संपादक द्वारा छवि
 

आइए इसका सामना करें: जबकि कुछ आईटी पेशेवर मौजूदा प्रचार के कारण एआई के खिलाफ बिना सोचे-समझे प्रतिक्रिया दे सकते हैं, साइबर सुरक्षा नियंत्रण सहित एआई को कई दैनिक व्यावसायिक प्रक्रियाओं में शामिल करने से पहले यह केवल समय की बात है। लेकिन अब, जब यह तकनीक अभी भी युवा है, तो एआई स्वचालन के वास्तविक निहितार्थ और चुनौतियों को समझना मुश्किल हो सकता है।

यह आलेख कुछ सामान्य मिथकों को खारिज करता है कि एआई साइबर सुरक्षा को कैसे बढ़ा सकता है और आईटी और साइबर सुरक्षा नेताओं को स्वचालित करने के बारे में सूचित निर्णय लेने के बारे में सिफारिशें प्रदान करता है। 

इस भ्रम में न रहें कि AI आपके सभी कर्मचारियों को बदल देगा। यदि ऐसा संभव भी हो, तो भी एक समाज के रूप में हम उस छलांग के लिए तैयार नहीं हैं। एक जेट पर चढ़ने की कल्पना करें और ध्यान दें कि कोई भी मानव पायलट प्रस्थान से पहले कभी भी कॉकपिट में प्रवेश नहीं करता है। इसमें कोई संदेह नहीं कि विमान में विद्रोह होगा, यात्रियों की मांग होगी कि उड़ान के लिए एक पायलट मौजूद रहे। ऑटोपायलट फ़ंक्शन जितना प्रभावी है, इसकी अपनी सीमाएँ हैं, इसलिए लोग अभी भी एक मानव प्रभारी चाहते हैं। 

वास्तव में, जब औद्योगिक क्रांति जोर पकड़ी तो हमने मानव कर्मियों को वापस आते नहीं देखा। हालाँकि मशीनरी ने शारीरिक श्रम के तत्वों को अपने कब्जे में ले लिया, लेकिन इसने स्वयं मनुष्यों का स्थान नहीं लिया। बल्कि, मशीनें विनिर्माण प्रक्रिया में अधिक दक्षता, पूर्वानुमेयता और स्थिरता लेकर आईं। वास्तव में, नई नौकरियाँ और यहाँ तक कि नए कौशल और अधिक विविधता की आवश्यकता वाले नए उद्योगों का भी जन्म हुआ। इसी तरह, एआई व्यावसायिक प्रक्रियाओं में दक्षता, मापनीयता और सटीकता के नए स्तर लाएगा, और नए अवसर भी पैदा करेगा और श्रम बाजार में बदलाव लाएगा। दूसरे शब्दों में, आपको अभी भी साइबर सुरक्षा कर्मियों की आवश्यकता होगी, लेकिन एआई सहायता से वे कुशल हो जाएंगे। 

एक और महत्वपूर्ण ग़लतफ़हमी यह है कि एआई स्वचालन अनिवार्य रूप से लागत कम कर देगा। यह परिचित लग सकता है; कुछ समय पहले बादल के बारे में भी यही कहा गया था। जिन संगठनों ने अपने डेटासेंटर को क्लाउड पर स्थानांतरित किया, उन्होंने पाया कि जबकि क्लाउड की OPEX लागत संरचना में पारंपरिक CAPEX व्यय पर लाभ है, अंतिम लागत बड़े वातावरण के लिए समान है, आंशिक रूप से क्योंकि अधिक परिष्कृत प्रणालियों के लिए अधिक कुशल (और महंगी!) प्रतिभा की आवश्यकता होती है। इसी तरह, स्वचालन लागतों के वितरण को बदल देगा, लेकिन समग्र लागतों को नहीं। 

अंत में, पूरी तरह से स्वचालित एआई-संचालित सुरक्षा समाधान को कभी-कभी एक वांछनीय लक्ष्य के रूप में देखा जाता है। हकीकत में, यह एक पाई-इन-द-स्काई सपना है जो विश्वास और ऑडिटेबिलिटी के सवाल उठाता है। यदि वह स्वचालन ख़राब हो जाए या समझौता हो जाए तो क्या होगा? आप कैसे सत्यापित करते हैं कि परिणाम अभी भी व्यावसायिक उद्देश्यों के अनुरूप हैं? सच्चाई यह है कि हम इस नए एआई स्वचालित प्रतिमान के शुरुआती चरण में हैं, और कोई भी वास्तव में नहीं समझता है कि सुरक्षा परिप्रेक्ष्य से एआई स्वचालन का एक दिन कैसे फायदा उठाया जा सकता है। एआई और ऑटोमेशन चांदी की गोलियां नहीं हैं (कुछ भी नहीं है)।

कुछ प्रक्रियाएँ दूसरों की तुलना में स्वचालन के लिए बेहतर अनुकूल हैं। यहां एक अच्छा तीन-बिंदु मूल्यांकन है जो आपको यह तय करने में मदद कर सकता है कि कोई सुरक्षा प्रक्रिया स्वचालन के लिए उपयुक्त है या नहीं:

• मैन्युअल रूप से निष्पादित करने पर प्रक्रिया दोहरावदार और समय लेने वाली होती है। 
• यह प्रक्रिया इतनी अच्छी तरह से परिभाषित है कि इसे एक एल्गोरिदम में बदला जा सकता है।
• प्रक्रिया के परिणाम सत्यापन योग्य होते हैं, इसलिए मनुष्य यह निर्धारित कर सकता है कि कब कुछ गलत है।

आप नहीं चाहते कि आपकी महँगी सुरक्षा प्रतिभा सुरक्षा लॉग्स को भरने, गलत कॉन्फ़िगरेशन को ठीक करने या निर्धारित मीट्रिक अलर्ट की व्याख्या करने जैसे काम करे। उन्हें एआई-संचालित सुरक्षा उपकरणों से लैस करके, आप उनकी दृश्यता बढ़ा सकते हैं, विभिन्न खतरों के बारे में उनकी समझ बढ़ा सकते हैं और हमलों के प्रति उनकी प्रतिक्रिया में तेजी ला सकते हैं। 

अधिक व्यापक रूप से, विचार करें कि पेशेवर खेल टीमें अपने एथलीटों के प्रदर्शन को बेहतर बनाने के लिए प्रौद्योगिकी में कैसे निवेश कर रही हैं। इसी तरह, आपको अपनी सुरक्षा टीमों को अपने खेल को बेहतर बनाने के लिए आवश्यक स्वचालित उपकरण उपलब्ध कराने होंगे। उदाहरण के लिए, अंदरूनी ख़तरा एक महत्वपूर्ण जोखिम है, लेकिन कंपनी में प्रत्येक उपयोगकर्ता पर नजर रखना व्यावहारिक रूप से असंभव है, और दुष्ट कर्मचारी अक्सर केवल तभी स्पष्ट होते हैं जब वे पहले से ही कम से कम कुछ नुकसान पहुंचा चुके होते हैं। एआई-आधारित समाधान इस जोखिम को कम करने में अधिक कुशल हो सकते हैं: एक उपयोगकर्ता और इकाई व्यवहार विसंगति (यूईबीए) का पता लगाने वाला समाधान उपयोगकर्ता के डेटा एक्सेस पैटर्न में सूक्ष्म परिवर्तन और उनके साथियों की तुलना में उनके व्यवहार के बीच अंतर को देख सकता है, जो दोनों संकेत देते हैं संभावित जोखिम जिसके लिए त्वरित समीक्षा की आवश्यकता है। 

एक अन्य क्षेत्र जहां एआई आपकी टीम की क्षमताओं को बिल्कुल नए स्तर पर ले जा सकता है, वह है खतरे की तलाश। स्वचालित समाधान आपके सुरक्षा तंत्र द्वारा विफल किए गए हमलों के निशानों की अधिक सटीक पहचान कर सकते हैं और उनकी तुलना आपके खतरे की खुफिया जानकारी से कर सकते हैं। ये किसी बड़े हमले का संकेत हो सकते हैं और आप इसके लिए बेहतर तैयारी कर सकते हैं। 

चैटजीपीटी, बार्ड और हजारों अन्य अद्भुत नए ऐप्स अधिकारियों को कार्रवाई में एआई का अनुभव करने का अवसर देते हैं। अपनी सुरक्षा टीमों के साथ काम करते हुए, वे प्रौद्योगिकी के लिए संभावित अनुप्रयोगों का पता लगा सकते हैं। लेकिन आँख मूँद कर आगे बढ़ने के बजाय, यह पूरी तरह से आकलन करना महत्वपूर्ण है कि किन प्रक्रियाओं को स्वचालित करना उचित है। इस उचित परिश्रम से आईटी नेताओं को यह सुनिश्चित करने में मदद मिलेगी कि प्रस्तावित नई तकनीक के जोखिम इसके लाभों से अधिक न हों।
 
 

इलिया सोतनिकोव नेटवर्किक्स में सुरक्षा रणनीतिकार और उपयोगकर्ता अनुभव के उपाध्यक्ष हैं। वह तकनीकी सक्षमता, यूएक्स डिजाइन और उत्पाद दृष्टि और रणनीति के लिए जिम्मेदार है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate