சைபர் பாதுகாப்பு மீறல் ஏற்படும்போது, நொடிகள் முக்கியம். மிக மெதுவாக செயல்பட்டால், ஒரு சிறிய தடையாகத் தொடங்குவது, நிறுவனம் தழுவிய தலைவலியாக உருவெடுக்கும். சரியாக இந்த இடத்தில்தான் சம்பவ பதிலளிப்பிற்கான செயற்கை நுண்ணறிவு (AI) பயன்பாட்டிற்கு வருகிறது - இது ஒரு சர்வ நோய்க்கும் மருந்தல்ல (உண்மையைச் சொன்னால், அது அப்படித் தோன்றலாம்), ஆனால் மனிதர்களால் போதுமான வேகத்தில் செயல்பட முடியாதபோது, ஒரு சூப்பர்சார்ஜ் செய்யப்பட்ட சக வீரர் தலையிடுவது போன்றது. இங்குள்ள வழிகாட்டி நட்சத்திரம் தெளிவாக உள்ளது: தாக்குபவரின் தங்கும் நேரத்தைக் , பாதுகாப்பாளர்களின் முடிவெடுக்கும் திறனை. சமீபத்திய களத் தரவுகள், கடந்த பத்தாண்டுகளில் தங்கும் நேரங்கள் வியத்தகு முறையில் குறைந்துள்ளதைக் காட்டுகின்றன - விரைவான கண்டறிதல் மற்றும் வேகமான வகைப்படுத்தல் ஆகியவை உண்மையில் இடர் வளைவை வளைக்கின்றன என்பதற்கு இது சான்றாகும் [4]. ([கூகிள் சேவைகள்][1])
ஆகவே, இந்தத் துறையில் செயற்கை நுண்ணறிவை உண்மையில் எது பயனுள்ளதாக்குகிறது என்பதை விரிவாகப் பார்ப்போம், சில கருவிகளைப் பற்றி மேலோட்டமாகப் பார்ப்போம், மேலும் SOC ஆய்வாளர்கள் இந்தத் தானியங்கி கண்காணிப்பாளர்களை ஏன் நம்பியிருக்கிறார்கள் - அதே சமயம் ஏன் அவர்களை மௌனமாக நம்பவில்லை - என்பது குறித்தும் பேசுவோம். 🤖⚡
இதற்குப் பிறகு நீங்கள் படிக்க விரும்பக்கூடிய கட்டுரைகள்:
🔗 சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்
அச்சுறுத்தல் கண்டறிதல் மற்றும் பதிலளிப்பு அமைப்புகளில் செயற்கை நுண்ணறிவின் பங்கை ஆராய்தல்.
🔗 AI ஊடுருவல் சோதனை கருவிகள்: சிறந்த AI-ஆற்றல் பெற்ற தீர்வுகள்
ஊடுருவல் சோதனை மற்றும் பாதுகாப்புத் தணிக்கைகளை மேம்படுத்தும் முன்னணி தானியங்கு கருவிகள்.
🔗 இணையக் குற்றவாளிகளின் உத்திகளில் செயற்கை நுண்ணறிவு: இணையப் பாதுகாப்பு ஏன் முக்கியமானது
தாக்குதல் நடத்துபவர்கள் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்துகிறார்கள் மற்றும் பாதுகாப்பு ஏற்பாடுகள் ஏன் வேகமாக மேம்பட வேண்டும்.
சம்பவ பதிலளிப்பிற்கான செயற்கை நுண்ணறிவு உண்மையில் செயல்பட வைப்பது எது?
-
வேகம்: செயற்கை நுண்ணறிவு (AI) சோர்வடைவதில்லை அல்லது காஃபினுக்காகக் காத்திருப்பதில்லை. அது எண்ட்பாயிண்ட் தரவு, அடையாளப் பதிவுகள், கிளவுட் நிகழ்வுகள் மற்றும் நெட்வொர்க் டெலிமெட்ரி ஆகியவற்றை நொடிகளில் கடந்து சென்று, பின்னர் உயர்தரமான லீட்களை வெளிப்படுத்துகிறது. தாக்குபவரின் செயலிலிருந்து பாதுகாப்பவரின் எதிர்வினை வரையிலான அந்த நேரச் சுருக்கம் - எல்லாமே ஆகும் [4]. ([கூகிள் சேவைகள்][1])
-
நிலைத்தன்மை: மனிதர்கள் சோர்வடைந்து விடுகிறார்கள்; இயந்திரங்கள் அவ்வாறு ஆவதில்லை. ஒரு செயற்கை நுண்ணறிவு மாதிரியானது, மதியம் 2 மணியாக இருந்தாலும் சரி, அதிகாலை 2 மணியாக இருந்தாலும் சரி, ஒரே விதிகளையே பின்பற்றுகிறது. மேலும், (நீங்கள் அதைச் சரியாக அமைத்தால்) அதனால் தனது பகுத்தறிவுப் பாதையை ஆவணப்படுத்தவும் முடியும்.
-
வடிவங்களை அடையாளம் காணுதல்: வகைப்படுத்திகள், முரண்பாடுகளைக் கண்டறிதல் மற்றும் வரைபட அடிப்படையிலான பகுப்பாய்வுகள், புதிதாகத் திட்டமிடப்பட்ட ஒரு பணியுடன் தொடர்புடைய விசித்திரமான பக்கவாட்டு நகர்வு மற்றும் சந்தேகத்திற்கிடமான பவர்ஷெல் பயன்பாடு போன்ற, மனிதர்கள் கவனிக்கத் தவறும் இணைப்புகளை எடுத்துக்காட்டுகின்றன.
-
விரிவாக்கத் திறன்: ஒரு பகுப்பாய்வாளர் ஒரு மணி நேரத்திற்கு இருபது எச்சரிக்கைகளைக் கையாளக்கூடிய இடத்தில், மாதிரிகள் ஆயிரக்கணக்கானவற்றைச் செயலாக்கி, தேவையற்றவற்றைத் தரம் குறைத்து, கூடுதல் தகவல்களைச் சேர்க்கும் திறன் கொண்டவை. இதன்மூலம் மனிதர்கள் உண்மையான பிரச்சினைக்கு மிக அருகில் இருந்து விசாரணைகளைத் தொடங்க முடியும்.
முரண்பாடாக, செயற்கை நுண்ணறிவை மிகவும் திறம்படச் செய்யும் அதன் கண்டிப்பான நேரடிப் பொருள் கொள்ளும் தன்மையே, அதை அபத்தமானதாகவும் ஆக்கிவிடும். அதைச் சரிசெய்யாமல் விட்டால், அது உங்கள் பீட்சா டெலிவரியை ஒரு கட்டளை மற்றும் கட்டுப்பாட்டு முறையாக வகைப்படுத்திவிடக்கூடும். 🍕
விரைவான ஒப்பீடு: சம்பவ பதிலளிப்பிற்கான பிரபலமான செயற்கை நுண்ணறிவு கருவிகள்
| கருவி / தளம் | சிறந்த பொருத்தம் | விலை வரம்பு | மக்கள் இதை ஏன் பயன்படுத்துகிறார்கள் (சுருக்கக் குறிப்புகள்) |
|---|---|---|---|
| ஐபிஎம் கியூபதர் ஆலோசகர் | நிறுவன SOC குழுக்கள் | $$$$ | வாட்சனுடன் தொடர்புடையது; ஆழ்ந்த நுண்ணறிவுகள் உண்டு, ஆனால் அவற்றைக் கையாள்வதற்கு முயற்சி தேவைப்படுகிறது. |
| மைக்ரோசாப்ட் சென்டினல் | நடுத்தர முதல் பெரிய நிறுவனங்கள் | $$–$$$ | கிளவுட் நேட்டிவ், எளிதில் விரிவாக்கக்கூடியது, மைக்ரோசாஃப்ட் ஸ்டேக்குடன் ஒருங்கிணைக்கிறது. |
| டார்க்ட்ரேஸ் பதிலளிக்கவும் | தன்னாட்சி கோரும் நிறுவனங்கள் | $$$ | தன்னியக்க செயற்கை நுண்ணறிவின் பதில்கள் - சில சமயங்களில் சற்றே அறிவியல் புனைகதை போலத் தோன்றுகிறது. |
| பாலோ ஆல்டோ கார்டெக்ஸ் எக்ஸ்எஸ்ஓஏஆர் | ஒருங்கிணைப்பு சார்ந்த பாதுகாப்பு செயல்பாடுகள் | $$$$ | தானியக்கம் மற்றும் செயல்முறை வழிகாட்டிகள்; விலை உயர்ந்தவை, ஆனால் மிகவும் திறன் வாய்ந்தவை. |
| ஸ்ப்ளங்க் சோயர் | தரவு சார்ந்த சூழல்கள் | $$–$$$ | ஒருங்கிணைப்புகளில் சிறந்தது; பயனர் இடைமுகம் பயன்படுத்தச் சற்று கடினமாக இருந்தாலும், ஆய்வாளர்கள் அதை விரும்புகிறார்கள். |
கூடுதல் குறிப்பு: விற்பனையாளர்கள் வேண்டுமென்றே விலையைத் தெளிவற்றதாக வைத்திருப்பார்கள். எப்போதும் அளவிடக்கூடிய வெற்றியுடன் தொடர்புடைய ஒரு குறுகிய மதிப்புச் சான்றைக் கொண்டு சோதியுங்கள் (உதாரணமாக, MTTR-ஐ 30% குறைப்பது அல்லது தவறான நேர்மறை முடிவுகளைப் பாதியாகக் குறைப்பது).
உங்களுக்கு முன்பே செயற்கை நுண்ணறிவு அச்சுறுத்தல்களை எப்படி கண்டறிகிறது
இங்குதான் விஷயம் சுவாரஸ்யமாகிறது. பெரும்பாலான ஸ்டேக்குகள் ஒரே ஒரு உத்தியை மட்டும் சார்ந்திருப்பதில்லை - அவை முரண்பாடு கண்டறிதல், மேற்பார்வையிடப்பட்ட மாதிரிகள் மற்றும் நடத்தைப் பகுப்பாய்வு ஆகியவற்றை ஒன்றிணைக்கின்றன:
-
இயல்புக்கு மாறானதைக் கண்டறிதல்: “பயணிக்க முடியாத நிலை,” திடீர் சிறப்புரிமை உயர்வுகள், அல்லது ஒற்றைப்படை நேரங்களில் சேவைக்கு சேவை இடையேயான வழக்கத்திற்கு மாறான உரையாடல்கள் போன்றவற்றை எண்ணிப் பாருங்கள்.
-
UEBA (நடத்தை பகுப்பாய்வு): ஒரு நிதி இயக்குநர் திடீரென பல ஜிகாபைட் அளவிலான மூலக் குறியீட்டைப் பதிவிறக்கம் செய்தால், கணினி அமைப்பு அதைப் பெரிதாக எடுத்துக்கொள்வதில்லை.
-
தொடர்புபடுத்தும் வித்தை: ஐந்து பலவீனமான சமிக்ஞைகள் - வழக்கத்திற்கு மாறான தரவுப் போக்குவரத்து, தீம்பொருள் தடயங்கள், புதிய நிர்வாகி டோக்கன்கள் - ஒன்றிணைந்து, வலுவான, அதிக நம்பகத்தன்மை கொண்ட ஒரு வழக்காக மாறுகின்றன.
தாக்குபவரின் தந்திரங்கள், நுட்பங்கள் மற்றும் நடைமுறைகளுடன் (TTPs) அவை இணைக்கப்படும்போது இந்தக் கண்டறிதல்கள் அதிக முக்கியத்துவம் பெறுகின்றன . அதனால்தான் MITRE ATT&CK கட்டமைப்பு மிகவும் மையமாக உள்ளது; இது எச்சரிக்கைகளை குறைவான தற்செயலானதாகவும், விசாரணைகளை குறைவான யூக விளையாட்டாகவும் ஆக்குகிறது [1]. ([attack.mitre.org][2])
செயற்கை நுண்ணறிவுடன் மனிதர்களும் ஏன் இன்னும் முக்கியத்துவம் பெறுகிறார்கள்?
செயற்கை நுண்ணறிவு வேகத்தைத் தருகிறது, ஆனால் மனிதர்கள் சூழலை உருவாக்குகிறார்கள். உங்கள் தலைமைச் செயல் அதிகாரியின் ஜூம் வாரியக் கூட்டத்தில், அது தரவுக் கசிவு என்று கருதி ஒரு தானியங்கி அமைப்பு பாதியிலேயே குறுக்கிடுவதை கற்பனை செய்து பாருங்கள். திங்கட்கிழமையைத் தொடங்க இது சரியான வழி அல்ல. பலனளிக்கும் வழிமுறை இதுதான்:
-
செயற்கை நுண்ணறிவு: பதிவேடுகளை ஆராய்ந்து, அபாயங்களைத் தரவரிசைப்படுத்தி, அடுத்தகட்ட நடவடிக்கைகளைப் பரிந்துரைக்கிறது.
-
மனிதர்கள்: நோக்கத்தை எடைபோடுங்கள், வணிக ரீதியான பாதிப்புகளைக் கருத்தில் கொள்ளுங்கள், கட்டுப்படுத்தும் நடவடிக்கைகளுக்கு ஒப்புதல் அளியுங்கள், பாடங்களை ஆவணப்படுத்துங்கள்.
இது வெறுமனே இருந்தால் நல்லது என்பதல்ல - இது பரிந்துரைக்கப்பட்ட சிறந்த நடைமுறையாகும். தற்போதைய IR கட்டமைப்புகள் ஒவ்வொரு படியிலும் மனித ஒப்புதல் வாயில்களையும் வரையறுக்கப்பட்ட செயல்முறைக் கையேடுகளையும் கோருகின்றன: கண்டறிதல், பகுப்பாய்வு செய்தல், கட்டுப்படுத்துதல், ஒழித்தல், மீட்டெடுத்தல். AI ஒவ்வொரு கட்டத்திலும் உதவுகிறது, ஆனால் பொறுப்புக்கூறல் மனிதர்களிடமே உள்ளது [2]. ([NIST கணினி பாதுகாப்பு வள மையம்][3], [NIST வெளியீடுகள்][4])
சம்பவ பதிலளிப்பில் செயற்கை நுண்ணறிவின் பொதுவான தவறுகள்
-
எங்கும் தவறான நேர்மறைகள்: மோசமான அடிப்படை அளவுகளும் ஒழுங்கற்ற விதிகளும் ஆய்வாளர்களைக் குழப்பத்தில் ஆழ்த்துகின்றன. துல்லியமும் மீள்நினைவுச் சரிசெய்தலும் கட்டாயமாகும்.
-
குறைபாடுகள்: நேற்றைய பயிற்சித் தரவு இன்றைய வர்த்தக நுட்பத்தைத் தவறவிடுகிறது. தொடர்ச்சியான மறுபயிற்சி மற்றும் ATT&CK-மேப்பிங் செய்யப்பட்ட உருவகப்படுத்துதல்கள் இடைவெளிகளைக் குறைக்கின்றன [1]. ([attack.mitre.org][2])
-
அதிகப்படியான சார்புநிலை: கவர்ச்சியான தொழில்நுட்பத்தை வாங்குவது SOC-ஐ சுருக்குவதைக் குறிக்காது. ஆய்வாளர்களை வைத்துக்கொண்டு, அவர்களை அதிக மதிப்புள்ள விசாரணைகளில் ஈடுபடுத்துங்கள் [2]. ([NIST கணினி பாதுகாப்பு வள மையம்][3], [NIST வெளியீடுகள்][4])
முக்கிய குறிப்பு: எப்போதும் ஒரு கைமுறை கட்டுப்பாட்டை வைத்திருங்கள் - தானியக்கம் அதன் வரம்பை மீறும்போது, அதை உடனடியாக நிறுத்தி பழைய நிலைக்குத் திரும்பச் செய்ய உங்களுக்கு ஒரு வழி தேவைப்படும்.
ஒரு நிஜ உலகச் சூழல்: ரேன்சம்வேர் தாக்குதலை முன்கூட்டியே கண்டறிதல்
இது எதிர்காலத்தைப் பற்றிய மிகைப்படுத்தப்பட்ட கூற்று அல்ல. ஏராளமான ஊடுருவல்கள் "கிடைத்ததை வைத்து சமாளிக்கும்" தந்திரங்களுடன் தொடங்குகின்றன - கிளாசிக் பவர்ஷெல் ஸ்கிரிப்டுகள். அடிப்படைகள் மற்றும் ML-இயக்கப்படும் கண்டறிதல்கள் மூலம், நற்சான்றிதழ் அணுகல் மற்றும் பக்கவாட்டுப் பரவலுடன் தொடர்புடைய அசாதாரண செயல்பாட்டு முறைகளை விரைவாகக் கொடியிட முடியும். குறியாக்கம் தொடங்குவதற்கு முன்பு எண்ட்பாயிண்ட்களைத் தனிமைப்படுத்த இதுவே உங்களுக்குக் கிடைக்கும் வாய்ப்பு. அமெரிக்க வழிகாட்டுதல் இந்த குறிப்பிட்ட பயன்பாட்டுக்கு பவர்ஷெல் லாகிங் மற்றும் EDR வரிசைப்படுத்தலை வலியுறுத்துகிறது - AI அந்த ஆலோசனையை சூழல்களுக்கு ஏற்ப அளவிடுகிறது [5]. ([CISA][5])
சம்பவ பதிலளிப்பிற்கான செயற்கை நுண்ணறிவில் அடுத்த கட்டம் என்ன?
-
சுயமாகச் சரிசெய்யும் வலையமைப்புகள்: வெறும் எச்சரிக்கை செய்வது மட்டுமல்ல - தானாகவே தனிமைப்படுத்துதல், தரவுப் போக்குவரத்தை மாற்றுப்பாதையில் செலுத்துதல், மற்றும் இரகசியத் தகவல்களைச் சுழற்சி முறையில் மாற்றுதல், இவை அனைத்தையும் பழைய நிலைக்குத் திருப்பும் வசதியுடன் செய்கின்றன.
-
விளக்கக்கூடிய செயற்கை நுண்ணறிவு (XAI): ஆய்வாளர்கள் "என்ன" என்பதைப் போலவே "ஏன்" என்பதையும் விரும்புகிறார்கள். அமைப்புகள் பகுத்தறிவு படிகளை வெளிப்படுத்தும்போது நம்பிக்கை வளர்கிறது [3]. ([NIST வெளியீடுகள்][6])
-
ஆழமான ஒருங்கிணைப்பு: EDR, SIEM, IAM, NDR மற்றும் டிக்கெட்டிங் ஆகியவை மேலும் இறுக்கமாக ஒன்றிணையும் என எதிர்பார்க்கலாம் - தேவையற்ற அலைச்சல் குறைந்து, பணிப்பாய்வுகள் மேலும் தடையின்றி இருக்கும்.
செயல்படுத்தும் செயல்திட்ட வரைபடம் (நடைமுறைக்கு உகந்தது, அலங்காரமற்றது)
-
அதிக தாக்கத்தை ஏற்படுத்தக்கூடிய ஒரு வழக்கிலிருந்து தொடங்குங்கள் (ரான்சம்வேர் முன்னோடிகள் போன்றவை).
-
உறுதிப்படுத்தும் அளவீடுகள்: MTTD, MTTR, தவறான நேர்மறைகள், ஆய்வாளர் நேரச் சேமிப்பு.
-
பகிரப்பட்ட விசாரணை சூழலுக்காக கண்டறிதல்களை ATT&CK உடன் வரைபடமாக்குங்கள் [1]. ([attack.mitre.org][2])
-
ஆபத்தான செயல்களுக்கு (இறுதிப்புள்ளி தனிமைப்படுத்தல், நற்சான்றிதழ் ரத்து) மனித ஒப்புதல் வாயில்களைச் சேர்க்கவும் [2]. ([NIST கணினி பாதுகாப்பு வள மையம்][3])
-
சரிசெய்தல்-அளவிடுதல்-மறுபயிற்சி அளித்தல் என்ற சுழற்சியைத் தொடர்ந்து செய்யுங்கள் . குறைந்தபட்சம் காலாண்டுக்கு ஒரு முறையாவது.
சம்பவங்களுக்குப் பதிலளிப்பதில் செயற்கை நுண்ணறிவை நம்ப முடியுமா?
சுருக்கமான பதில்: ஆம், ஆனால் சில நிபந்தனைகளுடன். இணையவழித் தாக்குதல்கள் மிக வேகமாக நிகழ்கின்றன, தரவுகளின் அளவு மிக அதிகம், மேலும் மனிதர்கள் - அவர்கள் மனிதர்கள்தான். செயற்கை நுண்ணறிவைப் புறக்கணிப்பது என்பது ஒரு தெரிவு அல்ல. ஆனால் நம்பிக்கை என்பது கண்மூடித்தனமான சரணடைதல் அல்ல. செயற்கை நுண்ணறிவு, மனித நிபுணத்துவம், தெளிவான செயல் திட்டங்கள் மற்றும் வெளிப்படைத்தன்மை ஆகியவை இணைந்ததே சிறந்த அமைப்புகளாகும். செயற்கை நுண்ணறிவை ஒரு துணைவனைப் போல நடத்துங்கள்: சில நேரங்களில் அதீத ஆர்வத்துடனும், சில நேரங்களில் தடுமாற்றத்துடனும் இருந்தாலும், உங்களுக்கு அதிக பலம் தேவைப்படும்போது களமிறங்கத் தயாராக இருக்க வேண்டும்.
மெட்டா விளக்கம்: மனித முடிவெடுக்கும் திறனைப் பயன்படுத்திக்கொண்டே, செயற்கை நுண்ணறிவால் இயக்கப்படும் சம்பவப் பதிலளிப்பு எவ்வாறு இணையப் பாதுகாப்பின் வேகம், துல்லியம் மற்றும் மீள்திறனை மேம்படுத்துகிறது என்பதை அறிந்துகொள்ளுங்கள்.
ஹேஷ்டேக்குகள்:
#AI #சைபர்பாதுகாப்பு #சம்பவபதிலளிப்பு #SOAR #அச்சுறுத்தலைக்கண்டறிதல் #தானியக்கம் #தகவல்பாதுகாப்பு #பாதுகாப்புசெயல்பாடுகள் #தொழில்நுட்பப்போக்குகள்
குறிப்புகள்
-
MITER ATT&CK® - அதிகாரப்பூர்வ அறிவுத் தளம். https://attack.mitre.org/
-
NIST சிறப்பு வெளியீடு 800-61 திருத்தம் 3 (2025): இணையப் பாதுகாப்பு இடர் மேலாண்மைக்கான சம்பவப் பதிலளிப்புப் பரிந்துரைகள் மற்றும் பரிசீலனைகள். https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r3.pdf
-
NIST AI இடர் மேலாண்மை கட்டமைப்பு (AI RMF 1.0): வெளிப்படைத்தன்மை, விளக்கக்கூடிய தன்மை, பொருள் விளக்கம். https://nvlpubs.nist.gov/nistpubs/ai/nist.ai.100-1.pdf
-
Mandiant M-Trends 2025: உலகளாவிய சராசரி தங்கு நேரப் போக்குகள். https://services.google.com/fh/files/misc/m-trends-2025-en.pdf
-
ரேன்சம்வேர் TTP-கள் மீதான CISA கூட்டு ஆலோசனைகள்: முன்கூட்டியே கண்டறிவதற்கான பவர்ஷெல் லாகிங் மற்றும் EDR (AA23-325A, AA23-165A).