जैसे-जैसे साइबर अपराधी अधिक परिष्कृत होते जा रहे हैं, साइबर सुरक्षा लगातार विकसित हो रही है और डिजिटल सुरक्षा उपकरण जितना संभव हो जोखिम कम करने में तेजी लाते हैं। साइबर सुरक्षा के लिहाज से आर्टिफिशियल इंटेलिजेंस (एआई) कहां मदद कर सकता है और कहां नहीं। फिएट मरोहन, VIPRE DACH की एक टिप्पणी।
वर्ष 2020 ने हैकर्स के लिए हड़ताल करने के और भी अधिक अवसर प्रस्तुत किए, जैसे कि फ़िशिंग ईमेल जैसे कि प्रामाणिक पीपीई प्रदाताओं को स्पूफ करना या एचएमआरसी से अनपेक्षित पीड़ितों की नकल करना। हाल ही में हमने यह भी देखा कि कैसे फ़िशर अब टीकाकरण अभियान का उपयोग करके लोगों को नकली टीकों के लिए भुगतान करने के लिए घोटाला कर रहे हैं।
एआई और एमएल नवीन प्रौद्योगिकियां हैं
आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग नियोजित कार्यों को विफल करने में मदद करने के लिए नवीन प्रौद्योगिकियां साबित हुई हैं और किसी भी साइबर सुरक्षा रणनीति का एक महत्वपूर्ण हिस्सा हैं। लेकिन जरूरी नहीं कि एआई हर काम के लिए सही उपकरण हो। मनुष्य अभी भी मशीनों की तुलना में जटिल निर्णय लेने में कहीं अधिक सक्षम हैं, खासकर जब यह निर्धारित करने की बात आती है कि डेटा को किसी संगठन के बाहर सुरक्षित रूप से भेजा जा सकता है या नहीं। इस कारण से, इन निर्णयों को लेने के लिए एआई पर भरोसा करने से समस्याएँ हो सकती हैं, या इससे भी बदतर, डेटा हानि हो सकती है यदि एआई अभी तक पूरी तरह से परिपक्व नहीं है कि यह समझने के लिए कि कौन सा डेटा संवेदनशील है और क्या नहीं है। तो एआई साइबर रक्षा रणनीति में एक प्रभावी हिस्से का योगदान कहां कर सकता है और यह उपयोगकर्ता के लिए कहां चुनौती पेश कर सकता है?
एआई छोटी समानताओं को पहचान सकता है
नीतियों का उल्लंघन करने वाले आंतरिक कर्मचारियों के जोखिम को कम करने में एआई के सामने सबसे बड़ी चुनौतियों में से एक दस्तावेजों के बीच समानता की पहचान करना है, या यह निर्धारित करना है कि किसी विशिष्ट प्राप्तकर्ता को एक विशिष्ट दस्तावेज़ भेजना ठीक है या नहीं। चालान जैसे व्यवसाय टेम्पलेट हर बार भेजे जाने पर बहुत समान दिखते हैं, बहुत ही सूक्ष्म अंतर के साथ जो मशीन लर्निंग और एआई अक्सर अनदेखा कर देते हैं। प्रौद्योगिकी दस्तावेज़ को सामान्य रूप से पंजीकृत करती है, सिवाय इसके कि संख्याओं या शब्दों में बहुत कम अंतर हैं, और आमतौर पर उपयोगकर्ता को फ़ाइल अटैचमेंट भेजने की अनुमति होगी। जबकि इस उदाहरण में एक मानव को पता होगा कि कौन सा चालान या प्रस्ताव किस (संभावित) ग्राहक को भेजा जाना चाहिए।
इस उद्देश्य के लिए एक बड़ी कंपनी में कृत्रिम बुद्धिमत्ता को लागू करने से केवल ईमेल के एक छोटे से हिस्से को भेजे जाने से रोका जा सकेगा। लेकिन भले ही एआई को कोई समस्या मिलती है जिसे रिपोर्ट करने की आवश्यकता होती है, यह उपयोगकर्ता के बजाय प्रशासन टीम को सूचित करता है। ऐसा इसलिए है क्योंकि अगर एआई मानता है कि ईमेल नहीं भेजा जाना चाहिए, तो यह नहीं चाहता कि उपयोगकर्ता इसे ओवरराइड करने में सक्षम हो और वैसे भी ईमेल भेज सके। इसका मतलब व्यवस्थापक टीम के लिए अतिरिक्त काम हो सकता है और साथ ही उपयोगकर्ता को निराश कर सकता है।
एआई और एमएल को बहुत अधिक डेटा स्टोरेज की आवश्यकता होती है
रक्षा कृत्रिम बुद्धिमत्ता भी बहुत गहन डेटा हो सकती है। ऐसा इसलिए है, क्योंकि इस अवधारणा के साथ, विश्लेषण करने के लिए प्रत्येक ई-मेल को एक अलग स्थान पर एक बाहरी सिस्टम में भेजा जाना है। विशेष रूप से उन उद्योगों के लिए जो बहुत संवेदनशील डेटा को संभालते हैं, यह तथ्य कि उनका डेटा कहीं और स्कैन किया जाता है, चिंता का कारण है। इसके अलावा, मशीन लर्निंग वाली तकनीक को नियमों को सीखने के लिए संवेदनशील डेटा का हिस्सा स्टोर करना पड़ता है और अगली बार सही निर्णय लेने के लिए बार-बार उनका उपयोग करना पड़ता है। इस प्रकार के समाधानों के मशीन लर्निंग पहलू को देखते हुए, वे लीक से हटकर काम नहीं कर सकते हैं, लेकिन उन्हें कम से कम दो महीने सीखने की अवधि की आवश्यकता होती है। इसलिए, वे तत्काल सुरक्षा जांच प्रदान नहीं कर सकते।
जाहिर है, कई कंपनियां, विशेष रूप से कॉर्पोरेट स्तर पर, अपने संवेदनशील डेटा को कहीं और भेजे जाने से असहज हैं। आखिरी चीज जो वे चाहते हैं वह यह है कि डेटा को कहीं और संग्रहित किया जाए, भले ही यह सिर्फ विश्लेषण के लिए हो। एआई इसलिए संवेदनशील सामग्री के लिए जोखिम का एक अनावश्यक और अवांछित तत्व जोड़ता है।
साइबर सुरक्षा में एआई की भूमिका
आर्टिफिशियल इंटेलिजेंस किसी संगठन की साइबर रक्षा रणनीति के कई तत्वों में महत्वपूर्ण भूमिका निभाता है। एंटीवायरस तकनीक, उदाहरण के लिए, एक फ़ाइल संभावित रूप से दुर्भावनापूर्ण है या नहीं, यह तय करते समय एक सख्त "हां या नहीं" नीति संचालित करती है। यह व्यक्तिपरक नहीं है, लेकिन सख्त स्तर के मापदंडों के माध्यम से, कुछ को या तो खतरे के रूप में माना जाता है या नहीं। एआई जल्दी से यह निर्धारित कर सकता है कि डिवाइस को क्रैश करना है, मशीन को लॉक करना है या नेटवर्क को डिस्कनेक्ट करना है और इस तरह इसे हटाना या अनुमति देना है। यह ध्यान रखना महत्वपूर्ण है कि VIPRE अपने ईमेल और एंडपॉइंट सुरक्षा सेवाओं में प्रमुख घटकों के रूप में AI और ML का उपयोग करता है, उदाहरण के लिए ईमेल अटैचमेंट सुरक्षा के लिए सैंडबॉक्सिंग समाधान के हिस्से के रूप में, जहां एक ईमेल अटैचमेंट को एक अलग वातावरण में AI द्वारा खोला और चेक किया जाता है। ग्राहक नेटवर्क से अलग।
इसलिए जबकि एआई ईमेल के माध्यम से आकस्मिक डेटा हानि से बचाने के लिए आदर्श तरीका नहीं है, फिर भी यह वायरस का पता लगाने, सैंडबॉक्सिंग और खतरे के विश्लेषण जैसे कुछ क्षेत्रों में महत्वपूर्ण भूमिका निभाता है।
एआई और एमएल महत्वपूर्ण हैं, लेकिन समाधान नहीं
व्यवसाय प्रथाओं के लिए ईमेल पर इतनी अधिक निर्भरता के साथ, डेटा हानि एक अपरिहार्य जोखिम है। प्रतिष्ठित प्रभाव, गैर-अनुपालन और संबंधित वित्तीय क्षति के परिणाम विनाशकारी हो सकते हैं। निरंतर प्रशिक्षण के साथ साइबर-जागरूक संस्कृति बहुत महत्वपूर्ण है, जैसा कि सही तकनीक है।
ऐसी तकनीक प्रदान करना जो उपयोगकर्ता को गलती होने पर सचेत करती है - या तो गलत प्राप्तकर्ता को ईमेल भेजकर या कंपनी, उसके ग्राहकों या उसके कर्मचारियों के बारे में संवेदनशील डेटा साझा करके - न केवल त्रुटियों को कम करता है, बल्कि यह एक बेहतर बनाने में भी मदद करता है। ईमेल संस्कृति। तेज़-तर्रार, उच्च-दबाव वाले काम के माहौल में, गलतियाँ जल्दी होती हैं, विशेष रूप से रिमोट वर्किंग में वृद्धि के साथ जहाँ तत्काल सहकर्मी समीक्षा करते हैं कि कई लोग इसके आदी नहीं हो सकते। लेकिन उस जिम्मेदारी को आर्टिफिशियल इंटेलिजेंस पर छोड़ने के बजाय, इस प्रकार की तकनीक, एक प्रशिक्षित मानव आंख के साथ मिलकर, उपयोगकर्ताओं को कार्य करने से पहले उनके ईमेल की प्रकृति और वैधता के बारे में अधिक सूचित निर्णय लेने में मदद कर सकती है। अंत में, यह संगठनों को अपने संचालन के इस जोखिम भरे तत्व को कम करने और साइबर-जागरूक संस्कृति के माध्यम से अनुपालन को मजबूत करने में मदद करता है।
VIPRE SafeSend पर अधिक