ज़स्केलर द्वारा ट्रस्टपाथ (जहां मैं सीईओ और सह-संस्थापक था) का अधिग्रहण करने के तुरंत बाद, मैं एक गैर-तकनीकी व्यावसायिक मित्र के साथ यात्रा पर निकला था। पदयात्रा के दौरान, मेरे मित्र ने पूछा, "मुझे पता है कि एआई सेल्फ-ड्राइविंग कारों के लिए क्या कर सकता है, लेकिन यह साइबर सुरक्षा उद्योग के लिए क्या कर सकता है?"
अगले 20 मिनट तक, मैंने बारीक विवरण समझाया कि साइबर सुरक्षा में एआई की आवश्यकता क्यों है और अधिक कंपनियों को इसका लाभ कैसे उठाना चाहिए, लेकिन यह मेरे मित्र को पसंद नहीं आया। मुझे वह "आह-हा" क्षण नहीं मिला जिसकी मैं तलाश कर रहा था, जिसने मुझे बताया कि मैंने किसी ऐसे व्यक्ति को समझाने में बहुत अच्छा काम नहीं किया जो बहुत तकनीकी नहीं था। संभवतः बातचीत के दौरान मैंने अपने मित्र को पाँच मिनट खो दिए।
जब मैं अपने कार्य डेस्क पर वापस आया, तो मैंने मन में सोचा, "अगली बार मैं इसका बेहतर उत्तर कैसे दे सकता हूँ, इस तरह से जो सरल और पचाने में आसान हो?“मैं एआई के बारे में दिन-रात बात कर सकता हूं क्योंकि यही वह चीज है जिसके प्रति मैं जुनूनी हूं। एआई ने मेरे करियर को आकार दिया है। तो इस बार क्लिक क्यों नहीं हुआ?
महीनों तक यह सवाल मुझे परेशान करता रहा। लगभग हर दिन, मैं इसके बारे में सोचता था साइबर सुरक्षा में AI की आवश्यकता क्यों है?. साइबर सुरक्षा का भविष्य एआई पर कैसे निर्भर करता है, इस पर मैंने अलग-अलग एलिवेटर पिचों का मसौदा तैयार किया। फिर इसने एक शब्द के साथ क्लिक किया: स्केल।
आगामी "स्केल" चुनौती
स्केल का प्रौद्योगिकी स्टैक में बहुत सारी चीज़ें हो सकती हैं और साइबर सुरक्षा की दुनिया में भी बहुत सारी चीज़ें हो सकती हैं।
ग्राहक एक अच्छी तरह से डिज़ाइन किया गया सुरक्षा आर्किटेक्चर चाहते हैं जो आवश्यक क्षमता के साथ-साथ रैखिक और खूबसूरती से स्केल कर सके। क्लाउड-नेटिव आर्किटेक्चर को अपनाने के साथ साइबर उद्योग ने पिछले दशक में इस मोर्चे पर बहुत अच्छी प्रगति की है।
हालाँकि, आधुनिक साइबर सुरक्षा खतरों का परिष्कार स्तर और मायावी प्रकृति गैर-रैखिक रूप से बढ़ रही है, और साइबर सुरक्षा उद्योग को आने वाले दशक में बहुत अधिक "पैमाने" की चुनौती का सामना करना पड़ रहा है।
अपने पैदल यात्री मित्र से, मुझे पैमाने के बारे में बात करनी चाहिए थी, क्योंकि केवल एआई और मशीन लर्निंग तकनीक ही साइबर उद्योग को सुपर-हाई स्केल चुनौती से निपटने में मदद कर पाएगी। केवल एआई और मशीन लर्निंग ही साइबर खतरों की तेजी से वृद्धि और साइबर दुनिया की उच्च स्तर की आवश्यकताओं के क्रम का सामना कर सकते हैं।
वे दिन गए जब हम साइबर सुरक्षा पेशेवरों को रिवर्स इंजीनियरिंग, कॉन्फ़िगरेशन प्रबंधन और अलर्ट का जवाब देने में लगा सकते थे। साइबर खतरे इतने बड़े पैमाने पर हैं कि दुनिया भर में सीआईएसओ उन संसाधनों में से सौ से अधिक चाहते हैं जो उनके पास वर्तमान में हैं, लेकिन दुर्भाग्य से, उन्हें कभी नहीं मिलेगा।
एआई स्केल को कैसे संबोधित करता है
एआई साइबर सुरक्षा उद्योग को बड़े पैमाने पर चुनौती से निपटने में मदद कर सकता है क्योंकि एआई तकनीक दो प्रमुख क्षेत्रों में साइबर सुरक्षा पेशेवरों के लिए बल गुणक है।
1. नीति क्षेत्र. वर्तमान नीति का पैमाना मानवीय पैमाने पर और बहुत ही मोटे स्तर पर है। एंटरप्राइज़ उपयोगकर्ता जो एक ही विभाग से संबंधित हैं, उनकी स्थिर नीति अक्सर समान होती है।
उद्यम को शून्य-विश्वास सुरक्षा प्रदान करने के लिए, उन्हें न केवल शून्य-विश्वास वास्तुकला की आवश्यकता है, बल्कि उचित कॉन्फ़िगरेशन करने में मदद करने के लिए एक शून्य-विश्वास डिजिटल सहायक की भी आवश्यकता है। यदि कोई व्यवसाय 10,000 उपयोगकर्ताओं और 10,000 अनुप्रयोगों वाली दुकान में विस्तृत, गतिशील और प्रासंगिक शून्य-विश्वास कॉन्फ़िगरेशन करना चाहता है, तो आप केवल 200 लोगों को काम पर नहीं रख सकते हैं और उनसे 24/7 काम नहीं करवा सकते हैं। इसके बजाय, एआई स्वचालित रूप से उचित सिफारिशें कर सकता है ताकि मनुष्यों को केवल पुष्टि करने की आवश्यकता हो।
2. खतरा क्षेत्र. पारंपरिक ख़तरे का पता लगाने का तरीका काफी प्रभावी है, फिर भी साथ ही, बुरे लोगों ने तरह-तरह के ख़तरे पैदा करने की अपनी दर को परिमाण के कई क्रमों तक बढ़ा दिया है। वे और भी अधिक मायावी हो गए हैं। पता लगाने के लिए इतनी बड़ी मात्रा में मायावी खतरे, किसी को आरंभिक बिंदु के रूप में एक बहुत बड़ी सेना की आवश्यकता होती है।
की मायावी प्रकृति से हम परिचित हैं सौर हवाओं की आपूर्ति श्रृंखला पर हमला जिसने 2019 में माइक्रोसॉफ्ट, सिस्को जैसी प्रमुख कंपनियों और अमेरिकी ट्रेजरी विभाग और अमेरिकी विदेश विभाग जैसी सरकारी एजेंसियों को प्रभावित किया। इस खतरे का संभावित रूप से महीनों पहले पता चल सकता था, अगर उद्योग में सौ गुना अधिक सुरक्षा पेशेवर निगरानी कर रहे होते। विभिन्न मेट्रिक्स, लेकिन इतने सारे संसाधन आसानी से उपलब्ध होने की उम्मीद करना अवास्तविक है। हालाँकि, AI में डेटा की शक्ति को डेटा विज्ञान और डोमेन ज्ञान की शक्ति के साथ जोड़कर इस प्रकार के गुप्त खतरे को उजागर करने की क्षमता है।
क्लाउड-नेटिव सुरक्षा ने पिछले दशक में साइबर उद्योग के लिए बड़े पैमाने की आवश्यकताओं को पूरा करने में मदद की। इसी तरह, एआई-नेटिव सुरक्षा साइबर दुनिया के लिए पैमाने की आवश्यकता के अगले चरण को पूरा करने में मदद करेगी।
अधिक पढ़ें Zscaler से भागीदार परिप्रेक्ष्य.
