𝗙𝗿𝗼ਮ 𝗔𝘀𝘀𝗶𝘀𝘁𝗶𝘃𝗲 𝘁𝗼 𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜 ਸਹਾਇਕ (Assistive) ਤੋਂ ਏਜੈਂਟਿਕ (Agentic) AI ਤੱਕ
ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਕੋਲ ਬਹੁਤ ਸਾਰੇ ਟੂਲ ਹਨ। ਤੁਹਾਡੇ ਕੋਲ ਵਲਨਰੇਬਿਲਟੀ ਸਕੈਨਰ (vulnerability scanners), ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ (threat intelligence), ਅਤੇ ਕਲਾਉਡ ਮਾਨੀਟਰਿੰਗ (cloud monitoring) ਹਨ। ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਵਿਜ਼ੀਬਿਲਟੀ (visibility) ਹੈ।
ਫਿਰ ਵੀ, ਤੁਹਾਨੂੰ ਲੰਬੇ ਜਾਂਚ ਚੱਕਰਾਂ (investigation cycles) ਅਤੇ ਅਲਰਟ ਫੈਟੀਗ (alert fatigue) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਸਮੱਸਿਆ ਡੇਟਾ ਦੀ ਘਾਟ ਨਹੀਂ ਹੈ। ਸਮੱਸਿਆ ਹਮਲਾਵਰਾਂ ਦੇ ਅੱਗੇ ਵਧਣ ਤੋਂ ਪਹਿਲਾਂ ਉਸ ਡੇਟਾ ਨੂੰ ਕਾਰਵਾਈ ਵਿੱਚ ਬਦਲਣ ਦੀ ਹੈ।
ਉਦਯੋਗ ਹੁਣ ਸਹਾਇਕ (assistive) AI ਤੋਂ ਏਜੈਂਟਿਕ (agentic) AI ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਤੁਹਾਡੇ ਦੁਆਰਾ ਖਤਰਿਆਂ (threats) ਦੇ ਪ੍ਰਬੰਧਨ ਦੇ ਤਰੀਕੇ ਨੂੰ ਬਦਲ ਦਿੰਦੀ ਹੈ।
ਵਧੇਰੇ ਟੂਲ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਕਿਉਂ ਅਸਫਲ ਰਹੇ:
ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਟੂਲ ਵੱਖ-ਵੱਖ ਰਸਤਿਆਂ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ ਕਰਦੀ ਹੈ। ਸਕੈਨਰ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਦੇ ਹਨ। SIEM ਪਲੇਟਫਾਰਮ ਲੌਗਸ (logs) ਇਕੱਠੇ ਕਰਦੇ ਹਨ।
ਇਹ ਟੂਲ ਇੱਕ ਦੂਜੇ ਨਾਲ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਚਾਰ ਨਹੀਂ ਕਰਦੇ। ਤੁਹਾਡੀ ਟੀਮ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਡੇਟਾ ਨੂੰ ਮੂਵ ਕਰਨ ਵਿੱਚ ਕਈ ਘੰਟੇ ਬਿਤਾਉਂਦੀ ਹੈ। ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਕਿਸੇ ਫਿਕਸ (fix) ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦੇ ਹੋ, ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਡੂੰਘਾਈ ਤੱਕ ਜਾ ਚੁੱਕਾ ਹੁੰਦਾ ਹੈ। ਤਾਲਮੇਲ (Coordination) ਹੀ ਉਹ ਕਮੀ ਹੈ ਜੋ ਇੱਥੇ ਮੌਜੂਦ ਨਹੀਂ ਹੈ।
ਸਹਾਇਕ (Assistive) AI ਬਨਾਮ ਏਜੈਂਟਿਕ (Agentic) AI:
ਸਹਾਇਕ AI ਤੁਹਾਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਰਿਪੋਰਟਾਂ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਮਾਂ ਬਚਾਉਂਦਾ ਹੈ, ਪਰ ਫਿਰ ਵੀ ਹਰ ਫੈਸਲਾ ਲੈਣ ਅਤੇ ਹਰ ਕਾਰਵਾਈ ਦਾ ਤਾਲਮੇਲ ਕਰਨ ਲਈ ਇੱਕ ਇਨਸਾਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਏਜੈਂਟਿਕ AI ਵੱਖਰੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਹਦਾਇਤਾਂ ਦੀ ਉਡੀਕ ਨਹੀਂ ਕਰਦਾ। ਇਹ ਜਾਣਕਾਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਰਕਫਲੋ (workflows) ਚਲਾਉਂਦਾ ਹੈ।
ਇੱਕ ਏਜੈਂਟਿਕ ਸਿਸਟਮ ਕਰ ਸਕਦਾ ਹੈ:
• ਤੁਹਾਡੀਆਂ ਖਾਸ ਸੰਪਤੀਆਂ (assets) ਦੇ ਵਿਰੁੱਧ ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਦੀ ਜਾਂਚ ਕਰਨਾ। • ਅਜਿਹੇ ਸਿਸਟਮ ਲੱਭਣਾ ਜੋ ਜੋਖਮ ਦੇ ਅਧੀਨ ਹਨ। • ਇਹ ਟੈਸਟ ਕਰਨਾ ਕਿ ਕੀ ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਕੰਟਰੋਲ ਅਸਲ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। • ਸੁਧਾਰ (remediation) ਦੇ ਕੰਮਾਂ ਨੂੰ ਜ਼ਰੂਰੀਤਾ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ ਕਰਨਾ। • ਗੰਭੀਰ ਖੋਜਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਅੱਗੇ ਭੇਜਣਾ (escalate ਕਰਨਾ)।
ਇਹ ਸਿਰਫ਼ ਵਧੇਰੇ ਆਟੋਮੇਸ਼ਨ ਨਹੀਂ ਹੈ। ਇਹ ਮਸ਼ੀਨ ਦੀ ਗਤੀ 'ਤੇ ਖੁਦਮੁਖਤਿਆਰ ਫੈਸਲਾ ਲੈਣ ਵਿੱਚ ਸਹਾਇਤਾ ਹੈ।
ਇਹ ਕੰਟੀਨਿਊਅਸ ਥ੍ਰੇਟ ਐਕਸਪੋਜ਼ਰ ਮੈਨੇਜਮੈਂਟ (CTEM) ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। CTEM ਲਈ ਇੱਕ ਲਗਾਤਾਰ ਚੱਕਰ ਵਿੱਚ ਐਕਸਪੋਜ਼ਰ (exposures) ਨੂੰ ਲੱਭਣ, ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਠੀਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਡੇ ਟੂਲ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ (silos) ਵਿੱਚ ਹਨ, ਤਾਂ ਤੁਹਾਡਾ CTEM ਅਸਫਲ ਰਹੇਗਾ। ਏਜੈਂਟਿਕ AI ਇਹਨਾਂ ਟੁਕੜਿਆਂ ਨੂੰ ਇੱਕ ਲਗਾਤਾਰ ਲੈਅ ਵਿੱਚ ਜੋੜਦਾ ਹੈ।
ਸੰਦਰਭ (Context) ਹੀ ਅਸਲੀ ਹਥਿਆਰ ਹੈ।
ਇੱਕ ਸਕੈਨਰ ਹਜ਼ਾਰਾਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਥ੍ਰੇਟ ਫੀਡ ਸੈਂਕੜੇ ਸਿਗਨਲਾਂ ਦੀ ਸੂਚੀ ਦਿੰਦੀ ਹੈ। ਸੰਦਰਭ ਤੋਂ ਬਿਨਾਂ, ਤੁਸੀਂ ਫਾਲਤੂ ਦੀਆਂ ਚੀਜ਼ਾਂ (noise) 'ਤੇ ਸਮਾਂ ਬਰਬਾਦ ਕਰਦੇ ਹੋ।
ਏਜੈਂਟਿਕ ਸਿਸਟਮ ਇਹਨਾਂ ਚੀਜ਼ਾਂ ਨੂੰ ਦੇਖ ਕੇ ਸੰਦਰਭ ਜੋੜਦੇ ਹਨ:
• ਕਾਰੋਬਾਰ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੰਪਤੀਆਂ (Business-critical assets)। • ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਕੰਟਰੋਲ। • ਜਾਣੇ-ਪਛਾਣੇ ਹਮਲੇ ਦੇ ਰਸਤੇ (attack paths)। • ਪੁਰਾਣਾ ਘਟਨਾ ਡੇਟਾ (historical incident data)।
ਇਹ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਜੋਖਮਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਅਸਲ ਦੁਨੀਆ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਹਨ।
ਸੁਰੱਖਿਆ ਦਾ ਭਵਿੱਖ ਵਧੇਰੇ ਟੂਲ ਖਰੀਦਣ ਬਾਰੇ ਨਹੀਂ ਹੈ। ਇਹ ਇੱਕ ਜੁੜਿਆ ਹੋਇਆ ਈਕੋਸਿਸਟਮ (ecosystem) ਬਣਾਉਣ ਬਾਰੇ ਹੈ। ਸਫਲਤਾ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਹੈ ਜੋ ਇੰਟੈਲੀਜੈਂਸ, ਪੁਸ਼ਟੀ (validation), ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ (response) ਨੂੰ ਇੱਕ ਅਨੁਕੂਲ ਪ੍ਰਕਿਰਿਆ (adaptive process) ਵਿੱਚ ਜੋੜਦੇ ਹਨ।
ਜੋਖਮ ਨੂੰ ਸਿਰਫ਼ ਦੇਖਦੇ ਨਾ ਰਹੋ। ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੋ।
ਵਿਕਲਪਿਕ ਸਿੱਖਣ ਕਮਿਊਨਿਟੀ: https://t.me/GyaanSetuAi