नतीजतन, उन तकनीकों पर ध्यान तेजी से बढ़ रहा है जो चल रहे हमलों - एनडीआर (नेटवर्क डिटेक्शन एंड रिस्पांस) को जल्दी से खोजने में मदद करती हैं। आर्टिफिशियल इंटेलिजेंस - एआई - और मशीन लर्निंग - एमएल-आधारित सिस्टम यहां एक प्रमुख भूमिका निभाते हैं।
हालाँकि, चूंकि ये शब्द अक्सर मिश्रित होते हैं और "एआई एंड एमएल" का विषय अभी भी कई कंपनियों के लिए एक बंद किताब है, वेक्ट्रा एआई में मध्य और पूर्वी यूरोप के प्रमुख एंड्रियास रिपेन तीन मूलभूत प्रश्नों की तह तक जाते हैं।
रामबाण या हथियार कंपनियों के उद्देश्य से?
साइबर सुरक्षा समाधान के रूप में एआई और एमएल की प्रभावशीलता के बारे में बहस में उठाए गए चरम पदों से सबसे व्यापक मिथकों में से एक सीधे उत्पन्न होता है। एक चरम पर यह तर्क है कि AI और ML सभी साइबर सुरक्षा संबंधी समस्याओं के लिए रामबाण हैं। दूसरे चरम पर तर्क यह है कि एआई और एमएल साइबर सुरक्षा में बिल्कुल भी भूमिका नहीं निभाते हैं। दुर्भाग्य से, वास्तविक सच्चाई बहुत कम सुर्खियां बटोरने वाली और विपणन विभागों द्वारा आसानी से उद्धृत करने वाली नहीं है। तथ्य यह है कि AI और ML अपने आप में आपके सुरक्षा संचालन केंद्र (SOC) के लिए रामबाण नहीं हैं। हालाँकि, AI और ML को छोड़ने से, आपके SOC को वर्तमान और भविष्य के हमलों की एक विस्तृत श्रृंखला पर अंधेरे में टटोलना पड़ेगा। यह देखना आसान है कि ऐसा क्यों है।
समाधान जो एआई या एमएल का लाभ नहीं उठाते हैं वे हमलावर तकनीकों और उपकरणों के हमेशा बदलते परिदृश्य के साथ तालमेल नहीं रख सकते हैं। एक और (संभावित रूप से अधिक गंभीर) समस्या यह तथ्य है कि कुछ ऐसे कार्य हैं जो अकेले मनुष्यों द्वारा नहीं किए जा सकते हैं। उदाहरण के लिए, मनुष्य एन्क्रिप्टेड नेटवर्क ट्रैफ़िक प्रवाह की समय श्रृंखला को देखने में असमर्थ हैं, यह अनुमान लगाने के लिए कि उनमें से किसमें एक छिपी हुई कमांड और नियंत्रण चैनल हो सकता है। इस प्रकार के कार्य के लिए एआई और एमएल समाधानों की आवश्यकता होती है जो मानवीय क्षमताओं से परे जाते हैं।
एआई और एमएल समाधान बेहतर होने चाहिए
दूसरी ओर, केवल सामान्य एआई और एमएल तकनीकों का उपयोग करने वाले समाधान, सुरक्षा संदर्भ और डोमेन विशिष्टता के बिना विकसित किए गए, केवल एक वातावरण में सांख्यिकीय विसंगतियों की तलाश करते हैं। इन विसंगतियों के अपने आप में काफी सामान्य होने की संभावना है, हालांकि यह बहुत कम संभावना है कि उनमें से कोई भी घातक हो। इससे ध्यान और परिचालन लागत में वृद्धि होती है, और हमलावरों के वास्तविक व्यवहार से ध्यान भंग होता है, जो अक्सर हानिरहित दिखने के लिए डिज़ाइन किए जाते हैं। सामान्य एआई और एमएल निर्माणों पर आधारित साइबर सुरक्षा समाधानों पर आंख मूंदकर भरोसा करना पहले और अधिक घास जोड़कर भूसे के ढेर में सुई खोजने की कोशिश करने जैसा है।
एक और मिथक जो कायम है वह यह धारणा है कि आक्रामक एआई पर्यावरण के लिए सबसे बड़ा खतरा है। जबकि साइबरस्पेस में एआई के उपयोग से नए खतरे हैं (उदाहरण के लिए फ़िशिंग अभियानों के लिए विश्वसनीय मानव पाठ उत्पन्न करने के लिए एआई का उपयोग करना और नकली बनाना, जैसा कि हमने कुछ साल पहले भविष्यवाणी की थी), यह धारणा कि एआई-आधारित सिस्टम वर्तमान में अंत के लिए उपयोग किए जा रहे हैं। -टू-एंड हमले वास्तविकता से बिल्कुल अलग हैं। ग्राहक को सुरक्षा उत्पाद बेचने वाला कोई भी व्यक्ति इस आधार पर कि एआई हमलावर दृढ़ और रचनात्मक मानव हमलावरों के बजाय उनका प्राथमिक खतरा हैं, उनके पास एक समाधान भी हो सकता है जो वे आपको बेचने की कोशिश कर रहे हैं।
साइबर सुरक्षा कार्यों में मानवीय कमी
संगठन एआई को साइबर सुरक्षा कार्यों में मानव घाटे को पूरी तरह से समाप्त करने के अवसर के रूप में देखते हैं। क्या यह यथार्थवादी है? इस प्रश्न का उत्तर काफी हद तक इस बात पर निर्भर करता है कि कोई शब्द फिक्स की व्याख्या कैसे करता है। साइबर सुरक्षा विशेषज्ञों की कमी और परिणामी जोखिम प्रश्न से परे हैं। इस कमी से राष्ट्रीय सुरक्षा और आर्थिक योजना में शामिल लोगों के बीच गहरी और स्थायी चिंता पैदा होनी चाहिए। जैसा कि हमारा जीवन तेजी से डिजिटल, कनेक्टेड सिस्टम पर निर्भर करता है, हमें इस तथ्य का सामना करना चाहिए कि हम इन सिस्टमों को सुरक्षित करने के लिए विशेषज्ञों को प्रशिक्षित करने की तुलना में बहुत तेजी से नए हमले की सतह बनाते हैं।
इसे ध्यान में रखते हुए, यह बताना आवश्यक है कि एआई और एमएल स्थिति को शांत करने में स्पष्ट भूमिका निभा सकते हैं। अंततः दो कारण हैं कि ऐसा क्यों है: पहला, एआई और एमएल का उपयोग मानव व्यवहार के कुछ पहलुओं को पुन: पेश करने के लिए किया जा सकता है। दूसरा, एआई और एमएल का उपयोग मनुष्य की क्षमता से परे जाने के लिए किया जा सकता है। पहले मामले में, सुरक्षा पेशेवरों के वर्कफ़्लो के कुछ हिस्सों को स्वचालित करना संभव है। दूसरे मामले में, एआई और एमएल का उपयोग सतही और हानिरहित व्यवहारों पर ध्यान केंद्रित करने के बजाय विशेषज्ञों का ध्यान वास्तविक खतरों की ओर आकर्षित करने के लिए किया जा सकता है।
अंतत: साइबर सुरक्षा विशेषज्ञों की कमी को दूर करने का कोई रास्ता नहीं है। इस क्षेत्र में और लोगों को प्रशिक्षित करने की जरूरत है। फिर भी, एआई और एमएल विशेषज्ञों को खतरों को खोजने और उनका निवारण करने में मदद करने में महत्वपूर्ण भूमिका निभाएंगे।
सुरक्षा प्रणालियों में AI और ML के बीच अंतर के बारे में किसी को क्या पता होना चाहिए?
एआई और एमएल के बीच का अंतर शायद इतना अस्पष्ट हो गया है कि वास्तव में दो शब्दों को अलग करने की कोशिश करने का कोई फायदा नहीं है। कंपनियों के लिए एक और अधिक महत्वपूर्ण और उपयोगी अवसर खुद से पूछना है कि क्या किसी दिए गए समाधान में प्रौद्योगिकी का प्रकार उन चीजों को कर रहा है जो अकेले इंसान नहीं कर सकता। क्या यह मानव विश्लेषक के लिए समय बचाता है? या क्या यह उन वास्तविक हमलों से विचलित करता है जिन्हें विश्लेषक उजागर करने की उम्मीद करता है? यह AI या ML है या नहीं, इस बात में उलझ जाना इस बात की चिंता करने जैसा है कि पनडुब्बियां तैरती हैं या नहीं। आखिरकार, यह नीचे आता है कि समाधान काम करता है या नहीं।
Vectra.ai पर अधिक
वेक्ट्रा के बारे में वेक्ट्रा हाइब्रिड और मल्टी-क्लाउड उद्यमों के लिए खतरे का पता लगाने और प्रतिक्रिया का अग्रणी प्रदाता है। वेक्ट्रा प्लेटफॉर्म सार्वजनिक क्लाउड, पहचान और सास अनुप्रयोगों और डेटा केंद्रों में खतरों का तुरंत पता लगाने के लिए एआई का उपयोग करता है। केवल वेक्ट्रा एआई को हमलावर विधियों - टीटीपी (रणनीति, तकनीक और प्रक्रियाओं) को पहचानने के लिए अनुकूलित करता है जो सभी हमलों को रेखांकित करता है - बजाय केवल "अलग" पर चेतावनी देने के।