AI ವಿರುದ್ಧ AI ಮುಂದಿಡಿ; AI ದಾಳಿಗಳಿಗೆ ಸಿದ್ಧವಾಗಲು IBM ಭಾರತದ ಉಪಾಧ್ಯಕ್ಷ ನೀಡಿದ ಸಲಹೆಗಳೇನು?

ಸೈಬರ್ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ (AI) ಹೇಗೆ ಮರುರೂಪಿಸುತ್ತಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಎದುರಿಸಲು ಸಂಸ್ಥೆಗಳು ಏನು ಮಾಡಬೇಕು ಎಂಬುದನ್ನು ಗೌರವ್ ಅಗರ್ವಾಲ್ ವಿವರಿಸಿದ್ದಾರೆ.

“AI ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಮತ್ತು ಅಭೂತಪೂರ್ವ ರೀತಿಯಲ್ಲಿ ದಾಳಿ ನಡೆಸಬಲ್ಲದು. ಅತ್ಯಂತ ವೇಗವಾಗಿಯೂ ದಾಳಿ ಮಾಡಬಹುದು. ಹೀಗಾಗಿ ಅದರ ವೇಗ ಮತ್ತು ಪ್ರಮಾಣದ ಸಾಮರ್ಥ್ಯವನ್ನು ಎದುರಿಸಲು ಸೂಕ್ತ ತಂತ್ರಜ್ಞಾನ ಪರಿಕರಗಳು ಅಗತ್ಯ” ಎಂದು IBM ಭಾರತ ಮತ್ತು ದಕ್ಷಿಣ ಏಷ್ಯಾದ ತಂತ್ರಜ್ಞಾನದ ಉಪಾಧ್ಯಕ್ಷ ಗೌರವ್ ಅಗರ್ವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ (AI) ಸೈಬರ್ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಹೇಗೆ ಮರುರೂಪಿಸುತ್ತಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಎದುರಿಸಲು ಸಂಸ್ಥೆಗಳು ಏನು ಮಾಡಬೇಕು ಎಂಬುದನ್ನು ಅವರು ವಿವರಿಸಿದ್ದಾರೆ.

ಸಾಂಪ್ರದಾಯಿಕ ಪರಿಧಿ ಆಧಾರಿತ ಭದ್ರತೆ ಸಾಕಾಗುವುದಿಲ್ಲ

ಜನರು ನಿಯಂತ್ರಿತ ಪರಿಸರದಲ್ಲಿ ಕಚೇರಿಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾಗ ಮತ್ತು ಅದೇ ಪರಿಸರದಿಂದ ಕಂಪೆನಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾಗ ಭದ್ರತೆ ಒದಗಿಸುವುದು ತುಲನಾತ್ಮಕವಾಗಿ ಸುಲಭವಾಗಿತ್ತು. ಕಂಪೆನಿಗಳು ಪರಿಣಾಮಕಾರಿಯಾದ ಭದ್ರತಾ ಪರಿಧಿಯನ್ನು ನಿರ್ಮಿಸಬಹುದಾಗಿತ್ತು. ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಈ ಪರಿಧಿ ಡಿಜಿಟಲ್ ಗೋಡೆ ಅಥವಾ ತಡೆಗೋಡೆಯಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸಿ ಹ್ಯಾಕರ್ ಗಳನ್ನು ಸಂಸ್ಥೆಯ ಜಾಲದಿಂದ ಹೊರಗಿಡುತ್ತಿತ್ತು.

ಆದರೆ ಈಗ ಕ್ಲೌಡ್ ಸೇವೆಗಳು, ರಿಮೋಟ್ ಕೆಲಸ ಮತ್ತು AI ಏಜೆಂಟ್ ಗಳ ಬಳಕೆ ಹೆಚ್ಚಿರುವುದರಿಂದ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಸಾಂಪ್ರದಾಯಿಕ ಪರಿಧಿ ಆಧಾರಿತ ಭದ್ರತಾ ಮಾದರಿಯನ್ನು ಮರುಪರಿಶೀಲಿಸುವ ಅಗತ್ಯವಿದೆ ಎಂದು ಅಗರ್ವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ಅಪ್ಲಿಕೇಶನ್ ಗಳು ಕ್ಲೌಡ್ ಗೆ ಸ್ಥಳಾಂತರಗೊಂಡಿರುವುದರಿಂದ ಮತ್ತು ಉದ್ಯೋಗಿಗಳು ಎಲ್ಲಿಂದ ಬೇಕಾದರೂ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದರಿಂದ ಪರಿಧಿ ಆಧಾರಿತ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆ ಮಾತ್ರ ಸಾಕಾಗುವುದಿಲ್ಲ. ಸಾಂಪ್ರದಾಯಿಕ ಫೈರ್ವಾಲ್ ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಗಡಿಗಳು ಇನ್ನು ಮುಂದೆ ಸಮರ್ಪಕ ರಕ್ಷಣೆ ನೀಡುವುದಿಲ್ಲ.

ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳು ಯಾವುದೇ ಸಾಧನದ ಮೂಲಕ ಎಲ್ಲಿಂದಲಾದರೂ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತಿರುವುದರಿಂದ ದಾಳಿಕೋರರಿಗೆ ರುಜುವಾತುಗಳನ್ನು (credentials) ಕದಿಯುವುದು ಸುಲಭವಾಗಿದೆ. ಒಮ್ಮೆ ಮಾನ್ಯ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಪಡೆದರೆ ಅವರು ವ್ಯವಸ್ಥೆಯ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರಂತೆ ಕಾಣುತ್ತಾರೆ.

“ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಮಾನ್ಯ ರುಜುವಾತುಗಳ ದುರ್ಬಳಕೆಯೇ ಈ ಸಮಸ್ಯೆಗೆ ಪ್ರಮುಖ ಎರಡು ಕಾರಣಗಳಾಗಿವೆ” ಎಂದು IBMನ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ವರದಿಯನ್ನು ಉಲ್ಲೇಖಿಸಿ ಅಗರ್ವಾಲ್ ಹೇಳಿದ್ದಾರೆ.

ಅವರ ಪ್ರಕಾರ, ಇನ್ನು ಮುಂದೆ ಹ್ಯಾಕಿಂಗ್ ಎಂದರೆ ವ್ಯವಸ್ಥೆಗೆ ಕನ್ನ ಹಾಕುವುದಲ್ಲ; ಬದಲಿಗೆ ಬೇರೆಯವರ ಕೀಲಿಯನ್ನು ಬಳಸಿ ಮುಂಭಾಗದ ಬಾಗಿಲಿನ ಮೂಲಕ ಪ್ರವೇಶ ಪಡೆಯುವುದಾಗಿದೆ.

AI ಏಜೆಂಟ್ ಗಳಿಗೆ ಸೀಮಿತ ಪ್ರವೇಶ ನೀಡಬೇಕು

AI ಏಜೆಂಟ್ ಗಳು ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶ ಪಡೆದ ಬಳಿಕ ಸವಾಲು ಮತ್ತಷ್ಟು ಜಟಿಲವಾಗುತ್ತದೆ. AI ಏಜೆಂಟ್ ಗಳು ಕಾರ್ಯಗಳನ್ನು ಸ್ವಾಯತ್ತವಾಗಿ ಪೂರ್ಣಗೊಳಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಾಫ್ಟ್ವೇರ್ ಘಟಕಗಳಾಗಿದ್ದು, ಕೆಲವೊಮ್ಮೆ ಏಕಕಾಲದಲ್ಲಿ ಹಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.

ಸಾಂಪ್ರದಾಯಿಕ ಸಾಫ್ಟ್ವೇರ್ಗಳು ಪೂರ್ವನಿರ್ಧರಿತ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಆದರೆ AI ಏಜೆಂಟ್ ಗಳ ವರ್ತನೆಯನ್ನು ಊಹಿಸುವುದು ಕಷ್ಟ. ಅವು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಸ್ವಭಾವ ಹೊಂದಿದ್ದು, ಹಲವು ಅಪ್ಲಿಕೇಶನ್ ಗಳಲ್ಲಿ ಏಕಕಾಲದಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಲ್ಲವು.

ಹೀಗಾಗಿ ಏಜೆಂಟ್ ಗಳು ಏನು ಮಾಡಬೇಕು ಮತ್ತು ಯಾವ ದತ್ತಾಂಶಕ್ಕೆ ಪ್ರವೇಶ ಹೊಂದಬೇಕು ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ಧರಿಸುವುದು ಅತ್ಯಂತ ಮುಖ್ಯ ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.

ಗಾರ್ಡ್ರೈಲ್ ಗಳಿಲ್ಲದೆ ಬಳಸಿದರೆ AI ಏಜೆಂಟ್ ಗಳು ಅಜಾಗರೂಕತೆಯಿಂದ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶವನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು ಅಥವಾ 'ರೋಗ್ ಪ್ರಾಂಪ್ಟಿಂಗ್' (Rogue Prompting) ಮೂಲಕ ವ್ಯವಸ್ಥೆಯನ್ನು ಉದ್ದೇಶಿತವಲ್ಲದ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವಂತೆ ಮಾಡಿ ದುರ್ಬಳಕೆ ಮಾಡಬಹುದು.

AI ನಿಯೋಜನೆ ವೇಳೆ ಗಮನಿಸಬೇಕಾದ ಅಂಶಗಳು

AI ಏಜೆಂಟ್ ಗಳನ್ನು ವ್ಯಾಪಕವಾಗಿ ನಿಯೋಜಿಸಬೇಕಾದರೆ ಭದ್ರತಾ ದೃಷ್ಟಿಯಿಂದ ಅವರನ್ನು ಉದ್ಯೋಗಿಗಳಂತೆ ಪರಿಗಣಿಸಬೇಕು. ಅವರಿಗೆ ಕೆಲಸಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಠ ಮಟ್ಟದ ಪ್ರವೇಶವನ್ನಷ್ಟೇ ನೀಡಬೇಕು (Principle of Least Privilege) ಎಂದು ಅಗರ್ವಾಲ್ ಸಲಹೆ ನೀಡಿದ್ದಾರೆ.

ಏಜೆಂಟ್ ಗಳು ಹೇಗೆ ವರ್ತಿಸಬೇಕು ಎಂಬುದಕ್ಕೆ ಸ್ಪಷ್ಟ ಆಡಳಿತ ನೀತಿ ಇರಬೇಕು. ಅವರು ಏನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ವ್ಯವಸ್ಥೆ ಹಾಗೂ ಆಡಿಟ್ ಉದ್ದೇಶಕ್ಕಾಗಿ ವಿವರವಾದ ಲಾಗಿಂಗ್ ವ್ಯವಸ್ಥೆಯೂ ಇರಬೇಕು. AI ಏಜೆಂಟ್ ಗಳ ದುರ್ಬಳಕೆಯಿಂದ ಸಂಸ್ಥೆಗೆ ಹಾನಿಯಾಗದಂತೆ ನೋಡಿಕೊಳ್ಳುವುದು ಮುಖ್ಯ ಗುರಿಯಾಗಬೇಕು.

ಅಪಾಯಗಳನ್ನು ಸಮರ್ಪಕವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳದೆ ಅನೇಕ ಭಾರತೀಯ ಸಂಸ್ಥೆಗಳು AI ನಿಯೋಜನೆಗೆ ಮುಂದಾಗುತ್ತಿವೆ ಎಂದು ಅವರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಹಿಂದೆ ಅನಧಿಕೃತ ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ಬಳಸಿದ್ದರಿಂದ ಉಂಟಾದ ಸಮಸ್ಯೆಗಳಂತೆಯೇ ಈಗ ಸಾರ್ವಜನಿಕ AI ಸಾಧನಗಳಲ್ಲಿ ಕಂಪೆನಿಯ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶವನ್ನು ನಮೂದಿಸುವ ಅಪಾಯವೂ ಹೆಚ್ಚಿದೆ.

ಉದಾಹರಣೆಗೆ, ಒಬ್ಬ ಹಿರಿಯ ಅಧಿಕಾರಿ ಉಚಿತ ಗ್ರಾಹಕ-ಮಟ್ಟದ AI ಸಾಧನ ಬಳಸಿ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡ ಪ್ರಸ್ತುತಿ ಸಿದ್ಧಪಡಿಸಬಹುದು. ಆದರೆ ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕಂಪೆನಿಯ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶವನ್ನು ಆ AI ಸಾಧನಕ್ಕೆ ಒದಗಿಸುತ್ತಿರುವುದನ್ನು ಅವರು ಗಮನಿಸದೇ ಇರಬಹುದು.

AI ಬಳಸಿ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಿ

AI ಚಾಲಿತ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಪಡೆಯಲು ಸಂಸ್ಥೆಗಳೂ AI ಅನ್ನು ಬಳಸಬೇಕು ಎಂದು ಅಗರ್ವಾಲ್ ಸಲಹೆ ನೀಡಿದ್ದಾರೆ.

ದಾಳಿಕೋರರು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು, ಅವುಗಳ ದುರ್ಬಳಕೆಗೆ ಪ್ರಾಂಪ್ಟ್ ಗಳನ್ನು ರೂಪಿಸಲು ಮತ್ತು ದಾಳಿಗಳನ್ನು ಯಂತ್ರಗಳ ವೇಗದಲ್ಲಿ ನಡೆಸಲು AI ಬಳಸುತ್ತಿದ್ದಾರೆ. ಇಂತಹ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ ಮಾನವ ಭದ್ರತಾ ತಂಡಗಳು ಅದೇ ವೇಗದಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ಆದ್ದರಿಂದ ಕಂಪೆನಿಗಳು ತಮ್ಮದೇ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು AI ಸಾಧನಗಳ ಮೂಲಕ ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕು. ತಮ್ಮ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರಂತರವಾಗಿ ಪರೀಕ್ಷಿಸಬೇಕು. ದಾಳಿಕೋರರು ಪತ್ತೆಹಚ್ಚುವ ಮೊದಲುವೇ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಿ ಸರಿಪಡಿಸಬೇಕು ಎಂದು ಅವರು ಸಲಹೆ ನೀಡಿದ್ದಾರೆ.