এআই সুরক্ষা এআই ক্লাউড পরিষেবা গ্রহণের পিছনে পিছনে নিয়ন্ত্রণ করে
সাইবারসিকিউরিটি ফার্ম উইজের সাম্প্রতিক এক প্রতিবেদনে বলা হয়েছে, প্রায় 10 টির মধ্যে প্রায় নয়টি সংস্থার এআই পরিষেবাগুলি ইতিমধ্যে মেঘে ব্যবহার করছে-তবে সাতজনের মধ্যে একজনেরও কম এআই-নির্দিষ্ট সুরক্ষা নিয়ন্ত্রণ বাস্তবায়ন করেছে। সংস্থাটি ১০০ জন ক্লাউড পেশাদারদের সমীক্ষা করেছে-সহ স্থপতি, প্রকৌশলী, পরিচালক এবং সি-লেভেল নেতাদের-একাধিক শিল্প জুড়ে ৯৯ টি সংস্থা বিস্তৃত, সুরক্ষা দলগুলি একটি সমালোচনামূলক দক্ষতা এবং সরঞ্জামদণ্ডের ব্যবধানের মুখোমুখি হয়েছে যা এন্টারপ্রাইজ এআই উদ্যোগকে ক্ষুন্ন করতে পারে, বিশেষত শ্যাডো এআই আরও জটিল হয়ে ওঠে।
এআই দত্তক সুরক্ষা দক্ষতার আউটপেসগুলি
প্রতিবেদন অনুসারে, এআই সুরক্ষা প্রস্তুতি: 100 ক্লাউড আর্কিটেক্ট, ইঞ্জিনিয়ার এবং সুরক্ষা নেতাদের অন্তর্দৃষ্টি87% সংস্থা ইতিমধ্যে ওপেনএআই বা অ্যামাজন বেডরকের মতো এআই পরিষেবাগুলি ব্যবহার করছে। তবে 31% উত্তরদাতারা এআই সুরক্ষা দক্ষতার অভাবকে তাদের শীর্ষ উদ্বেগ হিসাবে চিহ্নিত করেছেন – এটি সর্বাধিক সাধারণভাবে উল্লেখ করা চ্যালেঞ্জ হিসাবে তৈরি করেছে।
প্রতিবেদনে উল্লেখ করা হয়েছে, “সুরক্ষা দলগুলিকে তারা পুরোপুরি বুঝতে পারে না এমন সিস্টেমগুলি রক্ষা করতে বলা হচ্ছে,” এবং এই দক্ষতার ব্যবধানটি ক্রমবর্ধমান ঝুঁকির পৃষ্ঠ তৈরি করে। ” টুলিং এবং অটোমেশনকে “সমালোচনামূলক” হিসাবে বর্ণনা করা হয় যতক্ষণ না দক্ষতার ব্যবধানটি সমাধান করা হয়।
Traditional তিহ্যবাহী নিয়ন্ত্রণগুলি এখনও আধিপত্য বিস্তার করে
বর্তমানে কেবলমাত্র 13% সংস্থাগুলি এআই-নির্দিষ্ট সুরক্ষা ভঙ্গি পরিচালনা (এআই-এসপিএম) সরঞ্জামগুলি ব্যবহার করে। পরিবর্তে, বেশিরভাগ উত্তরাধিকার পরিবেশের জন্য উপযুক্ত traditional তিহ্যবাহী নিয়ন্ত্রণগুলির উপর নির্ভর করে:
- সুরক্ষিত উন্নয়ন অনুশীলন: 53%
- ভাড়াটে বিচ্ছিন্নতা: 41%
- ছায়া আইআই সনাক্ত করতে অডিটস: 35%
যদিও এগুলি গুরুত্বপূর্ণ রয়ে গেছে, প্রতিবেদনে জোর দেওয়া হয়েছে যে তারা এআই সিস্টেমগুলির অনন্য ঝুঁকিগুলি সমাধান করার জন্য ডিজাইন করা হয়নি, যার মধ্যে পার্শ্বীয় মডেল অ্যাক্সেস, বিষাক্ত প্রশিক্ষণের ডেটা এবং জেনারেটরি এপিআইগুলির নিরবচ্ছিন্ন ব্যবহার সহ ব্যবহার করা হয়।
মেঘ জটিলতা ঝুঁকি বাড়ায়, দৃশ্যমানতা হ্রাস করে
হাইব্রিড এবং মাল্টি-ক্লাউড মোতায়েনগুলি হ’ল আদর্শ, 45% সংস্থা হাইব্রিড পরিবেশে পরিচালিত হয় এবং 33% মাল্টি-ক্লাউডে। তবুও 70% উত্তরদাতারা এখনও শেষ পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (ইডিআর) এর উপর নির্ভর করে – কেন্দ্রীভূত স্থাপত্যগুলির জন্য নির্মিত একটি সরঞ্জামসেট।
নিম্নলিখিত টেবিলটি জরিপ করা সংস্থাগুলির মধ্যে মেঘের ব্যবহারের সংক্ষিপ্তসার করেছে:
| আর্কিটেকচার | শতাংশ |
|---|---|
| হাইব্রিড ক্লাউড | 45% |
| মাল্টি-ক্লাউড | 33% |
| একক মেঘ | 22% |
এদিকে, 25% উত্তরদাতারা স্বীকার করেছেন যে তারা বর্তমানে তাদের পরিবেশে এআই পরিষেবাগুলি কী চলছে তা জানেন না।
সুরক্ষা প্রয়োজন প্রযুক্তির বাইরে যেতে
এআই সুরক্ষা সরঞ্জামগুলির সর্বাধিক পছন্দসই বৈশিষ্ট্যগুলি বিস্তৃত অপারেশনাল এবং ওয়ার্কফ্লো উদ্বেগকে প্রতিফলিত করে। সমীক্ষা অনুসারে: