एआई सुरक्षा को वास्तविक दुनिया के सत्यापन की जरूरत है

एआई एजेंट साइबर सुरक्षा में सलाहकारी भूमिकाओं से आगे बढ़ रहे हैं। पेंटेरा सैद्धांतिक जोखिमों के बजाय साक्ष्य-आधारित निर्णयों की वकालत करता है।

AI2Day Newsdesk· 2 min read
Full-frame overhead shot of a developer's dark wooden desk, a laptop screen glowing with abstract lines of code, a small red warning icon reflected on the keybo
Share

मुख्य बिंदु

  • पेंटेरा का दावा है कि वर्तमान एआई सुरक्षा एजेंट कमजोरी स्कैनर से खंडित डेटा पर निर्भर करते हैं।
  • स्वचालित सुरक्षा सत्यापन वास्तविक हमले की तकनीकों का परीक्षण करके ठोस साक्ष्य प्रदान करता है।
  • जैसे-जैसे एआई अधिक निर्णय लेता है, यह समझना महत्वपूर्ण हो जाता है कि यह किस साक्ष्य का उपयोग करता है।

एआई साइबर सुरक्षा में ऐसी भूमिकाएं ले रहा है जो पहले मानव विश्लेषकों के लिए आरक्षित थीं। यह बदलाव शांति से कंपनियों को सुरक्षा खतरों से निपटने के तरीके को फिर से आकार दे रहा है, जैसा कि पहली बार ThreatVectr द्वारा रिपोर्ट किया गया है। पेंटेरा, एक इजरायली कंपनी जो सुरक्षा सत्यापन में विशेषज्ञता रखती है, का तर्क है कि आज एआई सुरक्षा प्रणालियों को खिलाने वाला डेटा खंडित और अविश्वसनीय है।

परंपरागत रूप से, एआई सुरक्षा उपकरण कमजोरी स्कैनर के आउटपुट पर निर्भर करते हैं, जो नेटवर्क में संभावित कमजोर स्थानों की पहचान करते हैं। हालांकि, पेंटेरा के अनुसार, ये उपकरण केवल एक सैद्धांतिक चित्र प्रदान करते हैं। वे प्रदर्शित नहीं करते कि किसी कमजोरी का वास्तव में दुरुपयोग किया जा सकता है या नहीं।

पेंटेरा एक अलग दृष्टिकोण प्रस्तावित करता है: स्वचालित सुरक्षा सत्यापन। इसमें वास्तविक हमले की तकनीकों को एक लाइव नेटवर्क के खिलाफ सुरक्षित रूप से चलाना शामिल है ताकि यह देखा जा सके कि वास्तव में कौन सा जोखिम है। इसकी कल्पना एक स्वचालित, चलती पेनिट्रेशन परीक्षा के रूप में करें, जहां सॉफ्टवेयर मानव के बजाय लगातार नेटवर्क रक्षा का परीक्षण करता है। परिणाम साबित किए गए कमजोरियों की एक स्पष्ट सूची है जो दुरुपयोग के लिए होती हैं।

मेरे व्यवसाय के लिए यह क्यों महत्वपूर्ण है?

यदि आपका व्यवसाय साइबर सुरक्षा के लिए एआई का उपयोग करता है, तो इसके निर्णयों की गुणवत्ता इसके आधार पर साक्ष्य की गुणवत्ता पर निर्भर करती है।

इस परिदृश्य पर विचार करें: एक कमजोरी स्कैनर हजारों समस्याओं को चिह्नित करता है। एक एआई एजेंट को तब यह तय करना चाहिए कि कौन सी को तत्काल ध्यान देने की आवश्यकता है। यदि यह केवल गंभीरता के स्कोर पर काम कर रहा है, तो यह एक मध्यम जोखिम की समस्या को नजरअंदाज कर सकता है जो वास्तव में महत्वपूर्ण है। पेंटेरा का लक्ष्य सैद्धांतिक जोखिम और वास्तविक दुनिया के खतरे के बीच की खाई को बंद करना है, जो एआई एजेंटों को काम करने के लिए कुछ ठोस देता है।

गार्टनर, एक प्रमुख शोध फर्म, ने 2022 से सतत खतरा जोखिम प्रबंधन के महत्व को रेखांकित किया है। यह ढांचा नियमित परीक्षण और सुरक्षा जोखिमों को प्राथमिकता देने की आवश्यकता पर जोर देता है। पेंटेरा और इसके प्रतियोगी, जैसे साइमुलेट और एक्सएम साइबर, एआई सुरक्षा एजेंटों के उपयोग के लिए डेटा का विश्वसनीय स्रोत बनने के लिए प्रतिस्पर्धा कर रहे हैं।

कंपनियों के लिए, व्यावहारिक निष्कर्ष सरल है: एआई को स्वचालित रूप से कमजोरियों को प्राथमिकता देने या संबोधित करने की अनुमति देने से पहले, समझें कि यह किस साक्ष्य पर निर्भर करता है। यदि इसमें लाइव परीक्षण से सत्यापित परिणाम शामिल हैं, तो आप शायद एक अधिक सुरक्षित पथ पर हैं।

यह प्रवृत्ति वास्तविक है, और यह साइबर सुरक्षा को प्रबंधित करने के तरीके को फिर से आकार दे रही है। जैसे-जैसे एआई अधिक निर्णय-निर्माण भूमिकाएं ग्रहण करता है, सिद्धांत और प्रमाण के बीच अंतर तेजी से महत्वपूर्ण होता जाएगा।

© 2026 AI2Day