සයිබර් ආරක්ෂණයේ AI අවි තරඟය: කිසිවක් විශ්වාස නොකරන්න, සියල්ල සත්‍යාපනය කරන්න

සයිබර් අපරාධකරුවන් සහ සයිබර් ආරක්ෂක වෘත්තිකයන් අතර සටන දිනෙන් දින වැඩි වෙමින් පවතී. සයිබර් ආරක්ෂක වාර්තාවක සඳහන් වන්නේ සයිබර් අපරාධ සඳහා විශාල වියදමක් දැරීමට සිදුවිය හැකි බවයි. ඩොලර් ට්‍රිලියන 10.5 2025 වන විට වාර්ෂිකව. මෙම අවි තරඟයේ අවිය බවට කෘතිම බුද්ධිය පත්ව ඇත. ජ්‍යෙෂ්ඨ අඩවි විශ්වසනීයත්ව ඉංජිනේරු (SRE) මයික්‍රොසොෆ්ට් හි සයිබර් ආරක්ෂාව පිළිබඳ වසර 15 කට වැඩි පළපුරුද්දක් ඇති මම සයිබර් ප්‍රහාරවල පරිණාමය දැක ඇත්තෙමි. ජෝර්ජියා ටෙක් වෙතින් ශාස්ත්‍රපති උපාධියක් සහ CISSP සහතිකයක් සමඟ ආරක්ෂාව සඳහා AI හි වැදගත්කම ද මම දැක ඇත්තෙමි; මෙය AI සයිබර් ආරක්ෂාවට උපකාර කරන ආකාරය පිළිබඳ ප්‍රායෝගික අත්දැකීම් මට ලබා දී ඇත.

**AI බලයෙන් ක්‍රියාත්මක වන සයිබර් තර්ජන \ සයිබර් අපරාධකරුවන් අනිෂ්ට මෘදුකාංග සහ තතුබෑම් හරහා වඩාත් නවීන ප්‍රහාර සංවර්ධනය කිරීමට AI භාවිතා කරයි. මුරපද සහ බැංකු විස්තර වැනි සංවේදී තොරතුරු හෙළි කිරීමට පරිශීලකයින්ට ඒත්තු ගැන්වීමට මෙම තතුබෑම් ව්‍යාපාර AI භාවිතා කරයි. අනන්‍යතා ලෙස පෙනී සිටීමට AI ගැඹුරු ව්‍යාජ තාක්ෂණය භාවිතා කරයි. නිදසුනක් වශයෙන්, මූල්‍ය සේවකයෙකු බහුජාතික සමාගමකින් රවටා ගැඹුරු ව්‍යාජ තාක්ෂණය භාවිතා කරමින් වංචාකරුවන්ට ඩොලර් මිලියන 25 ක් ගෙවීමට සිදු විය. වංචාකරුවන් සමාගමේ ලෙස පෙනී සිටියහ. ප්‍රධාන මූල්‍ය නිලධාරී හොංකොං පොලිසියට අනුව, වීඩියෝ සම්මන්ත්‍රණ ඇමතුමකදී.

තර්ජන බුද්ධි අංශ සහ සිදුවීම් ප්‍රතිචාර කණ්ඩායම් දැන් සාම්ප්‍රදායික ආරක්ෂක පියවරයන් භාවිතයෙන් අනාවරණය කර ගැනීම වඩ වඩාත් දුෂ්කර වන වේගවත්, වඩාත් ඉලක්කගත ප්‍රහාර සමඟ කටයුතු කරමින් සිටිති.

සයිබර් අපරාධකරුවන් පාරිභෝගික සහාය ලෙස පෙනී සිටීමට AI චැට්බෝට් භාවිතා කරයි. මෙම අවස්ථාවේදී, ගනුදෙනුකරුවන් දෙවන සිතුවිල්ලකින් තොරව මුරපද සහ බැංකු තොරතුරු වැනි සංවේදී දත්ත බෙදා ගැනීමට කැමැත්තෙන් සිටිති. මේ හරහා හැකර්වරු ගනුදෙනුකරුවන්ගේ බැංකු තොරතුරු වෙත ප්‍රවේශ වී ගිණුම් සොරකම් කරති.

ඊට අමතරව, සංවර්ධකයින් විසින් හඳුනාගෙන නොමැති අනිෂ්ට මෘදුකාංග නිර්මාණය කිරීමට සයිබර් අපරාධකරුවන්ට AI උදව් කරන අතර, එමඟින් ශුන්‍ය-දින අවදානම් වඩාත් අභියෝගාත්මක වේ.

මයික්‍රොසොෆ්ට් හි අනන්‍යතා සහ ආරක්ෂක ක්ෂේත්‍රයේ මගේ භූමිකාව තුළ, මෙම පරිණාමය වන තර්ජන වලට ප්‍රතිරෝධය දැක්වීම සඳහා AI-ධාවනය වන තීරණ ගැනීමේ ආකෘති යොදවා ඇති ආකාරය මම දැක ඇත්තෙමි.

ආරක්ෂක බලකායක් ලෙස AI

ආරක්ෂක පැත්තෙන්, AI සයිබර් ආරක්ෂාවට සහාය වේ. AI ආරක්ෂක මෙවලම්වලට විශාල දත්ත ප්‍රමාණයක් විශ්ලේෂණය කිරීමට, විෂමතා හඳුනා ගැනීමට සහ විභව තර්ජන වලට ප්‍රතිචාර ස්වයංක්‍රීය කිරීමට හැකිය. වලාකුළු ආරක්ෂාව සඳහා මා පෙනී සිටින රාමුවක් වන Zero Trust Architecture, AI මත දැඩි ලෙස රඳා පවතී. AI මෙවලම අඛණ්ඩව පරිශීලක ප්‍රවේශය සමාලෝචනය කර අක්තපත්‍ර වලංගු කරයි. මෙය පරිශීලක ගිණුම් සහ සංවේදී තොරතුරු වලට එල්ල වන ප්‍රහාර අඩු කිරීමට උපකාරී වේ. සම්මුතිය හඳුනා ගැනීමට AI හි හැකියාව එය DevSecOps සහ ස්වයංක්‍රීයකරණයේ අත්‍යවශ්‍ය මෙවලමක් බවට පත් කර ඇත. මේ නිසා, ආරක්ෂාව සහ පද්ධති විශ්වසනීයත්වය බෙහෙවින් වැඩිදියුණු වී ඇත.

කෘත්‍රිම බුද්ධි මෙවලම් මඟින් පරිපාලකයින්ට සහ පරිශීලකයින්ට විය හැකි හැක් කිරීම් සහ සම්මුති පිළිබඳව දැනුම් දිය හැකිය. සත්‍යාපනය සඳහා මයික්‍රොසොෆ්ට් විසින් අනන්‍යතා සහ ප්‍රවේශ කළමනාකරණය (IAM) සමඟ පුළුල් AI මෙවලම් සපයා ඇත.

එසේ තිබියදීත්, සයිබර් ආරක්ෂණ වෘත්තිකයන් අනන්‍යතා සහ ප්‍රවේශ කළමනාකරණ මෙවලම මගින් ජනනය කරන ලද ඇඟවීම් කල්තියා නිරීක්ෂණය කර විගණනය කළ යුතුය.

ශුන්‍ය විශ්වාසය සහ අනන්‍යතා සහ ප්‍රවේශ කළමනාකරණයේ (IAM) කාර්යභාරය

මයික්‍රොසොෆ්ට් හි මන්ත්‍රය ශුන්‍ය විශ්වාසය "කිසිදා විශ්වාස නොකරන්න, සැමවිටම සත්‍යාපනය කරන්න" යන්නයි. මේ සඳහා පරිශීලකයින්, ගිණුම්, උපාංග සහ අනන්‍යතා අඛණ්ඩව සත්‍යාපනය කිරීම අවශ්‍ය වේ. සයිබර් අපරාධකරුවන් පරිශීලකයින් ලෙස පෙනී සිටීමට විවිධ ආකාර සොයති, එබැවින් සත්‍යාපනය ඉතා වැදගත් වේ, විශේෂයෙන් මයික්‍රොසොෆ්ට් හි අනන්‍යතා වසම තුළ.

මයික්‍රොසොෆ්ට් හි අනන්‍යතාවය සහ ප්‍රවේශ කළමනාකරණය (IAM) ශුන්‍ය විශ්වාස ආකෘතියේ සෑම අනන්‍යතාවයක්ම, ගිණුමක්ම සහ පුරනය වීමක් සත්‍යාපනය කරයි. මෙය ප්‍රවේශය ලබා දීමට පෙර අනන්‍යතා සහ උපාංග සත්‍යාපනය කර ඇති බව සහතික කරයි. මෙය බහු-සාධක සත්‍යාපනය (MFA) සහ කොන්දේසි සහිත ප්‍රවේශ ප්‍රතිපත්ති වැනි සත්‍යාපන ක්‍රම භාවිතයෙන් සිදු කෙරේ. අනන්‍යතාවය සහ ප්‍රවේශ කළමනාකරණය සඳහා මයික්‍රොසොෆ්ට් භාවිතා කරන වේදිකාව හැඳින්වේ මයික්‍රොසොෆ්ට් එන්ට්‍රා . ආරක්ෂාව කළමනාකරණය කිරීම සඳහා මයික්‍රොසොෆ්ට් Purview සහ Compliance ද භාවිතා කරයි. උපාංග, වලාකුළු ගිණුම් සහ අනන්‍යතා ආරක්ෂා කිරීමට ඩිෆෙන්ඩර් භාවිතා කරයි. අනාවරණ සහ තත්‍ය කාලීන ප්‍රතිචාර දැක්වීමේදී විශිෂ්ටත්වය දැක්වීමට ඩිෆෙන්ඩර් දැන් AI-බලගැන්වූ තර්ජන බුද්ධිය සහ සිදුවීම් ප්‍රතිචාරය, ශුන්‍ය විශ්වාස ගෘහ නිර්මාණ ශිල්පය සහ ස්වයංක්‍රීයකරණය භාවිතා කරයි.

මයික්‍රොසොෆ්ට් එන්ට්‍රා තර්ජන බුද්ධිය සහ සිදුවීම් ප්‍රතිචාර සඳහා උපකාරී වේ. මේවා ප්‍රහාර සහ ආරක්ෂක තර්ජන අවම කිරීමට උපකාරී වේ. සිදුවීම් ප්‍රතිචාර සමඟ, සයිබර් ආරක්ෂණ වෘත්තිකයන්ට ඇඟවීම් ලබා ගත හැකිය.

මයික්‍රොසොෆ්ට් විශිෂ්ටත්වයට පත්වන ක්ෂේත්‍රයක් වන්නේ AI තර්ජන බුද්ධි වේදිකාවයි. 2024 දී, සැලකිය යුතු මුදල් ත්‍යාග පොරොන්දු වෙමින් Zero Day Quest සඳහා සහභාගී වීමට විශේෂඥයින්ට ආරාධනා කරමින් මයික්‍රොසොෆ්ට් AI ආරක්ෂාව සඳහා තම ආයෝජනය නිවේදනය කළේය. මෙය මයික්‍රොසොෆ්ට් සයිබර් ආරක්ෂාව සඳහා ප්‍රධාන ආයෝජකයෙකු බවට පත් කරයි. මයික්‍රොසොෆ්ට් ට්‍රිලියන ගණනක් සයිබර් ආරක්ෂණ සංඥා විශ්ලේෂණය කරන අතර තර්ජන දඩයම සඳහා භාවිතා කිරීමට සංවිධාන සඳහා මෙවලම් සපයයි.

මෙම තාක්ෂණයන් සහ මුලපිරීම් වෘත්තිකයන් සඳහා ඔරොත්තු දීමේ හැකියාව සහ පද්ධති විශ්වසනීයත්වය ගොඩනැගීමට උපකාරී වේ.

DevSecOps: සංවර්ධනයේ වේගයෙන් ආරක්ෂාව

DevSecOps විසින් AI, සයිබර් ආරක්ෂාව, වලාකුළු ආරක්ෂාව සහ වැඩ ප්‍රවාහයන් සමඟ ඒකාබද්ධ කර ඇත. DevSecOps මෘදුකාංග සංවර්ධන ජීවන චක්‍රයේ සෑම අදියරකටම ආරක්ෂාව ගොඩනගා ඇති බව සහතික කරයි, පසුකාලීන සිතුවිල්ලක් නොවේ. මයික්‍රොසොෆ්ට් සම්මානලාභියෙකු සහ 2016 දී හොඳම උපදේශක සම්මානලාභියෙකු ලෙස, සංවිධාන ආරක්ෂක බාධක සමඟ අරගල කරන ආකාරය මම දැක ඇත්තෙමි. AI බලයෙන් ක්‍රියාත්මක වන DevSecOps ස්වයංක්‍රීයකරණය මෙම මාර්ග බාධක ඉවත් කරයි, සමාගම්වලට වේගය සහ ආරක්ෂාව පවත්වා ගැනීමට ඉඩ සලසයි.

AI බලයෙන් ක්‍රියාත්මක වන තර්ජන බුද්ධිය සහ සිදුවීම් ප්‍රතිචාර

AI, සයිබර් හැක් හඳුනා ගැනීමට තර්ජන බුද්ධියට බලය ලබා දෙයි. AI ආකෘති රටා විශ්ලේෂණය කිරීමට සහ විෂමතා හඳුනා ගැනීමට යන්ත්‍ර ඉගෙනීම භාවිතා කරයි. යන්ත්‍ර ඉගෙනීම සමඟින්, AI තර්ජන සහ සිදුවීම් පුරෝකථනය කරයි.

මගේ භූමිකාව තුළ, සාම්ප්‍රදායික ක්‍රමවලට වඩා වේගයෙන් තර්ජන හඳුනාගෙන ඒවාට ප්‍රතිචාර දක්වන ආරක්ෂක පද්ධතිවල AI සමඟ මම වැඩ කර ඇත්තෙමි. මෙම හඳුනාගැනීම ආරක්ෂක කණ්ඩායම්වලට ක්‍රියාශීලී වීමට සහ ගැටළු වලට මූලික හේතුව ඉක්මනින් හඳුනා ගැනීමට උපකාරී වී ඇත. මයික්‍රොසොෆ්ට් හි තර්ජන බුද්ධි පද්ධතිය හැක් හඳුනාගෙන අවම කරයි, ඇඟවීම් සපයයි, සහ පුරනය වීම අවහිර කරයි.

අනාගතය: අඛණ්ඩ සටනක්

කර්තෘ මණ්ඩල සාමාජිකයෙකු ලෙස ඊඑස්පී - පරිගණක තාක්ෂණයේ දියුණුව පිළිබඳ ජාත්‍යන්තර සඟරාව සහ ජ්‍යෙෂ්ඨ IEEE සාමාජිකයෙකු වන මට ආරක්ෂාවේ AI දියුණුව පිළිබඳව පර්යේෂණ කිරීමට සහ විශ්ලේෂණය කිරීමට අවස්ථාව ලැබී තිබේ. සයිබර් ආරක්ෂණයේ සාර්ථකත්වය රඳා පවතින්නේ AI, Zero Trust Architecture, IAM, DevSecOps ස්වයංක්‍රීයකරණය සහ දක්ෂ වෘත්තිකයන්ගේ එකතුවක් මත ය.

සයිබර් අපරාධකරුවන් නිරන්තරයෙන් උපක්‍රම වෙනස් කරන අතර, සයිබර් ආරක්ෂණ වෘත්තිකයන් AI-වැඩිදියුණු කළ ආරක්ෂක උපාය මාර්ග සමඟ ඉදිරියට යා යුතුය. එක් දෙයක් ස්ථිරයි, සයිබර් ආරක්ෂණයේ AI අවි තරඟය බොහෝ දුරට අවසන් වී නැත. කෙසේ වෙතත්, AI සමඟ, සයිබර් අපරාධකරුවන්ට වඩා ඉදිරියෙන් සිටීමට 75% ක අවස්ථාවක් තිබේ.