આર્ટિફિશિયલ ઇન્ટેલિજન્સ ઝડપથી સમગ્ર ઉદ્યોગોમાં નવીનતા અને કાર્યક્ષમતાને ચલાવતા આધુનિક વ્યાપારનો પાયાનો પથ્થર બની ગયો છે. તેમ છતાં, જેમ જેમ કંપનીઓ સંવેદનશીલ કાર્યોને હેન્ડલ કરવા માટે AI પર વધુને વધુ આધાર રાખે છે, તેઓ પોતાની જાતને નવી સુરક્ષા નબળાઈઓ માટે પણ ખોલી રહી છે.
વ્યવસાયો તેમની કામગીરીમાં AI ને એકીકૃત કરે છે તેનો અર્થ એ છે કે AI સંસ્થાઓ વધુ સ્વાયત્ત બની રહી છે અને વધુ સંવેદનશીલ ડેટા અને સિસ્ટમ્સની ઍક્સેસ મેળવી રહી છે. પરિણામે, CISO નવા સાયબર સુરક્ષા પડકારોનો સામનો કરી રહ્યા છે. પરંપરાગત સુરક્ષા પ્રથાઓ, માનવ વપરાશકર્તાઓ અને પરંપરાગત મશીનો માટે રચાયેલ છે, જ્યારે AI પર લાગુ કરવામાં આવે છે ત્યારે ઓછી પડે છે. તેથી, કંપનીઓ માટે જો તેઓ સુરક્ષા સમસ્યાઓને અનચેક કરેલ AI સંકલનથી અટકાવવા અને તેમની સૌથી મૂલ્યવાન ડેટા અસ્કયામતોને સુરક્ષિત કરવા હોય તો ઉભરતી નબળાઈઓને સંબોધવા માટે તે મહત્વપૂર્ણ છે.
એન્ડી થોમ્પસન
સામાજિક લિંક્સ નેવિગેશન
સાયબરઆર્ક લેબ્સમાં અપમાનજનક સંશોધન ઇવેન્જલિસ્ટ.
AI: માત્ર મશીનો કરતાં વધુ
દરેક પ્રકારની ઓળખની અલગ ભૂમિકા અને ક્ષમતા હોય છે. સામાન્ય રીતે માણસો જાણે છે કે તેમના પાસવર્ડને શ્રેષ્ઠ રીતે કેવી રીતે સુરક્ષિત રાખવું. ઉદાહરણ તરીકે, તે દરેક વ્યક્તિ માટે એકદમ સ્પષ્ટ લાગે છે કે તેણે એક જ પાસવર્ડનો ઘણી વખત પુનઃઉપયોગ કરવાનું ટાળવું જોઈએ અથવા અનુમાન લગાવવું ખૂબ જ સરળ હોય તે પસંદ કરવાનું ટાળવું જોઈએ. સર્વર અને કોમ્પ્યુટર સહિતની મશીનો વારંવાર પાસવર્ડ ધરાવે છે અથવા મેનેજ કરે છે, પરંતુ તેઓ ઉલ્લંઘન માટે સંવેદનશીલ હોય છે અને અનધિકૃત ઍક્સેસને રોકવાની ક્ષમતા ધરાવતા નથી.
ચેટબોટ્સ સહિત AI એન્ટિટીને સાયબર સુરક્ષાના સંદર્ભમાં વર્ગીકૃત કરવું મુશ્કેલ છે. આ અમાનવીય ઓળખ નિર્ણાયક એન્ટરપ્રાઇઝ પાસવર્ડ્સનું સંચાલન કરે છે છતાં પરંપરાગત મશીન ઓળખ જેમ કે સોફ્ટવેર, ઉપકરણો, વર્ચ્યુઅલ મશીનો, API અને બૉટોથી નોંધપાત્ર રીતે અલગ છે. તેથી, AI એ ન તો માનવીય ઓળખ છે કે ન તો મશીનની ઓળખ છે; તે એક અનન્ય સ્થિતિમાં બેસે છે. તે માનવ-માર્ગદર્શિત શિક્ષણને મશીનની સ્વાયત્તતા સાથે જોડે છે અને કામ કરવા માટે અન્ય સિસ્ટમોની ઍક્સેસની જરૂર છે. જો કે, તેમાં મર્યાદા નક્કી કરવા અને ગોપનીય માહિતીની વહેંચણી અટકાવવાના નિર્ણયનો અભાવ છે.
રોકાણમાં વધારો, સુરક્ષામાં ઘટાડો
432,000 UK સંસ્થાઓ સાથે – વ્યવસાયો AI માં ભારે રોકાણ કરી રહ્યા છે – જે 16% હિસ્સો ધરાવે છે – અહેવાલ આપે છે કે તેઓએ ઓછામાં ઓછી એક AI ટેકનોલોજી અપનાવી છે. AI દત્તક હવે એક વલણ નથી; તે એક આવશ્યકતા છે, તેથી ઉભરતી તકનીકો પર ખર્ચ માત્ર આગામી વર્ષોમાં વધતો રહેવાની અપેક્ષા છે. UK AI માર્કેટ હાલમાં £16.8 બિલિયનથી વધુનું છે અને 2035 સુધીમાં તે વધીને £801.6 બિલિયન થવાની ધારણા છે.
જો કે, AI માં ઝડપી રોકાણ ઘણીવાર ઓળખ સુરક્ષા માપદંડોને પાછળ છોડી દે છે. કંપનીઓ હંમેશા એઆઈ દ્વારા ઉભા થતા જોખમોને સમજી શકતી નથી. જેમ કે, સુરક્ષા માટેની શ્રેષ્ઠ પ્રથાઓનું પાલન કરવું અથવા AI સિસ્ટમને સુરક્ષિત કરવામાં પૂરતો સમય ફાળવવો એ હંમેશા અગ્રતાની યાદીમાં ટોચનું સ્થાન નથી, જેનાથી આ સિસ્ટમો સંભવિત સાયબર હુમલાઓ માટે સંવેદનશીલ બને છે. વધુ શું છે, પરંપરાગત સુરક્ષા પ્રથાઓ જેમ કે એક્સેસ કંટ્રોલ અને ઓછામાં ઓછા વિશેષાધિકાર નિયમો AI સિસ્ટમ પર સરળતાથી લાગુ પડતા નથી. બીજો મુદ્દો એ છે કે, તેઓ પહેલેથી જ ચાલુ છે તે બધું સાથે, સુરક્ષા પ્રેક્ટિશનરો એઆઈ વર્કલોડને સુરક્ષિત કરવા માટે પૂરતો સમય શોધવા માટે સંઘર્ષ કરી રહ્યા છે.
સાયબરઆર્કનો 2024 આઇડેન્ટિટી સિક્યોરિટી થ્રેટ લેન્ડસ્કેપ રિપોર્ટ દર્શાવે છે કે જ્યારે યુકેની 68% સંસ્થાઓ અહેવાલ આપે છે કે તેમની અડધા જેટલી મશીન ઓળખ સંવેદનશીલ ડેટાને ઍક્સેસ કરે છે, માત્ર 35% આ ઓળખને તેમની વિશેષાધિકૃત વપરાશકર્તાઓની વ્યાખ્યામાં સમાવે છે અને જરૂરી ઓળખ સુરક્ષા પગલાં લે છે. આ દેખરેખ જોખમી છે, કારણ કે અપ-ટુ-ડેટ તાલીમ ડેટાથી ભરેલી AI સિસ્ટમો હુમલાખોરો માટે ઉચ્ચ મૂલ્યના લક્ષ્યો બની જાય છે. AI માં સમાધાન બૌદ્ધિક સંપત્તિ, નાણાકીય માહિતી અને અન્ય સંવેદનશીલ ડેટાના સંપર્કમાં પરિણમી શકે છે.
AI સિસ્ટમ્સ પર ક્લાઉડ એટેકનો ખતરો
AI સિસ્ટમ્સ માટે સુરક્ષા જોખમો અનન્ય નથી, પરંતુ તેમનો અવકાશ અને સ્કેલ હોઈ શકે છે. કંપનીમાંથી નવા પ્રશિક્ષણ ડેટા સાથે સતત અપડેટ થતા, એલએલએમ એકવાર તૈનાત કર્યા પછી હુમલાખોરો માટે ઝડપથી મુખ્ય લક્ષ્ય બની જાય છે. તાલીમ માટે તેઓએ વાસ્તવિક ડેટાનો ઉપયોગ કરવો જોઈએ અને ડેટાનું પરીક્ષણ કરવું જોઈએ નહીં, તેથી આ અદ્યતન માહિતી મૂલ્યવાન સંવેદનશીલ કોર્પોરેટ રહસ્યો, નાણાકીય ડેટા અને અન્ય ગોપનીય સંપત્તિઓને જાહેર કરી શકે છે. AI સિસ્ટમો સ્વાભાવિક રીતે તેઓ મેળવેલા ડેટા પર વિશ્વાસ કરે છે, જે તેમને સુરક્ષિત માહિતી જાહેર કરવામાં છેતરવા માટે ખાસ કરીને સંવેદનશીલ બનાવે છે.
ખાસ કરીને, AI સિસ્ટમ્સ પરના ક્લાઉડ હુમલાઓ બાજુની હિલચાલ અને જેલબ્રેકિંગને સક્ષમ કરે છે, જેનાથી હુમલાખોરો સિસ્ટમની નબળાઈઓનો ઉપયોગ કરી શકે છે અને તેને જાહેરમાં ખોટી માહિતી ફેલાવવા માટે છેતરે છે. ક્લાઉડમાં ઓળખ અને એકાઉન્ટ સાથે ચેડાં સામાન્ય છે, ચોરાયેલી ઓળખપત્રોના પરિણામે ઘણા હાઇ-પ્રોફાઇલ ઉલ્લંઘનો અને ટેક, બેંકિંગ અને ગ્રાહક ક્ષેત્રોમાં મોટી બ્રાન્ડ્સને નોંધપાત્ર નુકસાન પહોંચાડે છે.
AI નો ઉપયોગ વધુ જટિલ સાયબર હુમલાઓ કરવા માટે પણ થઈ શકે છે. ઉદાહરણ તરીકે, તે દૂષિત અભિનેતાઓને કંપનીમાં ચોક્કસ ભૂમિકા સાથે જોડાયેલી દરેક એક પરવાનગીનું વિશ્લેષણ કરવા અને સંસ્થા દ્વારા સરળતાથી ઍક્સેસ કરવા અને ખસેડવા માટે આ પરવાનગીનો ઉપયોગ કરી શકે છે કે કેમ તેનું મૂલ્યાંકન કરવા સક્ષમ બનાવે છે.
તો, સમજદાર આગળનું પગલું શું છે? કંપનીઓ હજુ પણ AI અને LLM ના એકીકરણની શરૂઆતમાં છે, તેથી મજબૂત ઓળખ સુરક્ષા પદ્ધતિઓ સ્થાપિત કરવામાં સમય લાગશે. જો કે, CISO ને બેસીને રાહ જોવાનું પોષાય તેમ નથી; સાયબર એટેક થાય તે પહેલાં, અથવા નવો નિયમ અમલમાં આવે અને તેમને આમ કરવા દબાણ કરે તે પહેલાં તેઓએ AI ઓળખને સુરક્ષિત રાખવા માટે સક્રિયપણે વ્યૂહરચના વિકસાવવી જોઈએ.
AI સુરક્ષાને મજબૂત કરવા માટેના મુખ્ય પગલાં
જ્યારે AI માટે કોઈ સિલ્વર બુલેટ સિક્યોરિટી સોલ્યુશન નથી, ત્યારે વ્યવસાયો જોખમોને ઘટાડવા માટે ચોક્કસ પગલાં લઈ શકે છે. વધુ વિશિષ્ટ રીતે, ત્યાં કેટલીક મુખ્ય ક્રિયાઓ છે જે CISOs તેમની AI ઓળખ સુરક્ષા મુદ્રાને વધારવા માટે લઈ શકે છે કારણ કે ઉદ્યોગ સતત વિકસિત થઈ રહ્યો છે.
• ઓવરલેપ્સની ઓળખ કરવી: CISO એ એવા વિસ્તારોને ઓળખવા માટે પ્રાથમિકતા બનાવવી જોઈએ જ્યાં હાલની ઓળખ સુરક્ષા પગલાં AI પર લાગુ કરી શકાય. ઉદાહરણ તરીકે, જ્યાં શક્ય હોય ત્યાં એક્સેસ મેનેજમેન્ટ અને ઓછામાં ઓછા વિશેષાધિકાર સિદ્ધાંતો જેવા હાલના નિયંત્રણોનો લાભ લેવાથી સુરક્ષાને સુધારવામાં મદદ મળી શકે છે.
• પર્યાવરણનું રક્ષણ કરવું: CISO એ પર્યાવરણને સમજવું મહત્વપૂર્ણ છે કે જ્યાં AI તેને શક્ય તેટલી અસરકારક રીતે સુરક્ષિત કરવા માટે કાર્ય કરે છે. જ્યારે AI સુરક્ષા પ્લેટફોર્મ ખરીદવું એ કોઈ આવશ્યકતા નથી, જ્યાં AI પ્રવૃત્તિ થઈ રહી છે તે પર્યાવરણને સુરક્ષિત કરવું મહત્વપૂર્ણ છે.
• AI સુરક્ષા સંસ્કૃતિનું નિર્માણ: મજબૂત AI સુરક્ષા માનસિકતા વિના તમામ કર્મચારીઓને શ્રેષ્ઠ ઓળખ સુરક્ષા પદ્ધતિઓ અપનાવવા માટે પ્રોત્સાહિત કરવું મુશ્કેલ છે. AI પ્રોજેક્ટ્સમાં સુરક્ષા નિષ્ણાતોને સામેલ કરવાનો અર્થ એ છે કે તેઓ તેમના જ્ઞાન અને કુશળતાને તમામ કર્મચારીઓ સાથે શેર કરી શકે છે અને ખાતરી કરી શકે છે કે દરેક વ્યક્તિ AIનો ઉપયોગ કરવાના જોખમોથી સારી રીતે વાકેફ છે. ડેટાની પ્રક્રિયા કેવી રીતે થાય છે અને LLM ને કેવી રીતે તાલીમ આપવામાં આવે છે તે ધ્યાનમાં લેવું પણ મહત્વપૂર્ણ છે કે કર્મચારીઓને ઉભરતી ટેક્નોલોજીનો ઉપયોગ કરવા માટે શું જરૂરી છે તે વિશે વિચારવા માટે પ્રોત્સાહિત કરવામાં આવે છે અને વધુ સાવચેત રહો.
વ્યવસાયમાં AI નો ઉપયોગ મહાન તકો અને અભૂતપૂર્વ સુરક્ષા પડકારો બંને રજૂ કરે છે. જેમ જેમ આપણે આ નવા લેન્ડસ્કેપમાં નેવિગેટ કરીએ છીએ, તે સ્પષ્ટ થાય છે કે પરંપરાગત સુરક્ષા પગલાં એઆઈ સિસ્ટમ્સ દ્વારા ઉભા થતા અનન્ય જોખમો માટે અપૂરતા છે. CISO ની ભૂમિકા હવે માત્ર પરંપરાગત સાયબર સુરક્ષા જોખમોનું સંચાલન કરવાની નથી; તેમાં હવે AI ઓળખના વિશિષ્ટ સ્વભાવને ઓળખવા અને તે મુજબ તેને સુરક્ષિત કરવાનો સમાવેશ થાય છે. તેથી, વ્યવસાયોએ ખાતરી કરવી આવશ્યક છે કે તેઓ તેમની સૌથી મૂલ્યવાન સંપત્તિઓને સુરક્ષિત રાખવા સાથે નવીનતમ વલણો સાથે ચાલુ રાખવા માટે નવીનતા અને સુરક્ષા વચ્ચે યોગ્ય સંતુલન શોધવામાં સમય અને સંસાધનોનું રોકાણ કરે છે.
અમે શ્રેષ્ઠ AI ફોન દર્શાવ્યા છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro