അസിമെട്രിക് ഫാലസി: എന്തിനാണ് AI നിരോധനങ്ങൾ ക്ലൗഡ് ഡിഫൻഡർമാരെ പ്രതിസന്ധിയിലാക്കുന്നത്?
Zero-day കണ്ടെത്തലുകളെക്കുറിച്ചുള്ള ആശങ്കകൾ കാരണം റെഗുലേറ്റർമാർ അടുത്തിടെ Anthropic-ന്റെ Claude Fable മോഡലുകൾ നിരോധിച്ചു. സ്വയം പ്രവർത്തിക്കുന്ന AI (autonomous AI) സുരക്ഷാ വീഴ്ചകൾ (vulnerabilities) കണ്ടെത്തുന്നതിനെ തടയാനാണ് അവർ ആഗ്രഹിക്കുന്നത്.
ഈ നീക്കം പരാജയപ്പെടും. ഇത് ആക്രമണകാരികളെ (attackers) തടയുന്നില്ല. പകരം, പ്രതിരോധിക്കുന്നവരെ (defenders) തളർത്തുക മാത്രമേ ചെയ്യുന്നുള്ളൂ.
മറ്റ് രാജ്യങ്ങളിലെ ആക്രമണകാരികൾ നിയന്ത്രിത API-കൾ ഉപയോഗിക്കുന്നില്ല. അവർ സ്വകാര്യ ഹാർഡ്വെയറുകളിൽ ഓപ്പൺ സോഴ്സ് മോഡലുകൾ പ്രവർത്തിപ്പിക്കുന്നു. നിങ്ങൾക്ക് അത്യാധുനിക റീസണിംഗ് ടൂളുകളിലേക്കുള്ള (advanced reasoning tools) പ്രവേശനം നഷ്ടപ്പെടുമ്പോൾ, ആക്രമണകാരികൾക്ക് അവരുടെ ടൂളുകൾ ലഭ്യമായിരിക്കും.
ഇതിന്റെ ഫലം വ്യക്തമാണ്:
- ആക്രമണകാരികൾക്ക് അവരുടെ AI മുൻതൂക്കം നിലനിർത്താൻ സാധിക്കുന്നു.
- പ്രതിരോധിക്കുന്നവർ വീണ്ടും മാനുവൽ കോഡുകളും regex-ഉം എഴുതുന്ന പഴയ രീതിയിലേക്ക് മടങ്ങേണ്ടി വരുന്നു.
നിങ്ങളുടെ സെക്യൂരിറ്റി പൈപ്പ്ലൈൻ ഒരു AI പ്രൊവൈഡറെ മാത്രം ആശ്രയിച്ചാണെങ്കിൽ, നിങ്ങൾ വലിയൊരു അപകടസാധ്യതയിലാണ്. പുലർച്ചെ 3:00 മണിക്ക് നിങ്ങളുടെ പ്രൊവൈഡർക്ക് മേൽ ഒരു എക്സ്പോർട്ട് കൺട്രോൾ (export control) വന്നാൽ, നിങ്ങളുടെ ഓട്ടോമേറ്റഡ് ഡിഫൻസ് പ്രവർത്തനരഹിതമാകും. നിങ്ങളുടെ നെറ്റ്വർക്കിൽ ഒരു ആക്രമണം നടക്കുമ്പോൾ സിസ്റ്റം പരാജയപ്പെടും.
നിങ്ങൾ ഒരു Zero-Trust LLM ആർക്കിടെക്ചർ നിർമ്മിക്കണം. AI-യെ ഒരു സ്ഥിരമായ യൂട്ടിലിറ്റി ആയി കാണുന്നത് നിർത്തുക. നിങ്ങളുടെ സിസ്റ്റങ്ങൾ പ്രവർത്തിച്ചുകൊണ്ടിരിക്കാൻ Cognitive Fallbacks ഉപയോഗിക്കുക.
ഈ ഫാള்பാക്ക് ചെയിൻ (fallback chain) പിന്തുടരുക:
- Tier 1 (Primary): നിങ്ങളുടെ ഏറ്റവും മികച്ച റീസണിംഗ് മോഡൽ ഉപയോഗിക്കുക.
- Tier 2 (Secondary): മറ്റൊരു പ്രൊവൈഡറിൽ നിന്നോ അധികാരപരിധിയിൽ (jurisdiction) നിന്നോ ഉള്ള മോഡൽ ഉപയോഗിക്കുക.
- Tier 3 (Local): EC2-യിലെ നിങ്ങളുടെ സ്വന്തം VPC-ക്കുള്ളിൽ Llama അല്ലെങ്കിൽ Mistral പോലുള്ള ഒരു ചെറിയ മോഡൽ പ്രവർത്തിപ്പിക്കുക.
പ്രൈമറി API പ്രവർത്തനരഹിതമായാൽ, നിങ്ങളുടെ സിസ്റ്റം Tier 2-ലേക്ക് മാറുന്നു. ഇന്റർനെറ്റ് തകരാറിലായാൽ, Tier 3 നിങ്ങളുടെ പ്രൈവറ്റ് സബ്നെറ്റിൽ (private subnet) പ്രവർത്തിക്കും. അത് അത്ര ബുദ്ധിയുള്ളതാകില്ലായിരിക്കാം, പക്ഷേ അത് സജീവമായിരിക്കും.
രാഷ്ട്രീയമായി അസ്ഥിരമായ ഒരു API-യിൽ നിങ്ങളുടെ സുരക്ഷ കെട്ടിപ്പടുക്കരുത്. ഹോസ്റ്റിനെ (host) നിയന്ത്രിക്കാൻ നിങ്ങൾക്ക് കഴിയില്ലെങ്കിൽ, കമ്പ്യൂട്ടിന് (compute) മേൽ നിങ്ങൾക്ക് അവകാശമില്ല.
പെട്ടെന്നുണ്ടാകുന്ന API മാറ്റങ്ങളെ നിങ്ങളുടെ ടീം എങ്ങനെയാണ് നേരിടുന്നത്? നിങ്ങൾ നിങ്ങളുടെ ലോജിക് പുനർനിർമ്മിക്കുകയാണോ അതോ പ്രൊവൈഡർമാരെ മാറ്റുകയാണോ? നിങ്ങളുടെ തന്ത്രം താഴെ പറയൂ.
Optional learning community: https://t.me/GyaanSetuAi