ব্যালেন্সিং অ্যাক্ট: জেনারেটিভ এআই-এর যুগে মানুষের দক্ষতার মূল্য - ডেটাভারসিটি

নিরাপত্তার ক্ষেত্রে মানুষকে এন্টারপ্রাইজের দুর্বলতম লিঙ্ক হিসাবে বিবেচনা করা হয়। ঠিক তাই, যেমন 95% এর উপরে সাইবার সিকিউরিটি ঘটনা মানুষের ভুল দ্বারা সৃষ্ট হয়. মানুষ চঞ্চল, ভ্রান্ত এবং অপ্রত্যাশিত, তারা সাইবার অপরাধীদের জন্য সহজ লক্ষ্যবস্তু করে যারা প্রতিষ্ঠানের সিস্টেমে প্রবেশ করতে চায়।  

এটি মেশিনের উপর আমাদের নির্ভরতাকে অনেক বেশি গুরুত্বপূর্ণ করে তোলে। এই বিন্দু পর্যন্ত, আমরা সত্য হিসাবে কোডের সাথে কাজ করার জন্য মেশিনগুলিকে বিশ্বাস করতে সক্ষম হয়েছি। যদিও তারা কোডের দুর্বলতার মাধ্যমে বা তাদের মানব অপারেটরদের সামাজিক ত্রুটিগুলির মাধ্যমে আপস করা যেতে পারে, সমস্যাগুলি সাধারণত একটি পরিষ্কার সমাধানের সাথে পূরণ করা হয়। 

যাইহোক, উত্থান সঙ্গে জেনারেটিভ এআই (GenAI) এবং বড় ভাষার মডেল (LLMs), সংস্থাগুলি এখন সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মুখোমুখি হচ্ছে যা AI-কে এমন কিছু করার জন্য প্রতারণা করে যা এটি করার উদ্দেশ্য ছিল না। যেহেতু আমরা AI-তে আরও অফলোড করি, এই নতুন আক্রমণের ধরণগুলি দেখাতে আকর্ষণীয় হবে।

এই দ্বিধাদ্বন্দ্বের মুখে, এই জটিল এবং বিকশিত এআই সুরক্ষা ল্যান্ডস্কেপ নেভিগেট করা আবার মানুষের উপর নির্ভর করে। এটি CISO-কে এআই-এর সুবিধার পাশাপাশি ত্রুটিগুলি স্পষ্টভাবে জানাতে এবং AI-চালিত পণ্য এবং ক্ষমতার সাথে সংযুক্ত সুরক্ষা বিবেচনার দীর্ঘ তালিকাকে স্বীকৃতি দেওয়ার আহ্বান জানায়। 

জেনারেটিভ এআই-এর দ্রুত বাস্তবায়ন নতুন সাইবার নিরাপত্তা চ্যালেঞ্জ নিয়ে আসে

শুরু করার জন্য, GenAI এবং LLM-এর ক্ষেত্রে একটি সাধারণ সমস্যা হল AI-উত্পাদিত বিষয়বস্তুর উপর বিস্তৃত অত্যধিক নির্ভরতা। মানুষের ইনপুট বা তদারকি ছাড়া বিভ্রান্তিকর বা ভুল তথ্য যাচাই বা পরীক্ষা না করে এআই-জেনারেট করা বিষয়বস্তুকে বিশ্বাস করা ভুল তথ্যের প্রচারের দিকে নিয়ে যেতে পারে যা দুর্বল সিদ্ধান্ত গ্রহণ এবং সমালোচনামূলক চিন্তাভাবনা হ্রাস করে। এলএলএমগুলি হ্যালুসিনেট হিসাবে পরিচিত, তাই কিছু ভুল তথ্য এমনকি দূষিত অভিপ্রায় থেকেও নাও হতে পারে।

একই শিরায়, GenAI এর বিবর্তনের পরে যে পরিমাণ অনিরাপদ কোড প্রবর্তন করা হচ্ছে তাও CISO-এর জন্য একটি উল্লেখযোগ্য চ্যালেঞ্জ হয়ে উঠবে, যদি সক্রিয়ভাবে প্রত্যাশিত না হয়। এআই ইঞ্জিনগুলি নিরাপত্তা দুর্বলতার সাথে বগি কোড লিখতে পরিচিত। সঠিক মানব তদারকি ছাড়া, GenAI সঠিক প্রযুক্তিগত ভিত্তি ছাড়াই লোকেদেরকে শিপ কোডে ক্ষমতা দেয়। এটি অনুপযুক্তভাবে এই সরঞ্জামগুলি ব্যবহার করা সংস্থাগুলির জন্য সফ্টওয়্যার বিকাশের জীবনচক্র জুড়ে নিরাপত্তা ঝুঁকি বাড়ায়।

ডেটা ফাঁস আরেকটি প্রচলিত সমস্যা। কিছু ক্ষেত্রে, আক্রমণকারীরা সংবেদনশীল তথ্য বের করতে প্রম্পট ইনজেকশন ব্যবহার করতে পারে যা এআই মডেল অন্য ব্যবহারকারীর কাছ থেকে শিখেছে। অনেক সময় এটি ক্ষতিকারক হতে পারে, তবে দূষিত ব্যবহার অবশ্যই বাদ দেওয়া হয় না। খারাপ অভিনেতারা ইচ্ছাকৃতভাবে AI টুলটিকে সতর্কতার সাথে তৈরি করা প্রম্পট দিয়ে তদন্ত করতে পারে, যার লক্ষ্য টুলটির মুখস্থ করা সংবেদনশীল তথ্য বের করা, যার ফলে সংবেদনশীল বা গোপনীয় তথ্য ফাঁস হয়ে যায়।

AI কিছু সাইবার সিকিউরিটি ফাঁক বাড়াতে পারে কিন্তু অন্যকে বন্ধ করার উল্লেখযোগ্য সম্ভাবনা রয়েছে

সবশেষে, এটা বোঝা যাচ্ছে যে GenAI এবং LLM-এর প্রচার আমাদের শিল্পের আক্রমণের পৃষ্ঠের কিছু কিছু কারণে হ্রাস পাবে। প্রথমত, GenAI-এর সাথে কোড জেনারেট করার ক্ষমতা কে একজন সফটওয়্যার ইঞ্জিনিয়ার হতে পারে তার বারকে কমিয়ে দেয়, যার ফলে দুর্বল কোড এবং এমনকি দুর্বল নিরাপত্তা মানও হয়। দ্বিতীয়ত, GenAI-এর জন্য প্রচুর পরিমাণে ডেটা প্রয়োজন, যার মানে ডেটা লঙ্ঘনের মাত্রা এবং প্রভাব দ্রুত বৃদ্ধি পাবে। তৃতীয়ত, যে কোনো উদীয়মান প্রযুক্তির মতো, ডেভেলপাররা তাদের বাস্তবায়নের অপব্যবহার বা অপব্যবহার করার উপায় সম্পর্কে পুরোপুরি সচেতন নাও হতে পারে। 

তবুও, একটি ভারসাম্যপূর্ণ দৃষ্টিভঙ্গি গ্রহণ করা অপরিহার্য। যদিও জেনারেল এআই-এর কোড তৈরির সুবিধা উদ্বেগ বাড়াতে পারে, এটি সাইবার সিকিউরিটি ল্যান্ডস্কেপে ইতিবাচক বৈশিষ্ট্যও নিয়ে আসে। উদাহরণস্বরূপ, এটি ক্রস-সাইট স্ক্রিপ্টিং (XSS) বা SQL ইনজেকশনের মতো নিরাপত্তা দুর্বলতাগুলিকে কার্যকরভাবে সনাক্ত করতে পারে। এই দ্বৈত প্রকৃতি একটি সূক্ষ্ম বোঝাপড়ার গুরুত্বকে আন্ডারস্কোর করে। AI কে সম্পূর্ণ ক্ষতিকারক হিসাবে দেখার পরিবর্তে, এটি কৃত্রিম বুদ্ধিমত্তা এবং সাইবার নিরাপত্তায় মানুষের সম্পৃক্ততার মধ্যে সম্পূরক সম্পর্কের উপর জোর দেয়। CISOsদের অবশ্যই GenAI এবং LLM-এর সংশ্লিষ্ট ঝুঁকিগুলিকে উপলব্ধি করতে হবে যখন GenAI বাস্তবায়ন এবং তাদের সংস্থাগুলিকে শক্তিশালী করার জন্য মানবকেন্দ্রিক পদ্ধতির অন্বেষণ করতে হবে।

এআই যা রেখে যায় তা মানুষ তুলে নেয়

CISO-দের শুধু GenAI-এর জটিলতাগুলো উন্মোচন করার দায়িত্ব দেওয়া হয় না। তাদের অবশ্যই তাদের সংগঠনের জন্য একটি পথ প্রশস্ত করতে হবে এবং নেতৃত্বের কাছে প্রদর্শন করতে হবে যে কীভাবে তাদের সংগঠন GenAI-প্রধান বিশ্বে উন্নতি করতে পারে। 

যদিও শেষ ব্যবহারকারীরা প্রায়শই অনেক নিরাপত্তা দুর্বলতার জন্য দায়ী, সাইবার অপরাধের জন্য একটি সু-প্রশিক্ষিত এবং নিরাপত্তা-মনস্ক মানুষের চেয়ে ভাল প্রতিরক্ষা নেই। কোনও সংস্থার কাছে হুমকি শনাক্তকরণের সরঞ্জামগুলি যাই থাকুক না কেন, সফ্টওয়্যার পরীক্ষা করার সময় পর্দার পিছনে থাকা ব্যক্তিকে প্রতিস্থাপন করা যায় না। 

সংস্থার ক্ষমতা ব্যবহার করে সাইবার অপরাধীদের ছাড়িয়ে যেতে পারে৷ নৈতিক হ্যাকিং. যদিও কেউ কেউ পুরানো ভুল ধারণার কারণে হ্যাকারদের তাদের নেটওয়ার্কে আমন্ত্রণ জানাতে দ্বিধাগ্রস্ত হয়, এই আইন মেনে চলা সাইবার নিরাপত্তা বিশেষজ্ঞরা খারাপ অভিনেতাদের বিরুদ্ধে সবচেয়ে বড় ম্যাচ - কারণ, AI এর বিপরীতে, তারা সাইবার আক্রমণকারীদের মাথার ভিতরে যেতে পারে।

প্রকৃতপক্ষে, হ্যাকাররা ইতিমধ্যেই সাইবার অপরাধীদের বিরুদ্ধে লড়াইয়ে স্বয়ংক্রিয় সরঞ্জামগুলির পরিপূরক হচ্ছে এর 92% নৈতিক হ্যাকার বলছে যে তারা দুর্বলতা খুঁজে পেতে পারে যা স্ক্যানার পারে না। ভালোর জন্য হ্যাকিং এর উপর পর্দা টেনে, ব্যবসায়িক নেতারা আধুনিক সাইবার অপরাধের বিরুদ্ধে লড়াই করার জন্য এআই এবং মানব বিশেষজ্ঞদের মধ্যে আরও কার্যকর ভারসাম্য বজায় রাখতে নৈতিক হ্যাকিং এবং মানব সমর্থন গ্রহণ করতে পারে। আমাদের সাম্প্রতিক হ্যাকার-চালিত নিরাপত্তা প্রতিবেদন এটিকে হাইলাইট করে, আমাদের 91% গ্রাহক বলেছেন যে হ্যাকাররা AI বা স্ক্যানিং সমাধানগুলির চেয়ে বেশি প্রভাবশালী এবং মূল্যবান দুর্বলতা রিপোর্ট প্রদান করে। যেহেতু AI আমাদের ভবিষ্যৎ গঠন করতে চলেছে, নৈতিক হ্যাকার সম্প্রদায় এর নিরাপদ সংহতকরণ নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ থাকবে।

অত্যন্ত দক্ষ হ্যাকারদের একটি নেটওয়ার্কের সাথে অটোমেশনের সংমিশ্রণ মানে কোম্পানিগুলি তাদের শোষিত হওয়ার আগে সমালোচনামূলক অ্যাপ্লিকেশন ত্রুটিগুলি চিহ্নিত করতে পারে। যখন সংস্থাগুলি কার্যকরভাবে নৈতিক হ্যাকিংয়ের সাথে স্বয়ংক্রিয় নিরাপত্তা সরঞ্জামগুলিকে মিশ্রিত করে, তখন তারা চির-বিকশিত ডিজিটাল আক্রমণের পৃষ্ঠের ফাঁক বন্ধ করে দেয়। 

এর কারণ হল নিরাপত্তা দলের উৎপাদনশীলতা উন্নত করতে মানুষ এবং এআই একসাথে কাজ করতে পারে: 

1. আক্রমন পৃষ্ঠ পুনরুদ্ধার: আধুনিক সংস্থাগুলি অনুমোদিত এবং অ-অনুমোদিত হার্ডওয়্যার এবং সফ্টওয়্যার উভয় প্রকারের সমন্বয়ে একটি বিস্তৃত এবং জটিল আইটি অবকাঠামো গড়ে তুলতে পারে। সফ্টওয়্যার এবং হার্ডওয়্যারের মতো আইটি সম্পদের একটি সর্ব-অন্তর্ভুক্ত সূচক তৈরি করা দুর্বলতা হ্রাস, প্যাচ ব্যবস্থাপনাকে স্ট্রিমলাইন করা এবং শিল্প আদেশের সাথে সম্মতিতে সহায়তা করার জন্য গুরুত্বপূর্ণ। এটি সেই পয়েন্টগুলি সনাক্ত ও বিশ্লেষণ করতে সাহায্য করে যার মাধ্যমে একজন আক্রমণকারী একটি সংস্থাকে লক্ষ্যবস্তু করতে পারে।
2. ক্রমাগত মূল্যায়ন: পয়েন্ট-ইন-টাইম নিরাপত্তার বাইরে গিয়ে, সংগঠনগুলি ডিজিটাল ল্যান্ডস্কেপের ক্রমাগত পরীক্ষা অর্জনের জন্য রিয়েল-টাইম অ্যাটাক সারফেস ইনসাইটের সাথে মানব নিরাপত্তা বিশেষজ্ঞদের বুদ্ধিমত্তাকে একত্রিত করতে পারে। ক্রমাগত অনুপ্রবেশ পরীক্ষা আইটি দলগুলিকে ধ্রুবক সিমুলেশনের ফলাফলগুলি দেখতে সক্ষম করে যা প্রদর্শন করে যে বর্তমান পরিবেশে লঙ্ঘন কীভাবে দেখাবে এবং সম্ভাব্য দুর্বল জায়গা যেখানে দলগুলি বাস্তব সময়ে মানিয়ে নিতে পারে।
3. প্রক্রিয়া উন্নতকরণ: বিশ্বস্ত মানব হ্যাকাররা নিরাপত্তা দলকে দুর্বলতা এবং সম্পদ সম্পর্কে মূল্যবান তথ্য প্রদান করতে পারে প্রক্রিয়ার উন্নতিতে সহায়তা করতে।

উপসংহার

যেহেতু জেনারেটিভ এআই দ্রুত গতিতে বিকশিত হতে থাকে, তাই CISO-কে অবশ্যই তাদের বোঝার কাজে লাগাতে হবে যে কীভাবে মানুষ AI নিরাপত্তা বাড়ানোর জন্য সহযোগিতা করতে পারে এবং তাদের বোর্ড এবং নেতৃত্ব দলের কাছ থেকে সমর্থন জোগাড় করতে পারে। ফলস্বরূপ, এই চ্যালেঞ্জগুলি কার্যকরভাবে মোকাবেলা করার জন্য সংস্থাগুলির পর্যাপ্ত কর্মী এবং সংস্থান থাকতে পারে। নৈতিক হ্যাকারদের সাথে সহযোগিতার মাধ্যমে সুইফ্ট AI বাস্তবায়ন এবং ব্যাপক নিরাপত্তার মধ্যে সঠিক ভারসাম্য বজায় রাখা উপযুক্ত AI-চালিত সমাধানগুলিতে বিনিয়োগের যুক্তিকে শক্তিশালী করে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.dataversity.net/balancing-act-the-value-of-human-expertise-in-the-age-of-generative-ai/