जब जेनरेटिव एआई की शुरुआत हुई, तो व्यवसायों ने एआई प्रयोग में प्रवेश किया। उन्होंने उन नवप्रवर्तनों को खरीद लिया जिन्हें उनमें से बहुत से लोग ठीक से नहीं समझते हैं या, शायद, पूरी तरह से भरोसा नहीं करते हैं। हालाँकि, साइबर सुरक्षा पेशेवरों के लिए, AI की क्षमता का उपयोग करना वर्षों से एक दृष्टिकोण रहा है – और जल्द ही एक ऐतिहासिक मील का पत्थर हासिल किया जाएगा: हमलों की भविष्यवाणी करने की क्षमता।
किसी भी चीज़ की भविष्यवाणी करने का विचार हमेशा साइबर सुरक्षा में “पवित्र कब्र” रहा है, और अच्छे कारण से, महत्वपूर्ण संदेह के साथ मिला। “भविष्यवाणी क्षमताओं” के बारे में कोई भी दावा या तो विपणन प्रचार या समयपूर्व आकांक्षा साबित हुआ है। हालाँकि, एआई अब एक ऐसे मोड़ पर है जहां अधिक डेटा तक पहुंच, बेहतर-ट्यून किए गए मॉडल और दशकों के अनुभव ने बड़े पैमाने पर भविष्यवाणी प्राप्त करने की दिशा में एक अधिक सरल मार्ग तैयार किया है।
अब तक, आप सोच सकते हैं कि मैं यह सुझाव देने से कुछ सेकंड दूर हूं कि चैटबॉट साइबर ऑरेकल में बदल जाएंगे, लेकिन नहीं, आप राहत की सांस ले सकते हैं। जेनेरेटिव एआई अगली पीढ़ी के चैटबॉट्स के साथ अपने चरम पर नहीं पहुंचा है। वे केवल शुरुआत हैं, साइबर हमले की संभावना और यह कैसे और कब घटित होगा, इसका उच्च आत्मविश्वास के साथ मूल्यांकन करने के लिए बुनियादी मॉडल और उनकी तर्क क्षमता का पता लगा रहे हैं।
शास्त्रीय एआई मॉडल
निकट भविष्य में फाउंडेशन मॉडल सुरक्षा टीमों को जो लाभ दे सकते हैं, उसे समझने के लिए, हमें पहले क्षेत्र में एआई की वर्तमान स्थिति को समझना होगा। शास्त्रीय एआई मॉडल को गति और सटीकता के साथ विशिष्ट परिणाम प्राप्त करने के लिए विशिष्ट उपयोग के मामलों के लिए विशिष्ट डेटा सेट पर प्रशिक्षित किया जाता है, जो साइबर सुरक्षा में एआई अनुप्रयोगों के प्रमुख लाभ हैं। और आज तक, ये नवाचार, स्वचालन के साथ मिलकर, खतरों के प्रबंधन और उपयोगकर्ताओं की पहचान और डेटा गोपनीयता की रक्षा करने में महत्वपूर्ण भूमिका निभा रहे हैं।
शास्त्रीय एआई के साथ, यदि एक मॉडल को क्लॉप रैनसमवेयर (एक प्रकार जिसने सैकड़ों संगठनों पर कहर बरपाया है) पर प्रशिक्षित किया गया था, तो यह विभिन्न हस्ताक्षरों और सूक्ष्मताओं की पहचान करने में सक्षम होगा, जिससे यह अनुमान लगाया जा सके कि यह रैंसमवेयर आपके वातावरण में है और इसे प्राथमिकता के साथ चिह्नित कर सकता है। सुरक्षा दल. और यह इसे असाधारण गति और सटीकता के साथ करेगा जो मैन्युअल विश्लेषण से भी बेहतर होगा।
आज, खतरे का मॉडल बदल गया है। हमले की सतह का विस्तार हो रहा है, विरोधी एआई पर उतना ही झुक रहे हैं जितना कि उद्यम, और सुरक्षा कौशल अभी भी दुर्लभ हैं। क्लासिकल एआई अपने आप सभी आधारों को कवर नहीं कर सकता।
स्व-प्रशिक्षित एआई मॉडल
जेनेरिक एआई के हालिया उछाल ने बड़े भाषा मॉडल (एलएलएम) को साइबर सुरक्षा क्षेत्र में केंद्र में ला दिया है क्योंकि उनकी क्षमता प्राकृतिक भाषा का उपयोग करके सुरक्षा विश्लेषकों के लिए विभिन्न प्रकार की सूचनाओं को जल्दी से प्राप्त करने और सारांशित करने की है। ये मॉडल सुरक्षा टीमों को मानव-जैसी बातचीत प्रदान करते हैं, जिससे जटिल, उच्च तकनीकी जानकारी का पाचन और विश्लेषण काफी अधिक सुलभ और बहुत तेज हो जाता है।
हम एलएलएम को तेजी से और अधिक सटीकता के साथ निर्णय लेने के लिए टीमों को सशक्त बनाना शुरू कर रहे हैं। कुछ मामलों में, जिन कार्रवाइयों के लिए पहले हफ्तों की आवश्यकता होती थी, वे अब दिनों या यहां तक कि घंटों में पूरी हो जाती हैं। फिर, गति और परिशुद्धता इन हालिया नवाचारों की महत्वपूर्ण विशेषताएं बनी हुई हैं। प्रमुख उदाहरण आईबीएम वॉटसन असिस्टेंट, माइक्रोसॉफ्ट कोपायलट, या क्राउडस्ट्राइक के चार्लोट एआई चैटबॉट्स के साथ पेश की गई सफलताएं हैं।
सुरक्षा बाजार में, यह वह जगह है जहां नवाचार अभी है: एलएलएम के मूल्य को मूर्त रूप देना, मुख्य रूप से सुरक्षा विश्लेषकों के कृत्रिम सहायक के रूप में तैनात चैटबॉट के माध्यम से। हम अगले 12 से 18 महीनों में इस नवप्रवर्तन को अपनाने और भौतिक प्रभाव को आगे बढ़ाते हुए देखेंगे।
उद्योग में प्रतिभा की कमी और सुरक्षा पेशेवरों द्वारा प्रतिदिन सामना किए जाने वाले खतरों की बढ़ती मात्रा को ध्यान में रखते हुए, उन्हें हर संभव सहायता की आवश्यकता है – और चैटबॉट वहां एक बल गुणक के रूप में कार्य कर सकते हैं। बस इस बात पर विचार करें कि साइबर अपराधी रैंसमवेयर हमले को अंजाम देने के लिए आवश्यक समय को 94% तक कम करने में सक्षम हैं: वे समय को हथियार बना रहे हैं, जिससे रक्षकों के लिए अपने समय को अधिकतम संभव सीमा तक अनुकूलित करना आवश्यक हो गया है।
हालाँकि, साइबर चैटबॉट उस प्रभाव के अग्रदूत मात्र हैं जो फाउंडेशन मॉडल साइबर सुरक्षा पर डाल सकते हैं।
नवाचार के केंद्र में फाउंडेशन मॉडल
एलएलएम की परिपक्वता हमें फाउंडेशन मॉडल की पूरी क्षमता का उपयोग करने की अनुमति देगी। फाउंडेशन मॉडल को मल्टीमॉडल डेटा पर प्रशिक्षित किया जा सकता है – न केवल टेक्स्ट बल्कि छवि, ऑडियो, वीडियो, नेटवर्क डेटा, व्यवहार और बहुत कुछ। वे एलएलएम की सरल भाषा प्रसंस्करण पर निर्माण कर सकते हैं और एआई के लिए बाध्य मापदंडों की वर्तमान मात्रा को महत्वपूर्ण रूप से बढ़ा या बदल सकते हैं। अपनी स्व-पर्यवेक्षित प्रकृति के साथ मिलकर, वे सहज रूप से सहज और अनुकूलनीय बन जाते हैं।
इसका अर्थ क्या है? हमारे पिछले रैंसमवेयर उदाहरण में, एक फाउंडेशन मॉडल को असामान्य, संदिग्ध व्यवहार को पकड़ने के लिए क्लॉप रैंसमवेयर या उस मामले के लिए किसी भी रैंसमवेयर को देखने की आवश्यकता नहीं होगी। फाउंडेशन मॉडल स्व-शिक्षण हैं। उन्हें किसी विशिष्ट परिदृश्य के लिए प्रशिक्षित होने की आवश्यकता नहीं है। इसलिए, इस मामले में, वे एक मायावी, पहले कभी न देखे गए खतरे का पता लगाने में सक्षम होंगे। यह क्षमता सुरक्षा विश्लेषकों की उत्पादकता को बढ़ाएगी और उनकी जांच और प्रतिक्रिया में तेजी लाएगी।
ये क्षमताएं साकार होने के करीब हैं। लगभग एक साल पहले, हमने आईबीएम में एक ट्रायल प्रोजेक्ट चलाना शुरू किया था, जिसमें पहले से अनदेखे खतरों का पता लगाने, उनका पूर्वानुमान लगाने और डेटा गोपनीयता से समझौता किए बिना किसी उद्यम के सुरक्षा स्टैक में सहज संचार और तर्क को सशक्त बनाने के लिए सुरक्षा के लिए एक बुनियादी मॉडल की शुरुआत की गई थी।
एक ग्राहक परीक्षण में, मॉडल की नवजात क्षमताओं ने हमले होने से कई दिन पहले ही 55 हमलों की भविष्यवाणी की थी। उन 55 भविष्यवाणियों में से, विश्लेषकों के पास सबूत हैं कि उनमें से 23 प्रयास उम्मीद के मुताबिक हुए, जबकि कई अन्य प्रयासों को रडार पर आने से पहले ही रोक दिया गया था। अन्य बातों के अलावा, इसमें कई डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (डीडीओएस) प्रयास और विभिन्न मैलवेयर स्ट्रेन को तैनात करने के इरादे से फ़िशिंग हमले शामिल थे। विरोधियों के इरादों को समय से पहले जानने और इन प्रयासों के लिए तैयारी करने से रक्षकों को अतिरिक्त समय मिल गया जो अक्सर नहीं मिलता।
इस ज्ञान ने रक्षकों को जो अतिरिक्त समय दिया, उसके महत्व को कम करके नहीं आंका जा सकता। यह जानकर कि कौन से विशिष्ट हमले आ रहे हैं, हमारी सुरक्षा टीम उन्हें प्रभाव प्राप्त करने से रोकने के लिए शमन क्रियाएं चला सकती है (उदाहरण के लिए, भेद्यता को ठीक करना और गलत कॉन्फ़िगरेशन को सही करना) और सक्रिय खतरों में प्रकट होने वाले लोगों के लिए अपनी प्रतिक्रिया तैयार कर सकती है।
हालाँकि मुझे यह कहने से अधिक खुशी नहीं होगी कि फाउंडेशन मॉडल साइबर खतरों को रोकेंगे और दुनिया को साइबर-सुरक्षित बना देंगे, लेकिन जरूरी नहीं कि ऐसा ही हो। भविष्यवाणियाँ भविष्यवाणियाँ नहीं हैं-वे प्रमाणित पूर्वानुमान हैं।
श्रीधर मुप्पिडी आईबीएम फेलो और आईबीएम सिक्योरिटी के सीटीओ हैं.
द्वारा प्रकाशित अधिक अवश्य पढ़ी जाने वाली टिप्पणियाँ भाग्य:
फॉर्च्यून.कॉम की टिप्पणियों में व्यक्त की गई राय पूरी तरह से उनके लेखकों के विचार हैं और जरूरी नहीं कि ये लेखकों की राय और मान्यताओं को प्रतिबिंबित करें। भाग्य.
