உருவாக்கும் AI கருவிகளைப் பயன்படுத்தி அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் சைபர் பாதுகாப்பு நிபுணர்.

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI ஐ எவ்வாறு பயன்படுத்தலாம்?

அறிமுகம்

புதிய உள்ளடக்கத்தை உருவாக்கவோ அல்லது கணிப்புகளைச் செய்யவோ திறன் கொண்ட செயற்கை நுண்ணறிவு அமைப்புகளான ஜெனரேட்டிவ் ஏஐ, இணையப் பாதுகாப்பில் ஒரு புரட்சிகரமான சக்தியாக உருவெடுத்து வருகிறது. OpenAI-இன் GPT-4 போன்ற கருவிகள், சிக்கலான தரவுகளைப் பகுப்பாய்வு செய்து மனிதனைப் போன்ற உரையை உருவாக்கும் திறனை வெளிப்படுத்தியுள்ளன. இது இணைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க புதிய அணுகுமுறைகளைச் சாத்தியமாக்குகிறது. பல்வேறு தொழில்துறைகளைச் சேர்ந்த இணையப் பாதுகாப்பு வல்லுநர்களும் வணிக முடிவெடுப்பவர்களும், மாறிவரும் தாக்குதல்களுக்கு எதிரான பாதுகாப்பை ஜெனரேட்டிவ் ஏஐ எவ்வாறு வலுப்படுத்த முடியும் என்பதை ஆராய்ந்து வருகின்றனர். நிதி மற்றும் சுகாதாரம் முதல் சில்லறை வர்த்தகம் மற்றும் அரசாங்கம் வரை, ஒவ்வொரு துறையிலுள்ள நிறுவனங்களும் அதிநவீன ஃபிஷிங் முயற்சிகள், மால்வேர் மற்றும் பிற அச்சுறுத்தல்களை எதிர்கொள்கின்றன. இவற்றை எதிர்கொள்ள ஜெனரேட்டிவ் ஏஐ உதவக்கூடும். இந்த ஆய்வறிக்கையில், இணையப் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ-ஐ எவ்வாறு பயன்படுத்தலாம் என்பதை. இதில் நிஜ உலகப் பயன்பாடுகள், எதிர்கால வாய்ப்புகள் மற்றும் அதை ஏற்றுக்கொள்வதற்கான முக்கியக் கருத்தாய்வுகள் ஆகியவற்றை முன்னிலைப்படுத்துகிறோம்.

உருவாக்க செயற்கை நுண்ணறிவு (Generative AI), வடிவங்களைக் கண்டறிவது மட்டுமல்லாமல், உருவாக்குவதன் . இந்த இரட்டைத் திறன் இதை ஒரு இருமுனைக் கத்தியாக ஆக்குகிறது: இது சக்திவாய்ந்த புதிய பாதுகாப்பு கருவிகளை வழங்குகிறது, ஆனால் அச்சுறுத்தல் செய்பவர்களும் இதைத் தவறாகப் பயன்படுத்திக்கொள்ள முடியும். பின்வரும் பிரிவுகள், ஃபிஷிங் கண்டறிதலைத் தானியக்கமாக்குவது முதல் சம்பவப் பதிலளிப்பை மேம்படுத்துவது வரை, இணையப் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவின் பரந்த அளவிலான பயன்பாட்டு நிகழ்வுகளை ஆராய்கின்றன. இந்த செயற்கை நுண்ணறிவு கண்டுபிடிப்புகள் வழங்கும் நன்மைகளையும், நிறுவனங்கள் நிர்வகிக்க வேண்டிய அபாயங்களையும் (செயற்கை நுண்ணறிவு "மாயத்தோற்றங்கள்" அல்லது தீங்கிழைக்கும் தவறான பயன்பாடு போன்றவை) நாங்கள் விவாதிக்கிறோம். இறுதியாக, வணிகங்கள் உருவாக்க செயற்கை நுண்ணறிவை மதிப்பீடு செய்வதற்கும், தங்கள் இணையப் பாதுகாப்பு உத்திகளில் பொறுப்புடன் ஒருங்கிணைப்பதற்கும் உதவும் நடைமுறைப் படிப்பினைகளை நாங்கள் வழங்குகிறோம்.

சைபர் பாதுகாப்பில் உருவாக்க AI: ஒரு கண்ணோட்டம்

சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI) என்பது, பாதுகாப்புப் பணிகளுக்கு உதவுவதற்காக நுண்ணறிவுகள், பரிந்துரைகள், குறியீடு அல்லது செயற்கைத் தரவுகளை உருவாக்கக்கூடிய செயற்கை நுண்ணறிவு மாதிரிகளைக் குறிக்கிறது – இவை பெரும்பாலும் பெரிய மொழி மாதிரிகள் அல்லது பிற நரம்பியல் வலையமைப்புகளாகும். முற்றிலும் முன்கணிப்பு மாதிரிகளைப் போலல்லாமல், உருவாக்கும் செயற்கை நுண்ணறிவானது, அதன் பயிற்சித் தரவுகளின் அடிப்படையில் சூழ்நிலைகளை உருவகப்படுத்தி, மனிதர்களால் படிக்கக்கூடிய வெளியீடுகளை (எ.கா. அறிக்கைகள், எச்சரிக்கைகள் அல்லது தீங்கிழைக்கும் குறியீடு மாதிரிகள்) உருவாக்க முடியும். இந்தத் திறன், முன்பை விட மிகவும் ஆற்றல்மிக்க வழிகளில் அச்சுறுத்தல்களைக் கணிக்கவும், கண்டறியவும் மற்றும் பதிலளிக்கவும் பயன்படுத்தப்படுகிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ் ). உதாரணமாக, உருவாக்கும் மாதிரிகள் பரந்த பதிவுகள் அல்லது அச்சுறுத்தல் நுண்ணறிவுத் தொகுப்புகளைப் பகுப்பாய்வு செய்து, ஒரு சுருக்கமான தொகுப்பு அல்லது பரிந்துரைக்கப்பட்ட நடவடிக்கையை உருவாக்க முடியும், இது பாதுகாப்புக் குழுக்களுக்கு ஒரு செயற்கை நுண்ணறிவு "உதவியாளர்" போல செயல்படுகிறது.

சைபர் பாதுகாப்பிற்கான உருவாக்க செயற்கை நுண்ணறிவின் ஆரம்பகாலச் செயலாக்கங்கள் நம்பிக்கையளிப்பதாக அமைந்துள்ளன. 2023-ல், மைக்ரோசாப்ட் நிறுவனம் , பாதுகாப்பு ஆய்வாளர்களுக்காக GPT-4 தொழில்நுட்பத்தில் இயங்கும் ' செக்யூரிட்டி கோபைலட் ' என்ற உதவியாளரை அறிமுகப்படுத்தியது. இது பாதுகாப்பு மீறல்களைக் கண்டறியவும், மைக்ரோசாப்ட் தினசரி செயலாக்கும் 65 டிரில்லியன் சிக்னல்களை அலசி ஆராயவும் உதவுகிறது ( மைக்ரோசாப்ட் செக்யூரிட்டி கோபைலட் என்பது சைபர் பாதுகாப்பிற்கான ஒரு புதிய GPT-4 செயற்கை நுண்ணறிவு உதவியாளர் | தி வெர்ஜ் ). ஆய்வாளர்கள் இந்த அமைப்பிடம் இயல்பான மொழியில் (உதாரணமாக, "கடந்த 24 மணி நேரத்தில் நடந்த அனைத்துப் பாதுகாப்புச் சம்பவங்களையும் சுருக்கமாகக் கூறுங்கள்" ) கேட்கலாம் , மேலும் இந்த கோபைலட் ஒரு பயனுள்ள விவரிப்புச் சுருக்கத்தை உருவாக்கும். இதேபோல், கூகிளின் அச்சுறுத்தல் நுண்ணறிவு செயற்கை நுண்ணறிவு (Threat Intelligence AI) , 'ஜெமினி' எனப்படும் ஒரு உருவாக்க மாதிரியைப் பயன்படுத்தி , கூகிளின் பரந்த அச்சுறுத்தல் நுண்ணறிவுத் தரவுத்தளத்தில் உரையாடல் தேடலைச் செயல்படுத்துகிறது. இது சந்தேகத்திற்கிடமான குறியீடுகளை விரைவாகப் பகுப்பாய்வு செய்து, தீம்பொருள் வேட்டைக்காரர்களுக்கு உதவும் வகையில் கண்டுபிடிப்புகளைச் சுருக்கமாக வழங்குகிறது ( சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக உதாரணங்கள் ). இந்த உதாரணங்கள் அதன் திறனை விளக்குகின்றன: உருவாக்க செயற்கை நுண்ணறிவால் சிக்கலான, பெரிய அளவிலான சைபர் பாதுகாப்புத் தரவுகளை உள்வாங்கி, நுண்ணறிவுகளை எளிதில் அணுகக்கூடிய வடிவத்தில் வழங்க முடியும், இது முடிவெடுக்கும் செயல்முறையை விரைவுபடுத்துகிறது.

அதே நேரத்தில், ஜெனரேட்டிவ் ஏஐ மிகவும் தத்ரூபமான போலி உள்ளடக்கத்தை உருவாக்க முடியும், இது உருவகப்படுத்துதல் மற்றும் பயிற்சிக்கு ஒரு வரப்பிரசாதமாகும் (மேலும், துரதிர்ஷ்டவசமாக, சமூகப் பொறியியலை உருவாக்கும் தாக்குதல் நடத்துபவர்களுக்கும் இது ஒரு வரப்பிரசாதம்). நாம் குறிப்பிட்ட பயன்பாட்டு நிகழ்வுகளுக்குச் செல்லும்போது, ஒருங்கிணைக்கும் மற்றும் பகுப்பாய்வு செய்யும் , அதன் பல இணையப் பாதுகாப்புப் பயன்பாடுகளுக்கு அடிப்படையாக அமைவதைக் காண்போம். கீழே, ஃபிஷிங் தடுப்பு முதல் பாதுகாப்பான மென்பொருள் உருவாக்கம் வரை அனைத்தையும் உள்ளடக்கிய முக்கியப் பயன்பாட்டு நிகழ்வுகளை விரிவாகப் பார்ப்போம், மேலும் ஒவ்வொன்றும் பல்வேறு தொழில்துறைகளில் எவ்வாறு பயன்படுத்தப்படுகிறது என்பதற்கான எடுத்துக்காட்டுகளையும் தருகிறோம்.

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI இன் முக்கிய பயன்பாடுகள்

படம்: சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான முக்கிய பயன்பாட்டு நிகழ்வுகளில் பாதுகாப்பு குழுக்களுக்கான AI கோபிலட்டுகள், குறியீடு பாதிப்பு பகுப்பாய்வு, தகவமைப்பு அச்சுறுத்தல் கண்டறிதல், பூஜ்ஜிய-நாள் தாக்குதல் உருவகப்படுத்துதல், மேம்படுத்தப்பட்ட பயோமெட்ரிக் பாதுகாப்பு மற்றும் ஃபிஷிங் கண்டறிதல் ஆகியவை அடங்கும் (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான 6 பயன்பாட்டு வழக்குகள் [+ எடுத்துக்காட்டுகள்] ).

ஃபிஷிங் கண்டறிதல் மற்றும் தடுப்பு

ஃபிஷிங் என்பது மிகவும் பரவலான இணைய அச்சுறுத்தல்களில் ஒன்றாகத் தொடர்கிறது. இது பயனர்களைத் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது அவர்களின் அடையாளத் தகவல்களை வெளிப்படுத்தவோ ஏமாற்றுகிறது. ஃபிஷிங் முயற்சிகளைக் கண்டறியவும் , வெற்றிகரமான தாக்குதல்களைத் தடுப்பதற்காகப் பயனர் பயிற்சியை வலுப்படுத்தவும் ஜெனரேட்டிவ் ஏஐ பயன்படுத்தப்படுகிறது. பாதுகாப்புப் பக்கத்தில், விதி அடிப்படையிலான வடிகட்டிகள் தவறவிடக்கூடிய ஃபிஷிங்கின் நுட்பமான அறிகுறிகளைக் கண்டறிய, ஏஐ மாதிரிகள் மின்னஞ்சல் உள்ளடக்கம் மற்றும் அனுப்புநரின் நடத்தைகளைப் பகுப்பாய்வு செய்ய முடியும். முறையான மற்றும் மோசடியான மின்னஞ்சல்களின் பெரிய தரவுத் தொகுப்புகளிலிருந்து கற்றுக்கொள்வதன் மூலம், இலக்கணம் மற்றும் எழுத்துப்பிழைகள் காட்டிக்கொடுக்காதபோதும் கூட, ஒரு மோசடியைக் குறிக்கும் தொனி, வார்த்தை அமைப்பு அல்லது சூழலில் உள்ள முரண்பாடுகளை ஒரு ஜெனரேட்டிவ் மாதிரியால் சுட்டிக்காட்ட முடியும். உண்மையில், பாலோ ஆல்டோ நெட்வொர்க்ஸ் ஆராய்ச்சியாளர்கள், "கண்டறியப்படாமல் போகக்கூடிய ஃபிஷிங் மின்னஞ்சல்களின் நுட்பமான அறிகுறிகளை" ஜெனரேட்டிவ் ஏஐ அடையாளம் காண முடியும் என்று குறிப்பிடுகின்றனர். இது நிறுவனங்கள் மோசடிக்காரர்களை விட ஒரு படி முன்னால் இருக்க உதவுகிறது (இணையப் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்).

பாதுகாப்புக் குழுக்கள், பயிற்சி மற்றும் பகுப்பாய்விற்காக ஃபிஷிங் தாக்குதல்களை உருவகப்படுத்த ஜெனரேட்டிவ் AI-ஐப் பயன்படுத்துகின்றன . உதாரணமாக, ஐரன்ஸ்கேல்ஸ் நிறுவனம், ஒரு நிறுவனத்தின் ஊழியர்களுக்காகத் தனிப்பயனாக்கப்பட்ட போலி ஃபிஷிங் மின்னஞ்சல்களைத் தானாகவே உருவாக்கும் GPT-ஆல் இயங்கும் ஃபிஷிங் உருவகப்படுத்துதல் கருவியை அறிமுகப்படுத்தியது ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ). AI-ஆல் உருவாக்கப்பட்ட இந்த மின்னஞ்சல்கள், சமீபத்திய தாக்குதல் உத்திகளைப் பிரதிபலித்து, சந்தேகத்திற்குரிய உள்ளடக்கத்தைக் கண்டறிவதில் ஊழியர்களுக்கு யதார்த்தமான பயிற்சியை அளிக்கின்றன. தாக்குதல் நடத்துபவர்களே மிகவும் நம்பகமான கவர்ச்சிகளை உருவாக்க AI-ஐப் பயன்படுத்துவதால், இத்தகைய தனிப்பயனாக்கப்பட்ட பயிற்சி மிகவும் முக்கியமானதாகிறது. குறிப்பிடத்தக்க வகையில், ஜெனரேட்டிவ் AI மிகவும் நேர்த்தியான ஃபிஷிங் செய்திகளை உருவாக்க முடியும் என்றாலும் (எளிதில் கண்டறியக்கூடிய பிழையான ஆங்கிலத்தின் காலம் முடிந்துவிட்டது), AI-ஐ வெல்ல முடியாது என்று கூறமுடியவில்லை என்பதைப் பாதுகாப்பாளர்கள் கண்டறிந்துள்ளனர். 2024-ல், IBM பாதுகாப்பு ஆராய்ச்சியாளர்கள், மனிதர்களால் எழுதப்பட்ட ஃபிஷிங் மின்னஞ்சல்களை AI-ஆல் உருவாக்கப்பட்டவற்றுடன் ஒப்பிட்டு ஒரு சோதனையை நடத்தினர், மேலும் "ஆச்சரியப்படும் விதமாக, AI-ஆல் உருவாக்கப்பட்ட மின்னஞ்சல்கள் சரியான இலக்கணத்தைக் கொண்டிருந்தபோதிலும், அவற்றைக் கண்டறிவது எளிதாக இருந்தது" ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). செயற்கை நுண்ணறிவால் எழுதப்பட்ட மோசடிகளில் உள்ள நுட்பமான முரண்பாடுகள் அல்லது மெட்டாடேட்டா சமிக்ஞைகளை, மனித உள்ளுணர்வும் செயற்கை நுண்ணறிவு உதவியுடனான கண்டறிதலும் இணைந்து இப்போதும் அடையாளம் காண முடியும் என்பதை இது உணர்த்துகிறது.

உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI), ஃபிஷிங் தாக்குதலுக்கு எதிரான பாதுகாப்பிற்கு மற்ற வழிகளிலும் உதவுகிறது. சந்தேகத்திற்கிடமான மின்னஞ்சல்களைச் சோதிக்கும் தானியங்கி பதில்கள் அல்லது வடிப்பான்களை உருவாக்க இந்த மாதிரிகளைப் பயன்படுத்தலாம் . உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு அமைப்பு, அனுப்புநரின் நம்பகத்தன்மையைச் சரிபார்க்க சில வினவல்களுடன் ஒரு மின்னஞ்சலுக்குப் பதிலளிக்கலாம் அல்லது ஒரு சாண்ட்பாக்ஸில் (sandbox) மின்னஞ்சலின் இணைப்புகள் மற்றும் இணைப்புகளைப் பகுப்பாய்வு செய்ய LLM-ஐப் பயன்படுத்தலாம், பின்னர் அதில் உள்ள தீங்கிழைக்கும் நோக்கத்தை சுருக்கமாகக் கூறலாம். என்விடியாவின் (NVIDIA) பாதுகாப்புத் தளமான மார்ஃபியஸ் (Morpheus), இந்தத் துறையில் செயற்கை நுண்ணறிவின் ஆற்றலை வெளிப்படுத்துகிறது – இது மின்னஞ்சல்களை விரைவாகப் பகுப்பாய்வு செய்து வகைப்படுத்த உருவாக்கும் இயற்கை மொழி செயலாக்க (NLP) மாதிரிகளைப் பயன்படுத்துகிறது, மேலும் இது பாரம்பரிய பாதுகாப்பு கருவிகளுடன் ஒப்பிடும்போது ஸ்பியர்-ஃபிஷிங் மின்னஞ்சல் கண்டறிதலை 21% மேம்படுத்துவதாகக் கண்டறியப்பட்டது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). மார்ஃபியஸ், பயனரின் தகவல் தொடர்பு முறைகளை ஆய்வு செய்து அசாதாரண நடத்தையைக் கூட கண்டறிகிறது (உதாரணமாக, ஒரு பயனர் திடீரென்று பல வெளி முகவரிகளுக்கு மின்னஞ்சல் அனுப்புவது), இது சமரசம் செய்யப்பட்ட கணக்கு ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவதைக் குறிக்கலாம்.

நடைமுறையில், தொழில்துறைகள் முழுவதும் உள்ள நிறுவனங்கள் சமூக பொறியியல் தாக்குதல்களுக்கு மின்னஞ்சல் மற்றும் வலை போக்குவரத்தை வடிகட்ட AI ஐ நம்பத் தொடங்கியுள்ளன. எடுத்துக்காட்டாக, நிதி நிறுவனங்கள், வயர் மோசடிக்கு வழிவகுக்கும் ஆள்மாறாட்டம் முயற்சிகளுக்காக தகவல்தொடர்புகளை ஸ்கேன் செய்ய ஜெனரேட்டிவ் AI ஐப் பயன்படுத்துகின்றன, அதே நேரத்தில் சுகாதார வழங்குநர்கள் ஃபிஷிங் தொடர்பான மீறல்களிலிருந்து நோயாளியின் தரவைப் பாதுகாக்க AI ஐப் பயன்படுத்துகின்றனர். யதார்த்தமான ஃபிஷிங் காட்சிகளை உருவாக்குவதன் மூலமும், தீங்கிழைக்கும் செய்திகளின் அடையாளங்களை அடையாளம் காண்பதன் மூலமும், ஜெனரேட்டிவ் AI ஃபிஷிங் தடுப்பு உத்திகளுக்கு ஒரு சக்திவாய்ந்த அடுக்கைச் சேர்க்கிறது. இதன் விளைவு: தாக்குபவர்கள் தங்கள் விளையாட்டை மேம்படுத்த அதே தொழில்நுட்பத்தைப் பயன்படுத்தினாலும், ஃபிஷிங் தாக்குதல்களை விரைவாகவும் துல்லியமாகவும் கண்டறிந்து நிராயுதபாணியாக்க AI உதவும்

தீம்பொருள் கண்டறிதல் மற்றும் அச்சுறுத்தல் பகுப்பாய்வு

நவீன தீம்பொருள் தொடர்ந்து உருமாறி வருகிறது – தாக்குபவர்கள் புதிய வகைகளை உருவாக்குகிறார்கள் அல்லது வைரஸ் தடுப்பு கையொப்பங்களைத் தவிர்ப்பதற்காகக் குறியீட்டை மறைக்கிறார்கள். உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI), தீம்பொருளைக் கண்டறிவதற்கும் அதன் நடத்தையைப் புரிந்துகொள்வதற்கும் புதுமையான நுட்பங்களை வழங்குகிறது. ஒரு அணுகுமுறை, தீம்பொருளின் "தீய இரட்டையர்களை" உருவாக்க: பாதுகாப்பு ஆராய்ச்சியாளர்கள், அறியப்பட்ட ஒரு தீம்பொருள் மாதிரியை ஒரு உருவாக்கும் மாதிரிக்குள் செலுத்தி, அந்தத் தீம்பொருளின் பல உருமாறிய வகைகளை உருவாக்க முடியும். அவ்வாறு செய்வதன் மூலம், ஒரு தாக்குபவர் செய்யக்கூடிய சிறு மாற்றங்களை அவர்கள் திறம்பட முன்கூட்டியே கணிக்கிறார்கள். இந்த செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட வகைகளைப் பயன்படுத்தி, வைரஸ் தடுப்பு மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளுக்குப் பயிற்சி அளிக்கலாம். இதன் மூலம், தீம்பொருளின் மாற்றியமைக்கப்பட்ட பதிப்புகள் கூட பரவலாக அடையாளம் காணப்படுகின்றன (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). இந்த முன்கூட்டிய உத்தி, ஹேக்கர்கள் கண்டறிதலில் இருந்து தப்பிக்கத் தங்கள் தீம்பொருளைச் சிறிதளவு மாற்றியமைக்கும் மற்றும் பாதுகாப்பாளர்கள் ஒவ்வொரு முறையும் புதிய கையொப்பங்களை எழுதப் போராட வேண்டிய சுழற்சியை உடைக்க உதவுகிறது. ஒரு தொழில் துறை பாட்காஸ்டில் குறிப்பிட்டபடி, பாதுகாப்பு வல்லுநர்கள் இப்போது ஜெனரேட்டிவ் ஏஐ-ஐப் பயன்படுத்தி, "நெட்வொர்க் டிராஃபிக்கை உருவகப்படுத்தி, அதிநவீன தாக்குதல்களைப் போன்ற தீங்கிழைக்கும் பேலோடுகளை உருவாக்குகின்றனர்". இதன் மூலம், ஒரே ஒரு நிகழ்வுக்கு எதிராகப் போராடுவதற்குப் பதிலாக, ஒரு முழு வகை அச்சுறுத்தல்களுக்கு எதிராகவும் தங்கள் பாதுகாப்புகளை அவர்கள் கடுமையாகச் சோதிக்கின்றனர். இந்த தகவமைப்பு அச்சுறுத்தல் கண்டறிதல் முறையானது , இல்லையெனில் தப்பிச் செல்லக்கூடிய பல்வடிவ மால்வேர்களுக்கு எதிராகப் பாதுகாப்பு கருவிகளை மேலும் மீள்திறன் கொண்டதாக மாற்றுகிறது.

கண்டறிதலுக்கு அப்பால், ஜெனரேட்டிவ் AI ஆனது தீம்பொருள் பகுப்பாய்வு மற்றும் ரிவர்ஸ் இன்ஜினியரிங் ஆகியவற்றில் உதவுகிறது , இவை பாரம்பரியமாக அச்சுறுத்தல் ஆய்வாளர்களுக்கு அதிக உழைப்பு தேவைப்படும் பணிகளாகும். பெரிய மொழி மாதிரிகள் சந்தேகத்திற்கிடமான குறியீடு அல்லது ஸ்கிரிப்டுகளை ஆராய்வதற்கும், அந்தக் குறியீடு என்ன செய்ய நோக்கம் கொண்டுள்ளது என்பதை எளிய மொழியில் விளக்குவதற்கும் பணிக்கப்படலாம். இதற்கு ஒரு நிஜ உலக உதாரணம் , கூகிளின் வைரஸ் டோட்டலின் ஒரு அம்சமான வைரஸ் டோட்டல் கோட் இன்சைட் ஆகும் . இது, தீங்கிழைக்கக்கூடிய குறியீடுகளின் இயல்மொழிச் சுருக்கங்களை உருவாக்க, ஒரு ஜெனரேட்டிவ் AI மாதிரியை (கூகிளின் Sec-PaLM) பயன்படுத்துகிறது ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக உதாரணங்கள் ). இது அடிப்படையில் "பாதுகாப்புக் குறியீட்டிற்காக அர்ப்பணிக்கப்பட்ட ஒரு வகையான ChatGPT" ஆகும், இது மனித ஆய்வாளர்கள் அச்சுறுத்தல்களைப் புரிந்துகொள்ள உதவுவதற்காக 24/7 வேலை செய்யும் ஒரு AI தீம்பொருள் ஆய்வாளராகச் செயல்படுகிறது ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ உதாரணங்கள்] ). அறிமுகமில்லாத ஸ்கிரிப்ட் அல்லது பைனரி குறியீட்டை ஆழ்ந்து ஆராய்வதற்குப் பதிலாக, ஒரு பாதுகாப்புக் குழு உறுப்பினர் செயற்கை நுண்ணறிவிலிருந்து உடனடி விளக்கத்தைப் பெறலாம் – உதாரணமாக, “இந்த ஸ்கிரிப்ட் XYZ சேவையகத்திலிருந்து ஒரு கோப்பைப் பதிவிறக்கம் செய்து, பின்னர் கணினி அமைப்புகளை மாற்ற முயற்சிக்கிறது, இது தீம்பொருளின் செயல்பாட்டைக் குறிக்கிறது.” ஆய்வாளர்கள் புதிய தீம்பொருளை முன்னெப்போதையும் விட வேகமாக வகைப்படுத்திப் புரிந்துகொள்ள முடிவதால், இது சம்பவங்களுக்குப் பதிலளிக்கும் வேகத்தை வியத்தகு முறையில் அதிகரிக்கிறது.

மிகப்பெரிய தரவுத் தொகுப்புகளில் தீம்பொருளைக் கண்டறியவும் உருவாக்கச் செயற்கை நுண்ணறிவு (Generative AI) பயன்படுத்தப்படுகிறது . பாரம்பரிய வைரஸ் தடுப்பு இயந்திரங்கள், கோப்புகளில் அறியப்பட்ட அடையாளங்களை ஸ்கேன் செய்கின்றன, ஆனால் ஒரு உருவாக்க மாதிரியானது, கற்றறிந்த வடிவங்களின் அடிப்படையில் ஒரு கோப்பின் பண்புகளை மதிப்பிடவும், அது தீங்கிழைக்கும் தன்மையுடையதா என்பதைக் கணிக்கவும் முடியும். பில்லியன் கணக்கான கோப்புகளின் (தீங்கிழைக்கும் மற்றும் தீங்கற்ற) பண்புகளைப் பகுப்பாய்வு செய்வதன் மூலம், வெளிப்படையான அடையாளம் இல்லாத இடத்திலும் ஒரு செயற்கை நுண்ணறிவு தீங்கிழைக்கும் நோக்கத்தைக் கண்டறியக்கூடும். எடுத்துக்காட்டாக, ஒரு உருவாக்க மாதிரியானது, ஒரு இயங்கு கோப்பின் பைனரி புதியதாக இருந்தாலும், அதன் நடத்தை சுயவிவரம் , பயிற்சியின் போது அது கண்ட ரான்சம்வேரின் ஒரு சிறிய மாறுபாட்டைப் போல "தோற்றமளிப்பதால்" , அக்கோப்பைச் சந்தேகத்திற்குரியதாகக் குறிக்கக்கூடும் . இந்த நடத்தை அடிப்படையிலான கண்டறிதல், புதிய அல்லது ஜீரோ-டே தீம்பொருளை எதிர்கொள்ள உதவுகிறது. கூகிளின் அச்சுறுத்தல் நுண்ணறிவு செயற்கை நுண்ணறிவு (Threat Intelligence AI) (க்ரோனிக்கிள்/மாண்டியன்ட்டின் ஒரு பகுதி), தீங்கிழைக்கக்கூடிய குறியீட்டைப் பகுப்பாய்வு செய்வதற்கும், "தீங்கிழைக்கும் மென்பொருள் மற்றும் பிற வகை அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதில் பாதுகாப்பு நிபுணர்களுக்கு மிகவும் திறமையாகவும் திறம்படவும் உதவுவதற்கும்" அதன் உருவாக்க மாதிரியைப் பயன்படுத்துவதாகக் கூறப்படுகிறது. ( சைபர் பாதுகாப்பில் உருவாக்கச் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ).

மறுபுறம், தாக்குதல் நடத்துபவர்கள் தங்களைத் தாங்களே மாற்றியமைத்துக் கொள்ளும் தீம்பொருளைத் தானாகவே உருவாக்க, இங்கும் உருவாக்கும் செயற்கை நுண்ணறிவைப் பயன்படுத்த முடியும் என்பதை நாம் ஒப்புக்கொள்ள வேண்டும். உண்மையில், சைபர் குற்றவாளிகள் கண்டறிவதற்குக் கடினமான தீம்பொருளை உருவாக்க உருவாக்கும் செயற்கை நுண்ணறிவு உதவக்கூடும் என்று பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர் ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ் ). அறியப்பட்ட அனைத்து வைரஸ் தடுப்புச் சோதனைகளையும் தவிர்க்கும் வரை, ஒரு தீம்பொருளின் பகுதியை மீண்டும் மீண்டும் உருமாற்றுமாறு (அதன் கோப்பு அமைப்பு, குறியாக்க முறைகள் போன்றவற்றை மாற்றுதல்) ஒரு செயற்கை நுண்ணறிவு மாதிரிக்கு அறிவுறுத்தப்படலாம். இந்தத் தீங்கிழைக்கும் பயன்பாடு ஒரு வளர்ந்து வரும் கவலையாகும் (சில நேரங்களில் இது "செயற்கை நுண்ணறிவால் இயங்கும் தீம்பொருள்" அல்லது ஒரு சேவையாக வழங்கப்படும் பல்லுருவத் தீம்பொருள் என்றும் குறிப்பிடப்படுகிறது). இதுபோன்ற அபாயங்களைப் பற்றி நாம் பின்னர் விவாதிப்போம், ஆனால் இந்த பூனை-எலி விளையாட்டில், பாதுகாப்பாளர்கள் மற்றும் தாக்குதல் நடத்துபவர்கள் இருவராலும் பயன்படுத்தப்படும் ஒரு கருவியே உருவாக்கும் செயற்கை நுண்ணறிவு என்பதை இது அடிக்கோடிட்டுக் காட்டுகிறது.

ஒட்டுமொத்தமாக, உருவாக்கும் செயற்கை நுண்ணறிவு (generative AI), பாதுகாப்புக் குழுக்களை ஒரு தாக்குபவரைப் போல சிந்திக்க வைப்பதன் மூலம் தீம்பொருள் பாதுகாப்பை மேம்படுத்துகிறது – அதாவது, புதிய அச்சுறுத்தல்களையும் தீர்வுகளையும் நிறுவனத்திற்குள்ளேயே உருவாக்குகிறது. கண்டறிதல் விகிதங்களை மேம்படுத்த செயற்கை தீம்பொருளை உருவாக்குவதாக இருந்தாலும் சரி, அல்லது நெட்வொர்க்குகளில் காணப்படும் உண்மையான தீம்பொருளை விளக்கி கட்டுப்படுத்த செயற்கை நுண்ணறிவைப் பயன்படுத்துவதாக இருந்தாலும் சரி, இந்த நுட்பங்கள் அனைத்துத் தொழில்களுக்கும் பொருந்தும். ஒரு வங்கி, விரிதாளில் உள்ள சந்தேகத்திற்கிடமான மேக்ரோவை விரைவாகப் பகுப்பாய்வு செய்ய, செயற்கை நுண்ணறிவால் இயக்கப்படும் தீம்பொருள் பகுப்பாய்வைப் பயன்படுத்தலாம், அதே நேரத்தில் ஒரு உற்பத்தி நிறுவனம், தொழில்துறை கட்டுப்பாட்டு அமைப்புகளைக் குறிவைக்கும் தீம்பொருளைக் கண்டறிய செயற்கை நுண்ணறிவைச் சார்ந்திருக்கலாம். பாரம்பரிய தீம்பொருள் பகுப்பாய்வை உருவாக்கும் செயற்கை நுண்ணறிவுடன் மேம்படுத்துவதன் மூலம், நிறுவனங்கள் தீம்பொருள் தாக்குதல்களுக்கு முன்பை விட வேகமாகவும், மேலும் முன்கூட்டியே செயல்படக்கூடியதாகவும் பதிலளிக்க முடியும்.

அச்சுறுத்தல் நுண்ணறிவு மற்றும் தானியங்கி பகுப்பாய்வு

ஒவ்வொரு நாளும், புதிதாகக் கண்டறியப்பட்ட பாதுகாப்பு மீறல் குறிகாட்டிகளின் (IOCs) தரவுகள் முதல், வளர்ந்து வரும் ஹேக்கர் தந்திரங்கள் குறித்த ஆய்வாளர் அறிக்கைகள் வரை, நிறுவனங்கள் அச்சுறுத்தல் நுண்ணறிவுத் தரவுகளால் திணறடிக்கப்படுகின்றன. இந்தத் தகவல் வெள்ளத்திலிருந்து தரவுகளைப் பிரித்தெடுத்து, செயல்படுத்தக்கூடிய நுண்ணறிவுகளைப் பிரித்தெடுப்பதே பாதுகாப்புக் குழுக்களுக்கான சவாலாகும். அச்சுறுத்தல் நுண்ணறிவுப் பகுப்பாய்வு மற்றும் பயன்பாட்டைத் தானியக்கமாக்குவதில்,. டஜன் கணக்கான அறிக்கைகள் அல்லது தரவுத்தளப் பதிவுகளைக் கைமுறையாகப் படிப்பதற்குப் பதிலாக, ஆய்வாளர்கள் செயற்கை நுண்ணறிவைப் பயன்படுத்தி, அச்சுறுத்தல் நுண்ணறிவை இயந்திர வேகத்தில் சுருக்கி, அதன் பின்னணியை விளக்க முடியும்.

இதற்கு ஒரு உறுதியான உதாரணம் கூகிளின் அச்சுறுத்தல் நுண்ணறிவுத் தொகுப்பாகும். இது, மாண்டியன்ட் மற்றும் வைரஸ் டோட்டல் ஆகியவற்றிலிருந்து கிடைக்கும் கூகிளின் அச்சுறுத்தல் தரவுகளின் களஞ்சியத்துடன், உருவாக்கும் செயற்கை நுண்ணறிவை (ஜெமினி மாதிரி) ஒருங்கிணைக்கிறது. இந்த செயற்கை நுண்ணறிவு, "கூகிளின் பரந்த அச்சுறுத்தல் நுண்ணறிவுத் தரவுத் தொகுப்பு முழுவதும் உரையாடல் தேடலை". இது, பயனர்கள் அச்சுறுத்தல்கள் குறித்து இயல்பான கேள்விகளைக் கேட்கவும், சுருக்கமான பதில்களைப் பெறவும் அனுமதிக்கிறது (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக உதாரணங்கள்). உதாரணமாக, ஒரு ஆய்வாளர், "நமது தொழில்துறையை இலக்காகக் கொண்ட அச்சுறுத்தல் குழு X தொடர்பான ஏதேனும் தீம்பொருளை நாம் பார்த்திருக்கிறோமா?" அப்போது அந்த செயற்கை நுண்ணறிவு, தொடர்புடைய தகவல்களைப் பிரித்தெடுத்து, "ஆம், அச்சுறுத்தல் குழு X கடந்த மாதம் தீம்பொருள் Y-ஐப் பயன்படுத்திய ஒரு ஃபிஷிங் பிரச்சாரத்துடன் தொடர்புடையது" என்று, அந்தத் தீம்பொருளின் நடத்தை குறித்த ஒரு சுருக்கத்தையும் வழங்கும். இது, பல கருவிகளில் வினவுவதையோ அல்லது நீண்ட அறிக்கைகளைப் படிப்பதையோ தேவைப்படுத்தும் நுண்ணறிவுகளைச் சேகரிக்கும் நேரத்தை வியத்தகு முறையில் குறைக்கிறது.

உருவாக்கச் செயற்கை நுண்ணறிவால் (Generative AI) அச்சுறுத்தல் போக்குகளைத் தொடர்புபடுத்திச் சுருக்கவும் முடியும் . அது ஆயிரக்கணக்கான பாதுகாப்பு வலைப்பதிவுகள், தரவு மீறல் செய்திகள் மற்றும் டார்க் வெப் உரையாடல்களை அலசி ஆராய்ந்து, ஒரு தலைமை இணையப் பாதுகாப்பு அதிகாரியின் (CISO) விளக்கக் கூட்டத்திற்காக "இந்த வாரத்தின் முக்கிய இணைய அச்சுறுத்தல்கள்" குறித்த ஒரு நிர்வாகச் சுருக்கத்தை உருவாக்கக்கூடும். பாரம்பரியமாக, இந்த அளவிலான பகுப்பாய்வு மற்றும் அறிக்கையிடலுக்குக் கணிசமான மனித முயற்சி தேவைப்பட்டது; ஆனால் இப்போது, ​​நன்கு சரிசெய்யப்பட்ட ஒரு மாதிரி, மனிதர்கள் அதன் வெளியீட்டைச் செம்மைப்படுத்தினால் மட்டும் போதும், சில நொடிகளில் அதை உருவாக்கிவிடும். ஜீரோஃபாக்ஸ் (ZeroFox) போன்ற நிறுவனங்கள் , தீங்கிழைக்கும் உள்ளடக்கம் மற்றும் ஃபிஷிங் தரவு உள்ளிட்ட "பெரிய தரவுத் தொகுப்புகளில் உள்ள உளவுத் தகவல்களின் பகுப்பாய்வு மற்றும் சுருக்கத்தை விரைவுபடுத்துவதற்காக" பிரத்யேகமாக வடிவமைக்கப்பட்ட ஃபாக்ஸ்ஜிபிடி (FoxGPT) என்ற உருவாக்கச் செயற்கை நுண்ணறிவுக் கருவியை உருவாக்கியுள்ளன ( இணையப் பாதுகாப்பில் உருவாக்கச் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ). தரவைப் படிப்பது மற்றும் குறுக்கு-சரிபார்ப்பு செய்வது போன்ற கடினமான பணிகளைத் தானியக்கமாக்குவதன் மூலம், அச்சுறுத்தல் புலனாய்வுக் குழுக்கள் முடிவெடுப்பதிலும் பதிலளிப்பதிலும் கவனம் செலுத்த செயற்கை நுண்ணறிவு உதவுகிறது.

மற்றொரு பயன்பாட்டு உதாரணம் உரையாடல் மூலமான அச்சுறுத்தல்களைக் கண்டறிதல் ஆகும் . ஒரு பாதுகாப்பு ஆய்வாளர் ஒரு AI உதவியாளருடன் உரையாடுவதாகக் கற்பனை செய்து பாருங்கள்: “கடந்த 48 மணி நேரத்தில் தரவுக் கசிவுக்கான ஏதேனும் அறிகுறிகளைக் காட்டு” அல்லது “இந்த வாரம் தாக்குதல் நடத்துபவர்கள் பயன்படுத்தும் முக்கிய புதிய பாதிப்புகள் யாவை?” அந்த AI, வினவலைப் புரிந்துகொண்டு, உள் பதிவேடுகள் அல்லது வெளிப்புற உளவுத் தகவல் மூலங்களைத் தேடி, ஒரு தெளிவான பதிலுடனோ அல்லது தொடர்புடைய சம்பவங்களின் பட்டியலுடனோ பதிலளிக்க முடியும். இது சாத்தியமற்றது அல்ல – நவீன பாதுகாப்புத் தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) அமைப்புகள் இயல்மொழி வினவல்களை இணைக்கத் தொடங்கியுள்ளன. உதாரணமாக, IBM-இன் QRadar பாதுகாப்புத் தொகுப்பு, 2024-இல் உருவாக்கும் AI அம்சங்களைச் சேர்க்கிறது. இது ஆய்வாளர்களை ஒரு சம்பவத்தின் “சுருக்கமான தாக்குதல் பாதை குறித்து […] குறிப்பிட்ட கேள்விகளைக் கேட்கவும்” மற்றும் விரிவான பதில்களைப் பெறவும் அனுமதிக்கிறது. இது “மிகவும் பொருத்தமான அச்சுறுத்தல் நுண்ணறிவை” தானாகவே புரிந்துகொண்டு சுருக்கவும் முடியும் ( சைபர் பாதுகாப்பில் உருவாக்கும் AI-ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக உதாரணங்கள் ). அடிப்படையில், உருவாக்கும் AI, மலை போன்ற தொழில்நுட்பத் தரவுகளைத் தேவைக்கேற்ப உரையாடல் அளவிலான நுண்ணறிவுகளாக மாற்றுகிறது.

பல்வேறு தொழில்துறைகளில், இது பெரிய தாக்கங்களை ஏற்படுத்துகிறது. ஒரு சுகாதார சேவை வழங்குநர், முழுநேர ஆராய்ச்சிக்கு ஒரு ஆய்வாளரை நியமிக்காமலேயே, மருத்துவமனைகளைக் குறிவைக்கும் சமீபத்திய ரான்சம்வேர் குழுக்கள் குறித்த தகவல்களைப் பெற செயற்கை நுண்ணறிவைப் பயன்படுத்தலாம். ஒரு சில்லறை விற்பனை நிறுவனத்தின் செயல்பாட்டு அமைப்பு (SOC), கடை தகவல் தொழில்நுட்ப ஊழியர்களுக்கு விளக்கமளிக்கும்போது, ​​புதிய POS மால்வேர் தந்திரங்களை விரைவாகச் சுருக்கமாகக் கூற முடியும். மேலும், பல்வேறு முகமைகளின் அச்சுறுத்தல் தரவுகளை ஒருங்கிணைக்க வேண்டிய அரசாங்கத் துறையில், முக்கிய எச்சரிக்கைகளை முன்னிலைப்படுத்தும் ஒருங்கிணைந்த அறிக்கைகளை செயற்கை நுண்ணறிவால் உருவாக்க முடியும். அச்சுறுத்தல் நுண்ணறிவு சேகரிப்பு மற்றும் விளக்கத்தை தானியக்கமாக்குவதன், உருவாக்கும் செயற்கை நுண்ணறிவு, நிறுவனங்கள் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு வேகமாக எதிர்வினையாற்ற உதவுகிறது மற்றும் தேவையற்ற தகவல்களுக்குள் மறைந்திருக்கும் முக்கியமான எச்சரிக்கைகளைத் தவறவிடும் அபாயத்தைக் குறைக்கிறது.

பாதுகாப்பு செயல்பாட்டு மையம் (SOC) உகப்பாக்கம்

பாதுகாப்பு செயல்பாட்டு மையங்கள் எச்சரிக்கை சோர்வு மற்றும் அதிகப்படியான தரவுகளுக்குப் பெயர் பெற்றவை. ஒரு பொதுவான SOC ஆய்வாளர் ஒவ்வொரு நாளும் ஆயிரக்கணக்கான எச்சரிக்கைகள் மற்றும் நிகழ்வுகளைக் கடந்து, சாத்தியமான சம்பவங்களை ஆராயலாம். வழக்கமான வேலையை தானியக்கமாக்குவதன் மூலமும், அறிவார்ந்த சுருக்கங்களை வழங்குவதன் மூலமும், சில பதில்களை ஒழுங்கமைப்பதன் மூலமும் ஜெனரேட்டிவ் AI SOC களில் ஒரு சக்தி பெருக்கியாக செயல்படுகிறது. SOC பணிப்பாய்வுகளை மேம்படுத்துவதே இதன் குறிக்கோள், இதனால் மனித ஆய்வாளர்கள் மிக முக்கியமான சிக்கல்களில் கவனம் செலுத்த முடியும், அதே நேரத்தில் AI துணை பைலட் மீதமுள்ளவற்றைக் கையாள முடியும்.

ஒரு முக்கியப் பயன்பாடு, உருவாக்கும் செயற்கை நுண்ணறிவை (generative AI) ஒரு “பகுப்பாய்வாளரின் துணை விமானியாக” (Analyst's Copilot) பயன்படுத்துவதாகும் . முன்னரே குறிப்பிட்ட மைக்ரோசாஃப்ட்டின் செக்யூரிட்டி கோபைலட் (Security Copilot), இதற்கு ஒரு சிறந்த எடுத்துக்காட்டாகும்: அது “ஒரு பாதுகாப்புப் பகுப்பாய்வாளரின் பணியை மாற்றுவதற்குப் பதிலாக, அவருக்கு உதவுவதற்காக வடிவமைக்கப்பட்டுள்ளது,” மேலும் சம்பவ விசாரணைகள் மற்றும் அறிக்கையிடலுக்கு உதவுகிறது ( Microsoft Security Copilot is a new GPT-4 AI assistant for cybersecurity | The Verge ). நடைமுறையில், இதன் பொருள் என்னவென்றால், ஒரு பகுப்பாய்வாளர் மூலத் தரவை – ஃபயர்வால் பதிவுகள், ஒரு நிகழ்வு காலவரிசை அல்லது ஒரு சம்பவ விளக்கம் – உள்ளிட்டு, அதை பகுப்பாய்வு செய்யவோ அல்லது சுருக்கமாகக் கூறவோ செயற்கை நுண்ணறிவிடம் கேட்கலாம். அந்தத் துணை விமானி, “காலை 2:35 மணிக்கு, சர்வர் Y-இல் IP X-இலிருந்து ஒரு சந்தேகத்திற்கிடமான உள்நுழைவு வெற்றிகரமாக நிகழ்ந்துள்ளது, அதைத் தொடர்ந்து அசாதாரண தரவுப் பரிமாற்றங்கள் நடந்துள்ளன, இது அந்த சர்வரில் ஒரு சாத்தியமான பாதுகாப்பு மீறலைக் குறிக்கிறது” என்பது போன்ற ஒரு விளக்கத்தை வெளியிடக்கூடும். நேரம் மிகவும் முக்கியமானதாக இருக்கும்போது, ​​இந்த வகையான உடனடி சூழல் விளக்கம் விலைமதிப்பற்றதாகிறது.

செயற்கை நுண்ணறிவு துணை இயக்கிகள், நிலை-1 வகைப்படுத்தல் சுமையைக் குறைக்கவும் உதவுகின்றன. தொழில்துறை தரவுகளின்படி, ஒரு பாதுகாப்புக் குழு வாரத்திற்கு 15 மணிநேரம் வரை சுமார் 22,000 எச்சரிக்கைகள் மற்றும் தவறான நேர்மறைகளை வரிசைப்படுத்துவதிலேயே செலவிடக்கூடும் (சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). உருவாக்க செயற்கை நுண்ணறிவு மூலம், இந்த எச்சரிக்கைகளில் பலவற்றைத் தானாகவே வகைப்படுத்த முடியும் – தெளிவாகத் தீங்கற்றவையாகத் தோன்றுபவற்றை (அதற்கான காரணத்துடன்) செயற்கை நுண்ணறிவு நிராகரிக்கவும், உண்மையிலேயே கவனம் தேவைப்படுபவற்றை முன்னிலைப்படுத்தவும் முடியும், சில சமயங்களில் முன்னுரிமையையும் பரிந்துரைக்கும். உண்மையில், சூழலைப் புரிந்துகொள்வதில் உருவாக்க செயற்கை நுண்ணறிவின் வலிமை, தனித்தனியாகப் பார்க்கும்போது பாதிப்பில்லாததாகத் தோன்றும் எச்சரிக்கைகளை ஒன்றோடொன்று தொடர்புபடுத்த உதவுகிறது, ஆனால் அவை அனைத்தும் சேர்ந்து ஒரு பல-கட்டத் தாக்குதலைக் குறிக்கின்றன. இது "எச்சரிக்கைச் சோர்வு" காரணமாக ஒரு தாக்குதலைத் தவறவிடுவதற்கான வாய்ப்பைக் குறைக்கிறது.

SOC ஆய்வாளர்கள், அச்சுறுத்தல்களைக் கண்டறிவதையும் விசாரணைகளையும் விரைவுபடுத்துவதற்காக, செயற்கை நுண்ணறிவுடன் இயற்கை மொழியையும் பயன்படுத்துகின்றனர். உதாரணமாக, சென்டினல்ஒன்னின் பர்பிள் AI தளம், LLM-அடிப்படையிலான இடைமுகத்தை நிகழ்நேரப் பாதுகாப்புத் தரவுகளுடன் இணைக்கிறது. இது ஆய்வாளர்களை, "சிக்கலான அச்சுறுத்தல் கண்டறியும் கேள்விகளை எளிய ஆங்கிலத்தில் கேட்டு, விரைவான, துல்லியமான பதில்களைப் பெற" அனுமதிக்கிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ). ஒரு ஆய்வாளர், "கடந்த ஒரு மாதத்தில் badguy123[.]com என்ற டொமைனுடன் ஏதேனும் எண்ட்பாயிண்ட்கள் தொடர்பு கொண்டனவா?" என்று தட்டச்சு செய்தால் , பர்பிள் AI பதிவுகளில் தேடிப் பதிலளிக்கும். இது, தரவுத்தள வினவல்கள் அல்லது ஸ்கிரிப்டுகளை எழுதும் வேலையிலிருந்து ஆய்வாளரைக் காப்பாற்றுகிறது – செயற்கை நுண்ணறிவே அதைத் திரைக்குப் பின்னால் செய்துவிடுகிறது. மேலும், வினவல் மொழிகளில் திறமையான அனுபவமிக்க பொறியாளர் தேவைப்பட்ட பணிகளை, இப்போது இளநிலை ஆய்வாளர்கள் கையாள முடியும் என்பதையும் இது குறிக்கிறது. இதன்மூலம், செயற்கை நுண்ணறிவின் உதவியுடன் குழுவின் திறன்கள் திறம்பட மேம்படுத்தப்படுகின்றன . உண்மையில், இளநிலை ஊழியர்கள் இப்போது AI-இடமிருந்து தேவைக்கேற்ப கோடிங் ஆதரவையோ அல்லது பகுப்பாய்வுக் குறிப்புகளையோ பெற முடிவதால், உருவாக்கமுறை AI வழிகாட்டுதல் "அவர்களின் திறன்களையும் தேர்ச்சியையும் மேம்படுத்துகிறது" என்று ஆய்வாளர்கள் தெரிவிக்கின்றனர்; இது, எப்போதும் மூத்த குழு உறுப்பினர்களிடம் உதவி கேட்க வேண்டிய நிலையைக் குறைக்கிறது ( சைபர் பாதுகாப்பில் உருவாக்கமுறை AI-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ).

SOC-இன் மற்றொரு மேம்படுத்தல் என்பது தானியங்கு சம்பவச் சுருக்கம் மற்றும் ஆவணப்படுத்தல். ஒரு சம்பவம் கையாளப்பட்ட பிறகு, யாராவது ஒருவர் அறிக்கை எழுத வேண்டும் – இது பலருக்குச் சலிப்பூட்டும் ஒரு பணியாகும். உருவாக்கும் செயற்கை நுண்ணறிவால் (Generative AI), தடயவியல் தரவுகளை (சிஸ்டம் பதிவுகள், தீம்பொருள் பகுப்பாய்வு, நடவடிக்கைகளின் காலவரிசை) எடுத்து, ஒரு முதல்-வரைவு சம்பவ அறிக்கையை உருவாக்க முடியும். IBM இந்தத் திறனை QRadar-இல் கட்டமைத்து வருகிறது, இதன் மூலம் "ஒரே கிளிக்கில்" ஒரு சம்பவத்தின் சுருக்கத்தை வெவ்வேறு பங்குதாரர்களுக்காக (நிர்வாகிகள், தகவல் தொழில்நுட்பக் குழுக்கள் போன்றவை) உருவாக்க முடியும் (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ-உலக எடுத்துக்காட்டுகள்). இது நேரத்தை மிச்சப்படுத்துவது மட்டுமல்லாமல், அறிக்கையில் எதுவும் விடுபடாமல் இருப்பதையும் உறுதி செய்கிறது, ஏனெனில் செயற்கை நுண்ணறிவால் தொடர்புடைய அனைத்து விவரங்களையும் சீராகச் சேர்க்க முடியும். அதேபோல், இணக்கம் மற்றும் தணிக்கைக்காக, செயற்கை நுண்ணறிவால் சம்பவத் தரவுகளின் அடிப்படையில் படிவங்கள் அல்லது ஆதார அட்டவணைகளை நிரப்ப முடியும்.

நிஜ உலக முடிவுகள் ஈர்க்கக்கூடியவையாக உள்ளன. ஸ்விம்லேனின் AI-இயக்கப்படும் SOAR (பாதுகாப்பு ஒருங்கிணைப்பு, தானியக்கம் மற்றும் பதிலளிப்பு) முறையை ஆரம்பத்திலேயே ஏற்றுக்கொண்டவர்கள், மிகப்பெரிய உற்பத்தித்திறன் ஆதாயங்களைப் பதிவு செய்துள்ளனர் – உதாரணமாக, குளோபல் டேட்டா சிஸ்டம்ஸ் நிறுவனத்தின் SecOps குழு, மிகப் பெரிய பணிச்சுமையைக் கையாண்டது; ஒரு இயக்குநர், " AI-ஆற்றல் பெற்ற தானியக்கம் இல்லாமல், இன்று நான் 7 ஆய்வாளர்களுடன் செய்யும் ஒரு பணிக்கு அநேகமாக 20 பணியாளர்கள் தேவைப்படுவார்கள்" என்று கூறினார் ( சைபர் பாதுகாப்பில் உருவாக்கும் AI-ஐ எவ்வாறு பயன்படுத்தலாம் ). வேறு வார்த்தைகளில் கூறுவதானால், SOC-இல் உள்ள AI திறனைப் பன்மடங்கு பெருக்க முடியும் . கிளவுட் பாதுகாப்பு எச்சரிக்கைகளைக் கையாளும் ஒரு தொழில்நுட்ப நிறுவனமாக இருந்தாலும் சரி, அல்லது OT அமைப்புகளைக் கண்காணிக்கும் ஒரு உற்பத்தி ஆலையாக இருந்தாலும் சரி, அனைத்துத் தொழில்துறைகளிலும், உருவாக்கும் AI உதவியாளர்களை ஏற்றுக்கொள்வதன் மூலம் SOC குழுக்கள் வேகமான கண்டறிதல் மற்றும் பதிலளிப்பு, குறைவான தவறவிடப்பட்ட சம்பவங்கள் மற்றும் அதிகத் திறமையான செயல்பாடுகளைப் பெற முடியும். இது புத்திசாலித்தனமாக வேலை செய்வதைப் பற்றியது – அதாவது, திரும்பத் திரும்பச் செய்யப்படும் மற்றும் அதிகத் தரவுகள் தேவைப்படும் பணிகளை இயந்திரங்கள் கையாள அனுமதிப்பதன் மூலம், மனிதர்கள் தங்களின் உள்ளுணர்வையும் நிபுணத்துவத்தையும் மிகவும் முக்கியமான இடங்களில் பயன்படுத்த முடியும்.

பாதிப்பு மேலாண்மை மற்றும் அச்சுறுத்தல் உருவகப்படுத்துதல்

தாக்குதல் நடத்துபவர்கள் பயன்படுத்திக்கொள்ளக்கூடிய மென்பொருள் அல்லது அமைப்புகளில் உள்ள பலவீனங்களான பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்து நிர்வகிப்பது, இணையப் பாதுகாப்பின் ஒரு முக்கியச் செயல்பாடாகும். உருவாக்க செயற்கை நுண்ணறிவு (Generative AI), பாதிப்புகளைக் கண்டறிவதை விரைவுபடுத்துவதன் மூலமும், பிழைத்திருத்தங்களுக்கு முன்னுரிமை அளிக்க உதவுவதன் மூலமும், மேலும் தயார்நிலையை மேம்படுத்துவதற்காக அந்தப் பாதுகாப்பு குறைபாடுகள் மீதான தாக்குதல்களை உருவகப்படுத்துவதன் மூலமும், பாதுகாப்பு குறைபாடு மேலாண்மையை மேம்படுத்துகிறது. சுருக்கமாகச் சொன்னால், நிறுவனங்கள் தங்கள் பாதுகாப்பு அரணில் உள்ள ஓட்டைகளை விரைவாகக் கண்டறிந்து சரிசெய்யவும், முன்கூட்டியே சோதிக்கவும் செயற்கை நுண்ணறிவு உதவுகிறது.

தானியங்கு குறியீடு ஆய்வு மற்றும் பாதிப்பு கண்டறிதலுக்காக ஜெனரேட்டிவ் AI-ஐப் பயன்படுத்துவது ஒரு குறிப்பிடத்தக்க பயன்பாடாகும் . பெரிய குறியீடு தொகுப்புகள் (குறிப்பாகப் பழைய அமைப்புகள்) பெரும்பாலும் கவனிக்கப்படாத பாதுகாப்பு குறைபாடுகளைக் கொண்டுள்ளன. ஜெனரேட்டிவ் AI மாதிரிகளுக்குப் பாதுகாப்பான குறியீட்டு நடைமுறைகள் மற்றும் பொதுவான பிழை வடிவங்களில் பயிற்சி அளித்து, பின்னர் சாத்தியமான பாதிப்புகளைக் கண்டறிய மூலக் குறியீடு அல்லது தொகுக்கப்பட்ட பைனரிகளில் அவற்றைச் செயல்படுத்தலாம். எடுத்துக்காட்டாக, என்விடியா ஆராய்ச்சியாளர்கள் ஒரு ஜெனரேட்டிவ் AI பைப்லைனை உருவாக்கினர், அது பழைய மென்பொருள் கண்டெய்னர்களைப் பகுப்பாய்வு செய்து, "மனித நிபுணர்களை விட 4 மடங்கு வரை வேகமாக - அதிகத் துல்லியத்துடன்" பாதிப்புகளைக் கண்டறிய முடியும். ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). அந்த AI, பாதுகாப்பற்ற குறியீடு எப்படி இருக்கும் என்பதை அடிப்படையில் கற்றுக்கொண்டதுடன், பல தசாப்தங்கள் பழமையான மென்பொருளை ஸ்கேன் செய்து அபாயகரமான செயல்பாடுகள் மற்றும் லைப்ரரிகளைக் கொடியிட முடிந்தது. இது பொதுவாக மெதுவாக இருக்கும் கைமுறை குறியீடு தணிக்கை செயல்முறையை வெகுவாக வேகப்படுத்தியது. பெரிய, பழைய குறியீடு தொகுப்புகளைச் சார்ந்துள்ள நிதி அல்லது அரசாங்கம் போன்ற தொழில்களுக்கு இந்த வகையான கருவி ஒரு திருப்புமுனையாக அமையலாம் – ஊழியர்கள் கண்டுபிடிக்க மாதங்கள் அல்லது ஆண்டுகள் ஆகக்கூடிய (அல்லது ஒருபோதும் கண்டுபிடிக்காத) சிக்கல்களைத் தோண்டி எடுப்பதன் மூலம் பாதுகாப்பை நவீனமயமாக்க இந்த AI உதவுகிறது.

ஜெனரேட்டிவ் AI, பாதிப்பு ஸ்கேன் முடிவுகளைச் செயலாக்கி அவற்றுக்கு முன்னுரிமை அளிப்பதன் மூலம், பாதிப்பு மேலாண்மைப் பணிப்பாய்வுகளுக்கும் உதவுகிறது . டெனபிளின் எக்ஸ்போஷர்AI போன்ற கருவிகள் , ஜெனரேட்டிவ் AI-ஐப் பயன்படுத்தி, ஆய்வாளர்கள் பாதிப்புத் தரவுகளை எளிய மொழியில் வினவி, உடனடிப் பதில்களைப் பெற அனுமதிக்கின்றன ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ). எக்ஸ்போஷர்AI, ஒரு குறிப்பிட்ட முக்கியமான பாதிப்பிற்கான "முழுமையான தாக்குதல் பாதையை ஒரு கதை வடிவில் சுருக்கமாகக் கூற" முடியும். இதன் மூலம், ஒரு தாக்குதல் நடத்துபவர் அதை மற்ற பலவீனங்களுடன் எவ்வாறு இணைத்து ஒரு அமைப்பைக் குலைக்க முடியும் என்பதை விளக்குகிறது. இது சரிசெய்வதற்கான நடவடிக்கைகளையும் பரிந்துரைக்கிறது மற்றும் ஆபத்து குறித்த பின்தொடர் கேள்விகளுக்கும் பதிலளிக்கிறது. இதன் பொருள், ஒரு புதிய முக்கியமான CVE (பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள்) அறிவிக்கப்படும்போது, ​​ஒரு ஆய்வாளர் அந்த AI-யிடம், "எங்கள் சேவையகங்களில் ஏதேனும் இந்த CVE-ஆல் பாதிக்கப்பட்டுள்ளதா, நாங்கள் சரிசெய்யாவிட்டால் மோசமான விளைவு என்னவாக இருக்கும்?" என்று கேட்டு , நிறுவனத்தின் சொந்த ஸ்கேன் தரவுகளிலிருந்து பெறப்பட்ட தெளிவான மதிப்பீட்டைப் பெற முடியும். பாதுகாப்புக் குறைபாடுகளைச் சூழலுக்கு ஏற்ப வகைப்படுத்துவதன் மூலம் (உதாரணமாக, இது இணையத்தில் பரவியுள்ளது மற்றும் ஒரு உயர் மதிப்பு சேவையகத்தில் உள்ளது, எனவே இதற்கு உயர் முன்னுரிமை அளிக்கப்படுகிறது), உருவாக்க செயற்கை நுண்ணறிவு (generative AI) குழுக்கள் குறைந்த வளங்களைக் கொண்டு புத்திசாலித்தனமாகச் சரிசெய்ய உதவுகிறது.

அறியப்பட்ட பாதிப்புகளைக் கண்டறிந்து நிர்வகிப்பதுடன், ஜெனரேட்டிவ் AI ஊடுருவல் சோதனை மற்றும் தாக்குதல் உருவகப்படுத்துதலுக்கும் பங்களிக்கிறது – அடிப்படையில் அறியப்படாத பாதிப்புகளைக் கண்டறிவது அல்லது பாதுகாப்புக் கட்டுப்பாடுகளைச் சோதிப்பது. ஜெனரேட்டிவ் AI-யின் ஒரு வகையான ஜெனரேட்டிவ் அட்வர்சேரியல் நெட்வொர்க்குகள் (GANs), உண்மையான நெட்வொர்க் போக்குவரத்து அல்லது பயனர் நடத்தையைப் பிரதிபலிக்கும் செயற்கைத் தரவை உருவாக்கப் பயன்படுத்தப்படுகின்றன, இதில் மறைக்கப்பட்ட தாக்குதல் முறைகளும் அடங்கும். ஊடுருவல் கண்டறிதல் அமைப்புகளுக்குப் பயிற்சி அளிக்க, யதார்த்தமான ஜீரோ-டே தாக்குதல் போக்குவரத்தை உருவாக்க GAN-களைப் பயன்படுத்தலாம் என்று 2023-ஆம் ஆண்டு ஆய்வு ஒன்று பரிந்துரைத்தது ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). உற்பத்தி நெட்வொர்க்குகளில் உண்மையான மால்வேரைப் பயன்படுத்தும் அபாயம் இல்லாத, AI-ஆல் உருவாக்கப்பட்ட தாக்குதல் காட்சிகளை IDS-க்கு அளிப்பதன் மூலம், நிறுவனங்கள் நிஜத்தில் அச்சுறுத்தல்களால் தாக்கப்படுவதற்கு காத்திருக்காமல், புதிய அச்சுறுத்தல்களை அடையாளம் காண தங்கள் பாதுகாப்பு அமைப்புகளுக்குப் பயிற்சி அளிக்க முடியும். இதேபோல், ஒரு தாக்குதல் நடத்துபவர் ஒரு அமைப்பை ஆராய்வதை AI உருவகப்படுத்த முடியும் – உதாரணமாக, பாதுகாப்பான சூழலில் பல்வேறு சுரண்டல் நுட்பங்களைத் தானாகவே முயற்சி செய்து, அவற்றில் ஏதேனும் வெற்றி பெறுகிறதா என்று பார்ப்பது. அமெரிக்க பாதுகாப்பு மேம்பட்ட ஆராய்ச்சி திட்டங்கள் நிறுவனம் (DARPA) இதில் ஒரு நம்பிக்கையைக் காண்கிறது: அதன் 2023 AI சைபர் சவால், ஒரு போட்டியின் பகுதியாக, "திறந்த மூல மென்பொருளில் உள்ள பாதிப்புகளைத் தானாகக் கண்டறிந்து சரிசெய்ய" பெரிய மொழி மாதிரிகள் போன்ற உருவாக்கும் செயற்கை நுண்ணறிவை வெளிப்படையாகப் பயன்படுத்துகிறது ( போர்வீரர்கள் நம்பக்கூடிய AI, தன்னாட்சி பயன்பாடுகளை உருவாக்க DARPA நோக்கம் கொண்டுள்ளது > அமெரிக்க பாதுகாப்புத் துறை > பாதுகாப்புத் துறை செய்திகள் ). இந்த முயற்சி, செயற்கை நுண்ணறிவு அறியப்பட்ட ஓட்டைகளைச் சரிசெய்ய உதவுவது மட்டுமல்லாமல், அது புதிய ஓட்டைகளைத் தீவிரமாகக் கண்டறிந்து தீர்வுகளையும் முன்மொழிகிறது என்பதை அடிக்கோடிட்டுக் காட்டுகிறது; இந்தப் பணி பாரம்பரியமாக திறமையான (மற்றும் அதிக செலவு பிடிக்கும்) பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு மட்டுமே உரியதாக இருந்தது.

உருவாக்கச் செயற்கை நுண்ணறிவால் (Generative AI) பாதுகாப்பிற்காக அறிவார்ந்த ஹனிபாட்களையும் டிஜிட்டல் இரட்டைகளையும் கூட உருவாக்க முடியும் . புத்தொழில் நிறுவனங்கள், உண்மையான சர்வர்கள் அல்லது சாதனங்களை நம்பத்தகுந்த வகையில் போலியாகச் செயல்படும் செயற்கை நுண்ணறிவால் இயக்கப்படும் ஏமாற்று அமைப்புகளை உருவாக்கி வருகின்றன. ஒரு தலைமைச் செயல் அதிகாரி விளக்கியது போல, உருவாக்கச் செயற்கை நுண்ணறிவால் "உண்மையான அமைப்புகளைப் போல டிஜிட்டல் அமைப்புகளை நகலெடுத்து, ஹேக்கர்களைக் கவர முடியும்" ( சைபர் பாதுகாப்பில் உருவாக்கச் செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட இந்த ஹனிபாட்கள் உண்மையான சூழலைப் போலவே செயல்படுகின்றன (உதாரணமாக, சாதாரண டெலிமெட்ரியை அனுப்பும் ஒரு போலி IoT சாதனம்), ஆனால் தாக்குபவர்களைக் கவர்வதற்காக மட்டுமே அவை இருக்கின்றன. ஒரு தாக்குபவர் இந்த ஏமாற்று அமைப்பைக் குறிவைக்கும்போது, ​​செயற்கை நுண்ணறிவு அவர்களைத் தந்திரமாக ஏமாற்றி அவர்களின் வழிமுறைகளை வெளிப்படுத்த வைக்கிறது. பின்னர், பாதுகாப்பாளர்கள் அந்த வழிமுறைகளைப் படித்து, உண்மையான அமைப்புகளை வலுப்படுத்த அவற்றைப் பயன்படுத்திக்கொள்ளலாம். உருவாக்க மாதிரியாக்கத்தால் இயக்கப்படும் இந்தக் கருத்து, செயற்கை நுண்ணறிவால் மேம்படுத்தப்பட்ட ஏமாற்று வித்தையைப் பயன்படுத்தி, தாக்குபவர்களுக்கு எதிராக நிலைமையை மாற்றுவதற்கான ஒரு தொலைநோக்குப் பார்வையை வழங்குகிறது .

தொழில்கள் முழுவதும், வேகமான மற்றும் புத்திசாலித்தனமான பாதிப்பு மேலாண்மை என்பது குறைவான மீறல்களைக் குறிக்கிறது. எடுத்துக்காட்டாக, சுகாதார தகவல் தொழில்நுட்பத்தில், AI ஒரு மருத்துவ சாதனத்தில் பாதிக்கப்படக்கூடிய காலாவதியான நூலகத்தை விரைவாகக் கண்டறிந்து, எந்தவொரு தாக்குபவர் அதைச் சுரண்டுவதற்கு முன்பு ஒரு ஃபார்ம்வேர் சரிசெய்தலைத் தூண்டும். வங்கியில், வாடிக்கையாளர் தரவு அனைத்து சூழ்நிலைகளிலும் பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, AI ஒரு புதிய பயன்பாட்டின் மீது உள் தாக்குதலை உருவகப்படுத்த முடியும். இதனால், நிறுவனங்களின் பாதுகாப்பு நிலைப்பாட்டிற்கான நுண்ணோக்கியாகவும், மன அழுத்தத்தைச் சோதிக்கும் கருவியாகவும் ஜெனரேட்டிவ் AI செயல்படுகிறது: இது மறைக்கப்பட்ட குறைபாடுகளை வெளிச்சம் போட்டுக் காட்டுகிறது மற்றும் மீள்தன்மையை உறுதி செய்வதற்காக கற்பனையான வழிகளில் அமைப்புகளை அழுத்துகிறது.

பாதுகாப்பான குறியீடு உருவாக்கம் மற்றும் மென்பொருள் மேம்பாடு

உருவாக்கச் செயற்கை நுண்ணறிவின் திறமைகள் தாக்குதல்களைக் கண்டறிவதோடு மட்டும் நின்றுவிடுவதில்லை – அவை தொடக்கத்திலிருந்தே மிகவும் பாதுகாப்பான அமைப்புகளை உருவாக்குவதற்கும். மென்பொருள் உருவாக்கத்தில், கிட்ஹப் கோபைலட், ஓப்பன்ஏஐ கோடெக்ஸ் போன்ற செயற்கை நுண்ணறிவு குறியீடு உருவாக்கிகள், குறியீட்டுத் துணுக்குகளை அல்லது முழுமையான செயல்பாடுகளையே பரிந்துரைப்பதன் மூலம், உருவாக்குநர்கள் குறியீட்டை வேகமாக எழுத உதவ முடியும். இணையப் பாதுகாப்பு அம்சம் என்பது, செயற்கை நுண்ணறிவால் பரிந்துரைக்கப்பட்ட இந்தக் குறியீட்டுத் துண்டுகள் பாதுகாப்பானவை என்பதை உறுதி செய்வதும், குறியீட்டு நடைமுறைகளை மேம்படுத்த செயற்கை நுண்ணறிவைப் பயன்படுத்துவதும் ஆகும்.

ஒருபுறம், உருவாக்கும் செயற்கை நுண்ணறிவு (generative AI) சிறந்த பாதுகாப்பு நடைமுறைகளை உள்ளடக்கிய ஒரு குறியீட்டு உதவியாளராகச் செயல்பட முடியும். டெவலப்பர்கள் ஒரு செயற்கை நுண்ணறிவு கருவியிடம், “பைத்தானில் ஒரு கடவுச்சொல் மீட்டமைப்புச் செயல்பாட்டை உருவாக்கு” ​​என்று கேட்கலாம் . அவ்வாறு கேட்கும்போது, ​​அது செயல்படக்கூடியதாக இருப்பதுடன், பாதுகாப்பான வழிகாட்டுதல்களையும் (எ.கா. சரியான உள்ளீட்டுச் சரிபார்ப்பு, பதிவிடுதல், தகவல்களைக் கசியவிடாமல் பிழைகளைக் கையாளுதல் போன்றவை) பின்பற்றும் குறியீட்டைத் திரும்பப் பெறுவது சிறந்தது. விரிவான பாதுகாப்பான குறியீட்டு எடுத்துக்காட்டுகளில் பயிற்சி பெற்ற அத்தகைய உதவியாளர், பாதிப்புகளுக்கு வழிவகுக்கும் மனிதப் பிழைகளைக் குறைக்க உதவும். உதாரணமாக, ஒரு டெவலப்பர் பயனர் உள்ளீட்டைச் சுத்தப்படுத்த மறந்தால் (இது SQL ஊடுருவல் அல்லது அதுபோன்ற சிக்கல்களுக்கு வழிவகுக்கும்), ஒரு செயற்கை நுண்ணறிவு அதை இயல்பாகவே சேர்க்கலாம் அல்லது அவர்களை எச்சரிக்கலாம். சில செயற்கை நுண்ணறிவு குறியீட்டுக் கருவிகள் இப்போது இந்த குறிப்பிட்ட நோக்கத்திற்காகவே, பாதுகாப்பு சார்ந்த தரவுகளுடன் செம்மைப்படுத்தப்படுகின்றன – அடிப்படையில், இது பாதுகாப்பு உணர்வுடன் கூடிய ஒரு செயற்கை நுண்ணறிவு இணை நிரலாக்கமாகும் .

இருப்பினும், இதற்கு ஒரு மறுபக்கமும் உண்டு: ஜெனரேட்டிவ் ஏஐ சரியாக நிர்வகிக்கப்படாவிட்டால், அது எளிதில் பாதுகாப்பு குறைபாடுகளை அறிமுகப்படுத்தக்கூடும். சோஃபோஸ் பாதுகாப்பு நிபுணர் பென் வெர்ஷேரன் குறிப்பிட்டது போல, கோடிங்கிற்காக ஜெனரேட்டிவ் ஏஐ-ஐப் பயன்படுத்துவது, "குறுகிய, சரிபார்க்கக்கூடிய குறியீட்டிற்கு நல்லது, ஆனால் சரிபார்க்கப்படாத குறியீடு உற்பத்தி அமைப்புகளில் ஒருங்கிணைக்கப்படும்போது ஆபத்தானது". ஒரு நிபுணர் அல்லாதவர் கவனிக்க முடியாத வழிகளில் பாதுகாப்பற்றதாக இருந்தாலும், ஒரு ஏஐ தர்க்கரீதியாக சரியான குறியீட்டை உருவாக்கக்கூடும் என்பதே அந்த ஆபத்து. மேலும், தீங்கிழைக்கும் நபர்கள், பொது ஏஐ மாதிரிகளில் பாதிப்புக்குள்ளான குறியீட்டு வடிவங்களை (ஒரு வகையான தரவு நஞ்சூட்டல்) வேண்டுமென்றே புகுத்தி, அந்த ஏஐ பாதுகாப்பற்ற குறியீட்டைப் பரிந்துரைக்கச் செய்யலாம். பெரும்பாலான டெவலப்பர்கள் பாதுகாப்பு நிபுணர்கள் அல்ல, எனவே ஒரு ஏஐ வசதியான தீர்வைப் பரிந்துரைத்தால், அதில் ஒரு குறைபாடு இருப்பதை உணராமல், அவர்கள் அதை கண்மூடித்தனமாகப் பயன்படுத்தக்கூடும் (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). இந்தக் கவலை உண்மையானது – உண்மையில், கோடிங்கிற்காக ஏஐ-ஐப் பயன்படுத்துவதில் இது போன்ற பொதுவான அபாயங்களை கோடிட்டுக் காட்டும் எல்எல்எம்-களுக்கான (பெரிய மொழி மாதிரிகள்) ஒரு OWASP டாப் 10 பட்டியல் இப்போது உள்ளது.

இந்தச் சிக்கல்களை எதிர்கொள்ள, "உருவாக்கும் செயற்கை நுண்ணறிவைக் கொண்டே அதை எதிர்கொள்ளுங்கள்" . நடைமுறையில், இதன் பொருள், குறியீட்டை மதிப்பாய்வு செய்யவும் சோதிக்கவும் . ஒரு மனித குறியீட்டு மதிப்பாய்வாளரை விட, ஒரு செயற்கை நுண்ணறிவால் புதிய குறியீட்டுப் பதிவுகளை மிக வேகமாக ஸ்கேன் செய்து, சாத்தியமான பாதிப்புகள் அல்லது தர்க்கச் சிக்கல்களைக் கண்டறிய முடியும். மென்பொருள் உருவாக்க வாழ்க்கைச் சுழற்சியில் ஒருங்கிணைக்கப்படும் கருவிகள் வெளிப்படுவதை நாம் ஏற்கனவே காண்கிறோம்: குறியீடு எழுதப்படுகிறது (ஒருவேளை செயற்கை நுண்ணறிவின் உதவியுடன்), பின்னர் பாதுகாப்பான குறியீட்டுக் கொள்கைகளில் பயிற்சி பெற்ற ஒரு உருவாக்கும் மாதிரி அதை மதிப்பாய்வு செய்து, ஏதேனும் சிக்கல்கள் (உதாரணமாக, வழக்கற்றுப் போன செயல்பாடுகளின் பயன்பாடு, விடுபட்ட அங்கீகாரச் சோதனைகள் போன்றவை) இருந்தால் அது குறித்த அறிக்கையை உருவாக்குகிறது. முன்னரே குறிப்பிடப்பட்ட என்விடியாவின் ஆராய்ச்சி, குறியீட்டில் 4 மடங்கு வேகமான பாதிப்பு கண்டறிதலை அடைந்தது, பாதுகாப்பான குறியீட்டுப் பகுப்பாய்விற்காக செயற்கை நுண்ணறிவைப் பயன்படுத்துவதற்கான ஒரு எடுத்துக்காட்டாகும் (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ).

மேலும், பாதுகாப்பான உள்ளமைவுகள் மற்றும் ஸ்கிரிப்டுகளை உருவாக்குவதில் ஜெனரேட்டிவ் ஏஐ உதவ முடியும் . உதாரணமாக, ஒரு நிறுவனம் பாதுகாப்பான கிளவுட் உள்கட்டமைப்பை நிறுவ வேண்டியிருந்தால், ஒரு பொறியாளர், முறையான நெட்வொர்க் பிரிப்பு, குறைந்தபட்ச சிறப்புரிமை கொண்ட IAM பாத்திரங்கள் போன்ற பாதுகாப்புக் கட்டுப்பாடுகளை உள்ளடக்கிய உள்ளமைவு ஸ்கிரிப்டுகளை (இன்ஃப்ராஸ்ட்ரக்சர் அஸ் கோட்) உருவாக்குமாறு ஒரு ஏஐ-யிடம் கேட்கலாம். ஆயிரக்கணக்கான இதுபோன்ற உள்ளமைவுகளில் பயிற்சி பெற்ற அந்த ஏஐ, ஒரு அடிப்படையை உருவாக்கும், அதை பொறியாளர் பின்னர் செம்மைப்படுத்துவார். இது அமைப்புகளின் பாதுகாப்பான அமைப்பை விரைவுபடுத்துகிறது மற்றும் கிளவுட் பாதுகாப்புச் சம்பவங்களின் பொதுவான மூலமான தவறான உள்ளமைவுப் பிழைகளைக் குறைக்கிறது.

சில நிறுவனங்கள், பாதுகாப்பான குறியீட்டு முறைகளின் அறிவுத் தளத்தைப் பராமரிப்பதற்காக, உருவாக்கும் செயற்கை நுண்ணறிவையும் (generative AI) பயன்படுத்துகின்றன. ஒரு குறிப்பிட்ட அம்சத்தை எவ்வாறு பாதுகாப்பாகச் செயல்படுத்துவது என்பதில் ஒரு டெவலப்பருக்குத் தெளிவில்லை என்றால், நிறுவனத்தின் கடந்தகால திட்டங்கள் மற்றும் பாதுகாப்பு வழிகாட்டுதல்களிலிருந்து கற்றுக்கொண்ட ஒரு உள்ளக செயற்கை நுண்ணறிவிடம் அவர் வினவலாம். அந்தச் செயற்கை நுண்ணறிவு, செயல்பாட்டுத் தேவைகள் மற்றும் நிறுவனத்தின் பாதுகாப்புத் தரநிலைகள் ஆகிய இரண்டிற்கும் பொருந்தக்கூடிய ஒரு பரிந்துரைக்கப்பட்ட அணுகுமுறையையோ அல்லது ஒரு குறியீட்டுத் துணுக்கையோ கூடத் திருப்பியளிக்கக்கூடும். இந்த அணுகுமுறை, செக்யூர்ஃப்ரேமின் கேள்வித்தாள் தானியக்கம் (Quotenaire Automation). இது, சீரான மற்றும் துல்லியமான பதில்களை உறுதி செய்வதற்காக (அடிப்படையில் பாதுகாப்பான ஆவணங்களை உருவாக்குகிறது) ஒரு நிறுவனத்தின் கொள்கைகள் மற்றும் கடந்தகால தீர்வுகளிலிருந்து பதில்களைப் பெறுகிறது (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்). இந்தக் கருத்து குறியீட்டு முறைக்கும் பொருந்தும்: நீங்கள் முன்பு ஒன்றை எவ்வாறு பாதுகாப்பாகச் செயல்படுத்தினீர்கள் என்பதை "நினைவில் வைத்துக்கொண்டு", அதை மீண்டும் அதே வழியில் செய்ய உங்களுக்கு வழிகாட்டும் ஒரு செயற்கை நுண்ணறிவு.

சுருக்கமாக, பாதுகாப்பான குறியீட்டு உதவியை எளிதில் அணுகும்படி செய்வதன். தொழில்நுட்பம், நிதி, பாதுகாப்பு போன்ற, அதிக அளவில் தனிப்பயன் மென்பொருளை உருவாக்கும் தொழில்கள், குறியீட்டு வேகத்தை அதிகரிப்பது மட்டுமல்லாமல், எப்போதும் விழிப்புடன் இருக்கும் ஒரு பாதுகாப்பு மதிப்பாய்வாளராகவும் செயல்படும் செயற்கை நுண்ணறிவு துணை இயக்கிகளைக் (AI copilots) கொண்டிருப்பதன் மூலம் பயனடையலாம். முறையாக நிர்வகிக்கப்படும்போது, ​​இந்த செயற்கை நுண்ணறிவு கருவிகள் புதிய பாதிப்புகள் உருவாவதைக் குறைக்க முடியும். மேலும், ஒவ்வொரு கட்டத்திலும் ஒரு பாதுகாப்பு நிபுணர் ஈடுபடாவிட்டாலும் கூட, மேம்பாட்டுக் குழுக்கள் சிறந்த நடைமுறைகளைப் பின்பற்ற இவை உதவுகின்றன. இதன் விளைவாக, முதல் நாளிலிருந்தே தாக்குதல்களுக்கு எதிராக மிகவும் வலுவான மென்பொருள் உருவாகிறது.

சம்பவ மறுமொழி ஆதரவு

ஒரு இணையப் பாதுகாப்புச் சம்பவம் நிகழும்போது – அது தீம்பொருள் பரவலாக இருந்தாலும், தரவுக் கசிவாக இருந்தாலும், அல்லது ஒரு தாக்குதலால் ஏற்படும் கணினி செயலிழப்பாக இருந்தாலும் – நேரம் மிகவும் முக்கியமானது. சம்பவ மீட்புக் (IR) குழுக்களுக்கு ஆதரவளிக்கவும், மேலும் அதிகத் தகவல்களைக் கையில் வைத்திருக்கவும், உருவாக்க செயற்கை நுண்ணறிவு (Generative AI) அதிகளவில் பயன்படுத்தப்படுகிறது. ஒரு சம்பவத்தின் போது, ​​புலனாய்வு மற்றும் ஆவணப்படுத்தல் சுமையின் ஒரு பகுதியை செயற்கை நுண்ணறிவு தாங்கிக்கொள்ளும், மேலும் சில மீட்பு நடவடிக்கைகளைப் பரிந்துரைக்கவோ அல்லது தானியக்கமாக்கவோ கூட முடியும் என்பதே இதன் நோக்கமாகும்.

சம்பவ மீட்பில் (IR) செயற்கை நுண்ணறிவின் ஒரு முக்கியப் பங்கு, நிகழ்நேர சம்பவப் பகுப்பாய்வு மற்றும் சுருக்கமாக்கல். ஒரு சம்பவத்தின் நடுவில், மீட்பாளர்களுக்கு “தாக்குதல் நடத்தியவர் எப்படி உள்ளே நுழைந்தார்?”, “எந்தெந்த அமைப்புகள் பாதிக்கப்பட்டுள்ளன?”, மற்றும் “எந்தத் தரவுகள் சமரசம் செய்யப்பட்டிருக்கலாம்?”. உருவாக்கும் செயற்கை நுண்ணறிவால் (Generative AI), பாதிக்கப்பட்ட அமைப்புகளிலிருந்து வரும் பதிவுகள், எச்சரிக்கைகள் மற்றும் தடயவியல் தரவுகளைப் பகுப்பாய்வு செய்து, விரைவாக நுண்ணறிவுகளை வழங்க முடியும். எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் செக்யூரிட்டி கோபைலட், ஒரு சம்பவ மீட்பாளரை பல்வேறு ஆதாரங்களை (கோப்புகள், URL-கள், நிகழ்வுப் பதிவுகள்) உள்ளீடு செய்து, ஒரு காலவரிசை அல்லது சுருக்கத்தைக் கேட்க அனுமதிக்கிறது (மைக்ரோசாஃப்ட் செக்யூரிட்டி கோபைலட் என்பது இணையப் பாதுகாப்பிற்கான ஒரு புதிய GPT-4 செயற்கை நுண்ணறிவு உதவியாளர் | தி வெர்ஜ்). அந்தச் செயற்கை நுண்ணறிவு பின்வருமாறு பதிலளிக்கக்கூடும்: “இந்த மீறல், பயனர் JohnDoe-க்கு 10:53 GMT மணிக்கு அனுப்பப்பட்ட, X என்ற தீம்பொருளைக் கொண்ட ஒரு ஃபிஷிங் மின்னஞ்சலுடன் தொடங்கியிருக்கலாம். செயல்படுத்தப்பட்டவுடன், அந்தத் தீம்பொருள் ஒரு பின்கதவை (backdoor) உருவாக்கியது. இரண்டு நாட்களுக்குப் பிறகு, அது நிதி சேவையகத்திற்கு (finance server) பக்கவாட்டாக நகர்ந்து, அங்கு தரவுகளைச் சேகரிக்கப் பயன்படுத்தப்பட்டது.” மணிநேரங்களுக்குப் பதிலாக நிமிடங்களிலேயே இந்தத் தெளிவான சித்திரம் கிடைப்பது, (எந்த அமைப்புகளைத் தனிமைப்படுத்துவது என்பது போன்ற) தகவலறிந்த முடிவுகளைக் குழுவினர் மிக வேகமாக எடுக்க உதவுகிறது.

உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI) கட்டுப்படுத்துதல் மற்றும் சரிசெய்தல் நடவடிக்கைகளையும் பரிந்துரைக்க முடியும் . உதாரணமாக, ஒரு எண்ட்பாயிண்ட் ரான்சம்வேரால் பாதிக்கப்பட்டால், ஒரு செயற்கை நுண்ணறிவு கருவியானது அந்த இயந்திரத்தைத் தனிமைப்படுத்தவும், குறிப்பிட்ட கணக்குகளை முடக்கவும், மற்றும் ஃபயர்வாலில் அறியப்பட்ட தீங்கிழைக்கும் ஐபி-க்களைத் தடுக்கவும் ஒரு ஸ்கிரிப்ட் அல்லது அறிவுறுத்தல்களின் தொகுப்பை உருவாக்க முடியும் – இது அடிப்படையில் ஒரு ப்ளேபுக் செயல்படுத்தல் ஆகும். பாலோ ஆல்டோ நெட்வொர்க்ஸ் குறிப்பிடுவது என்னவென்றால், உருவாக்கும் செயற்கை நுண்ணறிவு, "சம்பவத்தின் தன்மையின் அடிப்படையில் பொருத்தமான நடவடிக்கைகள் அல்லது ஸ்கிரிப்ட்களை உருவாக்கும்" திறன் கொண்டது , இது பதிலளிப்பின் ஆரம்பகட்ட நடவடிக்கைகளைத் தானியக்கமாக்குகிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ் ). பாதுகாப்புக் குழு திணறும் ஒரு சூழ்நிலையில் (உதாரணமாக, நூற்றுக்கணக்கான சாதனங்களில் பரவலான தாக்குதல்), அந்த செயற்கை நுண்ணறிவு, அயராது உழைக்கும் ஒரு இளநிலை பதிலளிப்பாளரைப் போலச் செயல்பட்டு, முன் அங்கீகரிக்கப்பட்ட நிபந்தனைகளின் கீழ் இந்த நடவடிக்கைகளில் சிலவற்றை நேரடியாகச் செயல்படுத்தக்கூடும். உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு ஏஜென்ட், சமரசம் செய்யப்பட்டதாகக் கருதும் நற்சான்றிதழ்களைத் தானாகவே மீட்டமைக்கலாம் அல்லது சம்பவத்தின் தன்மையுடன் பொருந்தக்கூடிய தீங்கிழைக்கும் செயல்பாட்டைக் காட்டும் ஹோஸ்ட்களைத் தனிமைப்படுத்தலாம்.

சம்பவத்திற்குப் பதிலளிக்கும் போது, ​​குழுவிற்குள்ளும் மற்றும் சம்பந்தப்பட்டவர்களுடனும் தகவல் தொடர்பு மிகவும் இன்றியமையாதது. நிகழ்வு குறித்த புதுப்பிப்பு அறிக்கைகள் அல்லது சுருக்கங்களை உடனடியாக வரைவதன். ஒரு பொறியாளர் தனது பழுது நீக்கும் பணியை நிறுத்திவிட்டு ஒரு மின்னஞ்சல் புதுப்பிப்பை எழுதுவதற்குப் பதிலாக, அவர் செயற்கை நுண்ணறிவிடம், "நிர்வாகிகளுக்குத் தெரிவிப்பதற்காக, இந்தச் சம்பவத்தில் இதுவரை என்ன நடந்தது என்பதைச் சுருக்கமாகக் கூறு" என்று கேட்கலாம். சம்பவத் தரவை உள்வாங்கிய பிறகு, அந்தச் செயற்கை நுண்ணறிவு ஒரு சுருக்கமான அறிக்கையை உருவாக்க முடியும்: "பிற்பகல் 3 மணி நிலவரப்படி, தாக்குதல் நடத்தியவர்கள் 2 பயனர் கணக்குகளையும் 5 சர்வர்களையும் அணுகியுள்ளனர். பாதிக்கப்பட்ட தரவுகளில், தரவுத்தளம் X-இல் உள்ள வாடிக்கையாளர் பதிவுகளும் அடங்கும். தடுப்பு நடவடிக்கைகள்: பாதிக்கப்பட்ட கணக்குகளுக்கான VPN அணுகல் ரத்து செய்யப்பட்டு, சர்வர்கள் தனிமைப்படுத்தப்பட்டுள்ளன. அடுத்தகட்ட நடவடிக்கைகள்: ஏதேனும் நீடித்திருக்கும் வழிமுறைகள் உள்ளதா என ஸ்கேன் செய்தல்." பதிலளிப்பவர் இதை விரைவாகச் சரிபார்த்து அல்லது மாற்றியமைத்து அனுப்பலாம், இதன் மூலம் சம்பந்தப்பட்டவர்கள் துல்லியமான, உடனுக்குடன் தகவல்களைப் பெறுவதை உறுதிசெய்யலாம்.

நிலைமை சீரடைந்த பிறகு, பொதுவாக ஒரு விரிவான சம்பவ அறிக்கையைத் தயாரிக்கவும், கற்றுக்கொண்ட பாடங்களைத் தொகுக்கவும் வேண்டியிருக்கும். இது செயற்கை நுண்ணறிவு (AI) ஆதரவு சிறந்து விளங்கும் மற்றொரு துறையாகும். அது அனைத்து சம்பவத் தரவுகளையும் மதிப்பாய்வு செய்து, மூலக் காரணம், காலவரிசை, தாக்கம் மற்றும் பரிந்துரைகளை உள்ளடக்கிய ஒரு சம்பவத்திற்குப் பிந்தைய அறிக்கையை உருவாக்க முடியும் . உதாரணமாக, ஐபிஎம் (IBM), ஒரு பொத்தானை அழுத்துவதன் மூலம் "பங்குதாரர்களுடன் பகிரக்கூடிய பாதுகாப்பு வழக்குகள் மற்றும் சம்பவங்களின் எளிய சுருக்கங்களை" உருவாக்க, உருவாக்கும் செயற்கை நுண்ணறிவை (generative AI) ஒருங்கிணைத்து வருகிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள் ). செயலுக்குப் பிந்தைய அறிக்கையிடலை நெறிப்படுத்துவதன் மூலம், நிறுவனங்கள் மேம்பாடுகளை விரைவாகச் செயல்படுத்த முடியும், மேலும் இணக்க நோக்கங்களுக்காக சிறந்த ஆவணங்களையும் கொண்டிருக்க முடியும்.

ஒரு புதுமையான, தொலைநோக்குப் பார்வை கொண்ட பயன்பாடு, செயற்கை நுண்ணறிவால் இயக்கப்படும் சம்பவ உருவகப்படுத்துதல்கள். ஒருவர் தீயணைப்புப் பயிற்சியை நடத்துவதைப் போலவே, சில நிறுவனங்கள் "என்ன நடந்தால் என்ன?" என்ற சம்பவச் சூழ்நிலைகளைச் சோதித்துப் பார்க்க, உருவாக்கும் செயற்கை நுண்ணறிவைப் பயன்படுத்துகின்றன. நெட்வொர்க் அமைப்பைக் கொண்டு ஒரு ரான்சம்வேர் எவ்வாறு பரவக்கூடும், அல்லது ஒரு உள்நபர் எவ்வாறு தரவுகளைத் திருடக்கூடும் என்பதை அந்தச் செயற்கை நுண்ணறிவு உருவகப்படுத்தி, பின்னர் தற்போதைய பதிலளிப்புத் திட்டங்களின் செயல்திறனை மதிப்பிடக்கூடும். ஒரு உண்மையான சம்பவம் நடப்பதற்கு முன்பே, குழுக்கள் தங்கள் செயல்திட்டங்களைத் தயார் செய்யவும் செம்மைப்படுத்தவும் இது உதவுகிறது. இது, உங்கள் தயார்நிலையைத் தொடர்ந்து சோதிக்கும், எப்போதும் மேம்பட்டுக்கொண்டே இருக்கும் ஒரு சம்பவப் பதிலளிப்பு ஆலோசகரைக் கொண்டிருப்பதைப் போன்றது.

நிதி அல்லது சுகாதாரம் போன்ற அதிக ஆபத்துள்ள தொழில்களில், சம்பவங்களால் ஏற்படும் செயலிழப்பு அல்லது தரவு இழப்பு குறிப்பாக அதிக செலவை ஏற்படுத்தும் என்பதால், இந்த AI-இயக்கப்படும் சம்பவ மீட்புத் திறன்கள் மிகவும் கவர்ச்சிகரமானவை. ஒரு இணையவழிச் சம்பவத்தை எதிர்கொள்ளும் மருத்துவமனையால் நீண்டகால கணினி செயலிழப்புகளைத் தாங்க முடியாது – சம்பவத்தைக் கட்டுப்படுத்த விரைவாக உதவும் ஒரு AI, உண்மையில் உயிரைக் காப்பாற்றக்கூடும். இதேபோல், ஒரு நிதி நிறுவனம் அதிகாலை 3 மணிக்கு சந்தேகிக்கப்படும் மோசடி ஊடுருவலின் ஆரம்பகட்ட வகைப்படுத்தலைக் கையாள AI-ஐப் பயன்படுத்தலாம். இதன்மூலம், பணியில் இருக்கும் மனிதர்கள் ஆன்லைனில் வருவதற்குள், பாதிக்கப்பட்ட கணக்குகளிலிருந்து வெளியேறுதல், பரிவர்த்தனைகளைத் தடுத்தல் போன்ற பல அடிப்படைப் பணிகள் ஏற்கனவே செய்யப்பட்டிருக்கும். உருவாக்கக்கூடிய AI-ஐக் கொண்டு சம்பவ மீட்புக் குழுக்களை வலுப்படுத்துவதன், நிறுவனங்கள் மீட்பு நேரங்களைக் கணிசமாகக் குறைத்து, அவற்றைக் கையாளும் விதத்தை முழுமையாக்கி, இறுதியில் இணையவழிச் சம்பவங்களால் ஏற்படும் சேதங்களைக் குறைக்க முடியும்.

நடத்தை பகுப்பாய்வு மற்றும் ஒழுங்கின்மை கண்டறிதல்

ஒரு பயனர் கணக்கு வழக்கத்திற்கு மாறான அளவு தரவைப் பதிவிறக்குவதாக இருந்தாலும் சரி, அல்லது ஒரு பிணையச் சாதனம் திடீரென அறிமுகமில்லாத ஒரு ஹோஸ்டுடன் தொடர்புகொள்வதாக இருந்தாலும் சரி, ஏதேனும் ஒன்று "இயல்பான" செயல்பாட்டிலிருந்து விலகும்போது அதைக் கவனிப்பதன் மூலம் பல இணையத் தாக்குதல்களைக் கண்டறிய முடியும். உருவாக்க செயற்கை நுண்ணறிவு (Generative AI), நடத்தைப் பகுப்பாய்வு மற்றும் இயல்புமீறலைக் கண்டறிவதற்கான; இது பயனர்கள் மற்றும் அமைப்புகளின் இயல்பான வடிவங்களைக் கற்றுக்கொண்டு, ஏதேனும் அசாதாரணமாகத் தோன்றும்போது அதைக் கொடியிடுகிறது.

பாரம்பரிய முறைகேடு கண்டறிதல் பெரும்பாலும் புள்ளிவிவர வரம்புகள் அல்லது குறிப்பிட்ட அளவீடுகளில் (CPU பயன்பாட்டு அதிகரிப்பு, ஒற்றைப்படை நேரங்களில் உள்நுழைதல் போன்றவை) எளிய இயந்திர கற்றலைப் பயன்படுத்துகிறது. உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI), நடத்தையின் மிகவும் நுணுக்கமான சுயவிவரங்களை உருவாக்குவதன் மூலம் இதை மேலும் ஒரு படி மேலே கொண்டு செல்ல முடியும். உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு மாதிரி, ஒரு ஊழியரின் உள்நுழைவுகள், கோப்பு அணுகல் முறைகள் மற்றும் மின்னஞ்சல் பழக்கவழக்கங்களை காலப்போக்கில் உள்வாங்கி, அந்தப் பயனரின் "இயல்பான" நிலை குறித்த ஒரு பன்முகப் புரிதலை உருவாக்க முடியும். அந்தக் கணக்கு பின்னர் அதன் இயல்புக்கு முற்றிலும் மாறான ஒன்றைச் செய்தால் (ஒரு புதிய நாட்டிலிருந்து உள்நுழைந்து நள்ளிரவில் ஏராளமான மனிதவளக் கோப்புகளை அணுகுவது போன்றவை), அந்தச் செயற்கை நுண்ணறிவு ஒரு அளவீட்டில் மட்டுமல்ல, பயனரின் சுயவிவரத்துடன் பொருந்தாத ஒரு ஒட்டுமொத்த நடத்தை முறையிலேயே ஒரு விலகலைக் கண்டறியும். தொழில்நுட்ப ரீதியாக, உருவாக்கும் மாதிரிகள் (ஆட்டோ என்கோடர்கள் அல்லது சீக்வென்ஸ் மாடல்கள் போன்றவை) "இயல்பான" நிலை எப்படி இருக்கும் என்பதை மாதிரியாகக் கொண்டு, பின்னர் எதிர்பார்க்கப்படும் நடத்தை வரம்பை உருவாக்க முடியும். யதார்த்தம் அந்த வரம்பிற்கு வெளியே வரும்போது, ​​அது ஒரு முறைகேடாகக் குறிக்கப்படுகிறது (சைபர்பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்).

நெட்வொர்க் டிராஃபிக் கண்காணிப்பில் இதன் ஒரு நடைமுறைச் செயலாக்கம் உள்ளது . 2024 ஆம் ஆண்டு கணக்கெடுப்பின்படி, அமெரிக்க நிறுவனங்களில் 54%, சைபர் பாதுகாப்பில் செயற்கை நுண்ணறிவின் (AI) ஒரு முக்கியப் பயன்பாடாக நெட்வொர்க் டிராஃபிக்கைக் கண்காணிப்பதைக் குறிப்பிட்டன ( வட அமெரிக்கா: உலகளாவிய சைபர் பாதுகாப்பில் சிறந்த AI பயன்பாடுகள் 2024 ). உருவாக்கும் செயற்கை நுண்ணறிவால் (Generative AI), ஒரு நிறுவனத்தின் நெட்வொர்க்கின் இயல்பான தகவல் தொடர்பு முறைகளைக் கற்றுக்கொள்ள முடியும் – அதாவது, எந்த சர்வர்கள் பொதுவாக ஒன்றுடன் ஒன்று தொடர்பு கொள்கின்றன, வணிக நேரங்களில் எவ்வளவு தரவுகள் பரிமாறப்படுகின்றன, இரவு நேரங்களில் எவ்வளவு தரவுகள் பரிமாறப்படுகின்றன போன்றவை. ஒரு தாக்குதல் நடத்துபவர், கண்டறியப்படுவதைத் தவிர்ப்பதற்காக மெதுவாக ஒரு சர்வரிலிருந்து தரவுகளை வெளியேற்றத் தொடங்கினால் கூட, ஒரு AI அடிப்படையிலான அமைப்பு, "சர்வர் A ஒருபோதும் அதிகாலை 2 மணிக்கு 500MB தரவை ஒரு வெளிப்புற IP முகவரிக்கு அனுப்புவதில்லை" என்பதைக் கவனித்து ஒரு எச்சரிக்கையை எழுப்பக்கூடும். செயற்கை நுண்ணறிவு நிலையான விதிகளை மட்டும் பயன்படுத்தாமல், நெட்வொர்க் செயல்பாட்டின் ஒரு பரிணாம வளர்ச்சி பெறும் மாதிரியைப் பயன்படுத்துவதால், "தரவு X MB-க்கு மேல் இருந்தால் எச்சரிக்கை செய்" போன்ற நிலையான விதிகள் தவறவிடக்கூடிய அல்லது தவறாகக் கொடியிடக்கூடிய நுட்பமான முரண்பாடுகளை அதனால் கண்டறிய முடியும். இயல்பானது மற்றும் இயல்புக்கு மாறானது என்பதற்கான நிலையான விதிகளை வரையறுப்பது மிகவும் சிக்கலானதாக இருக்கும் வங்கிப் பரிவர்த்தனை நெட்வொர்க்குகள், கிளவுட் உள்கட்டமைப்பு அல்லது IoT சாதனக் குழுக்கள் போன்ற சூழல்களில், AI-ஆல் இயக்கப்படும் முரண்பாடு கண்டறிதலை சக்திவாய்ந்ததாக மாற்றுவது இந்தத் தகவமைப்புத் தன்மையே ஆகும்.

உள் அச்சுறுத்தல்கள் அல்லது சமரசம் செய்யப்பட்ட கணக்குகளைக் கண்டறிவதில் முக்கியப் பங்கு வகிக்கும் பயனர் நடத்தை பகுப்பாய்விற்கும் (UBA) உருவாக்க செயற்கை நுண்ணறிவு ( Generative AI) உதவுகிறது . ஒவ்வொரு பயனர் அல்லது நிறுவனத்தின் அடிப்படைத் தரவை உருவாக்குவதன் மூலம், நற்சான்றிதழ் தவறான பயன்பாடு போன்ற விஷயங்களை செயற்கை நுண்ணறிவால் கண்டறிய முடியும். உதாரணமாக, கணக்குத் துறையைச் சேர்ந்த பாப் திடீரென்று வாடிக்கையாளர் தரவுத்தளத்தை வினவத் தொடங்கினால் (அவர் இதற்கு முன் ஒருபோதும் செய்யாத ஒன்று), பாப்பின் நடத்தைக்கான செயற்கை நுண்ணறிவு மாதிரி இதை அசாதாரணமானது எனக் குறிக்கும். அது தீம்பொருளாக இல்லாமல் இருக்கலாம் – பாப்பின் நற்சான்றிதழ்கள் திருடப்பட்டு ஒரு தாக்குபவரால் பயன்படுத்தப்பட்டிருக்கலாம், அல்லது பாப் செய்யக்கூடாத இடத்தில் ஆராய்ந்து கொண்டிருக்கலாம். எப்படியிருந்தாலும், பாதுகாப்புக் குழுவுக்கு விசாரிக்க ஒரு எச்சரிக்கை கிடைக்கிறது. இதுபோன்ற செயற்கை நுண்ணறிவால் இயக்கப்படும் பயனர் நடத்தை பகுப்பாய்வு அமைப்புகள் பல்வேறு பாதுகாப்புத் தயாரிப்புகளில் உள்ளன, மேலும் உருவாக்க மாதிரியாக்க நுட்பங்கள் சூழலைக் கருத்தில் கொண்டு (ஒருவேளை பாப் ஒரு சிறப்புத் திட்டத்தில் இருக்கலாம், இதைச் சில சமயங்களில் செயற்கை நுண்ணறிவு மற்ற தரவுகளிலிருந்து ஊகித்துக்கொள்ளும்) அவற்றின் துல்லியத்தை அதிகரித்து, தவறான எச்சரிக்கைகளைக் குறைக்கின்றன.

அடையாளம் மற்றும் அணுகல் மேலாண்மைத் துறையில், டீப்ஃபேக் கண்டறிதல் என்பது ஒரு வளர்ந்து வரும் தேவையாகும் – ஜெனரேட்டிவ் ஏஐ (Generative AI) பயோமெட்ரிக் பாதுகாப்பை ஏமாற்றும் செயற்கைக் குரல்களையும் வீடியோக்களையும் உருவாக்க முடியும். சுவாரஸ்யமாக, மனிதர்களால் எளிதில் கண்டறிய முடியாத, ஆடியோ அல்லது வீடியோவில் உள்ள நுட்பமான குறைபாடுகளைப் பகுப்பாய்வு செய்வதன் மூலம், இந்த டீப்ஃபேக்குகளைக் கண்டறியவும் ஜெனரேட்டிவ் ஏஐ உதவுகிறது. ஆக்சென்ச்சர் (Accenture) நிறுவனத்தின் ஒரு உதாரணத்தை நாம் கண்டோம்; அந்நிறுவனம், பயிற்சி . ஐந்து ஆண்டுகளில், இந்த அணுகுமுறை ஆக்சென்ச்சர் தனது 90% அமைப்புகளுக்கான கடவுச்சொற்களை நீக்கவும் (பயோமெட்ரிக்ஸ் மற்றும் பிற காரணிகளுக்கு மாறுதல்) மற்றும் தாக்குதல்களை 60% குறைக்கவும் உதவியது (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ-க்கான 6 பயன்பாட்டு நிகழ்வுகள் [+ எடுத்துக்காட்டுகள்] ). அடிப்படையில், அவர்கள் பயோமெட்ரிக் அங்கீகாரத்தை வலுப்படுத்த ஜெனரேட்டிவ் ஏஐ-யைப் பயன்படுத்தினர், இது ஜெனரேட்டிவ் தாக்குதல்களுக்கு எதிராக அதைத் தாங்கக்கூடியதாக மாற்றியது (ஏஐ, ஏஐ-யுடன் மோதுவதற்கான ஒரு சிறந்த எடுத்துக்காட்டு). அங்கீகாரத்தில் நாம் ஏஐ-யை அதிகம் சார்ந்திருப்பதால், இந்த வகையான நடத்தை மாதிரியாக்கம் – இந்த விஷயத்தில், ஒரு நேரடி மனித முகத்திற்கும் ஏஐ-யால் உருவாக்கப்பட்ட முகத்திற்கும் உள்ள வேறுபாட்டை அறிந்துகொள்வது – மிகவும் முக்கியமானதாகும்.

உருவாக்க செயற்கை நுண்ணறிவால் இயக்கப்படும் இயல்புமீறல் கண்டறிதல், பல்வேறு தொழில்துறைகளிலும் பயன்படுத்தப்படுகிறது: சுகாதாரத் துறையில், ஹேக்கிங் அறிகுறிகளுக்காக மருத்துவ சாதனங்களின் செயல்பாட்டைக் கண்காணிப்பதற்கும்; நிதித் துறையில், மோசடி அல்லது அல்காரிதமிக் கையாளுதலைக் குறிக்கக்கூடிய ஒழுங்கற்ற வடிவங்களுக்காக வர்த்தக அமைப்புகளைக் கண்காணிப்பதற்கும்; ஆற்றல்/பயன்பாட்டுத் துறைகளில், ஊடுருவல்களின் அறிகுறிகளுக்காக கட்டுப்பாட்டு அமைப்பு சமிக்ஞைகளைக் கவனிப்பதற்கும் இது பயன்படுகிறது. பரந்த பார்வை (செயல்பாட்டின் அனைத்து அம்சங்களையும் ஆராய்தல்) மற்றும் ஆழமான பார்வை (சிக்கலான வடிவங்களைப் புரிந்துகொள்ளுதல்) , ஒரு இணையவழிச் சம்பவத்தின் மிக நுட்பமான குறிகாட்டிகளைக் கண்டறிவதற்கான ஒரு சக்திவாய்ந்த கருவியாக இதை ஆக்குகிறது. அச்சுறுத்தல்கள் இயல்பான செயல்பாடுகளுக்கு மத்தியில் மறைந்து, மேலும் தந்திரமாகி வருவதால், "இயல்பானது" என்பதைத் துல்லியமாக வரையறுத்து, அதிலிருந்து ஏதேனும் விலகும்போது எச்சரிக்கை செய்யும் இந்தத் திறன் இன்றியமையாததாகிறது. இவ்வாறு, உருவாக்க செயற்கை நுண்ணறிவு ஒரு அயராத காவலனாகச் செயல்படுகிறது; அது எப்போதும் கற்றுக்கொண்டு, சூழலில் ஏற்படும் மாற்றங்களுக்கு ஏற்ப தனது இயல்புநிலை வரையறையைப் புதுப்பித்து, உன்னிப்பான ஆய்வுக்குத் தகுதியான இயல்புமீறல்கள் குறித்துப் பாதுகாப்புக் குழுக்களை எச்சரிக்கிறது.

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI இன் வாய்ப்புகள் மற்றும் நன்மைகள்

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI இன் பயன்பாடு, இந்த கருவிகளை ஏற்றுக்கொள்ள விரும்பும் நிறுவனங்களுக்கு ஏராளமான வாய்ப்புகளையும் நன்மைகளையும் . கீழே, ஜெனரேட்டிவ் AI ஐ சைபர் பாதுகாப்பு திட்டங்களுக்கு ஒரு கட்டாய கூடுதலாக மாற்றும் முக்கிய நன்மைகளை நாங்கள் சுருக்கமாகக் கூறுகிறோம்:

  • விரைவான அச்சுறுத்தல் கண்டறிதல் மற்றும் பதில்: ஜெனரேட்டிவ் AI அமைப்புகள் உண்மையான நேரத்தில் அதிக அளவிலான தரவை பகுப்பாய்வு செய்து, மனித பகுப்பாய்வை விட மிக வேகமாக அச்சுறுத்தல்களை அடையாளம் காண முடியும். இந்த வேக நன்மை என்பது தாக்குதல்களை முன்கூட்டியே கண்டறிதல் மற்றும் விரைவான சம்பவக் கட்டுப்பாட்டைக் குறிக்கிறது. நடைமுறையில், AI-இயக்கப்படும் பாதுகாப்பு கண்காணிப்பு, மனிதர்கள் தொடர்புபடுத்த அதிக நேரம் எடுக்கும் அச்சுறுத்தல்களைப் பிடிக்க முடியும். சம்பவங்களுக்கு உடனடியாக பதிலளிப்பதன் மூலம் (அல்லது ஆரம்ப பதில்களை தன்னாட்சி முறையில் செயல்படுத்துவதன் மூலம்), நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளில் தாக்குபவர்கள் வசிக்கும் நேரத்தை வியத்தகு முறையில் குறைக்கலாம், சேதத்தைக் குறைக்கலாம்.

  • மேம்பட்ட துல்லியம் மற்றும் அச்சுறுத்தல் வரம்பு: புதிய தரவுகளிலிருந்து தொடர்ந்து கற்றுக்கொள்வதால், உருவாக்க மாதிரிகள் (generative models) மாறிவரும் அச்சுறுத்தல்களுக்கு ஏற்ப தங்களைத் தகவமைத்துக் கொள்ளவும், தீங்கிழைக்கும் செயல்பாடுகளின் நுட்பமான அறிகுறிகளைக் கண்டறியவும் முடியும். இது நிலையான விதிகளுடன் ஒப்பிடும்போது, ​​மேம்பட்ட கண்டறிதல் துல்லியத்திற்கு (குறைவான தவறான எதிர்மறைகள் மற்றும் தவறான நேர்மறைகள்) வழிவகுக்கிறது. எடுத்துக்காட்டாக, ஒரு ஃபிஷிங் மின்னஞ்சல் அல்லது மால்வேர் நடத்தையின் அடையாளங்களைக் கற்றுக்கொண்ட ஒரு செயற்கை நுண்ணறிவு, இதற்கு முன் பார்த்திராத வகைகளை அடையாளம் காண முடியும். இதன் விளைவாக, புதிய தாக்குதல்கள் உட்பட, பரந்த அளவிலான அச்சுறுத்தல் வகைகள் கண்டறியப்பட்டு, ஒட்டுமொத்த பாதுகாப்பு நிலை வலுப்படுத்தப்படுகிறது. பாதுகாப்புக் குழுக்கள் செயற்கை நுண்ணறிவுப் பகுப்பாய்விலிருந்து விரிவான நுண்ணறிவுகளையும் பெறுகின்றன (எ.கா. மால்வேர் நடத்தைக்கான விளக்கங்கள்), இது மிகவும் துல்லியமான மற்றும் இலக்கு வைக்கப்பட்ட பாதுகாப்புகளைச் செயல்படுத்த உதவுகிறது (சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்).

  • மீண்டும் மீண்டும் செய்யப்படும் பணிகளைத் தானியக்கமாக்குதல்: பதிவுகளை ஆராய்வது, அறிக்கைகளைத் தொகுப்பது, சம்பவங்களுக்குப் பதிலளிக்கும் ஸ்கிரிப்டுகளை எழுதுவது போன்ற வழக்கமான, அதிக உழைப்பு தேவைப்படும் பாதுகாப்புப் பணிகளைத் தானியக்கமாக்குவதில் ஜெனரேட்டிவ் ஏஐ சிறந்து விளங்குகிறது. இந்தத் தானியக்கமானது மனிதப் பகுப்பாய்வாளர்களின் பணிச்சுமையைக் குறைத்து, அவர்களை உயர்நிலை உத்திகள் மற்றும் சிக்கலான முடிவெடுப்பதில் கவனம் செலுத்த விடுவிக்கிறது (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்). பாதிப்புகளைக் கண்டறிதல், உள்ளமைவுத் தணிக்கை, பயனர் செயல்பாட்டுப் பகுப்பாய்வு மற்றும் இணக்க அறிக்கையிடல் போன்ற சாதாரணமான ஆனால் முக்கியமான பணிகளை ஏஐ கையாள முடியும் (அல்லது குறைந்தபட்சம் முதல் வரைவையாவது செய்ய முடியும்). இந்தப் பணிகளை இயந்திர வேகத்தில் கையாள்வதன் மூலம், ஏஐ செயல்திறனை மேம்படுத்துவது மட்டுமல்லாமல், மனிதப் பிழைகளையும் குறைக்கிறது (இது பாதுகாப்பு மீறல்களில் ஒரு முக்கிய காரணியாகும்).

  • முன்னெச்சரிக்கை பாதுகாப்பு மற்றும் உருவகப்படுத்துதல்: உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI), நிறுவனங்கள் பாதுகாப்பு நடவடிக்கைகள் நிகழும்போது ஏற்படும் பாதிப்புகளிலிருந்து முன்னெச்சரிக்கை நடவடிக்கைகளுக்கு மாறுவதற்கு உதவுகிறது. தாக்குதல் உருவகப்படுத்துதல், செயற்கை தரவு உருவாக்கம் மற்றும் சூழ்நிலை அடிப்படையிலான பயிற்சி போன்ற நுட்பங்கள் மூலம், நிஜ உலகில் அச்சுறுத்தல்கள் முன்பே . பாதுகாப்புக் குழுக்கள், பாதுகாப்பான சூழல்களில் இணையத் தாக்குதல்களை (ஃபிஷிங் பிரச்சாரங்கள், மால்வேர் பரவல்கள், DDoS போன்றவை) உருவகப்படுத்தி, தங்கள் நடவடிக்கைகளைச் சோதித்து, பலவீனங்களைச் சரிசெய்ய முடியும். மனித முயற்சியால் மட்டும் முழுமையாகச் செய்ய இயலாத இந்தத் தொடர்ச்சியான பயிற்சி, பாதுகாப்பு அமைப்புகளைக் கூர்மையாகவும் புதுப்பித்த நிலையிலும் வைத்திருக்கிறது. இது ஒரு இணைய "தீயணைப்புப் பயிற்சி" போன்றது – நீங்கள் பயிற்சி செய்து மேம்படுத்திக் கொள்வதற்காக, செயற்கை நுண்ணறிவு உங்கள் பாதுகாப்பு அமைப்புகள் மீது பல கற்பனையான அச்சுறுத்தல்களை வீச முடியும்.

  • மனித நிபுணத்துவத்தை மேம்படுத்துதல் (செயல் திறனைப் பெருக்கும் ஒரு கருவியாக செயற்கை நுண்ணறிவு): உருவாக்கும் செயற்கை நுண்ணறிவு, அயராது உழைக்கும் ஒரு இளநிலை ஆய்வாளர், ஆலோசகர் மற்றும் உதவியாளர் என அனைத்தும் ஒருங்கே அமையப்பெற்ற ஒரு கருவியாகச் செயல்படுகிறது. இது, அனுபவம் வாய்ந்த நிபுணர்களிடமிருந்து பொதுவாக எதிர்பார்க்கப்படும் வழிகாட்டுதலையும் பரிந்துரைகளையும் குறைந்த அனுபவமுள்ள குழு உறுப்பினர்களுக்கு வழங்கி, குழு முழுவதும் நிபுணத்துவத்தை திறம்பட ஜனநாயகப்படுத்துகிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவிற்கான 6 பயன்பாட்டு எடுத்துக்காட்டுகள் [+ உதாரணங்கள்] ). சைபர் பாதுகாப்பில் நிலவும் திறமைப் பற்றாக்குறையைக் கருத்தில் கொள்ளும்போது இது மிகவும் மதிப்புமிக்கதாகிறது – சிறிய குழுக்கள் குறைந்த வளங்களைக் கொண்டு அதிகப் பணிகளைச் செய்ய செயற்கை நுண்ணறிவு உதவுகிறது. மறுபுறம், அனுபவம் வாய்ந்த ஆய்வாளர்கள், கடினமான பணிகளைக் கையாள்வதாலும், வெளிப்படையாகத் தெரியாத நுண்ணறிவுகளை வெளிக்கொணர்வதாலும் பயனடைகிறார்கள்; பின்னர் அவர்கள் அந்த நுண்ணறிவுகளைச் சரிபார்த்து, அதன் அடிப்படையில் செயல்பட முடிகிறது. இதன் ஒட்டுமொத்த விளைவாக, ஒரு பாதுகாப்புக் குழு மிகவும் அதிக உற்பத்தித்திறன் மற்றும் திறன் கொண்டதாக மாறுகிறது, மேலும் செயற்கை நுண்ணறிவு ஒவ்வொரு மனித உறுப்பினரின் தாக்கத்தையும் பெருக்கி மேம்படுத்துகிறது ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம் ).

  • மேம்படுத்தப்பட்ட முடிவெடுக்கும் ஆதரவு மற்றும் அறிக்கையிடல்: தொழில்நுட்பத் தரவை இயற்கையான மொழி நுண்ணறிவுகளாக மொழிபெயர்ப்பதன் மூலம், உருவாக்க AI தகவல் தொடர்பு மற்றும் முடிவெடுப்பதை மேம்படுத்துகிறது. பாதுகாப்புத் தலைவர்கள் AI-உருவாக்கிய சுருக்கங்கள் மூலம் சிக்கல்களில் தெளிவான பார்வையைப் பெறுகிறார்கள் மற்றும் மூலத் தரவை அலச வேண்டிய அவசியமின்றி தகவலறிந்த மூலோபாய முடிவுகளை எடுக்க முடியும். அதேபோல், பாதுகாப்பு நிலை மற்றும் சம்பவங்கள் பற்றிய எளிதில் புரிந்துகொள்ளக்கூடிய அறிக்கைகளை AI தயாரிக்கும்போது குறுக்கு-செயல்பாட்டு தொடர்பு (நிர்வாகிகள், இணக்க அதிகாரிகள் போன்றவர்களுக்கு) மேம்படுத்தப்படுகிறது (சைபர் பாதுகாப்பில் உருவாக்க AI எவ்வாறு பயன்படுத்தப்படலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்). இது தலைமை மட்டத்தில் பாதுகாப்பு விஷயங்களில் நம்பிக்கையையும் சீரமைப்பையும் உருவாக்குவது மட்டுமல்லாமல், அபாயங்கள் மற்றும் AI-கண்டுபிடிக்கப்பட்ட இடைவெளிகளை தெளிவாக வெளிப்படுத்துவதன் மூலம் முதலீடுகள் மற்றும் மாற்றங்களை நியாயப்படுத்தவும் உதவுகிறது.

ஒருங்கிணைந்த இந்த நன்மைகள், சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-ஐப் பயன்படுத்தும் நிறுவனங்கள், சாத்தியமான குறைந்த இயக்கச் செலவுகளுடன் ஒரு வலுவான பாதுகாப்பு நிலையை அடைய முடியும் என்பதைக் குறிக்கின்றன. முன்பு சமாளிக்க முடியாததாக இருந்த அச்சுறுத்தல்களுக்கு அவர்களால் பதிலளிக்க முடியும், கண்காணிக்கப்படாமல் இருந்த இடைவெளிகளை நிரப்ப முடியும், மேலும் AI-ஆல் இயக்கப்படும் பின்னூட்ட சுழல்கள் மூலம் தொடர்ந்து மேம்படுத்திக்கொள்ள முடியும். இறுதியில், வேகம், அளவு மற்றும் நுட்பத்திற்கு , அதே அளவு நுட்பமான பாதுகாப்புகளைக் கொண்டு எதிரிகளை முந்திக்கொள்ள ஜெனரேட்டிவ் AI ஒரு வாய்ப்பை வழங்குகிறது. ஒரு கணக்கெடுப்பில் கண்டறியப்பட்டபடி, பாதிக்கும் மேற்பட்ட வணிக மற்றும் சைபர் தலைவர்கள் ஜெனரேட்டிவ் AI-ஐப் பயன்படுத்துவதன் மூலம் வேகமான அச்சுறுத்தல் கண்டறிதலையும் அதிகரித்த துல்லியத்தையும் எதிர்பார்க்கிறார்கள் ([PDF] உலகளாவிய சைபர் பாதுகாப்பு கண்ணோட்டம் 2025 | உலகப் பொருளாதார மன்றம்) (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI: LLM-இன் ஒரு விரிவான ஆய்வு...) – இது இந்தத் தொழில்நுட்பங்களின் நன்மைகள் குறித்த நம்பிக்கைக்கு ஒரு சான்றாகும்.

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI ஐப் பயன்படுத்துவதால் ஏற்படும் அபாயங்கள் மற்றும் சவால்கள்

வாய்ப்புகள் குறிப்பிடத்தக்கவை என்றாலும், சைபர் பாதுகாப்பில் உருவாக்க AI-ஐ அணுகுவது மிகவும் முக்கியம், ஆபத்துகள் மற்றும் சவால்களை . AI-ஐ குருட்டுத்தனமாக நம்புவது அல்லது தவறாகப் பயன்படுத்துவது புதிய பாதிப்புகளை ஏற்படுத்தும். கீழே, ஒவ்வொன்றிற்கான சூழலுடன் முக்கிய கவலைகள் மற்றும் ஆபத்துகளை நாங்கள் கோடிட்டுக் காட்டுகிறோம்:

  • சைபர் குற்றவாளிகளால் தீங்கிழைக்கும் பயன்பாடு: பாதுகாவலர்களுக்கு உதவும் அதே உருவாக்கத் திறன்கள் தாக்குபவர்களுக்கும் வலுவூட்ட முடியும். அச்சுறுத்தல் செய்பவர்கள் ஏற்கனவே உருவாக்க செயற்கை நுண்ணறிவைப் பயன்படுத்தி, மிகவும் நம்பத்தகுந்த ஃபிஷிங் மின்னஞ்சல்களை உருவாக்கவும், சமூகப் பொறியியலுக்காக போலி ஆளுமைகளையும் டீப்ஃபேக் வீடியோக்களையும் உருவாக்கவும், கண்டறிதலைத் தவிர்ப்பதற்காகத் தொடர்ந்து மாறும் பாலிமார்பிக் மால்வேரை உருவாக்கவும், மேலும் ஹேக்கிங்கின் சில அம்சங்களைத் தானியக்கமாக்கவும் செய்கின்றனர் (சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்). சைபர் பாதுகாப்புத் தலைவர்களில் கிட்டத்தட்ட பாதி பேர் (46%), உருவாக்க செயற்கை நுண்ணறிவு மிகவும் மேம்பட்ட தீங்கிழைக்கும் தாக்குதல்களுக்கு வழிவகுக்கும் என்று கவலைப்படுகின்றனர் (உருவாக்க செயற்கை நுண்ணறிவு பாதுகாப்பு: போக்குகள், அச்சுறுத்தல்கள் மற்றும் தணிப்பு உத்திகள்). இந்த "செயற்கை நுண்ணறிவு ஆயுதப் போட்டி" என்பது, பாதுகாவலர்கள் செயற்கை நுண்ணறிவை ஏற்றுக்கொள்ளும்போது, ​​தாக்குபவர்களும் பின்தங்கி இருக்க மாட்டார்கள் (உண்மையில், ஒழுங்குபடுத்தப்படாத செயற்கை நுண்ணறிவு கருவிகளைப் பயன்படுத்தி சில பகுதிகளில் அவர்கள் முன்னணியில் இருக்கலாம்). நிறுவனங்கள், அடிக்கடி நிகழும், அதிநவீனமான மற்றும் கண்டறிவதற்குக் கடினமான செயற்கை நுண்ணறிவால் மேம்படுத்தப்பட்ட அச்சுறுத்தல்களுக்குத் தயாராக இருக்க வேண்டும்.

  • செயற்கை நுண்ணறிவின் மாயத்தோற்றங்களும் துல்லியமின்மையும்: உருவாக்கும் செயற்கை நுண்ணறிவு மாதிரிகள் , நம்பத்தகுந்தவையாகத் தோன்றினாலும் தவறான அல்லது தவறாக வழிநடத்தும் வெளியீடுகளை உருவாக்கக்கூடும் – இந்த நிகழ்வு மாயத்தோற்றம் என்று அழைக்கப்படுகிறது. ஒரு பாதுகாப்புச் சூழலில், ஒரு செயற்கை நுண்ணறிவு ஒரு சம்பவத்தைப் பகுப்பாய்வு செய்து, ஒரு குறிப்பிட்ட பாதிப்புதான் அதற்குக் காரணம் என்று தவறாக முடிவு செய்யலாம், அல்லது ஒரு தாக்குதலைக் கட்டுப்படுத்தத் தவறும் குறைபாடுள்ள சரிசெய்தல் ஸ்கிரிப்டை அது உருவாக்கலாம். இந்தத் தவறுகளை அப்படியே நம்பினால் அவை ஆபத்தானவையாக இருக்கலாம். NTT டேட்டா எச்சரிப்பது போல, “உருவாக்கும் செயற்கை நுண்ணறிவு நம்பத்தகுந்த வகையில் உண்மையற்ற உள்ளடக்கத்தை வெளியிடக்கூடும், மேலும் இந்த நிகழ்வு மாயத்தோற்றங்கள் என்று அழைக்கப்படுகிறது… அவற்றை முழுமையாக அகற்றுவது தற்போது கடினமாக உள்ளது” ( உருவாக்கும் செயற்கை நுண்ணறிவின் பாதுகாப்பு அபாயங்கள் மற்றும் எதிர் நடவடிக்கைகள், மற்றும் இணையப் பாதுகாப்பில் அதன் தாக்கம் | NTT டேட்டா குழுமம் ). சரிபார்ப்பு இல்லாமல் செயற்கை நுண்ணறிவை அதிகமாகச் சார்ந்திருப்பது, தவறான முயற்சிகளுக்கு அல்லது ஒரு தவறான பாதுகாப்பு உணர்விற்கு வழிவகுக்கும். உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு, பாதுகாப்பற்ற ஒரு முக்கிய அமைப்பைப் பாதுகாப்பானது என்று தவறாகக் குறிக்கலாம், அல்லது அதற்கு மாறாக, ஒருபோதும் நிகழாத ஒரு மீறலைக் “கண்டறிந்து” பீதியைத் தூண்டலாம். இந்த அபாயத்தைக் குறைப்பதற்கு, செயற்கை நுண்ணறிவின் வெளியீடுகளைக் கடுமையாகச் சரிபார்ப்பதும், முக்கிய முடிவுகளை எடுக்கும்போது மனிதர்களை ஈடுபடுத்துவதும் அவசியமாகும்.

  • தவறான நேர்மறைகள் மற்றும் எதிர்மறைகள்: மாயத்தோற்றங்களைப் போலவே, ஒரு AI மாதிரிக்கு சரியாகப் பயிற்சி அளிக்கப்படாவிட்டாலோ அல்லது அது சரியாக உள்ளமைக்கப்படாவிட்டாலோ, அது தீங்கற்ற செயல்பாடுகளைத் தீங்கிழைக்கும் செயல்களாக மிகையாகப் புகாரளிக்கக்கூடும் (தவறான நேர்மறைகள்) அல்லது, அதைவிட மோசமாக, உண்மையான அச்சுறுத்தல்களைக் கண்டறியத் தவறக்கூடும் (தவறான எதிர்மறைகள்) (சைபர் பாதுகாப்பில் உருவாக்கும் AI-ஐ எவ்வாறு பயன்படுத்தலாம்). அதிகப்படியான தவறான எச்சரிக்கைகள் பாதுகாப்புக் குழுக்களை நிலைகுலையச் செய்து, எச்சரிக்கைச் சோர்வுக்கு வழிவகுக்கும் (AI உறுதியளித்த செயல்திறன் ஆதாயங்களையே இது இல்லாமல் செய்துவிடும்), அதே நேரத்தில் கண்டறியத் தவறுவது நிறுவனத்தைப் பாதுகாப்பற்ற நிலையில் விட்டுவிடும். உருவாக்கும் மாதிரிகளைச் சரியான சமநிலைக்குச் சரிசெய்வது சவாலானது. ஒவ்வொரு சூழலும் தனித்துவமானது, மேலும் ஒரு AI உடனடியாக உகந்த செயல்திறனை வெளிப்படுத்தாமல் போகலாம். தொடர்ச்சியான கற்றலும் ஒரு இருமுனைக் கத்தி போன்றது – AI ஒருதலைப்பட்சமான பின்னூட்டத்திலிருந்தோ அல்லது மாறும் சூழலிலிருந்தோ கற்றுக்கொண்டால், அதன் துல்லியம் ஏற்ற இறக்கமாக இருக்கலாம். பாதுகாப்புக் குழுக்கள் AI-இன் செயல்திறனைக் கண்காணித்து, வரம்புகளைச் சரிசெய்ய வேண்டும் அல்லது மாதிரிகளுக்குத் திருத்தமான பின்னூட்டத்தை வழங்க வேண்டும். முக்கியமான உள்கட்டமைப்புகளுக்கான ஊடுருவலைக் கண்டறிதல் போன்ற அதிக முக்கியத்துவம் வாய்ந்த சூழல்களில், செயற்கை நுண்ணறிவுப் பரிந்துரைகள் முரண்படுவதற்குப் பதிலாக ஒன்றிணைந்து செயல்படுவதை உறுதிசெய்ய, அவற்றை ஏற்கனவே உள்ள அமைப்புகளுடன் ஒரு குறிப்பிட்ட காலத்திற்கு இணையாகச் செயல்படுத்திப் பார்ப்பது விவேகமானதாக இருக்கும்.

  • தரவு தனியுரிமை மற்றும் கசிவு: உருவாக்கும் செயற்கை நுண்ணறிவு (Generative AI) அமைப்புகளுக்கு, பயிற்சி மற்றும் செயல்பாட்டிற்காக பெரும்பாலும் அதிக அளவிலான தரவுகள் தேவைப்படுகின்றன. இந்த மாதிரிகள் கிளவுட் அடிப்படையிலானவையாகவோ அல்லது முறையாகப் பிரிக்கப்படாதவையாகவோ இருந்தால், முக்கியமான தகவல்கள் கசிவதற்கான அபாயம் உள்ளது. பயனர்கள் தற்செயலாக ஒரு செயற்கை நுண்ணறிவுச் சேவையில் தனியுரிமைத் தரவையோ அல்லது தனிப்பட்ட தரவையோ உள்ளிடக்கூடும் (உதாரணமாக, ChatGPT-யிடம் ஒரு ரகசிய சம்பவ அறிக்கையைச் சுருக்கமாகக் கூறுமாறு கேட்பது), மேலும் அந்தத் தரவு மாதிரியின் அறிவின் ஒரு பகுதியாக மாறக்கூடும். உண்மையில், சமீபத்திய ஆய்வு ஒன்றில், உருவாக்கும் செயற்கை நுண்ணறிவு கருவிகளுக்கான உள்ளீடுகளில் 55% முக்கியமான அல்லது தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைக் கொண்டிருப்பது, இது தரவுக் கசிவு குறித்து கடுமையான கவலைகளை எழுப்புகிறது (Generative AI Security: Trends, Threats & Mitigation Strategies). மேலும், ஒரு செயற்கை நுண்ணறிவு உள் தரவுகளில் பயிற்சி பெற்று, சில வழிகளில் வினவப்பட்டால், அது வெளியிடக்கூடும் . நிறுவனங்கள் கடுமையான தரவு கையாளுதல் கொள்கைகளைச் செயல்படுத்த வேண்டும் (உதாரணமாக, முக்கியமான தகவல்களுக்கு வளாகத்திற்குள் அல்லது தனிப்பட்ட செயற்கை நுண்ணறிவு நிகழ்வுகளைப் பயன்படுத்துதல்) மற்றும் பொது செயற்கை நுண்ணறிவு கருவிகளில் ரகசியத் தகவல்களை ஒட்டக்கூடாது என்பது குறித்து ஊழியர்களுக்குக் கல்வி புகட்ட வேண்டும். தனியுரிமை விதிமுறைகளும் (GDPR போன்றவை) இதில் முக்கியப் பங்கு வகிக்கின்றன – முறையான ஒப்புதல் அல்லது பாதுகாப்பு இல்லாமல் செயற்கை நுண்ணறிவுக்குப் பயிற்சி அளிக்கத் தனிப்பட்ட தரவைப் பயன்படுத்துவது சட்டங்களை மீறுவதாக அமையக்கூடும்.

  • மாதிரிப் பாதுகாப்பு மற்றும் கையாளுதல்: உருவாக்கச் செயற்கை நுண்ணறிவு மாதிரிகளே இலக்குகளாக மாறக்கூடும். எதிரிகள் , பயிற்சி அல்லது மறுபயிற்சிக் கட்டத்தின் போது தீங்கிழைக்கும் அல்லது தவறாக வழிநடத்தும் தரவுகளை அளித்து, மாதிரி நஞ்சூட்டலை (model poisoning ) முயற்சிக்கலாம். இதனால், அந்தச் செயற்கை நுண்ணறிவு தவறான வடிவங்களைக் கற்றுக்கொள்கிறது ( சைபர் பாதுகாப்பில் உருவாக்கச் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம் ). எடுத்துக்காட்டாக, ஒரு தாக்குபவர் அச்சுறுத்தல் குறித்த நுண்ணறிவுத் தரவுகளை நுட்பமாக நஞ்சூட்டலாம். இதனால், தாக்குபவரின் சொந்த மால்வேரைத் தீங்கிழைக்கும் மென்பொருளாக அந்தச் செயற்கை நுண்ணறிவு அடையாளம் காணத் தவறிவிடும். மற்றொரு தந்திரம், தூண்டுதல் உட்செலுத்துதல் (prompt injection) அல்லது வெளியீட்டுக் கையாளுதல் (output manipulation) ஆகும் . இதில், ஒரு தாக்குபவர் செயற்கை நுண்ணறிவுக்கு உள்ளீடுகளை வழங்குவதற்கான வழியைக் கண்டுபிடிப்பார். இது, அதனை எதிர்பாராத வழிகளில் செயல்பட வைக்கும் – ஒருவேளை அதன் பாதுகாப்பு வரம்புகளைப் புறக்கணிக்கவோ அல்லது அது வெளிப்படுத்தக் கூடாத தகவல்களை (உள் தூண்டுதல்கள் அல்லது தரவுகள் போன்றவை) வெளிப்படுத்தவோ காரணமாகலாம். கூடுதலாக, மாதிரித் தவிர்ப்பு (model evasion ) என்ற அபாயமும் உள்ளது : தாக்குபவர்கள், செயற்கை நுண்ணறிவை ஏமாற்றுவதற்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட உள்ளீடுகளை உருவாக்குகிறார்கள். இதை நாம் எதிரிகளின் எடுத்துக்காட்டுகளில் காண்கிறோம் – சற்றே மாற்றியமைக்கப்பட்ட தரவுகளை ஒரு மனிதர் இயல்பானதாகக் கருதுவார், ஆனால் செயற்கை நுண்ணறிவு அதனைத் தவறாக வகைப்படுத்துகிறது. இந்தக் கருவிகளைப் பயன்படுத்தும்போது, ​​செயற்கை நுண்ணறிவு விநியோகச் சங்கிலி பாதுகாப்பாக இருப்பதை உறுதி செய்வது (தரவு ஒருமைப்பாடு, மாதிரி அணுகல் கட்டுப்பாடு, எதிரித் தாக்குதல் உறுதித்தன்மை சோதனை) என்பது இணையப் பாதுகாப்பின் ஒரு புதிய ஆனால் அவசியமான பகுதியாகும் ( இணையப் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ் ).

  • அதீத சார்பு மற்றும் திறன் சிதைவு: நிறுவனங்கள் செயற்கை நுண்ணறிவை (AI) அதீதமாகச் சார்ந்து, மனிதத் திறன்களை மழுங்கடிக்கச் செய்யும் ஒரு மென்மையான அபாயம் உள்ளது. இளநிலை ஆய்வாளர்கள் செயற்கை நுண்ணறிவின் வெளியீடுகளைக் கண்மூடித்தனமாக நம்பினால், அது கிடைக்காதபோதோ அல்லது தவறாக இருக்கும்போதோ தேவைப்படும் விமர்சன சிந்தனையையும் உள்ளுணர்வையும் அவர்களால் வளர்த்துக் கொள்ள முடியாமல் போகலாம். தவிர்க்கப்பட வேண்டிய ஒரு சூழல் என்னவென்றால், ஒரு பாதுகாப்புக் குழுவிடம் சிறந்த கருவிகள் இருந்தும், அவை செயலிழந்தால் எப்படிச் செயல்படுவது என்று தெரியாமல் இருப்பதுதான் (தானியங்கி விமான ஓட்டிகள் மீது அதீத நம்பிக்கை வைப்பதைப் போன்றது). செயற்கை நுண்ணறிவின் உதவியின்றி வழக்கமான பயிற்சிகளை மேற்கொள்வதும், செயற்கை நுண்ணறிவு என்பது தவறே செய்யாத ஒரு தீர்க்கதரிசி அல்ல, அது ஒரு உதவியாளர் என்ற மனநிலையை வளர்ப்பதும், மனித ஆய்வாளர்களைத் திறமையாக வைத்திருக்க முக்கியமானவை. குறிப்பாக, அதிக தாக்கத்தை ஏற்படுத்தும் முடிவுகளுக்கு, மனிதர்களே இறுதி முடிவெடுப்பவர்களாக இருக்க வேண்டும்.

  • நெறிமுறை மற்றும் இணக்கச் சவால்கள்: இணையப் பாதுகாப்பில் செயற்கை நுண்ணறிவின் பயன்பாடு நெறிமுறைக் கேள்விகளை எழுப்புவதோடு, ஒழுங்குமுறை இணக்கச் சிக்கல்களையும் தூண்டக்கூடும். உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு அமைப்பு, ஒரு முரண்பாட்டின் காரணமாக ஒரு ஊழியரைத் தவறாகத் தீங்கிழைக்கும் உள்நபராகக் குற்றம் சாட்டினால், அது அந்த நபரின் நற்பெயரையோ அல்லது தொழில் வாழ்க்கையையோ அநியாயமாகச் சேதப்படுத்தக்கூடும். செயற்கை நுண்ணறிவால் எடுக்கப்படும் முடிவுகள் வெளிப்படையற்றதாக ("பிளாக் பாக்ஸ்" சிக்கல்) இருக்கலாம், இதனால் சில நடவடிக்கைகள் ஏன் எடுக்கப்பட்டன என்பதைத் தணிக்கையாளர்களுக்கோ அல்லது ஒழுங்குமுறை அதிகாரிகளுக்கோ விளக்குவது கடினமாகிறது. செயற்கை நுண்ணறிவால் உருவாக்கப்படும் உள்ளடக்கம் பெருகி வருவதால், வெளிப்படைத்தன்மையை உறுதி செய்வதும் பொறுப்புடைமையைப் பேணுவதும் மிக முக்கியமானது. ஒழுங்குமுறை அதிகாரிகள் செயற்கை நுண்ணறிவைக் கூர்ந்து ஆராயத் தொடங்கியுள்ளனர் – உதாரணமாக, ஐரோப்பிய ஒன்றியத்தின் செயற்கை நுண்ணறிவுச் சட்டம், "அதிக ஆபத்துள்ள" செயற்கை நுண்ணறிவு அமைப்புகளுக்குத் தேவைகளை விதிக்கும், மேலும் இணையப் பாதுகாப்பு செயற்கை நுண்ணறிவும் அந்த வகையின் கீழ் வரக்கூடும். நிறுவனங்கள் இந்த ஒழுங்குமுறைகளைக் கையாள வேண்டும், மேலும் உருவாக்கும் செயற்கை நுண்ணறிவைப் பொறுப்புடன் பயன்படுத்த, NIST செயற்கை நுண்ணறிவு இடர் மேலாண்மை கட்டமைப்பு போன்ற தரநிலைகளைக் கடைப்பிடிக்க வேண்டியிருக்கும் (இணையப் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்). இணக்கம் என்பது உரிமம் வழங்குவதிலும் நீட்டிக்கப்படுகிறது: திறந்த மூல அல்லது மூன்றாம் தரப்பு மாதிரிகளைப் பயன்படுத்துவது, சில பயன்பாடுகளைக் கட்டுப்படுத்தும் அல்லது மேம்பாடுகளைப் பகிரக் கோரும் விதிமுறைகளைக் கொண்டிருக்கலாம்.

சுருக்கமாக, ஜெனரேட்டிவ் ஏஐ ஒரு சர்வ நோய்க்கும் மருந்தல்ல – கவனமாகச் செயல்படுத்தப்படாவிட்டால், அது மற்ற பலவீனங்களைத் தீர்க்கும் அதே வேளையில் புதிய பலவீனங்களையும் அறிமுகப்படுத்தக்கூடும். 2024 ஆம் ஆண்டின் உலகப் பொருளாதார மன்ற ஆய்வு ஒன்று, தாக்குதல் நடத்துபவர்களால் ஏற்படும் ஜெனரேட்டிவ் ஏஐ-யின் முன்னேற்றங்களை சுமார் 47% நிறுவனங்கள் ஒரு முதன்மையான கவலையாகக் குறிப்பிடுவதை எடுத்துக்காட்டியது. இது சைபர் பாதுகாப்பில் "ஜெனரேட்டிவ் ஏஐ-யின் மிகவும் கவலைக்குரிய தாக்கம்" ஆகும் ( [PDF] உலகளாவிய சைபர் பாதுகாப்பு கண்ணோட்டம் 2025 | உலகப் பொருளாதார மன்றம் ) ( சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் ஏஐ: எல்எல்எம்-இன் ஒரு விரிவான ஆய்வு... ). எனவே, நிறுவனங்கள் ஒரு சமநிலையான அணுகுமுறையைக் கடைப்பிடிக்க வேண்டும்: ஏஐ-யின் நன்மைகளைப் பயன்படுத்திக்கொள்ளும் அதே வேளையில், ஆளுகை, சோதனை மற்றும் மனித மேற்பார்வை மூலம் இந்த அபாயங்களைக் கடுமையாக நிர்வகிக்க வேண்டும். அந்தச் சமநிலையை நடைமுறையில் எவ்வாறு அடைவது என்பதை அடுத்து விவாதிப்போம்.

எதிர்காலக் கண்ணோட்டம்: சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI இன் வளர்ந்து வரும் பங்கு

வருங்காலத்தில், உருவாக்கச் செயற்கை நுண்ணறிவு (generative AI) இணையப் பாதுகாப்பு உத்தியின் ஒரு ஒருங்கிணைந்த பகுதியாக உருவெடுக்க உள்ளது – அதுபோலவே, இணைய எதிரிகள் தொடர்ந்து பயன்படுத்திக்கொள்ளும் ஒரு கருவியாகவும் இது அமையும். இருபுறமும் செயற்கை நுண்ணறிவு செயல்படுவதால், இந்தப் பூனை-எலி ஆட்டம் மேலும் வேகமெடுக்கும். வரும் ஆண்டுகளில் உருவாக்கச் செயற்கை நுண்ணறிவு இணையப் பாதுகாப்பை எவ்வாறு வடிவமைக்கக்கூடும் என்பது குறித்த சில தொலைநோக்குப் பார்வைகள் இங்கே கொடுக்கப்பட்டுள்ளன:

  • செயற்கை நுண்ணறிவு மேம்படுத்தப்பட்ட இணையப் பாதுகாப்பு ஒரு தரநிலையாகிறது: 2025-ஆம் ஆண்டு மற்றும் அதற்குப் பிறகான காலகட்டத்தில், பெரும்பாலான நடுத்தர மற்றும் பெரிய நிறுவனங்கள், செயற்கை நுண்ணறிவு சார்ந்த கருவிகளைத் தங்களின் பாதுகாப்புச் செயல்பாடுகளில் இணைத்திருக்கும் என்று நாம் எதிர்பார்க்கலாம். இன்று வைரஸ் தடுப்பு மற்றும் ஃபயர்வால்கள் தரநிலையாக இருப்பது போலவே, செயற்கை நுண்ணறிவு துணை இயக்கிகள் மற்றும் முரண்பாடு கண்டறியும் அமைப்புகள் பாதுகாப்பு கட்டமைப்புகளின் அடிப்படைக் கூறுகளாக மாறக்கூடும். இந்தக் கருவிகள் மேலும் சிறப்பு வாய்ந்தவையாக மாறும் வாய்ப்புள்ளது – உதாரணமாக, கிளவுட் பாதுகாப்பு, IoT சாதனக் கண்காணிப்பு, பயன்பாட்டுக் குறியீட்டுப் பாதுகாப்பு போன்றவற்றிற்காகத் துல்லியமாகச் சரிசெய்யப்பட்ட தனித்துவமான செயற்கை நுண்ணறிவு மாதிரிகள், அனைத்தும் ஒருங்கிணைந்து செயல்படும். ஒரு கணிப்பு குறிப்பிடுவது போல, “2025-இல், உருவாக்கும் செயற்கை நுண்ணறிவு இணையப் பாதுகாப்பின் ஒருங்கிணைந்த பகுதியாக இருக்கும். இது, நிறுவனங்கள் அதிநவீன மற்றும் மாறிவரும் அச்சுறுத்தல்களுக்கு எதிராக முன்கூட்டியே தற்காத்துக் கொள்ள உதவும்” (இணையப் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்). செயற்கை நுண்ணறிவு, நிகழ்நேர அச்சுறுத்தல் கண்டறிதலை மேம்படுத்தும், பல பதில் நடவடிக்கைகளைத் தானியக்கமாக்கும், மேலும் பாதுகாப்புக் குழுக்கள் கைமுறையாகக் கையாளக்கூடியதை விட மிகப் பெரிய அளவிலான தரவுகளை நிர்வகிக்க உதவும்.

  • தொடர்ச்சியான கற்றல் மற்றும் தகவமைப்பு: சைபர் துறையில் எதிர்கால உருவாக்க செயற்கை நுண்ணறிவு அமைப்புகள், புதிய சம்பவங்கள் மற்றும் அச்சுறுத்தல் நுண்ணறிவுகளிலிருந்து உடனடியாகக் கற்றுக்கொள்வதில் சிறந்து விளங்கும் , மேலும் அவை தங்களின் அறிவுத் தளத்தை ஏறக்குறைய நிகழ்நேரத்தில் புதுப்பிக்கும். இது உண்மையான தகவமைப்புப் பாதுகாப்புகளுக்கு வழிவகுக்கும் – காலையில் மற்றொரு நிறுவனத்தைத் தாக்கும் ஒரு புதிய ஃபிஷிங் பிரச்சாரத்தைப் பற்றி அறிந்து, பிற்பகலுக்குள் உங்கள் நிறுவனத்தின் மின்னஞ்சல் வடிகட்டிகளை அதற்குப் பதிலளிக்கும் வகையில் சரிசெய்துவிடும் ஒரு செயற்கை நுண்ணறிவைக் கற்பனை செய்து பாருங்கள். கிளவுட் அடிப்படையிலான செயற்கை நுண்ணறிவுப் பாதுகாப்புச் சேவைகள் இந்த வகையான கூட்டு கற்றலை எளிதாக்கக்கூடும், இதில் ஒரு நிறுவனத்திடமிருந்து பெறப்படும் பெயர் மறைக்கப்பட்ட நுண்ணறிவுகள் அனைத்து சந்தாதாரர்களுக்கும் பயனளிக்கும் (இது அச்சுறுத்தல் நுண்ணறிவுப் பகிர்வைப் போன்றது, ஆனால் தானியங்கு முறையில் செயல்படும்). இருப்பினும், முக்கியமான தகவல்களைப் பகிர்வதைத் தவிர்க்கவும், தாக்குபவர்கள் பகிரப்பட்ட மாதிரிகளில் தவறான தரவுகளை உள்ளிடுவதைத் தடுக்கவும் இதைக் கவனமாகக் கையாள வேண்டும்.

  • செயற்கை நுண்ணறிவு மற்றும் இணையப் பாதுகாப்புத் திறன்களின் ஒருங்கிணைப்பு: இணையப் பாதுகாப்பு வல்லுநர்களின் திறன் தொகுப்பு, செயற்கை நுண்ணறிவு மற்றும் தரவு அறிவியலில் தேர்ச்சி பெறும் வகையில் பரிணமிக்கும். இன்றைய ஆய்வாளர்கள் வினவல் மொழிகளையும் ஸ்கிரிப்டிங்கையும் கற்றுக்கொள்வதைப் போலவே, நாளைய ஆய்வாளர்கள் செயற்கை நுண்ணறிவு மாதிரிகளைத் தொடர்ந்து செம்மைப்படுத்தலாம் அல்லது செயற்கை நுண்ணறிவு செயல்படுத்துவதற்கான "செயல்முறை வழிகாட்டிகளை" (playbooks) எழுதலாம். "செயற்கை நுண்ணறிவுப் பாதுகாப்புப் பயிற்றுநர்" அல்லது "இணையப் பாதுகாப்புச் செயற்கை நுண்ணறிவுப் பொறியாளர்" – இவர்கள் ஒரு நிறுவனத்தின் தேவைகளுக்கு ஏற்ப செயற்கை நுண்ணறிவு கருவிகளைத் தழுவிக்கொள்வதிலும், அவற்றின் செயல்திறனைச் சரிபார்ப்பதிலும், அவை பாதுகாப்பாகச் செயல்படுவதை உறுதி செய்வதிலும் நிபுணத்துவம் பெற்றவர்கள். மறுபுறம், இணையப் பாதுகாப்பு சார்ந்த அம்சங்கள் செயற்கை நுண்ணறிவு உருவாக்கத்தில் அதிகளவில் செல்வாக்கு செலுத்தும். செயற்கை நுண்ணறிவு அமைப்புகள் அடிப்படையிலிருந்தே பாதுகாப்பு அம்சங்களுடன் (பாதுகாப்பான கட்டமைப்பு, முறைகேட்டைக் கண்டறிதல், செயற்கை நுண்ணறிவு முடிவுகளுக்கான தணிக்கைப் பதிவுகள் போன்றவை) உருவாக்கப்படும். மேலும், நம்பகமான செயற்கை நுண்ணறிவுக்கான (நியாயமான, விளக்கக்கூடிய, வலுவான மற்றும் பாதுகாப்பான) கட்டமைப்புகள், பாதுகாப்புக்கு முக்கியத்துவம் வாய்ந்த சூழல்களில் அவற்றின் பயன்பாட்டிற்கு வழிகாட்டும்.

  • மேலும் அதிநவீன செயற்கை நுண்ணறிவு-ஆற்றல் பெற்ற தாக்குதல்கள்: துரதிர்ஷ்டவசமாக, செயற்கை நுண்ணறிவுடன் சேர்ந்து அச்சுறுத்தல் சூழலும் உருவாகும். ஜீரோ-டே பாதிப்புகளைக் கண்டறியவும், மிகவும் இலக்கு வைக்கப்பட்ட ஸ்பியர் ஃபிஷிங்கை வடிவமைக்கவும் (எ.கா. சமூக ஊடகங்களிலிருந்து தரவுகளைச் சேகரித்து, கச்சிதமாக வடிவமைக்கப்பட்ட ஒரு தூண்டிலை உருவாக்க செயற்கை நுண்ணறிவு), மற்றும் பயோமெட்ரிக் அங்கீகாரத்தைத் தவிர்க்க அல்லது மோசடி செய்ய நம்பகமான டீப்ஃபேக் குரல்கள் அல்லது வீடியோக்களை உருவாக்கவும் செயற்கை நுண்ணறிவு அடிக்கடி பயன்படுத்தப்படும் என்று நாங்கள் எதிர்பார்க்கிறோம். குறைந்தபட்ச மனித மேற்பார்வையுடன், பல-கட்டத் தாக்குதல்களை (உளவு, சுரண்டல், பக்கவாட்டு நகர்வு போன்றவை) தன்னிச்சையாக மேற்கொள்ளக்கூடிய தானியங்கி ஹேக்கிங் முகவர்கள் உருவாகக்கூடும். இது, பாதுகாப்பாளர்களையும் செயற்கை நுண்ணறிவைச் சார்ந்திருக்க அழுத்தம் கொடுக்கும் – அடிப்படையில் இது தானியக்கத்திற்கு எதிரான தானியக்கம் ஆகும். சில தாக்குதல்கள் இயந்திர வேகத்தில் நிகழலாம், உதாரணமாக, எந்த மின்னஞ்சல் வடிகட்டிகளைத் தாண்டுகிறது என்பதைக் காண, செயற்கை நுண்ணறிவு போட்கள் ஆயிரம் ஃபிஷிங் மின்னஞ்சல் வகைகளை முயற்சிப்பது போல. சைபர் பாதுகாப்புகளும் இதற்கு ஈடுகொடுக்க இதே போன்ற வேகத்திலும் நெகிழ்வுத்தன்மையிலும் செயல்பட வேண்டும் (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் செயற்கை நுண்ணறிவு என்றால் என்ன? - பாலோ ஆல்டோ நெட்வொர்க்ஸ்).

  • பாதுகாப்பில் ஒழுங்குமுறை மற்றும் நெறிமுறை சார்ந்த செயற்கை நுண்ணறிவு: இணையப் பாதுகாப்புச் செயல்பாடுகளில் செயற்கை நுண்ணறிவு ஆழமாகப் பதிந்து வருவதால், இந்த செயற்கை நுண்ணறிவு அமைப்புகள் பொறுப்புடன் பயன்படுத்தப்படுவதை உறுதிசெய்ய, அதிக ஆய்வும், ஒருவேளை ஒழுங்குமுறையும் இருக்கும். பாதுகாப்பில் செயற்கை நுண்ணறிவுக்கென பிரத்யேகமான கட்டமைப்புகளையும் தரநிலைகளையும் நாம் எதிர்பார்க்கலாம். அரசாங்கங்கள் வெளிப்படைத்தன்மைக்கான வழிகாட்டுதல்களை அமைக்கக்கூடும் – எடுத்துக்காட்டாக, (சந்தேகிக்கப்படும் தீங்கிழைக்கும் செயல்பாட்டிற்காக ஒரு ஊழியரின் அணுகலைத் துண்டிப்பது போன்ற) முக்கியமான பாதுகாப்பு முடிவுகளை, மனித மதிப்பாய்வு இல்லாமல் செயற்கை நுண்ணறிவு மட்டும் எடுக்கக்கூடாது என்று கோருவது. வாங்குபவர்களுக்கு, செயற்கை நுண்ணறிவின் சார்புத்தன்மை, உறுதித்தன்மை மற்றும் பாதுகாப்பு ஆகியவை மதிப்பீடு செய்யப்பட்டுள்ளன என்பதை உறுதிப்படுத்த, செயற்கை நுண்ணறிவு பாதுகாப்புத் தயாரிப்புகளுக்குச் சான்றிதழ்களும் இருக்கலாம். மேலும், செயற்கை நுண்ணறிவு தொடர்பான இணைய அச்சுறுத்தல்களைச் சுற்றி சர்வதேச ஒத்துழைப்பு வளரக்கூடும்; உதாரணமாக, செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட தவறான தகவல்களைக் கையாள்வது குறித்த ஒப்பந்தங்கள் அல்லது சில செயற்கை நுண்ணறிவால் இயக்கப்படும் இணைய ஆயுதங்களுக்கு எதிரான விதிமுறைகள் போன்றவை.

  • பரந்த செயற்கை நுண்ணறிவு மற்றும் தகவல் தொழில்நுட்பச் சூழல் அமைப்புகளுடன் ஒருங்கிணைப்பு: இணையப் பாதுகாப்பில் உள்ள உருவாக்கச் செயற்கை நுண்ணறிவு, மற்ற செயற்கை நுண்ணறிவு அமைப்புகள் மற்றும் தகவல் தொழில்நுட்ப மேலாண்மைக் கருவிகளுடன் ஒருங்கிணைக்கப்பட வாய்ப்புள்ளது. எடுத்துக்காட்டாக, பிணைய மேம்படுத்தலை நிர்வகிக்கும் ஒரு செயற்கை நுண்ணறிவு, பாதுகாப்புச் செயற்கை நுண்ணறிவுடன் இணைந்து செயல்பட்டு, மாற்றங்கள் குறைபாடுகளை ஏற்படுத்தாது என்பதை உறுதிசெய்யக்கூடும். செயற்கை நுண்ணறிவால் இயக்கப்படும் வணிகப் பகுப்பாய்வானது, பாதுகாப்புச் செயற்கை நுண்ணறிவுகளுடன் தரவுகளைப் பகிர்ந்துகொண்டு, முரண்பாடுகளை (உதாரணமாக, ஒரு தாக்குதலால் ஏற்பட்டிருக்கக்கூடிய இணையதளச் சிக்கலுடன் விற்பனையில் ஏற்படும் திடீர் வீழ்ச்சி) தொடர்புபடுத்தக்கூடும். சாராம்சத்தில், செயற்கை நுண்ணறிவு தனித்து இயங்காது – அது ஒரு நிறுவனத்தின் செயல்பாடுகளின் பரந்த அறிவார்ந்த கட்டமைப்பின் ஒரு பகுதியாக இருக்கும். இது முழுமையான இடர் மேலாண்மைக்கான வாய்ப்புகளைத் திறக்கிறது; இதில் செயல்பாட்டுத் தரவுகள், அச்சுறுத்தல் தரவுகள், மற்றும் பௌதீகப் பாதுகாப்புத் தரவுகள் கூட செயற்கை நுண்ணறிவால் ஒன்றிணைக்கப்பட்டு, நிறுவனத்தின் பாதுகாப்பு நிலை குறித்த 360-டிகிரி பார்வையை வழங்க முடியும்.

நீண்ட கால நோக்கில், உருவாக்கும் செயற்கை நுண்ணறிவு (generative AI) பாதுகாவலர்களுக்குச் சாதகமாக நிலைமையை மாற்ற உதவும் என்பதே நம்பிக்கையாக உள்ளது. நவீன தகவல் தொழில்நுட்பச் சூழல்களின் அளவையும் சிக்கலையும் கையாள்வதன் மூலம், செயற்கை நுண்ணறிவால் இணையவெளியை மேலும் பாதுகாப்பானதாக மாற்ற முடியும். இருப்பினும், இது ஒரு நீண்ட பயணம்; இந்தத் தொழில்நுட்பங்களை நாம் செம்மைப்படுத்தி, அவற்றை முறையாக நம்பக் கற்றுக்கொள்ளும்போது, ​​சில வளர்ச்சி வலிகளும் இருக்கும். தகவல்களைத் தெரிந்துகொண்டு, பொறுப்பான செயற்கை நுண்ணறிவைப் பயன்படுத்துவதில் , எதிர்கால அச்சுறுத்தல்களைச் சமாளிக்க சிறந்த நிலையில் இருக்கும்.

கார்ட்னரின் சமீபத்திய இணையப் பாதுகாப்புப் போக்குகள் அறிக்கை குறிப்பிட்டது போல, “உருவாக்கும் செயற்கை நுண்ணறிவுப் பயன்பாட்டு நிகழ்வுகளின் (மற்றும் அபாயங்களின்) தோற்றம், உருமாற்றத்திற்கான அழுத்தத்தை உருவாக்குகிறது” (இணையப் பாதுகாப்புப் போக்குகள்: உருமாற்றத்தின் மூலம் மீள்திறன் - கார்ட்னர்). தங்களை மாற்றியமைத்துக் கொள்பவர்கள், செயற்கை நுண்ணறிவை ஒரு சக்திவாய்ந்த கூட்டாளியாகப் பயன்படுத்திக் கொள்வார்கள்; பின்தங்குபவர்கள், செயற்கை நுண்ணறிவால் வலுவூட்டப்பட்ட எதிரிகளால் முந்தப்படுவதைக் காணலாம். இணையப் போர்க்களத்தை செயற்கை நுண்ணறிவு எவ்வாறு மறுவடிவமைக்கிறது என்பதை வரையறுப்பதில், அடுத்த சில ஆண்டுகள் ஒரு திருப்புமுனையான காலகட்டமாக இருக்கும்.

சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI-ஐ ஏற்றுக்கொள்வதற்கான நடைமுறை குறிப்புகள்

தங்கள் சைபர் பாதுகாப்பு உத்தியில் ஜெனரேட்டிவ் AI-ஐ எவ்வாறு பயன்படுத்துவது என்பதை மதிப்பிடும் வணிகங்களுக்கு, பொறுப்பான மற்றும் பயனுள்ள தத்தெடுப்பை வழிநடத்த சில நடைமுறை குறிப்புகள் மற்றும் பரிந்துரைகள் இங்கே:

  1. கல்வி மற்றும் பயிற்சியுடன் தொடங்குங்கள்: உங்கள் பாதுகாப்பு குழு (மற்றும் பரந்த IT ஊழியர்கள்) ஜெனரேட்டிவ் AI என்ன செய்ய முடியும் மற்றும் என்ன செய்ய முடியாது என்பதைப் புரிந்துகொள்வதை உறுதிசெய்யவும். AI-இயக்கப்படும் பாதுகாப்பு கருவிகளின் அடிப்படைகள் குறித்து பயிற்சி அளித்து, AI-இயக்கப்படும் அச்சுறுத்தல்களை மறைக்க அனைத்து ஊழியர்களுக்கும் உங்கள் பாதுகாப்பு விழிப்புணர்வு திட்டங்களைப் . எடுத்துக்காட்டாக, AI எவ்வாறு மிகவும் உறுதியான ஃபிஷிங் மோசடிகள் மற்றும் ஆழமான போலி அழைப்புகளை உருவாக்க முடியும் என்பதை ஊழியர்களுக்குக் கற்றுக் கொடுங்கள். அதே நேரத்தில், ஊழியர்களுக்கு அவர்களின் வேலையில் AI கருவிகளைப் பாதுகாப்பாகவும் அங்கீகரிக்கப்பட்டதாகவும் பயன்படுத்துவது குறித்து பயிற்சி அளிக்கவும். நன்கு அறிந்த பயனர்கள் AI ஐ தவறாகக் கையாளும் அல்லது AI-மேம்படுத்தப்பட்ட தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகள் குறைவு (சைபர் பாதுகாப்பில் ஜெனரேட்டிவ் AI ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்).

  2. தெளிவான AI பயன்பாட்டுக் கொள்கைகளை வரையறுக்கவும்: உருவாக்கும் AI-ஐ எந்தவொரு சக்திவாய்ந்த தொழில்நுட்பத்தையும் போலவே நிர்வாகத்துடன் கையாளுங்கள். AI கருவிகளை யார் பயன்படுத்தலாம், எந்தக் கருவிகள் அனுமதிக்கப்படுகின்றன, மற்றும் என்ன நோக்கங்களுக்காகப் பயன்படுத்தலாம் என்பதைக் குறிப்பிடும் கொள்கைகளை உருவாக்குங்கள். கசிவுகளைத் தடுக்க, முக்கியமான தரவுகளைக் கையாள்வதற்கான வழிகாட்டுதல்களைச் சேர்க்கவும் (எ.கா. இரகசியத் தரவுகளை வெளிப்புற AI சேவைகளுக்கு அளிக்கக்கூடாது ). உதாரணமாக, சம்பவங்களுக்குப் பதிலளிப்பதற்காகப் பாதுகாப்புக் குழு உறுப்பினர்கள் மட்டுமே ஒரு உள்ளக AI உதவியாளரைப் பயன்படுத்த நீங்கள் அனுமதிக்கலாம், மேலும் சந்தைப்படுத்தல் குழு உள்ளடக்கத்திற்காகச் சரிபார்க்கப்பட்ட ஒரு AI-ஐப் பயன்படுத்தலாம் – மற்ற அனைவருக்கும் கட்டுப்பாடுகள் விதிக்கப்படலாம். பல நிறுவனங்கள் இப்போது தங்கள் தகவல் தொழில்நுட்பக் கொள்கைகளில் உருவாக்கும் AI-ஐ வெளிப்படையாகக் குறிப்பிடுகின்றன, மேலும் முன்னணி தரநிலை அமைப்புகள் முழுமையான தடைகளுக்குப் பதிலாகப் பாதுகாப்பான பயன்பாட்டுக் கொள்கைகளை ஊக்குவிக்கின்றன (சைபர் பாதுகாப்பில் உருவாக்கும் AI-ஐ எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்). இந்த விதிகளையும் அவற்றின் பின்னணியில் உள்ள காரணங்களையும் அனைத்து ஊழியர்களுக்கும் தெரியப்படுத்துவதை உறுதிசெய்யுங்கள்.

  3. "நிழல் செயற்கை நுண்ணறிவை" தணித்து, அதன் பயன்பாட்டைக் கண்காணிக்கவும்: நிழல் தகவல் தொழில்நுட்பத்தைப் போலவே, தகவல் தொழில்நுட்பத் துறையின் அனுமதியின்றி ஊழியர்கள் செயற்கை நுண்ணறிவு கருவிகள் அல்லது சேவைகளைப் பயன்படுத்தத் தொடங்கும் போது "நிழல் செயற்கை நுண்ணறிவு" உருவாகிறது (எ.கா. ஒரு டெவலப்பர் அங்கீகரிக்கப்படாத செயற்கை நுண்ணறிவு குறியீடு உதவியாளரைப் பயன்படுத்துவது). இது கண்ணுக்குத் தெரியாத அபாயங்களை அறிமுகப்படுத்தக்கூடும். அங்கீகரிக்கப்படாத செயற்கை நுண்ணறிவு பயன்பாட்டைக் கண்டறிந்து கட்டுப்படுத்த. பிணையக் கண்காணிப்பு, பிரபலமான செயற்கை நுண்ணறிவு API-களுக்கான இணைப்புகளைக் கொடியிட முடியும், மேலும் கணக்கெடுப்புகள் அல்லது கருவித் தணிக்கைகள் ஊழியர்கள் எதைப் பயன்படுத்துகிறார்கள் என்பதைக் கண்டறிய உதவும். நல்ல எண்ணம் கொண்ட ஊழியர்கள் தன்னிச்சையாகச் செயல்படத் தூண்டப்படாமல் இருக்க, அங்கீகரிக்கப்பட்ட மாற்று வழிகளை வழங்கவும் (உதாரணமாக, ChatGPT எண்டர்பிரைஸ் கணக்கு பயனுள்ளதாக இருந்தால் அதை வழங்கவும்). செயற்கை நுண்ணறிவு பயன்பாட்டை வெளிச்சத்திற்குக் கொண்டு வருவதன் மூலம், பாதுகாப்புக் குழுக்கள் அபாயத்தை மதிப்பிட்டு நிர்வகிக்க முடியும். கண்காணிப்பும் முக்கியமானது – செயற்கை நுண்ணறிவு பாதித்த முடிவுகளுக்கு ஒரு தணிக்கைப் பாதை இருக்க, முடிந்தவரை செயற்கை நுண்ணறிவு கருவி செயல்பாடுகளையும் வெளியீடுகளையும் பதிவு செய்யவும் (சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்).

  4. பாதுகாப்பு ரீதியாக செயற்கை நுண்ணறிவைப் பயன்படுத்துங்கள் – பின்தங்கிவிடாதீர்கள்: தாக்குபவர்கள் செயற்கை நுண்ணறிவைப் பயன்படுத்துவார்கள் என்பதை உணருங்கள், எனவே உங்கள் பாதுகாப்பும் அதைப் பயன்படுத்த வேண்டும். உருவாக்கும் செயற்கை நுண்ணறிவு உங்கள் பாதுகாப்பு நடவடிக்கைகளுக்கு உடனடியாக உதவக்கூடிய சில அதிக தாக்கமுள்ள பகுதிகளை (ஒருவேளை எச்சரிக்கை வகைப்படுத்தல், அல்லது தானியங்கு பதிவுப் பகுப்பாய்வு) அடையாளம் கண்டு, முன்னோட்டத் திட்டங்களைச் செயல்படுத்துங்கள். வேகமாகப் பரவும் அச்சுறுத்தல்களை எதிர்கொள்ள, செயற்கை நுண்ணறிவின் வேகம் மற்றும் அளவைக் கொண்டு உங்கள் பாதுகாப்புகளை மேம்படுத்துங்கள் ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக உதாரணங்கள் ). தீம்பொருள் அறிக்கைகளைச் சுருக்க அல்லது அச்சுறுத்தல்களைக் கண்டறியும் வினவல்களை உருவாக்க ஒரு செயற்கை நுண்ணறிவைப் பயன்படுத்துவது போன்ற எளிய ஒருங்கிணைப்புகள் கூட, ஆய்வாளர்களின் பல மணிநேரங்களைச் சேமிக்க முடியும். சிறிய அளவில் தொடங்குங்கள், முடிவுகளை மதிப்பீடு செய்யுங்கள், மேலும் மேம்படுத்துங்கள். வெற்றிகள், செயற்கை நுண்ணறிவை பரவலாக ஏற்றுக்கொள்வதற்கான தேவையை உருவாக்கும். செயற்கை நுண்ணறிவை ஒரு ஆற்றல் பெருக்கியாகப் பயன்படுத்துவதே இதன் குறிக்கோள் – உதாரணமாக, ஃபிஷிங் தாக்குதல்கள் உங்கள் உதவி மையத்தை திணறடித்தால், அந்த அளவை முன்கூட்டியே குறைக்க ஒரு செயற்கை நுண்ணறிவு மின்னஞ்சல் வகைப்படுத்தியைப் பயன்படுத்துங்கள்.

  5. பாதுகாப்பான மற்றும் நெறிமுறை சார்ந்த செயற்கை நுண்ணறிவு நடைமுறைகளில் முதலீடு செய்யுங்கள்: உருவாக்க செயற்கை நுண்ணறிவைச் செயல்படுத்தும்போது, ​​பாதுகாப்பான உருவாக்கம் மற்றும் செயல்படுத்தும் நடைமுறைகளைப் பின்பற்றவும். தனிப்பட்ட அல்லது சுயமாக ஹோஸ்ட் செய்யப்பட்ட மாடல்களைப் . மூன்றாம் தரப்பு செயற்கை நுண்ணறிவு சேவைகளைப் பயன்படுத்தினால், அவற்றின் பாதுகாப்பு மற்றும் தனியுரிமை நடவடிக்கைகளை (குறியாக்கம், தரவு தக்கவைப்புக் கொள்கைகள் போன்றவை) மதிப்பாய்வு செய்யவும். உங்கள் செயற்கை நுண்ணறிவு கருவிகளில் சார்பு, விளக்கக்கூடிய தன்மை மற்றும் உறுதித்தன்மை போன்ற விஷயங்களை முறையாகக் கையாள்வதற்கு, செயற்கை நுண்ணறிவு இடர் மேலாண்மை கட்டமைப்புகளை (NIST-இன் செயற்கை நுண்ணறிவு இடர் மேலாண்மை கட்டமைப்பு அல்லது ISO/IEC வழிகாட்டுதல் போன்றவை) இணைத்துக் கொள்ளுங்கள் (சைபர் பாதுகாப்பில் உருவாக்க செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்? 10 நிஜ உலக எடுத்துக்காட்டுகள்). மேலும், பராமரிப்பின் ஒரு பகுதியாக மாடல் புதுப்பிப்புகள்/திருத்தங்களுக்கும் திட்டமிடுங்கள் – செயற்கை நுண்ணறிவு மாடல்களுக்கும் "பாதிக்கப்படக்கூடிய தன்மைகள்" இருக்கலாம் (எ.கா., அவை திசைமாறத் தொடங்கினால் அல்லது மாடலின் மீது ஒரு புதிய வகை விரோதத் தாக்குதல் கண்டறியப்பட்டால், அவற்றுக்கு மறுபயிற்சி தேவைப்படலாம்). உங்கள் செயற்கை நுண்ணறிவு பயன்பாட்டில் பாதுகாப்பு மற்றும் நெறிமுறைகளை இணைப்பதன் மூலம், நீங்கள் முடிவுகளின் மீது நம்பிக்கையை உருவாக்குகிறீர்கள் மற்றும் வளர்ந்து வரும் விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்கிறீர்கள்.

  6. மனிதர்களைத் தொடர்ந்து செயல்பாட்டில் வைத்திருங்கள்: இணையப் பாதுகாப்பில் மனிதர்களின் முடிவெடுக்கும் திறனை முழுமையாக மாற்றுவதற்குப் பதிலாக, அதற்கு உதவியாக செயற்கை நுண்ணறிவைப் பயன்படுத்துங்கள். மனித சரிபார்ப்பு தேவைப்படும் முடிவெடுக்கும் புள்ளிகளைத் தீர்மானியுங்கள் (உதாரணமாக, ஒரு செயற்கை நுண்ணறிவு ஒரு சம்பவ அறிக்கையைத் தயாரிக்கலாம், ஆனால் அதை விநியோகிப்பதற்கு முன்பு ஒரு ஆய்வாளர் மதிப்பாய்வு செய்வார்; அல்லது ஒரு பயனர் கணக்கைத் தடுக்க ஒரு செயற்கை நுண்ணறிவு பரிந்துரைக்கலாம், ஆனால் அந்த நடவடிக்கைக்கு ஒரு மனிதர் ஒப்புதல் அளிப்பார்). இது செயற்கை நுண்ணறிவின் பிழைகள் சரிபார்க்கப்படாமல் போவதைத் தடுப்பது மட்டுமல்லாமல், உங்கள் குழு செயற்கை நுண்ணறிவிலிருந்து கற்றுக்கொள்ளவும், அதுபோலவே உங்கள் குழுவும் உங்கள் குழுவிடமிருந்து கற்றுக்கொள்ளவும் உதவுகிறது. ஒரு கூட்டுப் பணிப்பாய்வை ஊக்குவியுங்கள்: ஆய்வாளர்கள் செயற்கை நுண்ணறிவின் வெளியீடுகளைக் கேள்வி கேட்பதற்கும், அதன் நம்பகத்தன்மையைச் சரிபார்ப்பதற்கும் தயக்கமின்றி உணர வேண்டும். காலப்போக்கில், இந்த உரையாடல் செயற்கை நுண்ணறிவையும் (பின்னூட்டத்தின் மூலம்) ஆய்வாளர்களின் திறன்களையும் மேம்படுத்தும். அடிப்படையில், செயற்கை நுண்ணறிவு மற்றும் மனிதர்களின் பலங்கள் ஒன்றுக்கொன்று துணையாக இருக்கும் வகையில் உங்கள் செயல்முறைகளை வடிவமைக்கவும் – செயற்கை நுண்ணறிவு அதிக அளவு மற்றும் வேகத்தைக் கையாளுகிறது, மனிதர்கள் தெளிவற்ற தன்மை மற்றும் இறுதி முடிவுகளைக் கையாளுகிறார்கள்.

  7. அளவிடுங்கள், கண்காணிக்கவும், சரிசெய்யவும்: இறுதியாக, உங்கள் உருவாக்கும் செயற்கை நுண்ணறிவு (generative AI) கருவிகளை உங்கள் பாதுகாப்புச் சூழலமைப்பின் உயிருள்ள கூறுகளாகக் கருதுங்கள். அவற்றின் செயல்திறனைத் தொடர்ந்து அளவிடுங்கள் – அவை சம்பவங்களுக்குப் பதிலளிக்கும் நேரத்தைக் குறைக்கின்றனவா? அச்சுறுத்தல்களை முன்கூட்டியே கண்டறிகின்றனவா? தவறான நேர்மறை விகிதம் (false positive rate) எவ்வாறு உள்ளது? குழுவிடமிருந்து கருத்துக்களைக் கேளுங்கள்: செயற்கை நுண்ணறிவின் பரிந்துரைகள் பயனுள்ளவையா, அல்லது அது தேவையற்ற சத்தத்தை உருவாக்குகிறதா? மாதிரிகளைச் செம்மைப்படுத்தவும், பயிற்சித் தரவைப் புதுப்பிக்கவும், அல்லது செயற்கை நுண்ணறிவு ஒருங்கிணைக்கப்படும் விதத்தைச் சரிசெய்யவும் இந்த அளவீடுகளைப் பயன்படுத்துங்கள். இணைய அச்சுறுத்தல்களும் வணிகத் தேவைகளும் மாறிக்கொண்டே இருக்கின்றன, மேலும் உங்கள் செயற்கை நுண்ணறிவு மாதிரிகள் திறம்படச் செயல்பட, அவை அவ்வப்போது புதுப்பிக்கப்பட வேண்டும் அல்லது மறுபயிற்சி அளிக்கப்பட வேண்டும். மாதிரி நிர்வாகத்திற்கான ஒரு திட்டத்தை வைத்திருங்கள், அதன் பராமரிப்புக்கு யார் பொறுப்பு மற்றும் அது எவ்வளவு அடிக்கடி மதிப்பாய்வு செய்யப்படுகிறது என்பது உட்பட. செயற்கை நுண்ணறிவின் வாழ்க்கைச் சுழற்சியை நீங்கள் தீவிரமாக நிர்வகிப்பதன் மூலம், அது ஒரு சுமையாக இல்லாமல், ஒரு சொத்தாக இருப்பதை உறுதி செய்கிறீர்கள்.

முடிவில், உருவாக்க AI சைபர் பாதுகாப்பு திறன்களை கணிசமாக மேம்படுத்த முடியும், ஆனால் வெற்றிகரமான தத்தெடுப்புக்கு சிந்தனைமிக்க திட்டமிடல் மற்றும் தொடர்ச்சியான மேற்பார்வை தேவைப்படுகிறது. தங்கள் மக்களுக்கு கல்வி கற்பிக்கும், தெளிவான வழிகாட்டுதல்களை அமைக்கும் மற்றும் சமநிலையான, பாதுகாப்பான வழியில் AI ஐ ஒருங்கிணைக்கும் வணிகங்கள் வேகமான, சிறந்த அச்சுறுத்தல் நிர்வாகத்தின் வெகுமதிகளைப் பெறும். அந்த எடுத்துக்காட்டுகள் ஒரு சாலை வரைபடத்தை வழங்குகின்றன: மனித நிபுணத்துவத்தை AI ஆட்டோமேஷனுடன் இணைத்தல், நிர்வாக அடிப்படைகளை உள்ளடக்கியது மற்றும் AI தொழில்நுட்பம் மற்றும் அச்சுறுத்தல் நிலப்பரப்பு இரண்டும் தவிர்க்க முடியாமல் உருவாகும்போது சுறுசுறுப்பைப் பராமரித்தல்.

இந்த நடைமுறை நடவடிக்கைகளை மேற்கொள்வதன் மூலம், நிறுவனங்கள் “சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம்?” என்ற கேள்விக்கு – கோட்பாட்டளவில் மட்டுமல்லாமல், அன்றாட நடைமுறையிலும் – நம்பிக்கையுடன் பதிலளிக்க முடியும். அதன் மூலம், பெருகிவரும் டிஜிட்டல் மற்றும் செயற்கை நுண்ணறிவால் இயக்கப்படும் நமது உலகில் தங்கள் பாதுகாப்புகளை வலுப்படுத்திக்கொள்ள முடியும். ( சைபர் பாதுகாப்பில் உருவாக்கும் செயற்கை நுண்ணறிவை எவ்வாறு பயன்படுத்தலாம் )

இதற்குப் பிறகு நீங்கள் படிக்க விரும்பக்கூடிய வெள்ளை அறிக்கைகள்:

🔗 செயற்கை நுண்ணறிவால் மாற்றியமைக்க முடியாத வேலைகள் மற்றும் எந்த வேலைகளை அது மாற்றியமைக்கும்?
எந்தப் பணிகள் தானியக்கமயமாக்கலில் இருந்து பாதுகாப்பாக உள்ளன, எவை இல்லை என்பது குறித்த உலகளாவிய கண்ணோட்டத்தை ஆராயுங்கள்.

🔗 பங்குச் சந்தையை செயற்கை நுண்ணறிவால் கணிக்க முடியுமா?
சந்தை நகர்வுகளைக் கணிக்கும் செயற்கை நுண்ணறிவின் திறனைச் சுற்றியுள்ள வரம்புகள், திருப்புமுனைகள் மற்றும் கட்டுக்கதைகள் குறித்த ஒரு ஆழமான பார்வை.

🔗 மனிதத் தலையீடு இல்லாமல், உருவாக்கும் செயற்கை நுண்ணறிவை நம்பி என்னென்ன செய்ய முடியும்?
செயற்கை நுண்ணறிவு எங்கு தன்னிச்சையாகச் செயல்பட முடியும், எங்கு மனித மேற்பார்வை இன்றியமையாதது என்பதைப் புரிந்து கொள்ளுங்கள்.

வலைப்பதிவிற்குத் திரும்பு