ഐടി പ്രക്രിയകൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിനും സുരക്ഷാ ഭീഷണികൾ കണ്ടെത്തുന്നതിനും മുൻനിര ഉപഭോക്തൃ സേവന പ്രവർത്തനങ്ങൾ ഏറ്റെടുക്കുന്നതിനും എൻ്റർപ്രൈസുകൾ കൂടുതലായി ജനറേറ്റീവ് AI സ്വീകരിക്കുന്നു. എ 2023-ൽ IBM സർവേ 42% വലിയ സംരംഭങ്ങൾ AI സജീവമായി ഉപയോഗിക്കുന്നുണ്ടെന്നും മറ്റൊരു 40% AI പര്യവേക്ഷണം ചെയ്യുകയോ പരീക്ഷിക്കുകയോ ചെയ്യുന്നുണ്ടെന്ന് കണ്ടെത്തി.
AI, ക്ലൗഡ് എന്നിവയുടെ അനിവാര്യമായ കവലയിൽ, ക്ലൗഡിൽ AI ഉപകരണങ്ങൾ എങ്ങനെ സുരക്ഷിതമാക്കാം എന്നതിനെക്കുറിച്ച് സംരംഭങ്ങൾ ചിന്തിക്കേണ്ടതുണ്ട്. കഴിഞ്ഞ ഓഗസ്റ്റിൽ ആമസോൺ വെബ് സേവനങ്ങളിൽ CISO ആയി മാറിയ ക്രിസ് ബെറ്റ്സ് ആണ് ഇതിനെക്കുറിച്ച് വളരെയധികം ചിന്തിച്ചിട്ടുള്ള ഒരാൾ.
AWS-ന് മുമ്പ്, ബെറ്റ്സ് ക്യാപിറ്റൽ വണ്ണിൻ്റെ എക്സിക്യൂട്ടീവ് വൈസ് പ്രസിഡൻ്റും CISO ആയിരുന്നു. ലുമെൻ ടെക്നോളജീസിലെ സീനിയർ വൈസ് പ്രസിഡൻ്റായും ചീഫ് സെക്യൂരിറ്റി ഓഫീസറായും ആപ്പിൾ, മൈക്രോസോഫ്റ്റ്, സിബിഎസ് എന്നിവയിൽ സുരക്ഷാ റോളുകളിലും ബെറ്റ്സ് പ്രവർത്തിച്ചിട്ടുണ്ട്.
ഡാർക്ക് റീഡിംഗ് അടുത്തിടെ ബെറ്റ്സുമായി ഇതിനെ കുറിച്ച് സംസാരിച്ചു ക്ലൗഡിലെ AI വർക്ക്ലോഡുകളുടെ സുരക്ഷ. ആ സംഭാഷണത്തിൻ്റെ എഡിറ്റ് ചെയ്ത പതിപ്പ് താഴെ കൊടുക്കുന്നു.
ഇരുണ്ട വായന: ക്ലൗഡിൽ AI വർക്ക്ലോഡുകൾ സുരക്ഷിതമാക്കുന്നതിലെ ചില വലിയ വെല്ലുവിളികൾ എന്തൊക്കെയാണ്?
ക്രിസ് ബെറ്റ്സ്: ജനറേറ്റീവ് AI-യെ കുറിച്ച് ഞങ്ങളുടെ നിരവധി ഉപഭോക്താക്കളുമായി ഞാൻ സംസാരിക്കുമ്പോൾ, ആ സംഭാഷണങ്ങൾ പലപ്പോഴും ആരംഭിക്കുന്നത്, “എനിക്ക് ഈ സെൻസിറ്റീവ് ഡാറ്റ ലഭിച്ചു, എൻ്റെ ഉപഭോക്താക്കൾക്ക് ഒരു കഴിവ് നൽകാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. സുരക്ഷിതവും സുരക്ഷിതവുമായ രീതിയിൽ ഞാൻ അത് എങ്ങനെ ചെയ്യും?" ആ സംഭാഷണത്തെ ഞാൻ ശരിക്കും അഭിനന്ദിക്കുന്നു, കാരണം ഞങ്ങളുടെ ഉപഭോക്താക്കൾ അവർ നേടാൻ ശ്രമിക്കുന്ന ഫലത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കേണ്ടത് വളരെ പ്രധാനമാണ്.
ഡാർക്ക് റീഡിംഗ്: ഉപഭോക്താക്കൾ എന്തിനെക്കുറിച്ചാണ് കൂടുതൽ ആകുലപ്പെടുന്നത്?
ബെറ്റ്സ്: "നിങ്ങളുടെ ഡാറ്റ നിങ്ങളുടെ ഡാറ്റയാണ്" എന്ന ആശയത്തിൽ സംഭാഷണം ആരംഭിക്കേണ്ടതുണ്ട്. ഐടി ഇൻഫ്രാസ്ട്രക്ചറിന് മുകളിൽ ഞാൻ നിർമ്മിക്കാൻ കഴിഞ്ഞതിൽ ഞങ്ങൾക്ക് വലിയ നേട്ടമുണ്ട്, അത് ആ ഡാറ്റ ഉള്ളിടത്ത് സൂക്ഷിക്കുന്നതിനുള്ള മികച്ച ജോലി ചെയ്യുന്നു. അതിനാൽ ഞാൻ നൽകുന്ന ആദ്യ ഉപദേശം ഇതാണ്: നിങ്ങളുടെ ഡാറ്റ എവിടെയാണെന്ന് മനസ്സിലാക്കുക. അത് എങ്ങനെ സംരക്ഷിക്കപ്പെടുന്നു? ജനറേറ്റീവ് AI മോഡലിൽ ഇത് എങ്ങനെയാണ് ഉപയോഗിക്കുന്നത്?
ഞങ്ങൾ സംസാരിക്കുന്ന രണ്ടാമത്തെ കാര്യം, ഒരു ജനറേറ്റീവ് AI മോഡലുമായുള്ള ഇടപെടലുകൾ പലപ്പോഴും അവരുടെ ഉപഭോക്താക്കളുടെ ഏറ്റവും സെൻസിറ്റീവ് ഡാറ്റയിൽ ചിലത് ഉപയോഗിക്കുന്നു എന്നതാണ്. ഒരു നിർദ്ദിഷ്ട ഇടപാടിനെക്കുറിച്ച് നിങ്ങൾ ഒരു ജനറേറ്റീവ് AI മോഡലിനോട് ചോദിക്കുമ്പോൾ, ആ ഇടപാടിൽ ഉൾപ്പെട്ടിരിക്കുന്ന ആളുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നിങ്ങൾ ഉപയോഗിക്കാൻ പോകുന്നു.
ഇരുണ്ട വായന: എൻ്റർപ്രൈസുകൾ അവരുടെ ആന്തരിക കമ്പനി ഡാറ്റയിലും ഉപഭോക്തൃ ഡാറ്റയിലും AI എന്ത് ചെയ്യുന്നു എന്നതിനെക്കുറിച്ച് ആശങ്കയുണ്ടോ?
ബെറ്റ്സ്: ഉപഭോക്താക്കൾ തങ്ങളുടെ ഉപഭോക്താക്കളുമായുള്ള ആശയവിനിമയത്തിലും ഖനനത്തിലും അവരുടെ ആന്തരികമായി ഉള്ള വലിയ അളവിലുള്ള ഡാറ്റ പ്രയോജനപ്പെടുത്തുന്നതിലും ആന്തരിക ജീവനക്കാർക്കോ അവരുടെ ഉപഭോക്താക്കൾക്കോ വേണ്ടി പ്രവർത്തിക്കുന്നതിലും ജനറേറ്റീവ് AI ഉപയോഗിക്കാൻ ആഗ്രഹിക്കുന്നു. അവിശ്വസനീയമാംവിധം സെൻസിറ്റീവ് ഡാറ്റ സുരക്ഷിതവും സുരക്ഷിതവുമായ രീതിയിൽ കൈകാര്യം ചെയ്യുന്നത് കമ്പനികൾക്ക് വളരെ പ്രധാനമാണ്, കാരണം അത് അവരുടെ ബിസിനസുകളുടെ ജീവരക്തമാണ്.
AI നിർദ്ദേശങ്ങൾ നൽകുമ്പോഴും പ്രതികരണങ്ങൾ തിരികെ ലഭിക്കുമ്പോഴും അവരുടെ ഡാറ്റ എവിടെയാണെന്നും അത് എങ്ങനെ സംരക്ഷിക്കപ്പെടുന്നുവെന്നും കമ്പനികൾ ചിന്തിക്കേണ്ടതുണ്ട്.
ഇരുണ്ട വായന: പ്രതികരണങ്ങളുടെ ഗുണനിലവാരവും ഡാറ്റയുടെ സുരക്ഷയും ബന്ധപ്പെട്ടതാണോ?
ബെറ്റ്സ്: ഗുണമേന്മയുള്ള പ്രതികരണങ്ങൾ ലഭിക്കുന്നുണ്ടോ എന്ന് AI ഉപയോക്താക്കൾ എപ്പോഴും ചിന്തിക്കേണ്ടതുണ്ട്. ആളുകൾ അവരുടെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെ വിശ്വസിക്കുന്നതാണ് സുരക്ഷയുടെ കാരണം. ഉപഭോക്താവിന് എന്തെങ്കിലും ഡെലിവർ ചെയ്യുന്നതിനായി ജനറേറ്റീവ് AI മോഡൽ ഉപയോഗിക്കുന്ന ഈ സങ്കീർണ്ണമായ സിസ്റ്റം നിങ്ങൾ ഒരുമിച്ചുകൂട്ടുകയാണെങ്കിൽ, AI അവർക്ക് പ്രവർത്തിക്കാനുള്ള ശരിയായ വിവരങ്ങൾ നൽകുന്നുണ്ടെന്നും അത് അവരുടെ വിവരങ്ങൾ സംരക്ഷിക്കുന്നുവെന്നും ഉപഭോക്താവ് വിശ്വസിക്കേണ്ടതുണ്ട്.
ഡാർക്ക് റീഡിംഗ്: ക്ലൗഡിലെ AI-ന് നേരെയുള്ള ആക്രമണങ്ങളിൽ നിന്ന് അത് എങ്ങനെ സംരക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ച് AWS-ന് പങ്കുവെക്കാൻ പ്രത്യേക മാർഗങ്ങളുണ്ടോ? പെട്ടെന്നുള്ള കുത്തിവയ്പ്പ്, വിഷബാധയുള്ള ആക്രമണങ്ങൾ, പ്രതികൂല ആക്രമണങ്ങൾ, അത്തരത്തിലുള്ള കാര്യങ്ങളെക്കുറിച്ച് ഞാൻ ചിന്തിക്കുകയാണ്.
ബെറ്റ്സ്: ഇതിനകം തന്നെ ശക്തമായ അടിത്തറയുള്ളതിനാൽ, ഞങ്ങൾ വർഷങ്ങളായി AI-യുമായി പ്രവർത്തിക്കുന്നതിനാൽ വെല്ലുവിളിയെ നേരിടാൻ AWS നന്നായി തയ്യാറായിരുന്നു. ഞങ്ങൾക്ക് ധാരാളം ആന്തരിക AI സൊല്യൂഷനുകളും ഞങ്ങളുടെ ഉപഭോക്താക്കൾക്ക് ഞങ്ങൾ നേരിട്ട് നൽകുന്ന നിരവധി സേവനങ്ങളും ഉണ്ട്, ഈ പരിഹാരങ്ങൾ ഞങ്ങൾ എങ്ങനെ വികസിപ്പിക്കുന്നു എന്നതിൽ സുരക്ഷ ഒരു പ്രധാന പരിഗണനയാണ്. ഞങ്ങളുടെ ഉപഭോക്താക്കൾ ചോദിക്കുന്നതും അവർ പ്രതീക്ഷിക്കുന്നതും ഇതാണ്.
ഏറ്റവും വലിയ ക്ലൗഡ് ദാതാക്കളിൽ ഒരാളെന്ന നിലയിൽ, ലോകമെമ്പാടുമുള്ള സുരക്ഷാ ആവശ്യങ്ങൾ വികസിപ്പിക്കുന്നതിനുള്ള വിശാലമായ ദൃശ്യപരത ഞങ്ങൾക്കുണ്ട്. ഞങ്ങൾ പിടിച്ചെടുക്കുന്ന ഭീഷണി ഇൻ്റലിജൻസ് സംഗ്രഹിക്കുകയും ഉപഭോക്തൃ ടൂളുകളിലും സേവനങ്ങളിലും ഉപയോഗിക്കുന്ന പ്രവർത്തനക്ഷമമായ സ്ഥിതിവിവരക്കണക്കുകൾ വികസിപ്പിക്കുന്നതിന് ഉപയോഗിക്കുന്നു ഗാർഡ്ഡ്യൂട്ടി. കൂടാതെ, ഉപഭോക്താക്കൾക്ക് അവരുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിന് വേണ്ടി സ്വയമേവയുള്ള സുരക്ഷാ പ്രവർത്തനങ്ങൾ സൃഷ്ടിക്കാൻ ഞങ്ങളുടെ ഭീഷണി ഇൻ്റലിജൻസ് ഉപയോഗിക്കുന്നു.
ഡാർക്ക് റീഡിംഗ്: സൈബർ സെക്യൂരിറ്റി വെണ്ടർമാർ അവരുടെ സിസ്റ്റങ്ങളിൽ അസാധാരണമായ പെരുമാറ്റം നോക്കി ഭീഷണികൾ കണ്ടെത്തുന്നതിന് AI, മെഷീൻ ലേണിംഗ് എന്നിവ ഉപയോഗിക്കുന്നതിനെക്കുറിച്ച് ഞങ്ങൾ ധാരാളം കേട്ടിട്ടുണ്ട്. സ്വയം സുരക്ഷിതമാക്കാൻ കമ്പനികൾ AI ഉപയോഗിക്കുന്ന മറ്റ് മാർഗങ്ങൾ എന്തൊക്കെയാണ്?
ബെറ്റ്സ്: ജനറേറ്റീവ് AI ഉപയോഗിച്ച് ഉപഭോക്താക്കൾ ചില അത്ഭുതകരമായ കാര്യങ്ങൾ ചെയ്യുന്നത് ഞാൻ കണ്ടിട്ടുണ്ട്. സാങ്കേതികവിദ്യകൾ അതിവേഗം പ്രോട്ടോടൈപ്പ് ചെയ്യാനും വികസിപ്പിക്കാനും അവർ CodeWhisperer [AWS' AI-പവർ കോഡ് ജനറേറ്റർ] പ്രയോജനപ്പെടുത്തുന്നത് ഞങ്ങൾ കണ്ടു. ടീമുകൾ അവരെ സഹായിക്കാൻ CodeWhisperer ഉപയോഗിക്കുന്നത് ഞാൻ കണ്ടിട്ടുണ്ട് സുരക്ഷിത കോഡ് നിർമ്മിക്കുക കോഡിലെ വിടവുകൾ ഞങ്ങൾ കൈകാര്യം ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു.
ഞങ്ങളുടെ ചില ആന്തരിക സുരക്ഷാ സംവിധാനങ്ങളുമായി സമ്പർക്കം പുലർത്തുന്ന ജനറേറ്റീവ് AI സൊല്യൂഷനുകളും ഞങ്ങൾ നിർമ്മിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് ഊഹിക്കാവുന്നതുപോലെ, പല സുരക്ഷാ ടീമുകളും വലിയ അളവിലുള്ള വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നു. നിർമ്മാതാക്കൾക്കും സുരക്ഷാ ടീമുകൾക്കും സിസ്റ്റങ്ങളിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് മനസിലാക്കാനും മികച്ച ചോദ്യങ്ങൾ ചോദിക്കാനും ആ ഡാറ്റ ഒരുമിച്ച് വലിക്കാനും ആ ഡാറ്റയുടെ ഒരു സമന്വയത്തെ ജനറേറ്റീവ് AI അനുവദിക്കുന്നു.
ഞാൻ ചിന്തിക്കാൻ തുടങ്ങിയപ്പോൾ സൈബർ സുരക്ഷ പ്രതിഭകളുടെ കുറവ്, ജനറേറ്റീവ് AI ഇന്ന് സോഫ്റ്റ്വെയർ വികസനത്തിൻ്റെ വേഗത മെച്ചപ്പെടുത്തുന്നതിനും സുരക്ഷിത കോഡിംഗ് മെച്ചപ്പെടുത്തുന്നതിനും മാത്രമല്ല, ഡാറ്റ സമാഹരിക്കാനും സഹായിക്കുന്നു. ഇത് നമ്മുടെ മാനുഷിക കഴിവുകളെ വർധിപ്പിക്കുന്നതിനാൽ ഇത് നമ്മെ തുടർന്നും സഹായിക്കാൻ പോകുന്നു. സങ്കീർണ്ണമായ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് വിവരങ്ങൾ ഒരുമിച്ച് കൊണ്ടുവരാൻ AI ഞങ്ങളെ സഹായിക്കുന്നു, കൂടാതെ സുരക്ഷാ എഞ്ചിനീയർമാരിലേക്കും വിശകലന വിദഗ്ധരിലേക്കും ഡാറ്റ എത്തിക്കാൻ സഹായിക്കുന്നു, അതുവഴി അവർക്ക് മികച്ച ചോദ്യങ്ങൾ ചോദിക്കാൻ കഴിയും.
ഇരുണ്ട വായന: AI, ക്ലൗഡ് എന്നിവയ്ക്ക് പ്രത്യേകമായ എന്തെങ്കിലും സുരക്ഷാ ഭീഷണികൾ നിങ്ങൾ കാണുന്നുണ്ടോ?
ബെറ്റ്സ്: അത്യാധുനിക ജനറേറ്റീവ് AI ആക്രമണങ്ങളെക്കുറിച്ചും ആക്രമണകാരികൾ അതിനെ എങ്ങനെ കാണുന്നുവെന്നും നോക്കാൻ ഞാൻ സുരക്ഷാ ഗവേഷകരുമായി ധാരാളം സമയം ചെലവഴിച്ചു. ഈ സ്ഥലത്ത് ഞാൻ ചിന്തിക്കുന്ന രണ്ട് തരം കാര്യങ്ങളുണ്ട്. ക്ഷുദ്രകരമായ അഭിനേതാക്കൾ ഇതിനകം ചെയ്യുന്ന കാര്യങ്ങൾ വേഗത്തിലും മികച്ചതിലും നേടുന്നതിന് ജനറേറ്റീവ് AI ഉപയോഗിക്കാൻ തുടങ്ങുന്നത് ഞങ്ങൾ കാണുന്നു എന്നതാണ് ആദ്യത്തെ ക്ലാസ്. സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉള്ളടക്കം ഇതിന് ഉദാഹരണമാണ്.
കോഡ് വേഗത്തിൽ എഴുതാൻ സഹായിക്കുന്നതിന് ആക്രമണകാരികൾ AI സാങ്കേതികവിദ്യയും ഉപയോഗിക്കുന്നു. പ്രതിരോധം എവിടെയാണെന്നതിന് സമാനമാണ് ഇത്. ഈ സാങ്കേതികവിദ്യയുടെ ശക്തിയുടെ ഒരു ഭാഗം ഇത് ഒരു ക്ലാസ് പ്രവർത്തനങ്ങളെ എളുപ്പമാക്കുന്നു എന്നതാണ്, ആക്രമണകാരികൾക്ക് ഇത് ശരിയാണ്, എന്നാൽ പ്രതിരോധക്കാർക്ക് ഇത് വളരെ ശരിയാണ്.
ഗവേഷകർ കൂടുതൽ നോക്കാൻ തുടങ്ങിയതായി ഞാൻ കാണുന്ന മറ്റൊരു മേഖല, ഈ ജനറേറ്റീവ് AI മോഡലുകൾ കോഡാണ് എന്നതാണ്. മറ്റ് കോഡ് പോലെ, അവയ്ക്ക് ബലഹീനതകൾ ഉണ്ടാകാൻ സാധ്യതയുണ്ട്. അവയെ എങ്ങനെ സുരക്ഷിതമാക്കാമെന്നും പ്രതിരോധമുള്ള ഒരു പരിതസ്ഥിതിയിൽ അവ ഉണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതും ഞങ്ങൾ മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.darkreading.com/cloud-security/aws-ciso-cloud-customers-need-secure-ai-workloads
