உதவியிலிருந்து Agentic AI நோக்கி
பாதுகாப்புத் குழுக்களிடம் அதிகப்படியான கருவிகள் உள்ளன. உங்களிடம் vulnerability scanners, threat intelligence மற்றும் cloud monitoring போன்ற கருவிகள் உள்ளன. முன்னெப்போதையும் விட இப்போது உங்களுக்கு அதிகத் தெளிவு (visibility) உள்ளது.
இருப்பினும், நீங்கள் இன்னும் நீண்ட விசாரணைச் சுழற்சிகள் (investigation cycles) மற்றும் எச்சரிக்கை சோர்வை (alert fatigue) எதிர்கொள்கிறீர்கள். பிரச்சனை தரவுகளின் பற்றாக்குறை அல்ல. பிரச்சனை என்னவென்றால், தாக்குதல் நடத்துபவர்கள் செயல்படுவதற்கு முன்பே அந்தத் தரவுகளைச் செயல்களாக மாற்றுவதே ஆகும்.
இந்தத் துறை உதவியிலிருந்து (assistive AI) முகவர் சார்ந்த (agentic AI) AI நோக்கி மாறிவருகிறது. இந்த மாற்றம் நீங்கள் அச்சுறுத்தல்களைக் கையாளும் முறையை மாற்றுகிறது.
ஏன் அதிகப்படியான கருவிகள் இந்தப் பிரச்சனையைத் தீர்க்கத் தவறிவிட்டன:
பெரும்பாலான பாதுகாப்புத் கருவிகள் தனித்தனிப் பாதைகளில் இயங்குகின்றன. Threat intelligence அபாயங்களைக் கண்டறிகிறது. Scanners பலவீனங்களைக் கண்டறிகின்றன. SIEM தளங்கள் பதிவுகளை (logs) சேகரிக்கின்றன.
இந்தத் கருவிகள் ஒன்றுடன் ஒன்று சரியாகத் தொடர்பு கொள்வதில்லை. உங்கள் குழு ஒரு அமைப்பிலிருந்து மற்றொரு அமைப்புக்குத் தரவுகளை மாற்ற பல மணிநேரங்களைச் செலவிடுகிறது. நீங்கள் ஒரு தீர்வை அங்கீகரிக்கும் முன்பே, ஒரு தாக்குதல் நடத்துபவர் ஏற்கனவே உங்கள் நெட்வொர்க்கிற்குள் ஆழமாக ஊடுருவிவிட்டிருப்பார். ஒருங்கிணைப்பு என்பதே இங்கு விடுபட்ட இணைப்பாக உள்ளது.
Assistive AI vs. Agentic AI:
Assistive AI நீங்கள் வேகமாக வேலை செய்ய உதவுகிறது. இது அறிக்கைகளைச் சுருக்கித் தருகிறது மற்றும் கேள்விகளுக்குப் பதிலளிக்கிறது. இது நேரத்தைச் சேமிக்கிறது, ஆனால் ஒவ்வொரு முடிவையும் எடுக்கவும், ஒவ்வொரு செயலையும் ஒருங்கிணைக்கவும் ஒரு மனிதன் தேவைப்படுகிறார்.
Agentic AI வித்தியாசமாகச் செயல்படுகிறது. இது அறிவுறுத்தல்களுக்காகக் காத்திருப்பதில்லை. இது தகவல்களைக் கண்காணிக்கிறது, எது முக்கியம் என்று தீர்மானிக்கிறது மற்றும் உங்கள் அமைப்புகள் முழுவதும் பணிப்பாய்வுகளை (workflows) இயக்குகிறது.
ஒரு agentic அமைப்பு என்ன செய்ய முடியும்:
• உங்கள் குறிப்பிட்ட சொத்துக்களுடன் (assets) threat intelligence-ஐ ஒப்பிட்டுச் சரிபார்க்கும். • அபாயத்திற்கு உள்ளாகியுள்ள அமைப்புகளைக் கண்டறியும். • உங்கள் பாதுகாப்பு கட்டுப்பாடுகள் (security controls) உண்மையில் செயல்படுகின்றனவா என்று சோதிக்கும். • சரிசெய்யும் பணிகளை (remediation tasks) அவசரத் தேவையின் அடிப்படையில் வரிசைப்படுத்தும். • முக்கியமான கண்டுபிடிப்புகளைத் தானாகவே அடுத்த நிலைக்குக் கொண்டு செல்லும் (escalate).
இது வெறும் கூடுதல் தானியங்கி முறை (automation) மட்டுமல்ல. இது இயந்திர வேகத்தில் செயல்படும் தன்னாட்சி முடிவெடுக்கும் ஆதரவாகும் (autonomous decision support).
இது Continuous Threat Exposure Management (CTEM)-க்கு மிகவும் முக்கியமானது. CTEM என்பது ஒரு தொடர்ச்சியான சுழற்சியில் பாதிப்புகளைக் கண்டறிதல், சரிபார்த்தல் மற்றும் சரிசெய்தல் ஆகியவற்றைத் தேவைப்படுத்துகிறது. உங்கள் கருவிகள் தனித்தனித் தொகுதிகளாக (silos) இருந்தால், உங்கள் CTEM தோல்வியடையும். Agentic AI இந்தத் துண்டுகளை ஒன்றிணைத்து ஒரு தொடர்ச்சியான ஓட்டமாக மாற்றுகிறது.
சூழலே (Context) ரகசிய ஆயுதம்.
ஒரு scanner ஆயிரக்கணக்கான சிக்கல்களைக் குறியிடுகிறது. ஒரு threat feed நூற்றுக்கணக்கான சமிக்ஞைகளை (signals) பட்டியலிடுகிறது. சூழல் (context) இல்லையென்றால், தேவையற்ற தகவல்களுக்காக (noise) நீங்கள் நேரத்தை வீணடிக்கிறீர்கள்.
Agentic அமைப்புகள் பின்வருவனவற்றைக் கவனிப்பதன் மூலம் சூழலைச் சேர்க்கின்றன:
• வணிகத்திற்கு முக்கியமான சொத்துக்கள் (Business-critical assets). • தற்போதைய பாதுகாப்பு கட்டுப்பாடுகள் (Current security controls). • அறியப்பட்ட தாக்குதல் பாதைகள் (Known attack paths). • கடந்தகாலத் தரவுகள் (Historical incident data).
இது நிஜ உலகில் முக்கியமான அபாயங்களில் மட்டும் நீங்கள் கவனம் செலுத்த அனுமதிக்கிறது.
பாதுகாப்பின் எதிர்காலம் என்பது அதிக கருவிகளை வாங்குவதைப் பற்றியது அல்ல. அது ஒரு இணைக்கப்பட்ட சூழலை (connected ecosystem) உருவாக்குவதைப் பற்றியது. நுண்ணறிவு (intelligence), சரிபார்ப்பு (validation) மற்றும் பதில் நடவடிக்கை (response) ஆகியவற்றை ஒன்றிணைந்த ஒரு தகவமைப்புச் செயல்பாடாக (adaptive process) மாற்றும் நிறுவனங்களே வெற்றி பெறும்.
அபாயத்தை வெறும் கவனித்துக் கொண்டே இருக்காதீர்கள். அதன் மீது நடவடிக்கை எடுக்கத் தொடங்குங்கள்.
விருப்பத்தேர்வு கற்றல் சமூகம்: https://t.me/GyaanSetuAi