एआई सुरक्षा को वास्तविक दुनिया के सत्यापन की जरूरत है
एआई एजेंट साइबर सुरक्षा में सलाहकारी भूमिकाओं से आगे बढ़ रहे हैं। पेंटेरा सैद्धांतिक जोखिमों के बजाय साक्ष्य-आधारित निर्णयों की वकालत करता है।

मुख्य बिंदु
- पेंटेरा का दावा है कि वर्तमान एआई सुरक्षा एजेंट कमजोरी स्कैनर से खंडित डेटा पर निर्भर करते हैं।
- स्वचालित सुरक्षा सत्यापन वास्तविक हमले की तकनीकों का परीक्षण करके ठोस साक्ष्य प्रदान करता है।
- जैसे-जैसे एआई अधिक निर्णय लेता है, यह समझना महत्वपूर्ण हो जाता है कि यह किस साक्ष्य का उपयोग करता है।
एआई साइबर सुरक्षा में ऐसी भूमिकाएं ले रहा है जो पहले मानव विश्लेषकों के लिए आरक्षित थीं। यह बदलाव शांति से कंपनियों को सुरक्षा खतरों से निपटने के तरीके को फिर से आकार दे रहा है, जैसा कि पहली बार ThreatVectr द्वारा रिपोर्ट किया गया है। पेंटेरा, एक इजरायली कंपनी जो सुरक्षा सत्यापन में विशेषज्ञता रखती है, का तर्क है कि आज एआई सुरक्षा प्रणालियों को खिलाने वाला डेटा खंडित और अविश्वसनीय है।
परंपरागत रूप से, एआई सुरक्षा उपकरण कमजोरी स्कैनर के आउटपुट पर निर्भर करते हैं, जो नेटवर्क में संभावित कमजोर स्थानों की पहचान करते हैं। हालांकि, पेंटेरा के अनुसार, ये उपकरण केवल एक सैद्धांतिक चित्र प्रदान करते हैं। वे प्रदर्शित नहीं करते कि किसी कमजोरी का वास्तव में दुरुपयोग किया जा सकता है या नहीं।
पेंटेरा एक अलग दृष्टिकोण प्रस्तावित करता है: स्वचालित सुरक्षा सत्यापन। इसमें वास्तविक हमले की तकनीकों को एक लाइव नेटवर्क के खिलाफ सुरक्षित रूप से चलाना शामिल है ताकि यह देखा जा सके कि वास्तव में कौन सा जोखिम है। इसकी कल्पना एक स्वचालित, चलती पेनिट्रेशन परीक्षा के रूप में करें, जहां सॉफ्टवेयर मानव के बजाय लगातार नेटवर्क रक्षा का परीक्षण करता है। परिणाम साबित किए गए कमजोरियों की एक स्पष्ट सूची है जो दुरुपयोग के लिए होती हैं।
मेरे व्यवसाय के लिए यह क्यों महत्वपूर्ण है?
यदि आपका व्यवसाय साइबर सुरक्षा के लिए एआई का उपयोग करता है, तो इसके निर्णयों की गुणवत्ता इसके आधार पर साक्ष्य की गुणवत्ता पर निर्भर करती है।
इस परिदृश्य पर विचार करें: एक कमजोरी स्कैनर हजारों समस्याओं को चिह्नित करता है। एक एआई एजेंट को तब यह तय करना चाहिए कि कौन सी को तत्काल ध्यान देने की आवश्यकता है। यदि यह केवल गंभीरता के स्कोर पर काम कर रहा है, तो यह एक मध्यम जोखिम की समस्या को नजरअंदाज कर सकता है जो वास्तव में महत्वपूर्ण है। पेंटेरा का लक्ष्य सैद्धांतिक जोखिम और वास्तविक दुनिया के खतरे के बीच की खाई को बंद करना है, जो एआई एजेंटों को काम करने के लिए कुछ ठोस देता है।
गार्टनर, एक प्रमुख शोध फर्म, ने 2022 से सतत खतरा जोखिम प्रबंधन के महत्व को रेखांकित किया है। यह ढांचा नियमित परीक्षण और सुरक्षा जोखिमों को प्राथमिकता देने की आवश्यकता पर जोर देता है। पेंटेरा और इसके प्रतियोगी, जैसे साइमुलेट और एक्सएम साइबर, एआई सुरक्षा एजेंटों के उपयोग के लिए डेटा का विश्वसनीय स्रोत बनने के लिए प्रतिस्पर्धा कर रहे हैं।
कंपनियों के लिए, व्यावहारिक निष्कर्ष सरल है: एआई को स्वचालित रूप से कमजोरियों को प्राथमिकता देने या संबोधित करने की अनुमति देने से पहले, समझें कि यह किस साक्ष्य पर निर्भर करता है। यदि इसमें लाइव परीक्षण से सत्यापित परिणाम शामिल हैं, तो आप शायद एक अधिक सुरक्षित पथ पर हैं।
यह प्रवृत्ति वास्तविक है, और यह साइबर सुरक्षा को प्रबंधित करने के तरीके को फिर से आकार दे रही है। जैसे-जैसे एआई अधिक निर्णय-निर्माण भूमिकाएं ग्रहण करता है, सिद्धांत और प्रमाण के बीच अंतर तेजी से महत्वपूर्ण होता जाएगा।



