How Can Generative AI Be Used in Cybersecurity?

ਸਾਈਬਰਸਸੀਕਹੀਣ ? ਵਿਚ ਆਰਜਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ

ਜਾਣ-ਪਛਾਣ

ਜਨਰੇਟਿਵ ਏਆਈ - ਨਵੀਂ ਸਮੱਗਰੀ ਜਾਂ ਭਵਿੱਖਬਾਣੀਆਂ ਬਣਾਉਣ ਦੇ ਸਮਰੱਥ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਸਿਸਟਮ - ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਪਰਿਵਰਤਨਸ਼ੀਲ ਸ਼ਕਤੀ ਵਜੋਂ ਉੱਭਰ ਰਿਹਾ ਹੈ। ਓਪਨਏਆਈ ਦੇ ਜੀਪੀਟੀ-4 ਵਰਗੇ ਸਾਧਨਾਂ ਨੇ ਗੁੰਝਲਦਾਰ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਮਨੁੱਖ ਵਰਗੇ ਟੈਕਸਟ ਤਿਆਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਨਵੇਂ ਤਰੀਕੇ ਅਪਣਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਉਦਯੋਗਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਅਤੇ ਕਾਰੋਬਾਰੀ ਫੈਸਲੇ ਲੈਣ ਵਾਲੇ ਇਹ ਖੋਜ ਕਰ ਰਹੇ ਹਨ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰ ਸਕਦਾ ਹੈ। ਵਿੱਤ ਅਤੇ ਸਿਹਤ ਸੰਭਾਲ ਤੋਂ ਲੈ ਕੇ ਪ੍ਰਚੂਨ ਅਤੇ ਸਰਕਾਰ ਤੱਕ, ਹਰ ਖੇਤਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵ੍ਹਾਈਟ ਪੇਪਰ ਵਿੱਚ, ਅਸੀਂ ਜਾਂਚ ਕਰਦੇ ਹਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਸਲ-ਸੰਸਾਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਭਵਿੱਖ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ, ਅਤੇ ਗੋਦ ਲੈਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿਚਾਰਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ।

ਜਨਰੇਟਿਵ ਏਆਈ ਰਵਾਇਤੀ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਏਆਈ ਤੋਂ ਨਾ ਸਿਰਫ਼ ਪੈਟਰਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਕੇ, ਸਗੋਂ ਬਣਾਉਣਾ ਸਮੱਗਰੀ - ਭਾਵੇਂ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਨਾ ਹੋਵੇ ਜਾਂ ਗੁੰਝਲਦਾਰ ਸੁਰੱਖਿਆ ਡੇਟਾ ਲਈ ਕੁਦਰਤੀ-ਭਾਸ਼ਾ ਵਿਆਖਿਆਵਾਂ ਤਿਆਰ ਕਰਨਾ ਹੋਵੇ। ਇਹ ਦੋਹਰੀ ਸਮਰੱਥਾ ਇਸਨੂੰ ਦੋਧਾਰੀ ਤਲਵਾਰ ਬਣਾਉਂਦੀ ਹੈ: ਇਹ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨਵੇਂ ਰੱਖਿਆਤਮਕ ਸੰਦ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਪਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਪੜਚੋਲ ਕਰਦੇ ਹਨ, ਫਿਸ਼ਿੰਗ ਖੋਜ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਵਧਾਉਣ ਤੱਕ। ਅਸੀਂ ਇਹਨਾਂ AI ਨਵੀਨਤਾਵਾਂ ਦੇ ਵਾਅਦੇ ਕੀਤੇ ਲਾਭਾਂ ਬਾਰੇ ਵੀ ਚਰਚਾ ਕਰਦੇ ਹਾਂ, ਜੋਖਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ (ਜਿਵੇਂ ਕਿ AI "ਭਰਮ" ਜਾਂ ਵਿਰੋਧੀ ਦੁਰਵਰਤੋਂ) ਜਿਨ੍ਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਸੰਗਠਨਾਂ ਨੂੰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਵਿਹਾਰਕ ਉਪਾਅ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ: ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦਾ ਅਰਥ AI ਮਾਡਲਾਂ - ਅਕਸਰ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ ਜਾਂ ਹੋਰ ਨਿਊਰਲ ਨੈੱਟਵਰਕ - ਹਨ ਜੋ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਸੂਝ, ਸਿਫ਼ਾਰਸ਼ਾਂ, ਕੋਡ, ਜਾਂ ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਵੀ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਵਿੱਖਬਾਣੀ ਕਰਨ ਵਾਲੇ ਮਾਡਲਾਂ ਦੇ ਉਲਟ, ਜਨਰੇਟਿਵ AI ਦ੍ਰਿਸ਼ਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਸਿਖਲਾਈ ਡੇਟਾ ਦੇ ਅਧਾਰ ਤੇ ਮਨੁੱਖੀ-ਪੜ੍ਹਨਯੋਗ ਆਉਟਪੁੱਟ (ਜਿਵੇਂ ਕਿ ਰਿਪੋਰਟਾਂ, ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਖਤਰਨਾਕ ਕੋਡ ਨਮੂਨੇ) ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਸਮਰੱਥਾ ਦਾ ਲਾਭ ਉਠਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਭਵਿੱਖਬਾਣੀ ਕਰਨਾ, ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਜਵਾਬ ਦੇਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਗਤੀਸ਼ੀਲ ਤਰੀਕਿਆਂ ਨਾਲ ਧਮਕੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ). ਉਦਾਹਰਨ ਲਈ, ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿਸ਼ਾਲ ਲੌਗਸ ਜਾਂ ਧਮਕੀ ਖੁਫੀਆ ਭੰਡਾਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਸੰਖੇਪ ਸਾਰਾਂਸ਼ ਜਾਂ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਕਾਰਵਾਈ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਲਗਭਗ ਇੱਕ AI "ਸਹਾਇਕ" ਵਾਂਗ ਕੰਮ ਕਰਦੇ ਹਨ।

ਸਾਈਬਰ ਰੱਖਿਆ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਸ਼ੁਰੂਆਤੀ ਲਾਗੂਕਰਨ ਨੇ ਵਾਅਦਾ ਦਿਖਾਇਆ ਹੈ। 2023 ਵਿੱਚ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਪੇਸ਼ ਕੀਤਾ ਸੁਰੱਖਿਆ ਸਹਿ-ਪਾਇਲਟ, ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਇੱਕ GPT-4-ਸੰਚਾਲਿਤ ਸਹਾਇਕ, ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਰੋਜ਼ਾਨਾ ਪ੍ਰਕਿਰਿਆ ਕੀਤੇ ਜਾਂਦੇ 65 ਟ੍ਰਿਲੀਅਨ ਸਿਗਨਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਕਿਓਰਿਟੀ ਕੋਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ). ਵਿਸ਼ਲੇਸ਼ਕ ਇਸ ਪ੍ਰਣਾਲੀ ਨੂੰ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਵਿੱਚ ਪ੍ਰੇਰ ਸਕਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ "ਪਿਛਲੇ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਵਾਪਰੀਆਂ ਸਾਰੀਆਂ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਸਾਰ ਦਿਓ"), ਅਤੇ ਸਹਿ-ਪਾਇਲਟ ਇੱਕ ਉਪਯੋਗੀ ਬਿਰਤਾਂਤ ਸਾਰਾਂਸ਼ ਤਿਆਰ ਕਰੇਗਾ। ਇਸੇ ਤਰ੍ਹਾਂ, ਗੂਗਲ ਦਾ ਧਮਕੀ ਖੁਫੀਆ ਏ.ਆਈ. ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਮਿਥੁਨ ਰਾਸ਼ੀ ਗੂਗਲ ਦੇ ਵਿਸ਼ਾਲ ਧਮਕੀ ਇੰਟੈੱਲ ਡੇਟਾਬੇਸ ਰਾਹੀਂ ਗੱਲਬਾਤ ਖੋਜ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ, ਸ਼ੱਕੀ ਕੋਡ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਸ਼ਿਕਾਰੀਆਂ ਦੀ ਸਹਾਇਤਾ ਲਈ ਖੋਜਾਂ ਦਾ ਸਾਰ ਦੇਣ ਲਈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ ਉਦਾਹਰਣਾਂ ਸੰਭਾਵਨਾ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਗੁੰਝਲਦਾਰ, ਵੱਡੇ ਪੱਧਰ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਡੇਟਾ ਨੂੰ ਹਜ਼ਮ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪਹੁੰਚਯੋਗ ਰੂਪ ਵਿੱਚ ਸੂਝ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਫੈਸਲੇ ਲੈਣ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ।

ਇਸ ਦੇ ਨਾਲ ਹੀ, ਜਨਰੇਟਿਵ ਏਆਈ ਬਹੁਤ ਹੀ ਯਥਾਰਥਵਾਦੀ ਨਕਲੀ ਸਮੱਗਰੀ ਬਣਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਸਿਮੂਲੇਸ਼ਨ ਅਤੇ ਸਿਖਲਾਈ ਲਈ ਇੱਕ ਵਰਦਾਨ ਹੈ (ਅਤੇ, ਬਦਕਿਸਮਤੀ ਨਾਲ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਲਈ)।ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਖਾਸ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵੱਲ ਅੱਗੇ ਵਧਦੇ ਹਾਂ, ਅਸੀਂ ਦੇਖਾਂਗੇ ਕਿ ਜਨਰੇਟਿਵ AI ਦੀ ਦੋਵਾਂ ਲਈ ਯੋਗਤਾ ਸੰਸਲੇਸ਼ਣ ਕਰਨਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ ਜਾਣਕਾਰੀ ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਆਧਾਰ ਬਣਾਉਂਦੀ ਹੈ। ਹੇਠਾਂ, ਅਸੀਂ ਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡੁਬਕੀ ਲਗਾਉਂਦੇ ਹਾਂ, ਫਿਸ਼ਿੰਗ ਰੋਕਥਾਮ ਤੋਂ ਲੈ ਕੇ ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਤੱਕ ਹਰ ਚੀਜ਼ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹੋਏ, ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ ਕਿ ਹਰੇਕ ਨੂੰ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕਿਵੇਂ ਲਾਗੂ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਮੁੱਖ ਉਪਯੋਗ

ਚਿੱਤਰ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ ਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਏਆਈ ਕੋਪਾਇਲਟ, ਕੋਡ ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਨੁਕੂਲ ਧਮਕੀ ਖੋਜ, ਜ਼ੀਰੋ-ਡੇ ਅਟੈਕ ਸਿਮੂਲੇਸ਼ਨ, ਵਧੀ ਹੋਈ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੁਰੱਖਿਆ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਖੋਜ ਸ਼ਾਮਲ ਹਨ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ).

ਫਿਸ਼ਿੰਗ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ

ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਵੱਧ ਵਿਆਪਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਜਨਰੇਟਿਵ ਏਆਈ ਦੋਵਾਂ ਲਈ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਓ ਅਤੇ ਸਫਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿਖਲਾਈ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰੋ। ਰੱਖਿਆਤਮਕ ਪੱਖ ਤੋਂ, AI ਮਾਡਲ ਈਮੇਲ ਸਮੱਗਰੀ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਵਿਵਹਾਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਫਿਸ਼ਿੰਗ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਿਆ ਜਾ ਸਕੇ ਜੋ ਨਿਯਮ-ਅਧਾਰਿਤ ਫਿਲਟਰ ਖੁੰਝ ਸਕਦੇ ਹਨ। ਜਾਇਜ਼ ਬਨਾਮ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਵੱਡੇ ਡੇਟਾਸੈੱਟਾਂ ਤੋਂ ਸਿੱਖ ਕੇ, ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਟੋਨ, ਸ਼ਬਦਾਵਲੀ, ਜਾਂ ਸੰਦਰਭ ਵਿੱਚ ਵਿਗਾੜਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਘੁਟਾਲੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ - ਭਾਵੇਂ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਹੁਣ ਇਸਨੂੰ ਦੂਰ ਨਹੀਂ ਕਰਦੇ। ਦਰਅਸਲ, ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI ਪਛਾਣ ਸਕਦਾ ਹੈ "ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਸੂਖਮ ਸੰਕੇਤ ਜੋ ਕਿ ਨਹੀਂ ਤਾਂ ਅਣਜਾਣ ਰਹਿ ਸਕਦੇ ਹਨ," ਸੰਗਠਨਾਂ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਨਾ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ).

ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੀਆਂ ਹਨ ਤਾਂ ਜੋ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰੋ ਸਿਖਲਾਈ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਆਇਰਨਸਕੇਲਜ਼ ਨੇ ਇੱਕ GPT-ਸੰਚਾਲਿਤ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਟੂਲ ਪੇਸ਼ ਕੀਤਾ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਇੱਕ ਸੰਗਠਨ ਦੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨਕਲੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਤਿਆਰ ਕਰਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ AI-ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨਵੀਨਤਮ ਹਮਲਾਵਰ ਰਣਨੀਤੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ, ਜੋ ਸਟਾਫ ਨੂੰ ਫਿਸ਼ ਸਮੱਗਰੀ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਯਥਾਰਥਵਾਦੀ ਅਭਿਆਸ ਦਿੰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਵਿਅਕਤੀਗਤ ਸਿਖਲਾਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਖੁਦ AI ਨੂੰ ਹੋਰ ਭਰੋਸੇਮੰਦ ਲਾਲਚ ਬਣਾਉਣ ਲਈ ਅਪਣਾਉਂਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਜਦੋਂ ਕਿ ਜਨਰੇਟਿਵ AI ਬਹੁਤ ਹੀ ਪਾਲਿਸ਼ਡ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ (ਅਸਾਨੀ ਨਾਲ ਦੇਖੇ ਗਏ ਟੁੱਟੇ ਹੋਏ ਅੰਗਰੇਜ਼ੀ ਦੇ ਦਿਨ ਚਲੇ ਗਏ ਹਨ), ਡਿਫੈਂਡਰਾਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ AI ਅਜੇਤੂ ਨਹੀਂ ਹੈ। 2024 ਵਿੱਚ, IBM ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਨੁੱਖੀ-ਲਿਖੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ AI-ਤਿਆਰ ਕੀਤੇ ਈਮੇਲਾਂ ਨਾਲ ਤੁਲਨਾ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਯੋਗ ਚਲਾਇਆ, ਅਤੇ "ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ, ਸਹੀ ਵਿਆਕਰਣ ਦੇ ਬਾਵਜੂਦ, AI-ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਜੇ ਵੀ ਆਸਾਨ ਸੀ" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਮਨੁੱਖੀ ਸਹਿਜਤਾ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਖੋਜ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਅਜੇ ਵੀ AI-ਲਿਖੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਸੂਖਮ ਅਸੰਗਤੀਆਂ ਜਾਂ ਮੈਟਾਡੇਟਾ ਸਿਗਨਲਾਂ ਨੂੰ ਪਛਾਣ ਸਕਦੀ ਹੈ।

ਜਨਰੇਟਿਵ ਏਆਈ ਹੋਰ ਤਰੀਕਿਆਂ ਨਾਲ ਵੀ ਫਿਸ਼ਿੰਗ ਬਚਾਅ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ। ਮਾਡਲਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਸਵੈਚਲਿਤ ਜਵਾਬ ਜਾਂ ਫਿਲਟਰ ਜੋ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ AI ਸਿਸਟਮ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕੁਝ ਸਵਾਲਾਂ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਸੈਂਡਬੌਕਸ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਦੇ ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ LLM ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਫਿਰ ਕਿਸੇ ਵੀ ਖਤਰਨਾਕ ਇਰਾਦੇ ਦਾ ਸਾਰ ਦੇ ਸਕਦਾ ਹੈ। NVIDIA ਦਾ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਮੋਰਫੀਅਸ ਇਸ ਖੇਤਰ ਵਿੱਚ AI ਦੀ ਸ਼ਕਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ - ਇਹ ਈਮੇਲਾਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਰਗੀਕਰਨ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ NLP ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਖੋਜ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਪਾਇਆ ਗਿਆ ਹੈ। 21% ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਮੁਕਾਬਲੇ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਮੋਰਫਿਅਸ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਉਪਭੋਗਤਾ ਅਚਾਨਕ ਕਈ ਬਾਹਰੀ ਪਤਿਆਂ 'ਤੇ ਈਮੇਲ ਭੇਜਦਾ ਹੈ) ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਸੰਚਾਰ ਪੈਟਰਨਾਂ ਦੀ ਪ੍ਰੋਫਾਈਲ ਵੀ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਵਾਲੇ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦਾ ਹੈ।

ਅਭਿਆਸ ਵਿੱਚ, ਉਦਯੋਗਾਂ ਵਿੱਚ ਕੰਪਨੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਲਈ ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ AI 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਵਿੱਤ ਫਰਮਾਂ, ਨਕਲ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਸੰਚਾਰਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਵਾਇਰ ਧੋਖਾਧੜੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਫਿਸ਼ਿੰਗ-ਸਬੰਧਤ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ AI ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ। ਯਥਾਰਥਵਾਦੀ ਫਿਸ਼ਿੰਗ ਦ੍ਰਿਸ਼ ਤਿਆਰ ਕਰਕੇ ਅਤੇ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਦੇ ਲੱਛਣਾਂ ਦੀ ਪਛਾਣ ਕਰਕੇ, ਜਨਰੇਟਿਵ AI ਫਿਸ਼ਿੰਗ ਰੋਕਥਾਮ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪਰਤ ਜੋੜਦਾ ਹੈ। ਲੈਣ-ਦੇਣ: ਏਆਈ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਤੇਜ਼ ਅਤੇ ਵਧੇਰੇ ਸਟੀਕਤਾ ਨਾਲ, ਭਾਵੇਂ ਹਮਲਾਵਰ ਆਪਣੀ ਖੇਡ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਉਸੇ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਖੋਜ ਅਤੇ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ

ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ - ਹਮਲਾਵਰ ਐਂਟੀਵਾਇਰਸ ਦਸਤਖਤਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਨਵੇਂ ਰੂਪ ਤਿਆਰ ਕਰਦੇ ਹਨ ਜਾਂ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਦੇ ਹਨ। ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸਮਝਣ ਦੋਵਾਂ ਲਈ ਨਵੀਂ ਤਕਨੀਕਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇੱਕ ਤਰੀਕਾ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ ਮਾਲਵੇਅਰ ਦੇ "ਬੁਰੇ ਜੁੜਵੇਂ" ਪੈਦਾ ਕਰੋ: ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਨੂੰ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿੱਚ ਫੀਡ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਉਸ ਮਾਲਵੇਅਰ ਦੇ ਕਈ ਪਰਿਵਰਤਨਸ਼ੀਲ ਰੂਪ ਬਣਾਏ ਜਾ ਸਕਣ। ਅਜਿਹਾ ਕਰਕੇ, ਉਹ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਹਮਲਾਵਰ ਦੁਆਰਾ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਟਵੀਕਸ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦੇ ਹਨ। ਇਹਨਾਂ AI-ਤਿਆਰ ਕੀਤੇ ਰੂਪਾਂ ਨੂੰ ਫਿਰ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਤਾਂ ਜੋ ਮਾਲਵੇਅਰ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣਾਂ ਨੂੰ ਵੀ ਜੰਗਲੀ ਵਿੱਚ ਪਛਾਣਿਆ ਜਾ ਸਕੇ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਇਹ ਸਰਗਰਮ ਰਣਨੀਤੀ ਉਸ ਚੱਕਰ ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਥੋੜ੍ਹਾ ਬਦਲਦੇ ਹਨ ਅਤੇ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਹਰ ਵਾਰ ਨਵੇਂ ਦਸਤਖਤ ਲਿਖਣ ਲਈ ਭੱਜਣਾ ਪੈਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਉਦਯੋਗ ਪੋਡਕਾਸਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਹੁਣ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ "ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰੋ ਅਤੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਤਿਆਰ ਕਰੋ ਜੋ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ," ਇੱਕ ਵਾਰ ਦੀ ਬਜਾਏ ਖਤਰਿਆਂ ਦੇ ਪੂਰੇ ਪਰਿਵਾਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਦੀ ਤਣਾਅ-ਪਰਖ ਕਰਨਾ। ਇਹ ਅਨੁਕੂਲ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਔਜ਼ਾਰ ਪੌਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਪ੍ਰਤੀ ਵਧੇਰੇ ਲਚਕੀਲੇ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਨਹੀਂ ਤਾਂ ਅੰਦਰੋਂ ਖਿਸਕ ਜਾਣਗੇ।

ਖੋਜ ਤੋਂ ਪਰੇ, ਜਨਰੇਟਿਵ AI ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ, ਜੋ ਕਿ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਮਿਹਨਤ-ਸੰਬੰਧੀ ਕੰਮ ਹਨ। ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਨੂੰ ਸ਼ੱਕੀ ਕੋਡ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਸਾਦੀ ਭਾਸ਼ਾ ਵਿੱਚ ਸਮਝਾਉਣ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਕੋਡ ਕੀ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ। ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣ ਹੈ ਵਾਇਰਸ ਟੋਟਲ ਕੋਡ ਇਨਸਾਈਟ, ਗੂਗਲ ਦੇ ਵਾਇਰਸ ਟੋਟਲ ਦੁਆਰਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਦੇ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਦੇ ਸੰਖੇਪ ਤਿਆਰ ਕਰਨ ਲਈ ਇੱਕ ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਡਲ (ਗੂਗਲ ਦਾ ਸੈਕ-ਪੈਐਲਐਮ) ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ ਅਸਲ ਵਿੱਚ ਹੈ "ਸੁਰੱਖਿਆ ਕੋਡਿੰਗ ਨੂੰ ਸਮਰਪਿਤ ਇੱਕ ਕਿਸਮ ਦੀ ਚੈਟਜੀਪੀਟੀ," ਇੱਕ AI ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਜੋ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ 24/7 ਕੰਮ ਕਰਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਅਣਜਾਣ ਸਕ੍ਰਿਪਟ ਜਾਂ ਬਾਈਨਰੀ ਕੋਡ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਮੈਂਬਰ AI ਤੋਂ ਤੁਰੰਤ ਸਪੱਸ਼ਟੀਕਰਨ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, "ਇਹ ਸਕ੍ਰਿਪਟ XYZ ਸਰਵਰ ਤੋਂ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਫਿਰ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦਾ ਸੰਕੇਤ ਹੈ।" ਇਹ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਤੇਜ਼ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਵਿਸ਼ਲੇਸ਼ਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਨੂੰ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਤੇਜ਼ੀ ਨਾਲ ਟ੍ਰਾਈਜ ਅਤੇ ਸਮਝ ਸਕਦੇ ਹਨ।

ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਇਸ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਵੱਡੇ ਡੇਟਾਸੈਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕਰੋ. ਰਵਾਇਤੀ ਐਂਟੀਵਾਇਰਸ ਇੰਜਣ ਜਾਣੇ-ਪਛਾਣੇ ਦਸਤਖਤਾਂ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ, ਪਰ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇੱਕ ਫਾਈਲ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਵੀ ਭਵਿੱਖਬਾਣੀ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਸਿੱਖੇ ਹੋਏ ਪੈਟਰਨਾਂ ਦੇ ਅਧਾਰ ਤੇ ਖਤਰਨਾਕ ਹੈ। ਅਰਬਾਂ ਫਾਈਲਾਂ (ਖਤਰਨਾਕ ਅਤੇ ਸੁਭਾਵਕ) ਦੇ ਗੁਣਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, ਇੱਕ AI ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਫੜ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਕੋਈ ਸਪੱਸ਼ਟ ਦਸਤਖਤ ਮੌਜੂਦ ਨਹੀਂ ਹੈ।ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਸ਼ੱਕੀ ਵਜੋਂ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸਦਾ ਵਿਵਹਾਰ ਪ੍ਰੋਫਾਈਲ "ਦਿੱਖ" ਜਿਵੇਂ ਕਿ ਸਿਖਲਾਈ ਦੌਰਾਨ ਇਸਨੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਭਿੰਨਤਾ ਦੇਖੀ, ਭਾਵੇਂ ਬਾਈਨਰੀ ਨਵੀਂ ਹੈ। ਇਹ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਨਾਵਲ ਜਾਂ ਜ਼ੀਰੋ-ਡੇ ਮਾਲਵੇਅਰ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਗੂਗਲ ਦਾ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਏਆਈ (ਕ੍ਰੋਨਿਕਲ/ਮੈਂਡਿਅੰਟ ਦਾ ਹਿੱਸਾ) ਕਥਿਤ ਤੌਰ 'ਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੇ ਜਨਰੇਟਿਵ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ "ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੀ ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸਹਾਇਤਾ ਕਰੋ।" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ).

ਦੂਜੇ ਪਾਸੇ, ਸਾਨੂੰ ਇਹ ਮੰਨਣਾ ਪਵੇਗਾ ਕਿ ਹਮਲਾਵਰ ਇੱਥੇ ਵੀ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ - ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਲਈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਦਰਅਸਲ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ). ਇੱਕ AI ਮਾਡਲ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਟੁਕੜੇ ਨੂੰ ਵਾਰ-ਵਾਰ ਰੂਪ ਦੇਣ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ (ਇਸਦੀ ਫਾਈਲ ਬਣਤਰ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ, ਆਦਿ ਨੂੰ ਬਦਲਣਾ) ਜਦੋਂ ਤੱਕ ਇਹ ਸਾਰੀਆਂ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਐਂਟੀਵਾਇਰਸ ਜਾਂਚਾਂ ਤੋਂ ਬਚ ਨਹੀਂ ਜਾਂਦਾ। ਇਹ ਵਿਰੋਧੀ ਵਰਤੋਂ ਇੱਕ ਵਧ ਰਹੀ ਚਿੰਤਾ ਹੈ (ਕਈ ਵਾਰ "AI-ਸੰਚਾਲਿਤ ਮਾਲਵੇਅਰ" ਜਾਂ ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਪੋਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)। ਅਸੀਂ ਬਾਅਦ ਵਿੱਚ ਅਜਿਹੇ ਜੋਖਮਾਂ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਪਰ ਇਹ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI ਇਸ ਬਿੱਲੀ-ਚੂਹੇ ਦੀ ਖੇਡ ਵਿੱਚ ਇੱਕ ਸਾਧਨ ਹੈ ਜੋ ਡਿਫੈਂਡਰ ਅਤੇ ਹਮਲਾਵਰ ਦੋਵਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਜਨਰੇਟਿਵ AI ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਮਾਲਵੇਅਰ ਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਹਮਲਾਵਰ ਵਾਂਗ ਸੋਚੋ - ਘਰ ਵਿੱਚ ਨਵੇਂ ਖਤਰੇ ਅਤੇ ਹੱਲ ਪੈਦਾ ਕਰਨਾ। ਭਾਵੇਂ ਇਹ ਖੋਜ ਦਰਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਸਿੰਥੈਟਿਕ ਮਾਲਵੇਅਰ ਪੈਦਾ ਕਰਨਾ ਹੋਵੇ ਜਾਂ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਏ ਜਾਣ ਵਾਲੇ ਅਸਲ ਮਾਲਵੇਅਰ ਨੂੰ ਸਮਝਾਉਣ ਅਤੇ ਰੱਖਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੋਵੇ, ਇਹ ਤਕਨੀਕਾਂ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਕ ਬੈਂਕ ਇੱਕ ਸਪ੍ਰੈਡਸ਼ੀਟ ਵਿੱਚ ਇੱਕ ਸ਼ੱਕੀ ਮੈਕਰੋ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ AI-ਸੰਚਾਲਿਤ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਨਿਰਮਾਣ ਫਰਮ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ AI 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੀ ਹੈ। ਜਨਰੇਟਿਵ AI ਨਾਲ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਵਧਾ ਕੇ, ਸੰਗਠਨ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦਾ ਜਵਾਬ ਪਹਿਲਾਂ ਨਾਲੋਂ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਵਧੇਰੇ ਸਰਗਰਮੀ ਨਾਲ ਦੇ ਸਕਦੇ ਹਨ।

ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਤੇ ਆਟੋਮੇਟਿੰਗ ਵਿਸ਼ਲੇਸ਼ਣ

ਹਰ ਰੋਜ਼, ਸੰਗਠਨਾਂ 'ਤੇ ਖ਼ਤਰੇ ਦੇ ਖੁਫੀਆ ਡੇਟਾ ਨਾਲ ਬੰਬਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ - ਨਵੇਂ ਖੋਜੇ ਗਏ ਸਮਝੌਤਾ ਸੂਚਕਾਂ (IOCs) ਦੇ ਫੀਡ ਤੋਂ ਲੈ ਕੇ ਉੱਭਰ ਰਹੇ ਹੈਕਰ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਵਿਸ਼ਲੇਸ਼ਕ ਰਿਪੋਰਟਾਂ ਤੱਕ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਚੁਣੌਤੀ ਜਾਣਕਾਰੀ ਦੇ ਇਸ ਹੜ੍ਹ ਵਿੱਚੋਂ ਲੰਘਣਾ ਅਤੇ ਕਾਰਵਾਈਯੋਗ ਸੂਝ ਕੱਢਣਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਇਸ ਵਿੱਚ ਅਨਮੋਲ ਸਾਬਤ ਹੋ ਰਿਹਾ ਹੈ ਧਮਕੀ ਖੁਫੀਆ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖਪਤ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨਾ. ਦਰਜਨਾਂ ਰਿਪੋਰਟਾਂ ਜਾਂ ਡੇਟਾਬੇਸ ਐਂਟਰੀਆਂ ਨੂੰ ਹੱਥੀਂ ਪੜ੍ਹਨ ਦੀ ਬਜਾਏ, ਵਿਸ਼ਲੇਸ਼ਕ ਮਸ਼ੀਨ ਦੀ ਗਤੀ 'ਤੇ ਖਤਰੇ ਦੇ ਇੰਟੈਲ ਨੂੰ ਸੰਖੇਪ ਅਤੇ ਸੰਦਰਭਿਤ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਕ ਠੋਸ ਉਦਾਹਰਣ ਗੂਗਲ ਦੀ ਹੈ ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਸੂਟ, ਜੋ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ (ਜੈਮਿਨੀ ਮਾਡਲ) ਨੂੰ ਗੂਗਲ ਦੇ ਮੈਂਡੀਅਨਟ ਅਤੇ ਵਾਇਰਸ ਟੋਟਲ ਤੋਂ ਖਤਰੇ ਦੇ ਡੇਟਾ ਦੇ ਭੰਡਾਰ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਹ ਏਆਈ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ "ਗੂਗਲ ਦੇ ਖਤਰੇ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਵਿਸ਼ਾਲ ਭੰਡਾਰ ਵਿੱਚ ਗੱਲਬਾਤ ਦੀ ਖੋਜ", ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧਮਕੀਆਂ ਬਾਰੇ ਕੁਦਰਤੀ ਸਵਾਲ ਪੁੱਛਣ ਅਤੇ ਸਪਸ਼ਟ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਪੁੱਛ ਸਕਦਾ ਹੈ, "ਕੀ ਅਸੀਂ ਥਰੇਟ ਗਰੁੱਪ ਐਕਸ ਨਾਲ ਸਬੰਧਤ ਕੋਈ ਮਾਲਵੇਅਰ ਸਾਡੇ ਉਦਯੋਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਦੇਖਿਆ ਹੈ?" ਅਤੇ ਏਆਈ ਸੰਬੰਧਿਤ ਇੰਟੈੱਲ ਨੂੰ ਖਿੱਚੇਗਾ, ਸ਼ਾਇਦ ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ “ਹਾਂ, ਥਰੇਟ ਗਰੁੱਪ ਐਕਸ ਨੂੰ ਪਿਛਲੇ ਮਹੀਨੇ ਮਾਲਵੇਅਰ Y ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ”, ਉਸ ਮਾਲਵੇਅਰ ਦੇ ਵਿਵਹਾਰ ਦੇ ਸੰਖੇਪ ਦੇ ਨਾਲ। ਇਹ ਉਹਨਾਂ ਸੂਝਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਸਮੇਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ ਜਿਸ ਲਈ ਕਈ ਟੂਲਸ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨ ਜਾਂ ਲੰਬੀਆਂ ਰਿਪੋਰਟਾਂ ਪੜ੍ਹਨ ਦੀ ਲੋੜ ਪਵੇਗੀ।

ਜਨਰੇਟਿਵ AI ਵੀ ਸਹਿ-ਸੰਬੰਧਿਤ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਖਤਰੇ ਦੇ ਰੁਝਾਨਾਂ ਦਾ ਸਾਰ ਦਿਓ.ਇਹ ਹਜ਼ਾਰਾਂ ਸੁਰੱਖਿਆ ਬਲੌਗ ਪੋਸਟਾਂ, ਉਲੰਘਣਾ ਦੀਆਂ ਖ਼ਬਰਾਂ, ਅਤੇ ਡਾਰਕ ਵੈੱਬ ਚੈਟਰਾਂ ਨੂੰ ਦੇਖ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰ CISO ਦੀ ਬ੍ਰੀਫਿੰਗ ਲਈ "ਇਸ ਹਫ਼ਤੇ ਚੋਟੀ ਦੇ ਸਾਈਬਰ ਖਤਰਿਆਂ" ਦਾ ਇੱਕ ਕਾਰਜਕਾਰੀ ਸਾਰ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ, ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਦੇ ਇਸ ਪੱਧਰ ਲਈ ਮਹੱਤਵਪੂਰਨ ਮਨੁੱਖੀ ਯਤਨ ਹੋਏ; ਹੁਣ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਮਾਡਲ ਇਸਨੂੰ ਸਕਿੰਟਾਂ ਵਿੱਚ ਡਰਾਫਟ ਕਰ ਸਕਦਾ ਹੈ, ਮਨੁੱਖ ਸਿਰਫ ਆਉਟਪੁੱਟ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ। ZeroFox ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਵਿਕਸਤ ਕੀਤਾ ਹੈ ਫੌਕਸਜੀਪੀਟੀ, ਇੱਕ ਜਨਰੇਟਿਵ AI ਟੂਲ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ "ਵੱਡੇ ਡੇਟਾਸੈਟਾਂ ਵਿੱਚ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੰਖੇਪ ਨੂੰ ਤੇਜ਼ ਕਰੋ," ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਡੇਟਾ ਸਮੇਤ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਰੀਡਿੰਗ ਅਤੇ ਕਰਾਸ-ਰੈਫਰੈਂਸਿੰਗ ਡੇਟਾ ਦੀ ਭਾਰੀ ਲਿਫਟਿੰਗ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ, AI ਧਮਕੀ ਇੰਟੈੱਲ ਟੀਮਾਂ ਨੂੰ ਫੈਸਲੇ ਲੈਣ ਅਤੇ ਜਵਾਬ ਦੇਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਇੱਕ ਹੋਰ ਵਰਤੋਂ ਦਾ ਮਾਮਲਾ ਹੈ ਗੱਲਬਾਤ ਦੀ ਧਮਕੀ ਦੀ ਭਾਲ. ਕਲਪਨਾ ਕਰੋ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਇੱਕ AI ਸਹਾਇਕ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ: "ਪਿਛਲੇ 48 ਘੰਟਿਆਂ ਵਿੱਚ ਡੇਟਾ ਦੇ ਨਿਕਾਸ ਦੇ ਕੋਈ ਸੰਕੇਤ ਮੈਨੂੰ ਦਿਖਾਓ" ਜਾਂ "ਇਸ ਹਫ਼ਤੇ ਹਮਲਾਵਰ ਕਿਹੜੀਆਂ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ?" ਏਆਈ ਪੁੱਛਗਿੱਛ ਦੀ ਵਿਆਖਿਆ ਕਰ ਸਕਦਾ ਹੈ, ਅੰਦਰੂਨੀ ਲੌਗ ਜਾਂ ਬਾਹਰੀ ਇੰਟੈੱਲ ਸਰੋਤਾਂ ਦੀ ਖੋਜ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਸਪਸ਼ਟ ਜਵਾਬ ਜਾਂ ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਦੀ ਸੂਚੀ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ। ਇਹ ਦੂਰ ਦੀ ਗੱਲ ਨਹੀਂ ਹੈ - ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਅਤੇ ਘਟਨਾ ਪ੍ਰਬੰਧਨ (SIEM) ਪ੍ਰਣਾਲੀਆਂ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਪੁੱਛਗਿੱਛ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਆਈਬੀਐਮ ਦਾ QRadar ਸੁਰੱਖਿਆ ਸੂਟ 2024 ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਜੋੜ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ "ਸੰਖੇਪ ਹਮਲੇ ਦੇ ਰਸਤੇ ਬਾਰੇ [...] ਖਾਸ ਸਵਾਲ ਪੁੱਛੋ" ਕਿਸੇ ਘਟਨਾ ਦਾ ਵੇਰਵਾ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰੋ। ਇਹ ਵੀ ਕਰ ਸਕਦਾ ਹੈ "ਬਹੁਤ ਹੀ ਢੁਕਵੀਂ ਧਮਕੀ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਵਿਆਖਿਆ ਅਤੇ ਸੰਖੇਪ ਕਰੋ" ਆਪਣੇ ਆਪ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਅਸਲ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਤਕਨੀਕੀ ਡੇਟਾ ਦੇ ਪਹਾੜਾਂ ਨੂੰ ਮੰਗ 'ਤੇ ਚੈਟ-ਆਕਾਰ ਦੀ ਸੂਝ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ।

ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਇਸ ਦੇ ਵੱਡੇ ਪ੍ਰਭਾਵ ਹਨ। ਇੱਕ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ ਹਸਪਤਾਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਬਾਰੇ ਅਪਡੇਟ ਰਹਿਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਪੂਰੇ ਸਮੇਂ ਦੀ ਖੋਜ ਲਈ ਸਮਰਪਿਤ ਕੀਤੇ। ਇੱਕ ਪ੍ਰਚੂਨ ਕੰਪਨੀ ਦਾ SOC ਸਟੋਰ IT ਸਟਾਫ ਨੂੰ ਬ੍ਰੀਫਿੰਗ ਕਰਦੇ ਸਮੇਂ ਨਵੇਂ POS ਮਾਲਵੇਅਰ ਰਣਨੀਤੀਆਂ ਦਾ ਜਲਦੀ ਸਾਰ ਦੇ ਸਕਦਾ ਹੈ। ਅਤੇ ਸਰਕਾਰ ਵਿੱਚ, ਜਿੱਥੇ ਵੱਖ-ਵੱਖ ਏਜੰਸੀਆਂ ਤੋਂ ਧਮਕੀ ਡੇਟਾ ਦਾ ਸੰਸ਼ਲੇਸ਼ੀਕਰਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, AI ਮੁੱਖ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਵਾਲੀਆਂ ਏਕੀਕ੍ਰਿਤ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। ਦੁਆਰਾ ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਵਿਆਖਿਆ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨਾ, ਜਨਰੇਟਿਵ AI ਸੰਗਠਨਾਂ ਨੂੰ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੋਰ ਵਿੱਚ ਛੁਪੀਆਂ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀਆਂ ਦੇ ਗੁੰਮ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਸੰਚਾਲਨ ਕੇਂਦਰ (SOC) ਅਨੁਕੂਲਨ

ਸੁਰੱਖਿਆ ਸੰਚਾਲਨ ਕੇਂਦਰ ਚੇਤਾਵਨੀ ਥਕਾਵਟ ਅਤੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵੱਡੀ ਮਾਤਰਾ ਲਈ ਬਦਨਾਮ ਹਨ। ਇੱਕ ਆਮ SOC ਵਿਸ਼ਲੇਸ਼ਕ ਹਰ ਰੋਜ਼ ਹਜ਼ਾਰਾਂ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ ਲੰਘ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਘਟਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਰੁਟੀਨ ਕੰਮ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ, ਬੁੱਧੀਮਾਨ ਸੰਖੇਪ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਅਤੇ ਕੁਝ ਜਵਾਬਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਕੇ SOCs ਵਿੱਚ ਇੱਕ ਬਲ ਗੁਣਕ ਵਜੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਟੀਚਾ SOC ਵਰਕਫਲੋ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣਾ ਹੈ ਤਾਂ ਜੋ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਮੁੱਦਿਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਸਕਣ ਜਦੋਂ ਕਿ AI ਸਹਿ-ਪਾਇਲਟ ਬਾਕੀ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।

ਇੱਕ ਪ੍ਰਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਇੱਕ ਵਜੋਂ ਵਰਤ ਰਹੀ ਹੈ "ਵਿਸ਼ਲੇਸ਼ਕ ਦਾ ਸਹਿ-ਪਾਇਲਟ". ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਸੁਰੱਖਿਆ ਸਹਿ-ਪਾਇਲਟ, ਜਿਸ ਬਾਰੇ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇਸਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ: ਇਹ "ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਦੇ ਕੰਮ ਨੂੰ ਬਦਲਣ ਦੀ ਬਜਾਏ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ," ਘਟਨਾ ਦੀ ਜਾਂਚ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਵਿੱਚ ਮਦਦ ਕਰਨਾ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਕਿਓਰਿਟੀ ਕੋਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ). ਅਭਿਆਸ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਕੱਚਾ ਡੇਟਾ - ਫਾਇਰਵਾਲ ਲੌਗ, ਇੱਕ ਘਟਨਾ ਸਮਾਂਰੇਖਾ, ਜਾਂ ਇੱਕ ਘਟਨਾ ਦਾ ਵੇਰਵਾ - ਇਨਪੁਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ AI ਨੂੰ ਇਸਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਜਾਂ ਇਸਦਾ ਸਾਰ ਦੇਣ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ।ਸਹਿ-ਪਾਇਲਟ ਇੱਕ ਬਿਰਤਾਂਤ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ, "ਅਜਿਹਾ ਜਾਪਦਾ ਹੈ ਕਿ ਸਵੇਰੇ 2:35 ਵਜੇ, ਸਰਵਰ Y 'ਤੇ IP X ਤੋਂ ਇੱਕ ਸ਼ੱਕੀ ਲੌਗਇਨ ਸਫਲ ਹੋਇਆ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਅਸਾਧਾਰਨ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਹੋਇਆ, ਜੋ ਉਸ ਸਰਵਰ ਦੀ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।" ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਤੁਰੰਤ ਸੰਦਰਭੀਕਰਨ ਅਨਮੋਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਸਮਾਂ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ।

ਏਆਈ ਕੋਪਾਇਲਟ ਵੀ ਲੈਵਲ-1 ਟ੍ਰਾਈਏਜ ਬੋਝ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ। ਉਦਯੋਗ ਦੇ ਅੰਕੜਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਖਰਚ ਕਰ ਸਕਦੀ ਹੈ ਹਫ਼ਤੇ ਵਿੱਚ 15 ਘੰਟੇ ਸਿਰਫ਼ 22,000 ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਝੂਠੇ ਸਕਾਰਾਤਮਕ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਜਨਰੇਟਿਵ AI ਦੇ ਨਾਲ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਅਲਰਟ ਆਪਣੇ ਆਪ ਟ੍ਰਾਈਏਜ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ - AI ਉਹਨਾਂ ਨੂੰ ਖਾਰਜ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੁਭਾਵਕ ਹਨ (ਤਰਕ ਦਿੱਤੇ ਗਏ ਹਨ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੱਚਮੁੱਚ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੈ, ਕਈ ਵਾਰ ਤਰਜੀਹ ਦਾ ਸੁਝਾਅ ਵੀ ਦਿੰਦੇ ਹਨ। ਦਰਅਸਲ, ਸੰਦਰਭ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਤਾਕਤ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਅਲਰਟਾਂ ਨੂੰ ਕਰਾਸ-ਸਬੰਧਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਕੱਲਤਾ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਜਾਪ ਸਕਦੇ ਹਨ ਪਰ ਇਕੱਠੇ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਹਮਲੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਇਹ "ਅਲਰਟ ਥਕਾਵਟ" ਦੇ ਕਾਰਨ ਹਮਲੇ ਨੂੰ ਗੁਆਉਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

SOC ਵਿਸ਼ਲੇਸ਼ਕ ਸ਼ਿਕਾਰ ਅਤੇ ਜਾਂਚ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ AI ਦੇ ਨਾਲ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੇ ਹਨ। SentinelOne's ਜਾਮਨੀ ਏ.ਆਈ. ਪਲੇਟਫਾਰਮ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ LLM-ਅਧਾਰਿਤ ਇੰਟਰਫੇਸ ਨੂੰ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਡੇਟਾ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ "ਸਾਦੀ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਗੁੰਝਲਦਾਰ ਧਮਕੀ-ਸ਼ਿਕਾਰ ਸਵਾਲ ਪੁੱਛੋ ਅਤੇ ਤੇਜ਼, ਸਹੀ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰੋ" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਟਾਈਪ ਕਰ ਸਕਦਾ ਹੈ, "ਕੀ ਪਿਛਲੇ ਮਹੀਨੇ ਡੋਮੇਨ badguy123[.]com ਨਾਲ ਕੋਈ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦਾ ਸੰਚਾਰ ਹੋਇਆ ਹੈ?", ਅਤੇ ਪਰਪਲ ਏਆਈ ਜਵਾਬ ਦੇਣ ਲਈ ਲੌਗਾਂ ਰਾਹੀਂ ਖੋਜ ਕਰੇਗਾ। ਇਹ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਡੇਟਾਬੇਸ ਪੁੱਛਗਿੱਛਾਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਲਿਖਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ - ਏਆਈ ਇਸਨੂੰ ਹੁੱਡ ਦੇ ਹੇਠਾਂ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਇਹ ਵੀ ਮਤਲਬ ਹੈ ਕਿ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਉਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਪਹਿਲਾਂ ਪੁੱਛਗਿੱਛ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਹੁਨਰਮੰਦ ਇੱਕ ਤਜਰਬੇਕਾਰ ਇੰਜੀਨੀਅਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਸੀ। ਏਆਈ ਸਹਾਇਤਾ ਰਾਹੀਂ ਟੀਮ ਨੂੰ ਹੁਨਰਮੰਦ ਬਣਾਉਣਾ. ਦਰਅਸਲ, ਵਿਸ਼ਲੇਸ਼ਕ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ ਕਿ ਉਤਪੰਨ AI ਮਾਰਗਦਰਸ਼ਨ "ਉਨ੍ਹਾਂ ਦੇ ਹੁਨਰ ਅਤੇ ਮੁਹਾਰਤ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ", ਕਿਉਂਕਿ ਜੂਨੀਅਰ ਸਟਾਫ ਹੁਣ AI ਤੋਂ ਮੰਗ 'ਤੇ ਕੋਡਿੰਗ ਸਹਾਇਤਾ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੀਨੀਅਰ ਟੀਮ ਮੈਂਬਰਾਂ ਤੋਂ ਹਮੇਸ਼ਾ ਮਦਦ ਮੰਗਣ 'ਤੇ ਨਿਰਭਰਤਾ ਘੱਟ ਜਾਂਦੀ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ).

ਇੱਕ ਹੋਰ SOC ਓਪਟੀਮਾਈਜੇਸ਼ਨ ਹੈ ਸਵੈਚਾਲਿਤ ਘਟਨਾ ਸੰਖੇਪ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ. ਕਿਸੇ ਘਟਨਾ ਨੂੰ ਸੰਭਾਲਣ ਤੋਂ ਬਾਅਦ, ਕਿਸੇ ਨੂੰ ਰਿਪੋਰਟ ਲਿਖਣੀ ਪੈਂਦੀ ਹੈ - ਇੱਕ ਅਜਿਹਾ ਕੰਮ ਜੋ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੂੰ ਔਖਾ ਲੱਗਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਫੋਰੈਂਸਿਕ ਡੇਟਾ (ਸਿਸਟਮ ਲੌਗ, ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ, ਕਾਰਵਾਈਆਂ ਦੀ ਸਮਾਂ-ਸੀਮਾ) ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪਹਿਲੀ-ਡਰਾਫਟ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। IBM ਇਸ ਸਮਰੱਥਾ ਨੂੰ QRadar ਵਿੱਚ ਬਣਾ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ "ਇੱਕ ਕਲਿੱਕ" ਇੱਕ ਘਟਨਾ ਦਾ ਸਾਰ ਵੱਖ-ਵੱਖ ਹਿੱਸੇਦਾਰਾਂ (ਕਾਰਜਕਾਰੀ, ਆਈਟੀ ਟੀਮਾਂ, ਆਦਿ) ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ ਨਾ ਸਿਰਫ਼ ਸਮਾਂ ਬਚਾਉਂਦਾ ਹੈ ਬਲਕਿ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਾ ਕੀਤਾ ਜਾਵੇ, ਕਿਉਂਕਿ AI ਸਾਰੇ ਸੰਬੰਧਿਤ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕਸਾਰਤਾ ਨਾਲ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਪਾਲਣਾ ਅਤੇ ਆਡਿਟਿੰਗ ਲਈ, AI ਘਟਨਾ ਡੇਟਾ ਦੇ ਅਧਾਰ ਤੇ ਫਾਰਮ ਜਾਂ ਸਬੂਤ ਟੇਬਲ ਭਰ ਸਕਦਾ ਹੈ।

ਅਸਲ-ਸੰਸਾਰ ਦੇ ਨਤੀਜੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ। ਸਵਿਮਲੇਨ ਦੇ AI-ਸੰਚਾਲਿਤ SOAR (ਸੁਰੱਖਿਆ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ, ਆਟੋਮੇਸ਼ਨ, ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ) ਦੇ ਸ਼ੁਰੂਆਤੀ ਅਪਣਾਉਣ ਵਾਲਿਆਂ ਨੇ ਵੱਡੇ ਉਤਪਾਦਕਤਾ ਲਾਭਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ - ਉਦਾਹਰਣ ਵਜੋਂ, ਗਲੋਬਲ ਡੇਟਾ ਸਿਸਟਮਜ਼ ਨੇ ਆਪਣੀ SecOps ਟੀਮ ਨੂੰ ਬਹੁਤ ਵੱਡੇ ਕੇਸ ਲੋਡ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਦੇਖਿਆ; ਇੱਕ ਨਿਰਦੇਸ਼ਕ ਨੇ ਕਿਹਾ। "ਅੱਜ ਮੈਂ 7 ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨਾਲ ਜੋ ਕਰਦਾ ਹਾਂ, ਉਸ ਵਿੱਚ ਸ਼ਾਇਦ 20 ਸਟਾਫ਼ ਮੈਂਬਰ ਬਿਨਾਂ ਲੱਗਣਗੇ" ਏਆਈ-ਸੰਚਾਲਿਤ ਆਟੋਮੇਸ਼ਨ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ). ਹੋਰ ਸ਼ਬਦਾਂ ਵਿਚ, SOC ਵਿੱਚ AI ਸਮਰੱਥਾ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ.ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਭਾਵੇਂ ਇਹ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵਾਲੀ ਇੱਕ ਤਕਨੀਕੀ ਕੰਪਨੀ ਹੋਵੇ ਜਾਂ OT ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲਾ ਇੱਕ ਨਿਰਮਾਣ ਪਲਾਂਟ ਹੋਵੇ, SOC ਟੀਮਾਂ ਜਨਰੇਟਿਵ AI ਸਹਾਇਕਾਂ ਨੂੰ ਅਪਣਾ ਕੇ ਤੇਜ਼ ਖੋਜ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ, ਘੱਟ ਖੁੰਝੀਆਂ ਘਟਨਾਵਾਂ, ਅਤੇ ਵਧੇਰੇ ਕੁਸ਼ਲ ਕਾਰਜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਖੜ੍ਹੀਆਂ ਹਨ। ਇਹ ਵਧੇਰੇ ਸਮਝਦਾਰੀ ਨਾਲ ਕੰਮ ਕਰਨ ਬਾਰੇ ਹੈ - ਮਸ਼ੀਨਾਂ ਨੂੰ ਦੁਹਰਾਉਣ ਵਾਲੇ ਅਤੇ ਡੇਟਾ-ਭਾਰੀ ਕਾਰਜਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਆਗਿਆ ਦੇਣਾ ਤਾਂ ਜੋ ਮਨੁੱਖ ਆਪਣੀ ਸੂਝ ਅਤੇ ਮੁਹਾਰਤ ਨੂੰ ਉੱਥੇ ਲਾਗੂ ਕਰ ਸਕਣ ਜਿੱਥੇ ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਧਮਕੀ ਸਿਮੂਲੇਸ਼ਨ

ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ - ਸਾਫਟਵੇਅਰ ਜਾਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ - ਇੱਕ ਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜ ਹੈ। ਜਨਰੇਟਿਵ AI ਖੋਜ ਨੂੰ ਤੇਜ਼ ਕਰਕੇ, ਪੈਚ ਤਰਜੀਹ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਕੇ, ਅਤੇ ਤਿਆਰੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਕੇ ਕਮਜ਼ੋਰੀਆਂ ਪ੍ਰਬੰਧਨ ਨੂੰ ਵਧਾ ਰਿਹਾ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, AI ਸੰਗਠਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸ਼ਸਤਰ ਵਿੱਚ ਛੇਕਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਰਿਹਾ ਹੈ, ਅਤੇ ਸਰਗਰਮੀ ਨਾਲ ਅਸਲ ਹਮਲਾਵਰਾਂ ਤੋਂ ਪਹਿਲਾਂ ਬਚਾਅ ਪੱਖ ਦੀ ਜਾਂਚ ਕਰਨਾ।

ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਐਪਲੀਕੇਸ਼ਨ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀ ਹੈ ਆਟੋਮੇਟਿਡ ਕੋਡ ਸਮੀਖਿਆ ਅਤੇ ਕਮਜ਼ੋਰੀ ਖੋਜ. ਵੱਡੇ ਕੋਡਬੇਸ (ਖਾਸ ਕਰਕੇ ਪੁਰਾਣੇ ਸਿਸਟਮ) ਅਕਸਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਰੱਖਦੇ ਹਨ ਜੋ ਅਣਦੇਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਡਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸਾਂ ਅਤੇ ਆਮ ਬੱਗ ਪੈਟਰਨਾਂ 'ਤੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਫਿਰ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਲਈ ਸਰੋਤ ਕੋਡ ਜਾਂ ਕੰਪਾਇਲ ਕੀਤੇ ਬਾਈਨਰੀ 'ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਐਨਵੀਆਈਡੀਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਜਨਰੇਟਿਵ ਏਆਈ ਪਾਈਪਲਾਈਨ ਵਿਕਸਤ ਕੀਤੀ ਜੋ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਕੰਟੇਨਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀ ਹੈ। "ਉੱਚ ਸ਼ੁੱਧਤਾ ਦੇ ਨਾਲ - ਮਨੁੱਖੀ ਮਾਹਰਾਂ ਨਾਲੋਂ 4 ਗੁਣਾ ਤੇਜ਼।" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). AI ਨੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਇਹ ਸਿੱਖਿਆ ਕਿ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਭਰੇ ਫੰਕਸ਼ਨਾਂ ਅਤੇ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਲਈ ਦਹਾਕਿਆਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੇ ਯੋਗ ਸੀ, ਜਿਸ ਨਾਲ ਮੈਨੂਅਲ ਕੋਡ ਆਡਿਟਿੰਗ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਹੌਲੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਹੁਤ ਤੇਜ਼ ਕੀਤਾ ਗਿਆ। ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਟੂਲ ਵਿੱਤ ਜਾਂ ਸਰਕਾਰ ਵਰਗੇ ਉਦਯੋਗਾਂ ਲਈ ਇੱਕ ਗੇਮ-ਚੇਂਜਰ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਵੱਡੇ, ਪੁਰਾਣੇ ਕੋਡਬੇਸਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ - AI ਉਹਨਾਂ ਮੁੱਦਿਆਂ ਨੂੰ ਖੋਜ ਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਆਧੁਨਿਕ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਸਟਾਫ ਨੂੰ ਮਹੀਨੇ ਜਾਂ ਸਾਲ ਲੱਗ ਸਕਦੇ ਹਨ (ਜੇ ਕਦੇ)।

ਜਨਰੇਟਿਵ ਏਆਈ ਵੀ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਵਰਕਫਲੋ ਕਮਜ਼ੋਰੀ ਸਕੈਨ ਨਤੀਜਿਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇ ਕੇ। ਟੈਨੇਬਲ ਵਰਗੇ ਟੂਲ ਐਕਸਪੋਜ਼ਰਏਆਈ ਵਿਸ਼ਲੇਸ਼ਕ ਸਾਦੀ ਭਾਸ਼ਾ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਡੇਟਾ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰੋ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਐਕਸਪੋਜ਼ਰਏਆਈ ਕਰ ਸਕਦਾ ਹੈ "ਇੱਕ ਬਿਰਤਾਂਤ ਵਿੱਚ ਪੂਰੇ ਹਮਲੇ ਦੇ ਰਸਤੇ ਦਾ ਸਾਰ ਦਿਓ" ਇੱਕ ਦਿੱਤੀ ਗਈ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਲਈ, ਇਹ ਸਮਝਾਉਂਦੇ ਹੋਏ ਕਿ ਕਿਵੇਂ ਇੱਕ ਹਮਲਾਵਰ ਇਸਨੂੰ ਦੂਜੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਜੋੜ ਕੇ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸੁਧਾਰ ਲਈ ਕਾਰਵਾਈਆਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਵੀ ਕਰਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਬਾਰੇ ਫਾਲੋ-ਅੱਪ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਦੋਂ ਇੱਕ ਨਵੀਂ ਨਾਜ਼ੁਕ CVE (ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਐਕਸਪੋਜ਼ਰ) ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ AI ਨੂੰ ਪੁੱਛ ਸਕਦਾ ਹੈ, "ਕੀ ਸਾਡਾ ਕੋਈ ਸਰਵਰ ਇਸ CVE ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਇਆ ਹੈ ਅਤੇ ਜੇਕਰ ਅਸੀਂ ਪੈਚ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਸਭ ਤੋਂ ਮਾੜੀ ਸਥਿਤੀ ਕੀ ਹੋਵੇਗੀ?" ਅਤੇ ਸੰਗਠਨ ਦੇ ਆਪਣੇ ਸਕੈਨ ਡੇਟਾ ਤੋਂ ਪ੍ਰਾਪਤ ਇੱਕ ਸਪਸ਼ਟ ਮੁਲਾਂਕਣ ਪ੍ਰਾਪਤ ਕਰੋ। ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਦਰਭਿਤ ਕਰਕੇ (ਜਿਵੇਂ ਕਿ ਇਹ ਇੰਟਰਨੈੱਟ ਅਤੇ ਇੱਕ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਸਰਵਰ 'ਤੇ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਤਰਜੀਹ ਹੈ), ਜਨਰੇਟਿਵ AI ਟੀਮਾਂ ਨੂੰ ਸੀਮਤ ਸਰੋਤਾਂ ਨਾਲ ਸਮਝਦਾਰੀ ਨਾਲ ਪੈਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਜਨਰੇਟਿਵ AI ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ ਘੁਸਪੈਠ ਟੈਸਟਿੰਗ ਅਤੇ ਹਮਲਾ ਸਿਮੂਲੇਸ਼ਨ - ਅਸਲ ਵਿੱਚ ਖੋਜ ਕਰਨਾ ਅਣਜਾਣ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਜਾਂਚ। ਜਨਰੇਟਿਵ ਐਡਵਰਸੇਰੀਅਲ ਨੈੱਟਵਰਕ (GANs), ਇੱਕ ਕਿਸਮ ਦਾ ਜਨਰੇਟਿਵ AI, ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ ਜੋ ਅਸਲ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਜਾਂ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੁਕਵੇਂ ਹਮਲੇ ਦੇ ਪੈਟਰਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।2023 ਦੇ ਇੱਕ ਅਧਿਐਨ ਨੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਯਥਾਰਥਵਾਦੀ ਜ਼ੀਰੋ-ਡੇਅ ਅਟੈਕ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਲਈ GANs ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਆਈਡੀਐਸ ਨੂੰ ਏਆਈ-ਤਿਆਰ ਕੀਤੇ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ਾਂ (ਜੋ ਉਤਪਾਦਨ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਅਸਲ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਜੋਖਮ ਨਹੀਂ ਲੈਂਦੇ) ਨਾਲ ਫੀਡ ਕਰਕੇ, ਸੰਗਠਨ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਅਸਲੀਅਤ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦੀ ਉਡੀਕ ਕੀਤੇ ਬਿਨਾਂ ਨਵੇਂ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਸਿਖਲਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਏਆਈ ਇੱਕ ਹਮਲਾਵਰ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸ਼ੋਸ਼ਣ ਤਕਨੀਕਾਂ ਦੀ ਆਪਣੇ ਆਪ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਕੀ ਕੋਈ ਸਫਲ ਹੁੰਦਾ ਹੈ। ਯੂਐਸ ਡਿਫੈਂਸ ਐਡਵਾਂਸਡ ਰਿਸਰਚ ਪ੍ਰੋਜੈਕਟਸ ਏਜੰਸੀ (DARPA) ਇੱਥੇ ਵਾਅਦਾ ਦੇਖਦੀ ਹੈ: ਇਸਦਾ 2023 ਏਆਈ ਸਾਈਬਰ ਚੈਲੇਂਜ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਜਨਰੇਟਿਵ ਏਆਈ (ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਵਾਂਗ) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ "ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਲੱਭੋ ਅਤੇ ਠੀਕ ਕਰੋ" ਇੱਕ ਮੁਕਾਬਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ( DARPA ਦਾ ਉਦੇਸ਼ AI, ਆਟੋਨੋਮੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿਕਸਤ ਕਰਨਾ ਹੈ ਜੋ ਜੰਗੀ ਲੜਾਕੂਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ > ਅਮਰੀਕੀ ਰੱਖਿਆ ਵਿਭਾਗ > ਰੱਖਿਆ ਵਿਭਾਗ ਦੀਆਂ ਖ਼ਬਰਾਂ ). ਇਹ ਪਹਿਲ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ AI ਸਿਰਫ਼ ਜਾਣੇ-ਪਛਾਣੇ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਹੀ ਮਦਦ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ; ਇਹ ਸਰਗਰਮੀ ਨਾਲ ਨਵੇਂ ਲੱਭ ਰਿਹਾ ਹੈ ਅਤੇ ਹੱਲ ਪ੍ਰਸਤਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ, ਇੱਕ ਕੰਮ ਜੋ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਹੁਨਰਮੰਦ (ਅਤੇ ਮਹਿੰਗਾ) ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਤੱਕ ਸੀਮਿਤ ਹੈ।

ਜਨਰੇਟਿਵ ਏਆਈ ਵੀ ਬਣਾ ਸਕਦਾ ਹੈ ਬੁੱਧੀਮਾਨ ਹਨੀਪੌਟਸ ਅਤੇ ਡਿਜੀਟਲ ਜੁੜਵਾਂ ਬਚਾਅ ਲਈ। ਸਟਾਰਟਅੱਪਸ ਏਆਈ-ਸੰਚਾਲਿਤ ਡੀਕੋਏ ਸਿਸਟਮ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ ਜੋ ਅਸਲ ਸਰਵਰਾਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੀਈਓ ਨੇ ਸਮਝਾਇਆ, ਜਨਰੇਟਿਵ ਏਆਈ ਕਰ ਸਕਦਾ ਹੈ "ਅਸਲੀ ਸਿਸਟਮਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਹੈਕਰਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਡਿਜੀਟਲ ਸਿਸਟਮਾਂ ਦਾ ਕਲੋਨ ਬਣਾਓ" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਇਹ AI-ਉਤਪੰਨ ਹਨੀਪੌਟਸ ਅਸਲ ਵਾਤਾਵਰਣ ਵਾਂਗ ਵਿਵਹਾਰ ਕਰਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ, ਇੱਕ ਨਕਲੀ IoT ਡਿਵਾਈਸ ਜੋ ਆਮ ਟੈਲੀਮੈਟਰੀ ਭੇਜਦੀ ਹੈ) ਪਰ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹਨ। ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ ਡੀਕੋਏ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਤਾਂ AI ਨੇ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਹੈ, ਜਿਸਦਾ ਡਿਫੈਂਡਰ ਫਿਰ ਅਧਿਐਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਅਸਲ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। ਇਹ ਸੰਕਲਪ, ਜਨਰੇਟਿਵ ਮਾਡਲਿੰਗ ਦੁਆਰਾ ਸੰਚਾਲਿਤ, ਇੱਕ ਅਗਾਂਹਵਧੂ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਹਮਲਾਵਰਾਂ 'ਤੇ ਵਾਰ ਕਰੋ, AI ਦੁਆਰਾ ਵਧੇ ਹੋਏ ਧੋਖੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ।

ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਤੇਜ਼ ਅਤੇ ਚੁਸਤ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਦਾ ਮਤਲਬ ਹੈ ਘੱਟ ਉਲੰਘਣਾਵਾਂ। ਉਦਾਹਰਨ ਲਈ, ਸਿਹਤ ਸੰਭਾਲ ਆਈਟੀ ਵਿੱਚ, ਏਆਈ ਇੱਕ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰ ਪੁਰਾਣੀ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਜਲਦੀ ਲੱਭ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਹਮਲਾਵਰ ਦੁਆਰਾ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਫਰਮਵੇਅਰ ਫਿਕਸ ਨੂੰ ਪ੍ਰੋਂਪਟ ਕਰ ਸਕਦਾ ਹੈ। ਬੈਂਕਿੰਗ ਵਿੱਚ, ਏਆਈ ਇੱਕ ਨਵੀਂ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਇੱਕ ਅੰਦਰੂਨੀ ਹਮਲੇ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਗਾਹਕ ਡੇਟਾ ਸਾਰੇ ਹਾਲਾਤਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹੇ। ਇਸ ਤਰ੍ਹਾਂ ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਗਠਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਲਈ ਇੱਕ ਮਾਈਕ੍ਰੋਸਕੋਪ ਅਤੇ ਤਣਾਅ-ਪਰੀਖਕ ਦੋਵਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਇਹ ਲਚਕੀਲੇਪਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਲਪਨਾਤਮਕ ਤਰੀਕਿਆਂ ਨਾਲ ਲੁਕੀਆਂ ਹੋਈਆਂ ਖਾਮੀਆਂ ਅਤੇ ਦਬਾਅ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਮਾਨ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕੋਡ ਜਨਰੇਸ਼ਨ ਅਤੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ

ਜਨਰੇਟਿਵ ਏਆਈ ਦੀਆਂ ਪ੍ਰਤਿਭਾਵਾਂ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ - ਇਹ ਇਹਨਾਂ ਤੱਕ ਵੀ ਫੈਲਦੀਆਂ ਹਨ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮ ਬਣਾਉਣਾ. ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਵਿੱਚ, AI ਕੋਡ ਜਨਰੇਟਰ (ਜਿਵੇਂ ਕਿ GitHub Copilot, OpenAI Codex, ਆਦਿ) ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਕੋਡ ਸਨਿੱਪਟ ਜਾਂ ਪੂਰੇ ਫੰਕਸ਼ਨਾਂ ਦਾ ਸੁਝਾਅ ਦੇ ਕੇ ਕੋਡ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੋਣ ਇਹ ਯਕੀਨੀ ਬਣਾ ਰਿਹਾ ਹੈ ਕਿ ਇਹ AI-ਸੁਝਾਏ ਗਏ ਕੋਡ ਟੁਕੜੇ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਕੋਡਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।

ਇੱਕ ਪਾਸੇ, ਜਨਰੇਟਿਵ AI ਇੱਕ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਕੋਡਿੰਗ ਸਹਾਇਕ ਜੋ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ. ਡਿਵੈਲਪਰ ਇੱਕ AI ਟੂਲ ਪ੍ਰੋਂਪਟ ਕਰ ਸਕਦੇ ਹਨ, "ਪਾਈਥਨ ਵਿੱਚ ਇੱਕ ਪਾਸਵਰਡ ਰੀਸੈਟ ਫੰਕਸ਼ਨ ਤਿਆਰ ਕਰੋ," ਅਤੇ ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ ਅਜਿਹਾ ਕੋਡ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰੋ ਜੋ ਨਾ ਸਿਰਫ਼ ਕਾਰਜਸ਼ੀਲ ਹੋਵੇ ਬਲਕਿ ਸੁਰੱਖਿਅਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਵੀ ਕਰਦਾ ਹੋਵੇ (ਜਿਵੇਂ ਕਿ ਸਹੀ ਇਨਪੁਟ ਪ੍ਰਮਾਣਿਕਤਾ, ਲੌਗਿੰਗ, ਜਾਣਕਾਰੀ ਲੀਕ ਕੀਤੇ ਬਿਨਾਂ ਗਲਤੀ ਸੰਭਾਲਣਾ, ਆਦਿ)। ਅਜਿਹਾ ਸਹਾਇਕ, ਵਿਆਪਕ ਸੁਰੱਖਿਅਤ ਕੋਡ ਉਦਾਹਰਣਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ, ਮਨੁੱਖੀ ਗਲਤੀਆਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਕੋਈ ਡਿਵੈਲਪਰ ਉਪਭੋਗਤਾ ਇਨਪੁਟ ਨੂੰ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨਾ ਭੁੱਲ ਜਾਂਦਾ ਹੈ (SQL ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਸਮਾਨ ਮੁੱਦਿਆਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ), ਤਾਂ ਇੱਕ AI ਜਾਂ ਤਾਂ ਇਸਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇ ਸਕਦਾ ਹੈ।ਕੁਝ ਏਆਈ ਕੋਡਿੰਗ ਟੂਲਸ ਨੂੰ ਹੁਣ ਇਸ ਸਹੀ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਲਈ ਸੁਰੱਖਿਆ-ਕੇਂਦ੍ਰਿਤ ਡੇਟਾ ਨਾਲ ਵਧੀਆ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ - ਅਸਲ ਵਿੱਚ, ਏਆਈ ਪ੍ਰੋਗਰਾਮਿੰਗ ਨੂੰ ਸੁਰੱਖਿਆ ਜ਼ਮੀਰ ਨਾਲ ਜੋੜਦਾ ਹੈ.

ਹਾਲਾਂਕਿ, ਇਸਦਾ ਇੱਕ ਉਲਟ ਪੱਖ ਵੀ ਹੈ: ਜੇਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਨਿਯੰਤਰਿਤ ਨਾ ਕੀਤਾ ਜਾਵੇ ਤਾਂ ਜਨਰੇਟਿਵ AI ਵੀ ਆਸਾਨੀ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਸੋਫੋਸ ਸੁਰੱਖਿਆ ਮਾਹਰ ਬੇਨ ਵਰਸਚੇਰੇਨ ਨੇ ਨੋਟ ਕੀਤਾ, ਕੋਡਿੰਗ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ "ਛੋਟੇ, ਪ੍ਰਮਾਣਿਤ ਕੋਡ ਲਈ ਠੀਕ ਹੈ, ਪਰ ਜਦੋਂ ਅਣਚੈਕ ਕੀਤਾ ਕੋਡ ਏਕੀਕ੍ਰਿਤ ਹੋ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋਖਮ ਭਰਿਆ ਹੁੰਦਾ ਹੈ" ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ। ਜੋਖਮ ਇਹ ਹੈ ਕਿ ਇੱਕ AI ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ ਸਹੀ ਕੋਡ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਿ ਇੱਕ ਗੈਰ-ਮਾਹਰ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਅਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਸਨੂੰ ਪਤਾ ਨਾ ਲੱਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖਤਰਨਾਕ ਅਦਾਕਾਰ ਜਾਣਬੁੱਝ ਕੇ ਜਨਤਕ AI ਮਾਡਲਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਕੋਡ ਪੈਟਰਨਾਂ (ਡੇਟਾ ਜ਼ਹਿਰ ਦਾ ਇੱਕ ਰੂਪ) ਨਾਲ ਜੋੜ ਕੇ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ AI ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਦਾ ਸੁਝਾਅ ਦੇਵੇ। ਜ਼ਿਆਦਾਤਰ ਡਿਵੈਲਪਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਨਹੀਂ ਹੁੰਦੇ।, ਇਸ ਲਈ ਜੇਕਰ ਕੋਈ AI ਕੋਈ ਸੁਵਿਧਾਜਨਕ ਹੱਲ ਸੁਝਾਉਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਅੰਨ੍ਹੇਵਾਹ ਵਰਤ ਸਕਦੇ ਹਨ, ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਬਿਨਾਂ ਕਿ ਇਸ ਵਿੱਚ ਕੋਈ ਨੁਕਸ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਇਹ ਚਿੰਤਾ ਅਸਲੀ ਹੈ - ਦਰਅਸਲ, LLMs (ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ) ਲਈ ਹੁਣ ਇੱਕ OWASP ਸਿਖਰਲੇ 10 ਸੂਚੀ ਹੈ ਜੋ ਕੋਡਿੰਗ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਆਮ ਜੋਖਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ।

ਇਨ੍ਹਾਂ ਮੁੱਦਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਮਾਹਰ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ "ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਜੈਨਰੇਟਿਵ ਏਆਈ ਨਾਲ ਲੜਨਾ" ਕੋਡਿੰਗ ਖੇਤਰ ਵਿੱਚ। ਅਭਿਆਸ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸਮੀਖਿਆ ਅਤੇ ਟੈਸਟ ਕੋਡ ਜੋ ਕਿ ਹੋਰ AI (ਜਾਂ ਮਨੁੱਖਾਂ) ਨੇ ਲਿਖਿਆ। ਇੱਕ AI ਨਵੇਂ ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਮਨੁੱਖੀ ਕੋਡ ਸਮੀਖਿਅਕ ਨਾਲੋਂ ਕਿਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕਮਿਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਤਰਕ ਸੰਬੰਧੀ ਮੁੱਦਿਆਂ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੇ ਟੂਲ ਉਭਰਦੇ ਵੇਖਦੇ ਹਾਂ ਜੋ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ ਚੱਕਰ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੁੰਦੇ ਹਨ: ਕੋਡ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ (ਸ਼ਾਇਦ AI ਦੀ ਮਦਦ ਨਾਲ), ਫਿਰ ਸੁਰੱਖਿਅਤ ਕੋਡ ਸਿਧਾਂਤਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਚਿੰਤਾ ਦੀ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ, ਬਰਤਰਫ਼ ਕੀਤੇ ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ, ਗੁੰਮ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਂਚਾਂ, ਆਦਿ)। NVIDIA ਦੀ ਖੋਜ, ਜਿਸਨੇ ਪਹਿਲਾਂ ਜ਼ਿਕਰ ਕੀਤਾ ਸੀ, ਕੋਡ ਵਿੱਚ 4x ਤੇਜ਼ ਕਮਜ਼ੋਰੀ ਖੋਜ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਸੁਰੱਖਿਅਤ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ).

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਨਰੇਟਿਵ AI ਇਸ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦਾ ਹੈ ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾਉਣਾ. ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕਿਸੇ ਕੰਪਨੀ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਤੈਨਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇੱਕ ਇੰਜੀਨੀਅਰ ਇੱਕ AI ਨੂੰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ (ਜਿਵੇਂ ਕਿ ਸਹੀ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ IAM ਭੂਮਿਕਾਵਾਂ) ਦੇ ਨਾਲ ਸੰਰਚਨਾ ਸਕ੍ਰਿਪਟਾਂ (ਕੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਬੁਨਿਆਦੀ ਢਾਂਚਾ) ਤਿਆਰ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ। AI, ਹਜ਼ਾਰਾਂ ਅਜਿਹੀਆਂ ਸੰਰਚਨਾਵਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਬੇਸਲਾਈਨ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਇੰਜੀਨੀਅਰ ਫਿਰ ਠੀਕ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮਾਂ ਦੇ ਸੁਰੱਖਿਅਤ ਸੈੱਟਅੱਪ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਗਲਤ ਸੰਰਚਨਾ ਗਲਤੀਆਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ - ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਇੱਕ ਆਮ ਸਰੋਤ।

ਕੁਝ ਸੰਸਥਾਵਾਂ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਪੈਟਰਨਾਂ ਦੇ ਗਿਆਨ ਅਧਾਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੀਆਂ ਹਨ। ਜੇਕਰ ਕੋਈ ਡਿਵੈਲਪਰ ਕਿਸੇ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ, ਤਾਂ ਉਹ ਇੱਕ ਅੰਦਰੂਨੀ ਏਆਈ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੇ ਕੰਪਨੀ ਦੇ ਪਿਛਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਸਿੱਖਿਆ ਹੈ। ਏਆਈ ਇੱਕ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਪਹੁੰਚ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੋਡ ਸਨਿੱਪਟ ਵੀ ਵਾਪਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਾਰਜਸ਼ੀਲ ਜ਼ਰੂਰਤਾਂ ਅਤੇ ਕੰਪਨੀ ਦੇ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੋਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਸ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਟੂਲਸ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ ਜਿਵੇਂ ਕਿ ਸਕਿਓਰਫ੍ਰੇਮ ਦਾ ਪ੍ਰਸ਼ਨਾਵਲੀ ਆਟੋਮੇਸ਼ਨ, ਜੋ ਇਕਸਾਰ ਅਤੇ ਸਹੀ ਜਵਾਬਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੰਪਨੀ ਦੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਪਿਛਲੇ ਹੱਲਾਂ ਤੋਂ ਜਵਾਬ ਲੈਂਦਾ ਹੈ (ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ ਕਰਨਾ) (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ ਸੰਕਲਪ ਕੋਡਿੰਗ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ: ਇੱਕ AI ਜੋ "ਯਾਦ ਰੱਖਦਾ ਹੈ" ਕਿ ਤੁਸੀਂ ਪਹਿਲਾਂ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਸੀ ਅਤੇ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਦੁਬਾਰਾ ਉਸੇ ਤਰ੍ਹਾਂ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਸਹਾਇਤਾ ਨੂੰ ਵਧੇਰੇ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ. ਉਦਯੋਗ ਜੋ ਬਹੁਤ ਸਾਰੇ ਕਸਟਮ ਸਾਫਟਵੇਅਰ ਵਿਕਸਤ ਕਰਦੇ ਹਨ - ਤਕਨਾਲੋਜੀ, ਵਿੱਤ, ਰੱਖਿਆ, ਆਦਿ।- ਏਆਈ ਕੋਪਾਇਲਟ ਹੋਣ ਦਾ ਫਾਇਦਾ ਉਠਾਓ ਜੋ ਨਾ ਸਿਰਫ਼ ਕੋਡਿੰਗ ਨੂੰ ਤੇਜ਼ ਕਰਦੇ ਹਨ ਬਲਕਿ ਇੱਕ ਹਮੇਸ਼ਾ ਚੌਕਸ ਸੁਰੱਖਿਆ ਸਮੀਖਿਅਕ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਏਆਈ ਟੂਲ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਵਿਕਾਸ ਟੀਮਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਟੀਮ ਕੋਲ ਹਰ ਕਦਮ 'ਤੇ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸ਼ਾਮਲ ਨਾ ਹੋਵੇ। ਨਤੀਜਾ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਪਹਿਲੇ ਦਿਨ ਤੋਂ ਹੀ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ​​ਹੈ।

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਹਾਇਤਾ

ਜਦੋਂ ਕੋਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ - ਭਾਵੇਂ ਇਹ ਮਾਲਵੇਅਰ ਫੈਲਣਾ ਹੋਵੇ, ਡੇਟਾ ਉਲੰਘਣਾ ਹੋਵੇ, ਜਾਂ ਕਿਸੇ ਹਮਲੇ ਤੋਂ ਸਿਸਟਮ ਆਊਟੇਜ ਹੋਵੇ - ਸਮਾਂ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ (IR) ਟੀਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰੋ ਘਟਨਾਵਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਰੋਕਣ ਅਤੇ ਸੁਧਾਰਨ ਵਿੱਚ ਅਤੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਹੱਥ ਵਿੱਚ ਹੋਣ ਦੇ ਨਾਲ। ਵਿਚਾਰ ਇਹ ਹੈ ਕਿ ਏਆਈ ਕਿਸੇ ਘਟਨਾ ਦੌਰਾਨ ਜਾਂਚ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਦੇ ਕੁਝ ਬੋਝ ਨੂੰ ਚੁੱਕ ਸਕਦਾ ਹੈ, ਅਤੇ ਕੁਝ ਪ੍ਰਤੀਕਿਰਿਆ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਝਾਅ ਜਾਂ ਸਵੈਚਾਲਤ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।

IR ਵਿੱਚ AI ਦੀ ਇੱਕ ਮੁੱਖ ਭੂਮਿਕਾ ਹੈ ਅਸਲ-ਸਮੇਂ ਦੀ ਘਟਨਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੰਖੇਪ. ਕਿਸੇ ਘਟਨਾ ਦੇ ਵਿਚਕਾਰ, ਜਵਾਬ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਅਜਿਹੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬਾਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ "ਹਮਲਾਵਰ ਅੰਦਰ ਕਿਵੇਂ ਆਇਆ?", "ਕਿਹੜੇ ਸਿਸਟਮ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ?", ਅਤੇ "ਕਿਹੜਾ ਡੇਟਾ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ?". ਜਨਰੇਟਿਵ ਏਆਈ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਲੌਗਸ, ਅਲਰਟ ਅਤੇ ਫੋਰੈਂਸਿਕ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਜਲਦੀ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਕੋਪਾਇਲਟ ਇੱਕ ਘਟਨਾ ਜਵਾਬ ਦੇਣ ਵਾਲੇ ਨੂੰ ਸਬੂਤਾਂ ਦੇ ਵੱਖ-ਵੱਖ ਟੁਕੜਿਆਂ (ਫਾਈਲਾਂ, URL, ਇਵੈਂਟ ਲੌਗ) ਵਿੱਚ ਫੀਡ ਕਰਨ ਅਤੇ ਇੱਕ ਸਮਾਂ-ਸੀਮਾ ਜਾਂ ਸੰਖੇਪ ਮੰਗਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਕਿਓਰਿਟੀ ਕੋਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ). AI ਇਸ ਤਰ੍ਹਾਂ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ: "ਇਹ ਉਲੰਘਣਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਜੌਨਡੋ ਨੂੰ 10:53 GMT 'ਤੇ ਮਾਲਵੇਅਰ X ਵਾਲੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੋਈ ਸੀ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਨੇ ਇੱਕ ਬੈਕਡੋਰ ਬਣਾਇਆ ਜਿਸਦੀ ਵਰਤੋਂ ਦੋ ਦਿਨਾਂ ਬਾਅਦ ਵਿੱਤ ਸਰਵਰ 'ਤੇ ਪਾਸੇ ਵੱਲ ਜਾਣ ਲਈ ਕੀਤੀ ਗਈ, ਜਿੱਥੇ ਇਸਨੇ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ।" ਘੰਟਿਆਂ ਦੀ ਬਜਾਏ ਮਿੰਟਾਂ ਵਿੱਚ ਇਸ ਇਕਸਾਰ ਤਸਵੀਰ ਦਾ ਹੋਣਾ ਟੀਮ ਨੂੰ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਕਿਹੜੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅਲੱਗ ਕਰਨਾ ਹੈ) ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ।

ਜਨਰੇਟਿਵ ਏਆਈ ਵੀ ਕਰ ਸਕਦਾ ਹੈ ਰੋਕਥਾਮ ਅਤੇ ਉਪਚਾਰ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਝਾਅ ਦਿਓ. ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਕੋਈ ਐਂਡਪੁਆਇੰਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ AI ਟੂਲ ਉਸ ਮਸ਼ੀਨ ਨੂੰ ਅਲੱਗ ਕਰਨ, ਕੁਝ ਖਾਤਿਆਂ ਨੂੰ ਅਯੋਗ ਕਰਨ, ਅਤੇ ਫਾਇਰਵਾਲ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ IP ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਇੱਕ ਸਕ੍ਰਿਪਟ ਜਾਂ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਸੈੱਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ - ਅਸਲ ਵਿੱਚ ਇੱਕ ਪਲੇਬੁੱਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ। ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI ਸਮਰੱਥ ਹੈ "ਘਟਨਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਆਧਾਰ 'ਤੇ ਢੁਕਵੀਆਂ ਕਾਰਵਾਈਆਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਤਿਆਰ ਕਰਨਾ", ਜਵਾਬ ਦੇ ਸ਼ੁਰੂਆਤੀ ਕਦਮਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨਾ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ). ਇੱਕ ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਟੀਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੰਮ ਕਰ ਰਹੀ ਹੈ (ਮੰਨ ਲਓ ਕਿ ਸੈਂਕੜੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਹਮਲਾ), AI ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਵਾਨਿਤ ਸ਼ਰਤਾਂ ਅਧੀਨ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਲਾਗੂ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਜੂਨੀਅਰ ਜਵਾਬ ਦੇਣ ਵਾਲੇ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਅਣਥੱਕ ਕੰਮ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਏਜੰਟ ਆਪਣੇ ਆਪ ਹੀ ਉਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰੀਸੈਟ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਮਝਦੇ ਹਨ ਜਾਂ ਕੁਆਰੰਟੀਨ ਹੋਸਟ ਜੋ ਘਟਨਾ ਦੇ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ।

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੌਰਾਨ, ਸੰਚਾਰ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ - ਟੀਮ ਦੇ ਅੰਦਰ ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਦੋਵਾਂ ਨਾਲ। ਜਨਰੇਟਿਵ ਏਆਈ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਘਟਨਾ ਅੱਪਡੇਟ ਰਿਪੋਰਟਾਂ ਜਾਂ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਤਿਆਰ ਕਰਨਾ. ਇੱਕ ਇੰਜੀਨੀਅਰ ਨੂੰ ਈਮੇਲ ਅੱਪਡੇਟ ਲਿਖਣ ਲਈ ਆਪਣੀ ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਰੋਕਣ ਦੀ ਬਜਾਏ, ਉਹ AI ਨੂੰ ਪੁੱਛ ਸਕਦੇ ਹਨ, "ਇਸ ਘਟਨਾ ਵਿੱਚ ਹੁਣ ਤੱਕ ਜੋ ਕੁਝ ਵਾਪਰਿਆ ਹੈ, ਉਸਦਾ ਸਾਰ ਦਿਓ ਤਾਂ ਜੋ ਕਾਰਜਕਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾ ਸਕੇ।" ਘਟਨਾ ਦੇ ਡੇਟਾ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਏਆਈ ਇੱਕ ਸੰਖੇਪ ਸਾਰ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ: "3 ਵਜੇ ਤੱਕ, ਹਮਲਾਵਰਾਂ ਨੇ 2 ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਅਤੇ 5 ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਵਿੱਚ ਡੇਟਾਬੇਸ X ਵਿੱਚ ਕਲਾਇੰਟ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਰੋਕਥਾਮ ਉਪਾਅ: ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ VPN ਪਹੁੰਚ ਰੱਦ ਕਰ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਅਲੱਗ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਅਗਲੇ ਕਦਮ: ਕਿਸੇ ਵੀ ਸਥਿਰਤਾ ਵਿਧੀ ਲਈ ਸਕੈਨਿੰਗ।"" ਜਵਾਬ ਦੇਣ ਵਾਲਾ ਫਿਰ ਇਸਦੀ ਜਲਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਇਸਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਭੇਜ ਸਕਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਹਿੱਸੇਦਾਰਾਂ ਨੂੰ ਸਹੀ, ਨਵੀਨਤਮ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਲੂਪ ਵਿੱਚ ਰੱਖਿਆ ਜਾਵੇ।

ਧੂੜ ਸ਼ਾਂਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਨੀ ਪੈਂਦੀ ਹੈ ਅਤੇ ਸਿੱਖੇ ਗਏ ਸਬਕ ਇਕੱਠੇ ਕਰਨੇ ਪੈਂਦੇ ਹਨ। ਇਹ ਇੱਕ ਹੋਰ ਖੇਤਰ ਹੈ ਜਿੱਥੇ AI ਸਹਾਇਤਾ ਚਮਕਦੀ ਹੈ। ਇਹ ਸਾਰੇ ਘਟਨਾ ਡੇਟਾ ਦੀ ਸਮੀਖਿਆ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਦੀ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰੋ ਮੂਲ ਕਾਰਨ, ਕਾਲਕ੍ਰਮ, ਪ੍ਰਭਾਵ, ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, IBM, ਜਨਰੇਟਿਵ AI ਨੂੰ ਬਣਾਉਣ ਲਈ ਏਕੀਕ੍ਰਿਤ ਕਰ ਰਿਹਾ ਹੈ "ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਦੇ ਸਰਲ ਸੰਖੇਪ ਜੋ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ" ਇੱਕ ਬਟਨ ਦਬਾਉਣ 'ਤੇ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਕਾਰਵਾਈ ਤੋਂ ਬਾਅਦ ਦੀ ਰਿਪੋਰਟਿੰਗ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਕੇ, ਸੰਗਠਨ ਸੁਧਾਰਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਪਾਲਣਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਬਿਹਤਰ ਦਸਤਾਵੇਜ਼ ਵੀ ਰੱਖ ਸਕਦੇ ਹਨ।

ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਭਵਿੱਖਮੁਖੀ ਵਰਤੋਂ ਹੈ ਏਆਈ-ਸੰਚਾਲਿਤ ਘਟਨਾ ਸਿਮੂਲੇਸ਼ਨ। ਜਿਵੇਂ ਕੋਈ ਫਾਇਰ ਡ੍ਰਿਲ ਚਲਾ ਸਕਦਾ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਕੁਝ ਕੰਪਨੀਆਂ "ਕੀ-ਜੇਕਰ" ਘਟਨਾ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। AI ਨੈੱਟਵਰਕ ਲੇਆਉਟ ਦੇ ਆਧਾਰ 'ਤੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਅੰਦਰੂਨੀ ਵਿਅਕਤੀ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ, ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਮੌਜੂਦਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਸਕੋਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਟੀਮਾਂ ਨੂੰ ਅਸਲ ਘਟਨਾ ਵਾਪਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪਲੇਬੁੱਕਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਅਤੇ ਸੁਧਾਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਹਮੇਸ਼ਾ-ਸੁਧਾਰਦਾ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਲਾਹਕਾਰ ਹੋਣ ਵਰਗਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਤਿਆਰੀ ਦੀ ਲਗਾਤਾਰ ਜਾਂਚ ਕਰਦਾ ਹੈ।

ਵਿੱਤ ਜਾਂ ਸਿਹਤ ਸੰਭਾਲ ਵਰਗੇ ਉੱਚ-ਦਾਅ ਵਾਲੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਜਿੱਥੇ ਘਟਨਾਵਾਂ ਤੋਂ ਡਾਊਨਟਾਈਮ ਜਾਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹਿੰਗਾ ਹੁੰਦਾ ਹੈ, ਇਹ AI-ਸੰਚਾਲਿਤ IR ਸਮਰੱਥਾਵਾਂ ਬਹੁਤ ਆਕਰਸ਼ਕ ਹਨ। ਸਾਈਬਰ ਘਟਨਾ ਦਾ ਅਨੁਭਵ ਕਰਨ ਵਾਲਾ ਹਸਪਤਾਲ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਸਿਸਟਮ ਆਊਟੇਜ ਬਰਦਾਸ਼ਤ ਨਹੀਂ ਕਰ ਸਕਦਾ - ਇੱਕ AI ਜੋ ਤੇਜ਼ੀ ਨਾਲ ਰੋਕਥਾਮ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ ਸ਼ਾਬਦਿਕ ਤੌਰ 'ਤੇ ਜੀਵਨ ਬਚਾਉਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਵਿੱਤੀ ਸੰਸਥਾ ਸਵੇਰੇ 3 ਵਜੇ ਸ਼ੱਕੀ ਧੋਖਾਧੜੀ ਘੁਸਪੈਠ ਦੇ ਸ਼ੁਰੂਆਤੀ ਟ੍ਰਾਈਜ ਨੂੰ ਸੰਭਾਲਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ, ਤਾਂ ਜੋ ਜਦੋਂ ਤੱਕ ਕਾਲ 'ਤੇ ਮਨੁੱਖ ਔਨਲਾਈਨ ਹੁੰਦੇ ਹਨ, ਬਹੁਤ ਸਾਰਾ ਬੁਨਿਆਦੀ ਕੰਮ (ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਨੂੰ ਲੌਗ ਆਫ ਕਰਨਾ, ਲੈਣ-ਦੇਣ ਨੂੰ ਰੋਕਣਾ, ਆਦਿ) ਪਹਿਲਾਂ ਹੀ ਹੋ ਚੁੱਕਾ ਹੁੰਦਾ ਹੈ। ਦੁਆਰਾ ਜਨਰੇਟਿਵ AI ਨਾਲ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮਾਂ ਨੂੰ ਵਧਾਉਣਾ, ਸੰਗਠਨ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਸਮੇਂ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਪ੍ਰਬੰਧਨ ਦੀ ਸੰਪੂਰਨਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ, ਅੰਤ ਵਿੱਚ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਤੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਗਾੜ ਖੋਜ

ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਉਦੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਕੁਝ "ਆਮ" ਵਿਵਹਾਰ ਤੋਂ ਭਟਕਦਾ ਹੈ - ਭਾਵੇਂ ਇਹ ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤਾ ਹੈ ਜੋ ਅਸਾਧਾਰਨ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਡਾਊਨਲੋਡ ਕਰ ਰਿਹਾ ਹੈ ਜਾਂ ਇੱਕ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਅਚਾਨਕ ਕਿਸੇ ਅਣਜਾਣ ਹੋਸਟ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਲਈ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਵਿਵਹਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਅਸੰਗਤੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਿਸਟਮਾਂ ਦੇ ਆਮ ਪੈਟਰਨਾਂ ਨੂੰ ਸਿੱਖਣਾ ਅਤੇ ਫਿਰ ਜਦੋਂ ਕੁਝ ਗਲਤ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਤਾਂ ਫਲੈਗ ਕਰਨਾ।

ਰਵਾਇਤੀ ਅਨੌਮਲੀ ਖੋਜ ਅਕਸਰ ਖਾਸ ਮੈਟ੍ਰਿਕਸ (CPU ਵਰਤੋਂ ਸਪਾਈਕਸ, ਔਡ ਘੰਟਿਆਂ 'ਤੇ ਲੌਗਇਨ, ਆਦਿ) 'ਤੇ ਅੰਕੜਾ ਥ੍ਰੈਸ਼ਹੋਲਡ ਜਾਂ ਸਧਾਰਨ ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਜਨਰੇਟਿਵ AI ਵਿਵਹਾਰ ਦੇ ਹੋਰ ਸੂਖਮ ਪ੍ਰੋਫਾਈਲ ਬਣਾ ਕੇ ਇਸਨੂੰ ਹੋਰ ਅੱਗੇ ਲੈ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਮਾਡਲ ਸਮੇਂ ਦੇ ਨਾਲ ਇੱਕ ਕਰਮਚਾਰੀ ਦੇ ਲੌਗਇਨ, ਫਾਈਲ ਐਕਸੈਸ ਪੈਟਰਨ ਅਤੇ ਈਮੇਲ ਆਦਤਾਂ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਸ ਉਪਭੋਗਤਾ ਦੇ "ਆਮ" ਦੀ ਇੱਕ ਬਹੁ-ਆਯਾਮੀ ਸਮਝ ਬਣਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਉਹ ਖਾਤਾ ਬਾਅਦ ਵਿੱਚ ਆਪਣੇ ਆਦਰਸ਼ ਤੋਂ ਬਾਹਰ ਕੁਝ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਨਵੇਂ ਦੇਸ਼ ਤੋਂ ਲੌਗਇਨ ਕਰਨਾ ਅਤੇ ਅੱਧੀ ਰਾਤ ਨੂੰ HR ਫਾਈਲਾਂ ਦੇ ਭੰਡਾਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ), ਤਾਂ AI ਨਾ ਸਿਰਫ਼ ਇੱਕ ਮੈਟ੍ਰਿਕ 'ਤੇ ਸਗੋਂ ਇੱਕ ਪੂਰੇ ਵਿਵਹਾਰ ਪੈਟਰਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਭਟਕਣਾ ਦਾ ਪਤਾ ਲਗਾਏਗਾ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਫਿੱਟ ਨਹੀਂ ਬੈਠਦਾ। ਤਕਨੀਕੀ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਮਾਡਲ (ਜਿਵੇਂ ਕਿ ਆਟੋਏਨਕੋਡਰ ਜਾਂ ਕ੍ਰਮ ਮਾਡਲ) ਮਾਡਲ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ "ਆਮ" ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਵਿਵਹਾਰ ਦੀ ਇੱਕ ਉਮੀਦ ਕੀਤੀ ਗਈ ਸੀਮਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਅਸਲੀਅਤ ਉਸ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਇੱਕ ਅਨੌਮਲੀ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ).

ਇੱਕ ਵਿਹਾਰਕ ਲਾਗੂਕਰਨ ਇਸ ਵਿੱਚ ਹੈ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ. 2024 ਦੇ ਇੱਕ ਸਰਵੇਖਣ ਦੇ ਅਨੁਸਾਰ, 54% ਯੂ.ਐਸ.ਸੰਗਠਨਾਂ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਲਈ ਨਿਗਰਾਨੀ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ ਵਜੋਂ ਦਰਸਾਇਆ (ਉੱਤਰੀ ਅਮਰੀਕਾ: 2024 ਵਿੱਚ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਵਰਤੋਂ ਦੇ ਸਿਖਰਲੇ ਮਾਮਲੇ). ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਆਮ ਸੰਚਾਰ ਪੈਟਰਨਾਂ ਨੂੰ ਸਿੱਖ ਸਕਦਾ ਹੈ - ਕਿਹੜੇ ਸਰਵਰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਗੱਲ ਕਰਦੇ ਹਨ, ਕਾਰੋਬਾਰੀ ਘੰਟਿਆਂ ਦੌਰਾਨ ਕਿੰਨੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਚਲਦਾ ਹੈ ਬਨਾਮ ਰਾਤ ਭਰ, ਆਦਿ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਸਰਵਰ ਤੋਂ ਡੇਟਾ ਕੱਢਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਭਾਵੇਂ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਹੌਲੀ-ਹੌਲੀ, ਤਾਂ ਇੱਕ ਏਆਈ-ਅਧਾਰਿਤ ਸਿਸਟਮ ਇਹ ਦੇਖ ਸਕਦਾ ਹੈ ਕਿ "ਸਰਵਰ A ਕਦੇ ਵੀ 2 ਵਜੇ 500MB ਡੇਟਾ ਕਿਸੇ ਬਾਹਰੀ IP ਤੇ ਨਹੀਂ ਭੇਜਦਾ" ਅਤੇ ਇੱਕ ਚੇਤਾਵਨੀ ਦਿਓ। ਕਿਉਂਕਿ AI ਸਿਰਫ਼ ਸਥਿਰ ਨਿਯਮਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ ਬਲਕਿ ਨੈੱਟਵਰਕ ਵਿਵਹਾਰ ਦੇ ਇੱਕ ਵਿਕਸਤ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ, ਇਹ ਸੂਖਮ ਵਿਗਾੜਾਂ ਨੂੰ ਫੜ ਸਕਦਾ ਹੈ ਜੋ ਸਥਿਰ ਨਿਯਮ (ਜਿਵੇਂ ਕਿ "ਚੇਤਾਵਨੀ ਜੇਕਰ ਡੇਟਾ > X MB") ਖੁੰਝ ਸਕਦੇ ਹਨ ਜਾਂ ਗਲਤੀ ਨਾਲ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਅਨੁਕੂਲ ਪ੍ਰਕਿਰਤੀ ਉਹ ਹੈ ਜੋ ਬੈਂਕਿੰਗ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੈੱਟਵਰਕ, ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਜਾਂ IoT ਡਿਵਾਈਸ ਫਲੀਟ ਵਰਗੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ AI-ਸੰਚਾਲਿਤ ਵਿਗਾੜ ਖੋਜ ਨੂੰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਣਾਉਂਦੀ ਹੈ, ਜਿੱਥੇ ਆਮ ਬਨਾਮ ਅਸਧਾਰਨ ਲਈ ਸਥਿਰ ਨਿਯਮਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਹੈ।

ਜਨਰੇਟਿਵ ਏਆਈ ਵੀ ਮਦਦ ਕਰ ਰਿਹਾ ਹੈ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਵਿਸ਼ਲੇਸ਼ਣ (UBA), ਜੋ ਕਿ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਲੱਭਣ ਦੀ ਕੁੰਜੀ ਹੈ। ਹਰੇਕ ਉਪਭੋਗਤਾ ਜਾਂ ਇਕਾਈ ਦੀ ਇੱਕ ਬੇਸਲਾਈਨ ਤਿਆਰ ਕਰਕੇ, AI ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਦੁਰਵਰਤੋਂ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਅਕਾਊਂਟਿੰਗ ਤੋਂ ਬੌਬ ਅਚਾਨਕ ਗਾਹਕ ਡੇਟਾਬੇਸ (ਕੁਝ ਅਜਿਹਾ ਜੋ ਉਸਨੇ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਕੀਤਾ) ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਬੌਬ ਦੇ ਵਿਵਹਾਰ ਲਈ AI ਮਾਡਲ ਇਸਨੂੰ ਅਸਾਧਾਰਨ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰੇਗਾ। ਇਹ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੋ ਸਕਦਾ - ਇਹ ਬੌਬ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਦਾ ਮਾਮਲਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਬੌਬ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਉਸਨੂੰ ਕਿੱਥੇ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ, ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਹੈੱਡ-ਅੱਪ ਮਿਲਦਾ ਹੈ। ਅਜਿਹੇ AI-ਸੰਚਾਲਿਤ UBA ਸਿਸਟਮ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਵਿੱਚ ਮੌਜੂਦ ਹਨ, ਅਤੇ ਜਨਰੇਟਿਵ ਮਾਡਲਿੰਗ ਤਕਨੀਕਾਂ ਸੰਦਰਭ 'ਤੇ ਵਿਚਾਰ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੀ ਸ਼ੁੱਧਤਾ ਨੂੰ ਉੱਚਾ ਚੁੱਕ ਰਹੀਆਂ ਹਨ ਅਤੇ ਝੂਠੇ ਅਲਾਰਮਾਂ ਨੂੰ ਘਟਾ ਰਹੀਆਂ ਹਨ (ਸ਼ਾਇਦ ਬੌਬ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਜੈਕਟ 'ਤੇ ਹੈ, ਆਦਿ, ਜਿਸਦਾ AI ਕਈ ਵਾਰ ਹੋਰ ਡੇਟਾ ਤੋਂ ਅਨੁਮਾਨ ਲਗਾ ਸਕਦਾ ਹੈ)।

ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਦੇ ਖੇਤਰ ਵਿੱਚ, ਡੀਪਫੇਕ ਖੋਜ ਇੱਕ ਵਧਦੀ ਲੋੜ ਹੈ - ਜਨਰੇਟਿਵ ਏਆਈ ਸਿੰਥੈਟਿਕ ਆਵਾਜ਼ਾਂ ਅਤੇ ਵੀਡੀਓ ਬਣਾ ਸਕਦਾ ਹੈ ਜੋ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮੂਰਖ ਬਣਾਉਂਦੇ ਹਨ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਜਨਰੇਟਿਵ ਏਆਈ ਆਡੀਓ ਜਾਂ ਵੀਡੀਓ ਵਿੱਚ ਸੂਖਮ ਕਲਾਕ੍ਰਿਤੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਇਹਨਾਂ ਡੀਪਫੇਕ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਮਨੁੱਖਾਂ ਲਈ ਧਿਆਨ ਦੇਣਾ ਔਖਾ ਹੈ। ਅਸੀਂ ਐਕਸੈਂਚਰ ਦੇ ਨਾਲ ਇੱਕ ਉਦਾਹਰਣ ਦੇਖੀ, ਜਿਸਨੇ ਅਣਗਿਣਤ ਚਿਹਰੇ ਦੇ ਹਾਵ-ਭਾਵ ਅਤੇ ਸਥਿਤੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਰੇਲਗੱਡੀ ਉਹਨਾਂ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸਿਸਟਮ ਅਸਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ AI-ਤਿਆਰ ਕੀਤੇ ਡੀਪਫੇਕ ਤੋਂ ਵੱਖ ਕਰਨ ਲਈ। ਪੰਜ ਸਾਲਾਂ ਵਿੱਚ, ਇਸ ਪਹੁੰਚ ਨੇ ਐਕਸੈਂਚਰ ਨੂੰ ਇਸਦੇ 90% ਸਿਸਟਮਾਂ (ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਅਤੇ ਹੋਰ ਕਾਰਕਾਂ ਵੱਲ ਵਧਣਾ) ਲਈ ਪਾਸਵਰਡ ਖਤਮ ਕਰਨ ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ 60% ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਅਸਲ ਵਿੱਚ, ਉਹਨਾਂ ਨੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਇਸਨੂੰ ਜਨਰੇਟਿਵ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲਾ ਬਣਾਇਆ (AI ਨਾਲ ਲੜਨ ਵਾਲੇ AI ਦਾ ਇੱਕ ਵਧੀਆ ਉਦਾਹਰਣ)। ਇਸ ਕਿਸਮ ਦਾ ਵਿਵਹਾਰਕ ਮਾਡਲਿੰਗ - ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਇੱਕ ਜੀਵਤ ਮਨੁੱਖੀ ਚਿਹਰੇ ਬਨਾਮ ਇੱਕ AI-ਸਿੰਥੇਸਾਈਜ਼ਡ ਚਿਹਰੇ ਵਿੱਚ ਅੰਤਰ ਨੂੰ ਪਛਾਣਨਾ - ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ AI 'ਤੇ ਵਧੇਰੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ।

ਜਨਰੇਟਿਵ ਏਆਈ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਅਨੌਮਲੀ ਖੋਜ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਲਾਗੂ ਹੈ: ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ, ਹੈਕਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ; ਵਿੱਤ ਵਿੱਚ, ਅਨਿਯਮਿਤ ਪੈਟਰਨਾਂ ਲਈ ਵਪਾਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਜੋ ਧੋਖਾਧੜੀ ਜਾਂ ਐਲਗੋਰਿਦਮਿਕ ਹੇਰਾਫੇਰੀ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ; ਊਰਜਾ/ਉਪਯੋਗਤਾਵਾਂ ਵਿੱਚ, ਘੁਸਪੈਠ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਦੇ ਸੰਕੇਤਾਂ ਦਾ ਨਿਰੀਖਣ। ਦਾ ਸੁਮੇਲ ਚੌੜਾਈ (ਵਿਵਹਾਰ ਦੇ ਸਾਰੇ ਪਹਿਲੂਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ) ਅਤੇ ਡੂੰਘਾਈ (ਗੁੰਝਲਦਾਰ ਪੈਟਰਨਾਂ ਨੂੰ ਸਮਝਣਾ) ਜੋ ਜਨਰੇਟਿਵ ਏਆਈ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਸਾਈਬਰ ਘਟਨਾ ਦੇ ਘਾਹ ਦੇ ਢੇਰ ਦੇ ਸੂਚਕਾਂ ਨੂੰ ਲੱਭਣ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਦ ਬਣਾਉਂਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਖ਼ਤਰੇ ਗੁਪਤ ਹੁੰਦੇ ਜਾਂਦੇ ਹਨ, ਆਮ ਕਾਰਜਾਂ ਵਿੱਚ ਛੁਪਦੇ ਹਨ, "ਆਮ" ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਦਰਸਾਉਣ ਅਤੇ ਕੁਝ ਭਟਕਣ 'ਤੇ ਚੀਕਣ ਦੀ ਇਹ ਯੋਗਤਾ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦੀ ਹੈ।ਇਸ ਤਰ੍ਹਾਂ ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਅਣਥੱਕ ਸੰਤਰੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਵਾਤਾਵਰਣ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨਾਲ ਤਾਲਮੇਲ ਰੱਖਣ ਲਈ ਹਮੇਸ਼ਾਂ ਸਿੱਖਦਾ ਅਤੇ ਸਧਾਰਣਤਾ ਦੀ ਆਪਣੀ ਪਰਿਭਾਸ਼ਾ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਉਹਨਾਂ ਵਿਗਾੜਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਕਰਦਾ ਹੈ ਜੋ ਨੇੜਿਓਂ ਜਾਂਚ ਦੇ ਯੋਗ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਮੌਕੇ ਅਤੇ ਲਾਭ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਲਿਆਉਂਦੀ ਹੈ ਮੌਕੇ ਅਤੇ ਲਾਭ ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਤਿਆਰ ਸੰਗਠਨਾਂ ਲਈ। ਹੇਠਾਂ, ਅਸੀਂ ਮੁੱਖ ਫਾਇਦਿਆਂ ਦਾ ਸਾਰ ਦਿੰਦੇ ਹਾਂ ਜੋ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਇੱਕ ਦਿਲਚਸਪ ਵਾਧਾ ਬਣਾਉਂਦੇ ਹਨ:

  • ਤੇਜ਼ ਖ਼ਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਜਵਾਬ ਦੇਣਾ: ਜਨਰੇਟਿਵ ਏਆਈ ਸਿਸਟਮ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਦਸਤੀ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਣ ਨਾਲੋਂ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣ ਸਕਦੇ ਹਨ। ਇਸ ਗਤੀ ਦੇ ਫਾਇਦੇ ਦਾ ਅਰਥ ਹੈ ਹਮਲਿਆਂ ਦਾ ਪਹਿਲਾਂ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਘਟਨਾਵਾਂ ਨੂੰ ਜਲਦੀ ਰੋਕਣਾ। ਅਭਿਆਸ ਵਿੱਚ, ਏਆਈ-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਉਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਫੜ ਸਕਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮਨੁੱਖਾਂ ਨੂੰ ਆਪਸ ਵਿੱਚ ਜੋੜਨ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗੇਗਾ। ਘਟਨਾਵਾਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇ ਕੇ (ਜਾਂ ਸ਼ੁਰੂਆਤੀ ਜਵਾਬਾਂ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਲਾਗੂ ਕਰਕੇ), ਸੰਗਠਨ ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੇ ਰਹਿਣ ਦੇ ਸਮੇਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ, ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

  • ਸੁਧਰੀ ਸ਼ੁੱਧਤਾ ਅਤੇ ਧਮਕੀ ਕਵਰੇਜ: ਕਿਉਂਕਿ ਉਹ ਲਗਾਤਾਰ ਨਵੇਂ ਡੇਟਾ ਤੋਂ ਸਿੱਖਦੇ ਹਨ, ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਅਨੁਕੂਲ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਨੂੰ ਫੜ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਸਥਿਰ ਨਿਯਮਾਂ ਦੇ ਮੁਕਾਬਲੇ ਖੋਜ ਸ਼ੁੱਧਤਾ ਵਿੱਚ ਸੁਧਾਰ (ਘੱਟ ਗਲਤ ਨਕਾਰਾਤਮਕ ਅਤੇ ਗਲਤ ਸਕਾਰਾਤਮਕ) ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਜਿਸਨੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦੇ ਲੱਛਣਾਂ ਨੂੰ ਸਿੱਖ ਲਿਆ ਹੈ, ਉਹ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਦੇਖੇ ਗਏ ਸਨ। ਨਤੀਜਾ ਧਮਕੀ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਕਵਰੇਜ ਹੈ - ਨਵੇਂ ਹਮਲਿਆਂ ਸਮੇਤ - ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ AI ਵਿਸ਼ਲੇਸ਼ਣ (ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦੀਆਂ ਵਿਆਖਿਆਵਾਂ) ਤੋਂ ਵੀ ਵਿਸਤ੍ਰਿਤ ਸੂਝ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ, ਵਧੇਰੇ ਸਟੀਕ ਅਤੇ ਨਿਸ਼ਾਨਾਬੱਧ ਬਚਾਅ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ).

  • ਦੁਹਰਾਉਣ ਵਾਲੇ ਕੰਮਾਂ ਦਾ ਸਵੈਚਾਲਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਰੁਟੀਨ, ਮਿਹਨਤ-ਸੰਬੰਧੀ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਵਿੱਚ ਉੱਤਮ ਹੈ - ਲੌਗਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰਿਪੋਰਟਾਂ ਨੂੰ ਕੰਪਾਇਲ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਕ੍ਰਿਪਟਾਂ ਲਿਖਣ ਤੱਕ। ਇਹ ਆਟੋਮੇਸ਼ਨ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ 'ਤੇ ਬੋਝ ਘਟਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਰਣਨੀਤੀ ਅਤੇ ਗੁੰਝਲਦਾਰ ਫੈਸਲੇ ਲੈਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਲਈ ਆਜ਼ਾਦ ਕਰਨਾ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ). ਦੁਨਿਆਵੀ ਪਰ ਮਹੱਤਵਪੂਰਨ ਕੰਮ ਜਿਵੇਂ ਕਿ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਆਡਿਟਿੰਗ, ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਪਾਲਣਾ ਰਿਪੋਰਟਿੰਗ AI ਦੁਆਰਾ ਸੰਭਾਲੇ ਜਾ ਸਕਦੇ ਹਨ (ਜਾਂ ਘੱਟੋ ਘੱਟ ਪਹਿਲਾਂ ਤਿਆਰ ਕੀਤੇ ਗਏ)। ਇਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਮਸ਼ੀਨ ਦੀ ਗਤੀ ਨਾਲ ਸੰਭਾਲ ਕੇ, AI ਨਾ ਸਿਰਫ਼ ਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ ਬਲਕਿ ਮਨੁੱਖੀ ਗਲਤੀ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ (ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ)।

  • ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਅਤੇ ਸਿਮੂਲੇਸ਼ਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਗਠਨਾਂ ਨੂੰ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਤੋਂ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਵੱਲ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਹਮਲੇ ਦੇ ਸਿਮੂਲੇਸ਼ਨ, ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਜਨਰੇਸ਼ਨ, ਅਤੇ ਦ੍ਰਿਸ਼-ਅਧਾਰਤ ਸਿਖਲਾਈ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਰਾਹੀਂ, ਡਿਫੈਂਡਰ ਖਤਰਿਆਂ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਲਈ ਤਿਆਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਪਹਿਲਾਂ ਉਹ ਅਸਲ ਦੁਨੀਆਂ ਵਿੱਚ ਸਾਕਾਰ ਹੁੰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਆਪਣੇ ਜਵਾਬਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਕਿਸੇ ਵੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ (ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਮਾਲਵੇਅਰ ਫੈਲਣ, DDoS, ਆਦਿ) ਦੀ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਨਿਰੰਤਰ ਸਿਖਲਾਈ, ਜੋ ਅਕਸਰ ਸਿਰਫ਼ ਮਨੁੱਖੀ ਯਤਨਾਂ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਰਨਾ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਬਚਾਅ ਪੱਖ ਨੂੰ ਤਿੱਖਾ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਦੀ ਹੈ। ਇਹ ਇੱਕ ਸਾਈਬਰ "ਫਾਇਰ ਡ੍ਰਿਲ" ਦੇ ਸਮਾਨ ਹੈ - AI ਤੁਹਾਡੇ ਬਚਾਅ ਪੱਖ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਕਾਲਪਨਿਕ ਖਤਰੇ ਸੁੱਟ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਅਭਿਆਸ ਕਰ ਸਕੋ ਅਤੇ ਸੁਧਾਰ ਕਰ ਸਕੋ।

  • ਮਨੁੱਖੀ ਮੁਹਾਰਤ ਨੂੰ ਵਧਾਉਣਾ (ਬਲ ਗੁਣਕ ਵਜੋਂ ਏਆਈ): ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਅਣਥੱਕ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ, ਸਲਾਹਕਾਰ, ਅਤੇ ਸਹਾਇਕ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਵਿੱਚ ਰਲੇ ਹੋਏ ਹਨ।ਇਹ ਘੱਟ ਤਜਰਬੇਕਾਰ ਟੀਮ ਮੈਂਬਰਾਂ ਨੂੰ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਤਜਰਬੇਕਾਰ ਮਾਹਰਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੋਕਤੰਤਰੀਕਰਨ ਮੁਹਾਰਤ ਟੀਮ ਭਰ ਵਿੱਚ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ). ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਪ੍ਰਤਿਭਾ ਦੀ ਘਾਟ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੈ - AI ਛੋਟੀਆਂ ਟੀਮਾਂ ਨੂੰ ਘੱਟ ਨਾਲ ਵੱਧ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, ਤਜਰਬੇਕਾਰ ਵਿਸ਼ਲੇਸ਼ਕ, AI ਦੁਆਰਾ ਗਰੰਟ ਵਰਕ ਨੂੰ ਸੰਭਾਲਣ ਅਤੇ ਗੈਰ-ਸਪੱਸ਼ਟ ਸੂਝਾਂ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਉਣ ਤੋਂ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ, ਜਿਸਨੂੰ ਉਹ ਫਿਰ ਪ੍ਰਮਾਣਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਾਰਵਾਈ ਕਰ ਸਕਦੇ ਹਨ। ਸਮੁੱਚਾ ਨਤੀਜਾ ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਹੈ ਜੋ ਕਿਤੇ ਜ਼ਿਆਦਾ ਉਤਪਾਦਕ ਅਤੇ ਸਮਰੱਥ ਹੈ, AI ਹਰੇਕ ਮਨੁੱਖੀ ਮੈਂਬਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ).

  • ਵਧਿਆ ਹੋਇਆ ਫੈਸਲਾ ਸਮਰਥਨ ਅਤੇ ਰਿਪੋਰਟਿੰਗ: ਤਕਨੀਕੀ ਡੇਟਾ ਨੂੰ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਦੀ ਸੂਝ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਕੇ, ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਚਾਰ ਅਤੇ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਨੇਤਾ ਏਆਈ-ਤਿਆਰ ਕੀਤੇ ਸਾਰਾਂਸ਼ਾਂ ਰਾਹੀਂ ਮੁੱਦਿਆਂ ਵਿੱਚ ਸਪਸ਼ਟ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਅਤੇ ਕੱਚੇ ਡੇਟਾ ਨੂੰ ਪਾਰਸ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਤੋਂ ਬਿਨਾਂ ਸੂਚਿਤ ਰਣਨੀਤਕ ਫੈਸਲੇ ਲੈ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਕਰਾਸ-ਫੰਕਸ਼ਨਲ ਸੰਚਾਰ (ਐਗਜ਼ੈਕਟਿਵਾਂ, ਪਾਲਣਾ ਅਧਿਕਾਰੀਆਂ, ਆਦਿ ਨੂੰ) ਉਦੋਂ ਸੁਧਾਰਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਏਆਈ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਅਤੇ ਘਟਨਾਵਾਂ ਦੀਆਂ ਸਮਝਣ ਵਿੱਚ ਆਸਾਨ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹ ਨਾ ਸਿਰਫ਼ ਲੀਡਰਸ਼ਿਪ ਪੱਧਰ 'ਤੇ ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ 'ਤੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਇਕਸਾਰਤਾ ਬਣਾਉਂਦਾ ਹੈ ਬਲਕਿ ਜੋਖਮਾਂ ਅਤੇ ਏਆਈ-ਖੋਜੇ ਗਏ ਪਾੜੇ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਿਆਨ ਕਰਕੇ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਤਬਦੀਲੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ।

ਸੁਮੇਲ ਵਿੱਚ, ਇਹਨਾਂ ਲਾਭਾਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਘੱਟ ਸੰਚਾਲਨ ਲਾਗਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਹ ਉਨ੍ਹਾਂ ਖਤਰਿਆਂ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ ਜੋ ਪਹਿਲਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਨ, ਉਨ੍ਹਾਂ ਪਾੜੇ ਨੂੰ ਕਵਰ ਕਰ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਨਿਗਰਾਨੀ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਏਆਈ-ਸੰਚਾਲਿਤ ਫੀਡਬੈਕ ਲੂਪਸ ਦੁਆਰਾ ਨਿਰੰਤਰ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ। ਅੰਤ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਮੇਲ ਕਰਕੇ ਵਿਰੋਧੀਆਂ ਤੋਂ ਅੱਗੇ ਨਿਕਲਣ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਗਤੀ, ਪੈਮਾਨਾ, ਅਤੇ ਸੂਝ-ਬੂਝ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਦੀ ਗਿਣਤੀ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬਰਾਬਰ ਸੂਝਵਾਨ ਬਚਾਅ ਹਨ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਸਰਵੇਖਣ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ, ਅੱਧੇ ਤੋਂ ਵੱਧ ਕਾਰੋਬਾਰੀ ਅਤੇ ਸਾਈਬਰ ਨੇਤਾ ਜਨਰੇਟਿਵ ਏਆਈ ([PDF] ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦ੍ਰਿਸ਼ਟੀਕੋਣ 2025 | ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ) (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ: ਐਲਐਲਐਮ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ...) – ਇਹਨਾਂ ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਲਾਭਾਂ ਬਾਰੇ ਆਸ਼ਾਵਾਦ ਦਾ ਪ੍ਰਮਾਣ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਦੇ ਜੋਖਮ ਅਤੇ ਚੁਣੌਤੀਆਂ

ਜਦੋਂ ਕਿ ਮੌਕੇ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਤੱਕ ਪਹੁੰਚਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਅੱਖਾਂ ਖੁੱਲ੍ਹੀਆਂ ਰੱਖ ਕੇ ਜੋਖਮ ਅਤੇ ਚੁਣੌਤੀਆਂ ਸ਼ਾਮਲ ਹੈ। AI 'ਤੇ ਅੰਨ੍ਹਾ ਭਰੋਸਾ ਕਰਨਾ ਜਾਂ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨਾ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਹੇਠਾਂ, ਅਸੀਂ ਮੁੱਖ ਚਿੰਤਾਵਾਂ ਅਤੇ ਨੁਕਸਾਨਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੇ ਹਾਂ, ਹਰੇਕ ਲਈ ਸੰਦਰਭ ਦੇ ਨਾਲ:

  • ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਰੋਧੀ ਵਰਤੋਂ: ਉਹੀ ਜਨਰੇਟਿਵ ਸਮਰੱਥਾਵਾਂ ਜੋ ਡਿਫੈਂਡਰਾਂ ਦੀ ਮਦਦ ਕਰਦੀਆਂ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪਹਿਲਾਂ ਹੀ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਬਣਾਉਣ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਨਕਲੀ ਵਿਅਕਤੀ ਅਤੇ ਡੀਪਫੇਕ ਵੀਡੀਓ ਬਣਾਉਣ, ਪੋਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਕਰ ਰਹੇ ਹਨ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਹੈਕਿੰਗ ਦੇ ਪਹਿਲੂਆਂ ਨੂੰ ਵੀ ਸਵੈਚਾਲਿਤ ਕਰਦੇ ਹਨ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ). ਲਗਭਗ ਅੱਧੇ (46%) ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੇਤਾ ਚਿੰਤਤ ਹਨ ਕਿ ਜਨਰੇਟਿਵ AI ਹੋਰ ਉੱਨਤ ਵਿਰੋਧੀ ਹਮਲਿਆਂ ਵੱਲ ਲੈ ਜਾਵੇਗਾ (ਜਨਰੇਟਿਵ ਏਆਈ ਸੁਰੱਖਿਆ: ਰੁਝਾਨ, ਧਮਕੀਆਂ ਅਤੇ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ). ਇਸ "AI ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ" ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਿਵੇਂ-ਜਿਵੇਂ ਡਿਫੈਂਡਰ AI ਨੂੰ ਅਪਣਾਉਂਦੇ ਹਨ, ਹਮਲਾਵਰ ਬਹੁਤ ਪਿੱਛੇ ਨਹੀਂ ਹੋਣਗੇ (ਅਸਲ ਵਿੱਚ, ਉਹ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਅੱਗੇ ਹੋ ਸਕਦੇ ਹਨ, ਅਨਿਯੰਤ੍ਰਿਤ AI ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ)। ਸੰਗਠਨਾਂ ਨੂੰ AI-ਵਧਾਈਆਂ ਗਈਆਂ ਧਮਕੀਆਂ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਵਧੇਰੇ ਅਕਸਰ, ਸੂਝਵਾਨ ਅਤੇ ਟਰੇਸ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੁੰਦੀਆਂ ਹਨ।

  • ਏਆਈ ਭਰਮ ਅਤੇ ਅਸ਼ੁੱਧਤਾ: ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਡਲ ਆਉਟਪੁੱਟ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮੰਨਣਯੋਗ ਪਰ ਗਲਤ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ - ਇੱਕ ਵਰਤਾਰਾ ਜਿਸਨੂੰ ਭਰਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਸੰਦਰਭ ਵਿੱਚ, ਇੱਕ AI ਕਿਸੇ ਘਟਨਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਗਲਤੀ ਨਾਲ ਇਹ ਸਿੱਟਾ ਕੱਢ ਸਕਦਾ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਕਮਜ਼ੋਰੀ ਕਾਰਨ ਸੀ, ਜਾਂ ਇਹ ਇੱਕ ਨੁਕਸਦਾਰ ਉਪਚਾਰ ਸਕ੍ਰਿਪਟ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ। ਇਹ ਗਲਤੀਆਂ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੇਕਰ ਫੇਸ ਵੈਲਯੂ 'ਤੇ ਲਈਆਂ ਜਾਣ। ਜਿਵੇਂ ਕਿ NTT ਡੇਟਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, "ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਝੂਠੀ ਸਮੱਗਰੀ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਸ ਵਰਤਾਰੇ ਨੂੰ ਭਰਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ... ਵਰਤਮਾਨ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ" (ਜਨਰੇਟਿਵ ਏਆਈ ਅਤੇ ਪ੍ਰਤੀਰੋਧਕ ਉਪਾਅ ਦੇ ਸੁਰੱਖਿਆ ਜੋਖਮ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਇਸਦਾ ਪ੍ਰਭਾਵ | ਐਨਟੀਟੀ ਡੇਟਾ ਗਰੁੱਪ). ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ AI 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰਤਾ ਗਲਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਿਤ ਯਤਨਾਂ ਜਾਂ ਸੁਰੱਖਿਆ ਦੀ ਗਲਤ ਭਾਵਨਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਣਾਲੀ ਨੂੰ ਗਲਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਵਜੋਂ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਜਦੋਂ ਇਹ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਜਾਂ ਇਸਦੇ ਉਲਟ, ਇੱਕ ਉਲੰਘਣਾ ਦਾ "ਪਤਾ" ਲਗਾ ਕੇ ਜੋ ਕਦੇ ਨਹੀਂ ਹੋਈ ਸੀ, ਘਬਰਾਹਟ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ AI ਆਉਟਪੁੱਟ ਦੀ ਸਖ਼ਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਫੈਸਲਿਆਂ ਲਈ ਮਨੁੱਖਾਂ ਨੂੰ ਲੂਪ ਵਿੱਚ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ।

  • ਗਲਤ ਸਕਾਰਾਤਮਕ ਅਤੇ ਨਕਾਰਾਤਮਕ: ਭਰਮਾਂ ਨਾਲ ਸਬੰਧਤ, ਜੇਕਰ ਇੱਕ AI ਮਾਡਲ ਮਾੜੀ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਜਾਂ ਸੰਰਚਿਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਦਿਆਲੂ ਗਤੀਵਿਧੀ ਨੂੰ ਖਤਰਨਾਕ (ਗਲਤ ਸਕਾਰਾਤਮਕ) ਵਜੋਂ ਜ਼ਿਆਦਾ ਰਿਪੋਰਟ ਕਰਨਾ ਜਾਂ, ਬਦਤਰ, ਅਸਲ ਧਮਕੀਆਂ ਤੋਂ ਬਚੋ (ਗਲਤ ਨਕਾਰਾਤਮਕ) (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ). ਬਹੁਤ ਜ਼ਿਆਦਾ ਗਲਤ ਚੇਤਾਵਨੀਆਂ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਹਾਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਥਕਾਵਟ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ (AI ਦੁਆਰਾ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਕੁਸ਼ਲਤਾ ਲਾਭਾਂ ਨੂੰ ਰੱਦ ਕਰਨਾ), ਜਦੋਂ ਕਿ ਖੁੰਝੀਆਂ ਖੋਜਾਂ ਸੰਗਠਨ ਨੂੰ ਬੇਨਕਾਬ ਕਰ ਦਿੰਦੀਆਂ ਹਨ। ਸਹੀ ਸੰਤੁਲਨ ਲਈ ਜਨਰੇਟਿਵ ਮਾਡਲਾਂ ਨੂੰ ਟਿਊਨ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ। ਹਰੇਕ ਵਾਤਾਵਰਣ ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਇੱਕ AI ਤੁਰੰਤ ਬਾਕਸ ਤੋਂ ਬਾਹਰ ਵਧੀਆ ਪ੍ਰਦਰਸ਼ਨ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਨਿਰੰਤਰ ਸਿਖਲਾਈ ਇੱਕ ਦੋਧਾਰੀ ਤਲਵਾਰ ਵੀ ਹੈ - ਜੇਕਰ AI ਫੀਡਬੈਕ ਤੋਂ ਸਿੱਖਦਾ ਹੈ ਜੋ ਤਿਰਛੀ ਹੈ ਜਾਂ ਇੱਕ ਵਾਤਾਵਰਣ ਤੋਂ ਜੋ ਬਦਲਦਾ ਹੈ, ਇਸਦੀ ਸ਼ੁੱਧਤਾ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰ ਸਕਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ AI ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਥ੍ਰੈਸ਼ਹੋਲਡ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਮਾਡਲਾਂ ਨੂੰ ਸੁਧਾਰਾਤਮਕ ਫੀਡਬੈਕ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉੱਚ-ਦਾਅ ਵਾਲੇ ਸੰਦਰਭਾਂ ਵਿੱਚ (ਜਿਵੇਂ ਕਿ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਘੁਸਪੈਠ ਖੋਜ), ਇੱਕ ਸਮੇਂ ਲਈ ਮੌਜੂਦਾ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸਮਾਨਾਂਤਰ AI ਸੁਝਾਵਾਂ ਨੂੰ ਚਲਾਉਣਾ ਸਮਝਦਾਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਟਕਰਾਅ ਦੀ ਬਜਾਏ ਇਕਸਾਰ ਅਤੇ ਪੂਰਕ ਹਨ।

  • ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਅਤੇ ਲੀਕੇਜ: ਜਨਰੇਟਿਵ ਏਆਈ ਸਿਸਟਮਾਂ ਨੂੰ ਅਕਸਰ ਸਿਖਲਾਈ ਅਤੇ ਸੰਚਾਲਨ ਲਈ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਇਹ ਮਾਡਲ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਹਨ ਜਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਸਾਈਲ ਕੀਤੇ ਨਹੀਂ ਹਨ, ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਏਆਈ ਸੇਵਾ ਵਿੱਚ ਮਲਕੀਅਤ ਡੇਟਾ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਫੀਡ ਕਰ ਸਕਦੇ ਹਨ (ਚੈਟਜੀਪੀਟੀ ਨੂੰ ਇੱਕ ਗੁਪਤ ਘਟਨਾ ਰਿਪੋਰਟ ਦਾ ਸਾਰ ਦੇਣ ਲਈ ਕਹਿਣ ਬਾਰੇ ਸੋਚੋ), ਅਤੇ ਉਹ ਡੇਟਾ ਮਾਡਲ ਦੇ ਗਿਆਨ ਦਾ ਹਿੱਸਾ ਬਣ ਸਕਦਾ ਹੈ। ਦਰਅਸਲ, ਇੱਕ ਤਾਜ਼ਾ ਅਧਿਐਨ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ। ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲਸ ਦੇ 55% ਇਨਪੁਟਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਸੀ।, ਡਾਟਾ ਲੀਕ ਹੋਣ ਬਾਰੇ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪ੍ਰਗਟ ਕਰ ਰਿਹਾ ਹੈ (ਜਨਰੇਟਿਵ ਏਆਈ ਸੁਰੱਖਿਆ: ਰੁਝਾਨ, ਧਮਕੀਆਂ ਅਤੇ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ). ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਕਿਸੇ AI ਨੂੰ ਅੰਦਰੂਨੀ ਡੇਟਾ 'ਤੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕੁਝ ਤਰੀਕਿਆਂ ਨਾਲ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਗਈ ਹੈ, ਤਾਂ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਆਉਟਪੁੱਟ ਉਸ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਟੁਕੜੇ ਕਿਸੇ ਹੋਰ ਨੂੰ। ਸੰਗਠਨਾਂ ਨੂੰ ਸਖ਼ਤ ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ (ਜਿਵੇਂ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਲਈ ਆਨ-ਪ੍ਰੀਮਾਈਸ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਏਆਈ ਉਦਾਹਰਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ) ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਕ ਏਆਈ ਟੂਲਸ ਵਿੱਚ ਪੇਸਟ ਨਾ ਕਰਨ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਗੋਪਨੀਯਤਾ ਨਿਯਮ (ਜੀਡੀਪੀਆਰ, ਆਦਿ) ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ - ਸਹੀ ਸਹਿਮਤੀ ਜਾਂ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਏਆਈ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ।

  • ਮਾਡਲ ਸੁਰੱਖਿਆ ਅਤੇ ਹੇਰਾਫੇਰੀ: ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਡਲ ਖੁਦ ਨਿਸ਼ਾਨਾ ਬਣ ਸਕਦੇ ਹਨ।ਵਿਰੋਧੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਮਾਡਲ ਜ਼ਹਿਰ, ਸਿਖਲਾਈ ਜਾਂ ਮੁੜ ਸਿਖਲਾਈ ਦੇ ਪੜਾਅ ਦੌਰਾਨ ਖਤਰਨਾਕ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਡੇਟਾ ਫੀਡ ਕਰਨਾ ਤਾਂ ਜੋ AI ਗਲਤ ਪੈਟਰਨ ਸਿੱਖ ਸਕੇ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ). ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਹਮਲਾਵਰ ਸੂਖਮਤਾ ਨਾਲ ਧਮਕੀ ਵਾਲੇ ਇੰਟੈੱਲ ਡੇਟਾ ਨੂੰ ਜ਼ਹਿਰ ਦੇ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ AI ਹਮਲਾਵਰ ਦੇ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਜਾਵੇ। ਇੱਕ ਹੋਰ ਚਾਲ ਹੈ ਤੁਰੰਤ ਟੀਕਾ ਲਗਾਉਣਾ ਜਾਂ ਆਉਟਪੁੱਟ ਹੇਰਾਫੇਰੀ, ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ AI ਨੂੰ ਇਨਪੁਟ ਜਾਰੀ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਲੱਭਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਅਣਇੱਛਤ ਤਰੀਕਿਆਂ ਨਾਲ ਵਿਵਹਾਰ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ - ਸ਼ਾਇਦ ਇਸਦੇ ਸੁਰੱਖਿਆ ਗਾਰਡਰੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਲਈ ਜਾਂ ਉਹ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਜੋ ਇਸਨੂੰ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ (ਜਿਵੇਂ ਕਿ ਅੰਦਰੂਨੀ ਪ੍ਰੋਂਪਟ ਜਾਂ ਡੇਟਾ)। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ ਮਾਡਲ ਚੋਰੀ: ਹਮਲਾਵਰ ਖਾਸ ਤੌਰ 'ਤੇ AI ਨੂੰ ਮੂਰਖ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇਨਪੁੱਟ ਤਿਆਰ ਕਰ ਰਹੇ ਹਨ। ਅਸੀਂ ਇਸਨੂੰ ਵਿਰੋਧੀ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਦੇਖਦੇ ਹਾਂ - ਥੋੜ੍ਹਾ ਜਿਹਾ ਪਰੇਸ਼ਾਨ ਡੇਟਾ ਜਿਸਨੂੰ ਇੱਕ ਮਨੁੱਖ ਆਮ ਸਮਝਦਾ ਹੈ ਪਰ AI ਗਲਤ ਵਰਗੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ AI ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਅਤ ਹੈ (ਡੇਟਾ ਇਕਸਾਰਤਾ, ਮਾਡਲ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਵਿਰੋਧੀ ਮਜ਼ਬੂਤੀ ਟੈਸਟਿੰਗ) ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਨਵਾਂ ਪਰ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ).

  • ਜ਼ਿਆਦਾ-ਨਿਰਭਰਤਾ ਅਤੇ ਹੁਨਰ ਦਾ ਖਾਤਮਾ: ਇੱਕ ਹਲਕਾ ਜਿਹਾ ਜੋਖਮ ਹੈ ਕਿ ਸੰਗਠਨ AI 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਮਨੁੱਖੀ ਹੁਨਰਾਂ ਨੂੰ ਖਤਮ ਹੋਣ ਦੇ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ AI ਆਉਟਪੁੱਟ 'ਤੇ ਅੰਨ੍ਹੇਵਾਹ ਭਰੋਸਾ ਕਰਨ ਲੱਗ ਪੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ AI ਉਪਲਬਧ ਨਾ ਹੋਣ ਜਾਂ ਗਲਤ ਹੋਣ 'ਤੇ ਲੋੜੀਂਦੀ ਆਲੋਚਨਾਤਮਕ ਸੋਚ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿਕਸਤ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਬਚਣ ਲਈ ਇੱਕ ਦ੍ਰਿਸ਼ ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਹੈ ਜਿਸ ਕੋਲ ਵਧੀਆ ਔਜ਼ਾਰ ਹਨ ਪਰ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਪਤਾ ਨਹੀਂ ਹੈ ਕਿ ਜੇਕਰ ਉਹ ਔਜ਼ਾਰ ਬੰਦ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਕਿਵੇਂ ਕੰਮ ਕਰਨਾ ਹੈ (ਪਾਇਲਟਾਂ ਦੇ ਆਟੋਪਾਇਲਟ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਨ ਵਾਂਗ)। AI ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਨਿਯਮਤ ਸਿਖਲਾਈ ਅਭਿਆਸ ਅਤੇ ਇੱਕ ਮਾਨਸਿਕਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਕਿ AI ਇੱਕ ਸਹਾਇਕ ਹੈ, ਇੱਕ ਅਚਨਚੇਤ ਓਰੇਕਲ ਨਹੀਂ, ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਤਿੱਖਾ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਨੁੱਖਾਂ ਨੂੰ ਅੰਤਮ ਫੈਸਲਾ ਲੈਣ ਵਾਲੇ ਬਣੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਨਿਰਣਿਆਂ ਲਈ।

  • ਨੈਤਿਕ ਅਤੇ ਪਾਲਣਾ ਚੁਣੌਤੀਆਂ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਦੀ ਵਰਤੋਂ ਨੈਤਿਕ ਸਵਾਲ ਉਠਾਉਂਦੀ ਹੈ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ AI ਸਿਸਟਮ ਕਿਸੇ ਕਰਮਚਾਰੀ ਨੂੰ ਕਿਸੇ ਅਸੰਗਤੀ ਕਾਰਨ ਇੱਕ ਖਤਰਨਾਕ ਅੰਦਰੂਨੀ ਵਿਅਕਤੀ ਵਜੋਂ ਗਲਤ ਢੰਗ ਨਾਲ ਫਸਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਵਿਅਕਤੀ ਦੀ ਸਾਖ ਜਾਂ ਕਰੀਅਰ ਨੂੰ ਬੇਇਨਸਾਫ਼ੀ ਨਾਲ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। AI ਦੁਆਰਾ ਲਏ ਗਏ ਫੈਸਲੇ ਅਪਾਰਦਰਸ਼ੀ ਹੋ ਸਕਦੇ ਹਨ ("ਬਲੈਕ ਬਾਕਸ" ਸਮੱਸਿਆ), ਜਿਸ ਨਾਲ ਆਡੀਟਰਾਂ ਜਾਂ ਰੈਗੂਲੇਟਰਾਂ ਨੂੰ ਇਹ ਸਮਝਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਕੁਝ ਕਾਰਵਾਈਆਂ ਕਿਉਂ ਕੀਤੀਆਂ ਗਈਆਂ। ਜਿਵੇਂ ਕਿ AI-ਤਿਆਰ ਕੀਤੀ ਸਮੱਗਰੀ ਵਧੇਰੇ ਪ੍ਰਚਲਿਤ ਹੁੰਦੀ ਜਾਂਦੀ ਹੈ, ਪਾਰਦਰਸ਼ਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਅਤੇ ਜਵਾਬਦੇਹੀ ਬਣਾਈ ਰੱਖਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਰੈਗੂਲੇਟਰ AI ਦੀ ਜਾਂਚ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ - ਉਦਾਹਰਣ ਵਜੋਂ, EU ਦਾ AI ਐਕਟ "ਉੱਚ-ਜੋਖਮ" AI ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਜ਼ਰੂਰਤਾਂ ਲਾਗੂ ਕਰੇਗਾ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ AI ਉਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆ ਸਕਦਾ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਇਹਨਾਂ ਨਿਯਮਾਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ NIST AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ ਵਰਗੇ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਤਾਂ ਜੋ ਜਨਰੇਟਿਵ AI ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕੇ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਪਾਲਣਾ ਲਾਇਸੈਂਸਿੰਗ ਤੱਕ ਵੀ ਫੈਲਦੀ ਹੈ: ਓਪਨ-ਸੋਰਸ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸ਼ਬਦ ਕੁਝ ਖਾਸ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਸਾਂਝਾਕਰਨ ਸੁਧਾਰਾਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।

ਸਾਰੰਸ਼ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਕੋਈ ਨਵੀਂ ਤਕਨੀਕ ਨਹੀਂ ਹੈ। - ਜੇਕਰ ਧਿਆਨ ਨਾਲ ਲਾਗੂ ਨਾ ਕੀਤਾ ਜਾਵੇ, ਤਾਂ ਇਹ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਭਾਵੇਂ ਇਹ ਦੂਜਿਆਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ। 2024 ਦੇ ਇੱਕ ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ ਅਧਿਐਨ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ~47% ਸੰਗਠਨ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਜਨਰੇਟਿਵ ਏਆਈ ਵਿੱਚ ਤਰੱਕੀ ਨੂੰ ਇੱਕ ਮੁੱਖ ਚਿੰਤਾ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ "ਜਨਰੇਟਿਵ ਏਆਈ ਦਾ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਪ੍ਰਭਾਵ" ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ([PDF] ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦ੍ਰਿਸ਼ਟੀਕੋਣ 2025 | ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ) (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ: ਐਲਐਲਐਮ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ...). ਇਸ ਲਈ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕ ਸੰਤੁਲਿਤ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ: ਸ਼ਾਸਨ, ਟੈਸਟਿੰਗ ਅਤੇ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਦੁਆਰਾ ਇਹਨਾਂ ਜੋਖਮਾਂ ਦਾ ਸਖ਼ਤੀ ਨਾਲ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋਏ AI ਦੇ ਲਾਭਾਂ ਦਾ ਲਾਭ ਉਠਾਓ। ਅਸੀਂ ਅੱਗੇ ਚਰਚਾ ਕਰਾਂਗੇ ਕਿ ਉਸ ਸੰਤੁਲਨ ਨੂੰ ਵਿਵਹਾਰਕ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।

ਭਵਿੱਖ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਭੂਮਿਕਾ

ਅੱਗੇ ਦੇਖਦੇ ਹੋਏ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਬਣਨ ਲਈ ਤਿਆਰ ਹੈ - ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਅਜਿਹਾ ਸਾਧਨ ਜਿਸਦਾ ਸਾਈਬਰ ਵਿਰੋਧੀ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਰਹਿਣਗੇ। ਬਿੱਲੀ-ਚੂਹਾ ਗਤੀਸ਼ੀਲ ਤੇਜ਼ ਹੋਵੇਗਾ, ਵਾੜ ਦੇ ਦੋਵੇਂ ਪਾਸੇ AI ਦੇ ਨਾਲ। ਆਉਣ ਵਾਲੇ ਸਾਲਾਂ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਆਕਾਰ ਦੇ ਸਕਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਕੁਝ ਭਵਿੱਖਮੁਖੀ ਸੂਝਾਂ ਇੱਥੇ ਹਨ:

  • ਏਆਈ-ਔਗਮੈਂਟੇਡ ਸਾਈਬਰ ਡਿਫੈਂਸ ਮਿਆਰੀ ਬਣ ਗਿਆ: 2025 ਤੱਕ ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਦਰਮਿਆਨੇ ਤੋਂ ਵੱਡੇ ਸੰਗਠਨਾਂ ਨੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ AI-ਸੰਚਾਲਿਤ ਟੂਲ ਸ਼ਾਮਲ ਕਰ ਲਏ ਹੋਣਗੇ। ਜਿਵੇਂ ਅੱਜ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਫਾਇਰਵਾਲ ਮਿਆਰੀ ਹਨ, AI ਕੋਪਾਇਲਟ ਅਤੇ ਅਨੌਮਲੀ ਡਿਟੈਕਸ਼ਨ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਦੇ ਬੇਸਲਾਈਨ ਹਿੱਸੇ ਬਣ ਸਕਦੇ ਹਨ। ਇਹ ਟੂਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਬਣ ਜਾਣਗੇ - ਉਦਾਹਰਣ ਵਜੋਂ, ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਲਈ, IoT ਡਿਵਾਈਸ ਨਿਗਰਾਨੀ ਲਈ, ਐਪਲੀਕੇਸ਼ਨ ਕੋਡ ਸੁਰੱਖਿਆ ਲਈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਵੱਖਰੇ AI ਮਾਡਲਾਂ ਨੂੰ ਵਧੀਆ ਢੰਗ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਾਰੇ ਇਕੱਠੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਭਵਿੱਖਬਾਣੀ ਨੋਟ ਕਰਦੀ ਹੈ, "2025 ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਹੋਵੇਗਾ, ਸੰਗਠਨਾਂ ਨੂੰ ਸੂਝਵਾਨ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸਰਗਰਮੀ ਨਾਲ ਬਚਾਅ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਏਗਾ" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ). AI ਅਸਲ-ਸਮੇਂ ਦੇ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਨੂੰ ਵਧਾਏਗਾ, ਬਹੁਤ ਸਾਰੀਆਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰੇਗਾ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਹੱਥੀਂ ਹੋਣ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਵੱਡੇ ਡੇਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

  • ਨਿਰੰਤਰ ਸਿਖਲਾਈ ਅਤੇ ਅਨੁਕੂਲਤਾ: ਸਾਈਬਰ ਵਿੱਚ ਭਵਿੱਖ ਦੇ ਜਨਰੇਟਿਵ ਏਆਈ ਸਿਸਟਮ ਬਿਹਤਰ ਹੋਣਗੇ ਤੁਰੰਤ ਸਿੱਖਣਾ ਨਵੀਆਂ ਘਟਨਾਵਾਂ ਅਤੇ ਧਮਕੀਆਂ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਤੋਂ, ਲਗਭਗ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਆਪਣੇ ਗਿਆਨ ਅਧਾਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ। ਇਸ ਨਾਲ ਸੱਚਮੁੱਚ ਅਨੁਕੂਲ ਬਚਾਅ ਹੋ ਸਕਦਾ ਹੈ - ਇੱਕ AI ਦੀ ਕਲਪਨਾ ਕਰੋ ਜੋ ਸਵੇਰੇ ਕਿਸੇ ਹੋਰ ਕੰਪਨੀ ਨੂੰ ਮਾਰਨ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਬਾਰੇ ਸਿੱਖਦਾ ਹੈ ਅਤੇ ਦੁਪਹਿਰ ਤੱਕ ਜਵਾਬ ਵਿੱਚ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਈਮੇਲ ਫਿਲਟਰਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਐਡਜਸਟ ਕਰ ਚੁੱਕਾ ਹੈ। ਕਲਾਉਡ-ਅਧਾਰਤ AI ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਸਮੂਹਿਕ ਸਿਖਲਾਈ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਿੱਥੇ ਇੱਕ ਸੰਗਠਨ ਤੋਂ ਅਗਿਆਤ ਸੂਝ ਸਾਰੇ ਗਾਹਕਾਂ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾਉਂਦੀ ਹੈ (ਖ਼ਤਰੇ ਵਾਲੀ ਇੰਟੈਲ ਸ਼ੇਅਰਿੰਗ ਦੇ ਸਮਾਨ, ਪਰ ਸਵੈਚਾਲਿਤ)। ਹਾਲਾਂਕਿ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਤੋਂ ਬਚਣ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਾਂਝੇ ਮਾਡਲਾਂ ਵਿੱਚ ਮਾੜੇ ਡੇਟਾ ਨੂੰ ਫੀਡ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਇਸ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

  • ਏਆਈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਤਿਭਾ ਦਾ ਸੰਗਮ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੇ ਹੁਨਰ ਸਮੂਹ ਵਿੱਚ AI ਅਤੇ ਡੇਟਾ ਵਿਗਿਆਨ ਵਿੱਚ ਮੁਹਾਰਤ ਸ਼ਾਮਲ ਹੋਵੇਗੀ। ਜਿਵੇਂ ਅੱਜ ਦੇ ਵਿਸ਼ਲੇਸ਼ਕ ਪੁੱਛਗਿੱਛ ਭਾਸ਼ਾਵਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਸਿੱਖਦੇ ਹਨ, ਕੱਲ੍ਹ ਦੇ ਵਿਸ਼ਲੇਸ਼ਕ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ AI ਮਾਡਲਾਂ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ AI ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ "ਪਲੇਬੁੱਕ" ਲਿਖ ਸਕਦੇ ਹਨ। ਅਸੀਂ ਨਵੀਆਂ ਭੂਮਿਕਾਵਾਂ ਦੇਖ ਸਕਦੇ ਹਾਂ ਜਿਵੇਂ ਕਿ "ਏਆਈ ਸੁਰੱਖਿਆ ਟ੍ਰੇਨਰ" ਜਾਂ "ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਆਈ ਇੰਜੀਨੀਅਰ" - ਉਹ ਲੋਕ ਜੋ ਕਿਸੇ ਸੰਗਠਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਅਨੁਸਾਰ AI ਟੂਲਸ ਨੂੰ ਢਾਲਣ, ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਾਹਰ ਹਨ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਚਾਰ AI ਵਿਕਾਸ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਕਰਨਗੇ। AI ਸਿਸਟਮ ਮੁੱਢ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਸੁਰੱਖਿਅਤ ਆਰਕੀਟੈਕਚਰ, ਛੇੜਛਾੜ ਖੋਜ, AI ਫੈਸਲਿਆਂ ਲਈ ਆਡਿਟ ਲੌਗ, ਆਦਿ), ਅਤੇ ਫਰੇਮਵਰਕ ਨਾਲ ਬਣਾਏ ਜਾਣਗੇ। ਭਰੋਸੇਯੋਗ AI (ਨਿਰਪੱਖ, ਵਿਆਖਿਆਯੋਗ, ਮਜ਼ਬੂਤ, ਅਤੇ ਸੁਰੱਖਿਅਤ) ਸੁਰੱਖਿਆ-ਨਾਜ਼ੁਕ ਸੰਦਰਭਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਤਾਇਨਾਤੀ ਦਾ ਮਾਰਗਦਰਸ਼ਨ ਕਰਨਗੇ।

  • ਹੋਰ ਆਧੁਨਿਕ ਏਆਈ-ਸੰਚਾਲਿਤ ਹਮਲੇ: ਬਦਕਿਸਮਤੀ ਨਾਲ, ਖ਼ਤਰੇ ਦਾ ਦ੍ਰਿਸ਼ ਵੀ AI ਦੇ ਨਾਲ ਵਿਕਸਤ ਹੋਵੇਗਾ। ਅਸੀਂ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖੋਜਣ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ (ਜਿਵੇਂ ਕਿ AI ਸੋਸ਼ਲ ਮੀਡੀਆ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਦਾਣਾ ਬਣਾਉਣ ਲਈ ਸਕ੍ਰੈਪਿੰਗ) ਬਣਾਉਣ ਅਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਜਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਯਕੀਨਨ ਡੀਪਫੇਕ ਆਵਾਜ਼ਾਂ ਜਾਂ ਵੀਡੀਓ ਤਿਆਰ ਕਰਨ ਲਈ AI ਦੀ ਵਧੇਰੇ ਵਰਤੋਂ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਾਂ। ਆਟੋਮੇਟਿਡ ਹੈਕਿੰਗ ਏਜੰਟ ਉਭਰ ਸਕਦੇ ਹਨ ਜੋ ਘੱਟੋ-ਘੱਟ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਨਾਲ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਬਹੁ-ਪੜਾਵੀ ਹਮਲੇ (ਜਾਸੂਸੀ, ਸ਼ੋਸ਼ਣ, ਪਾਸੇ ਦੀ ਗਤੀ, ਆਦਿ) ਕਰ ​​ਸਕਦੇ ਹਨ।ਇਹ ਡਿਫੈਂਡਰਾਂ ਨੂੰ AI 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਲਈ ਵੀ ਦਬਾਅ ਪਾਏਗਾ - ਅਸਲ ਵਿੱਚ ਆਟੋਮੇਸ਼ਨ ਬਨਾਮ ਆਟੋਮੇਸ਼ਨ. ਕੁਝ ਹਮਲੇ ਮਸ਼ੀਨ ਦੀ ਗਤੀ ਨਾਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਏਆਈ ਬੋਟ ਹਜ਼ਾਰਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪਰਮਿਊਟੇਸ਼ਨਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਕਿਹੜਾ ਫਿਲਟਰਾਂ ਤੋਂ ਪਾਰ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਰੱਖਿਆ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇੱਕੋ ਜਿਹੀ ਗਤੀ ਅਤੇ ਲਚਕਤਾ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ).

  • ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਿਯਮ ਅਤੇ ਨੈਤਿਕ AI: ਜਿਵੇਂ-ਜਿਵੇਂ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਜਾਵੇਗਾ, ਇਹਨਾਂ AI ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਰਤਿਆ ਜਾਵੇ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਧੇਰੇ ਜਾਂਚ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਨਿਯਮ ਹੋਣਗੇ। ਅਸੀਂ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਲਈ ਖਾਸ ਢਾਂਚੇ ਅਤੇ ਮਿਆਰਾਂ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ। ਸਰਕਾਰਾਂ ਪਾਰਦਰਸ਼ਤਾ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੀਆਂ ਹਨ - ਉਦਾਹਰਨ ਲਈ, ਇਹ ਮੰਗ ਕਰਨਾ ਕਿ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਫੈਸਲੇ (ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਕਰਮਚਾਰੀ ਦੀ ਪਹੁੰਚ ਨੂੰ ਖਤਮ ਕਰਨਾ) ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਤੋਂ ਬਿਨਾਂ ਇਕੱਲੇ AI ਦੁਆਰਾ ਨਹੀਂ ਲਏ ਜਾ ਸਕਦੇ। AI ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਣ ਵੀ ਹੋ ਸਕਦੇ ਹਨ, ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਇਹ ਭਰੋਸਾ ਦਿਵਾਉਣ ਲਈ ਕਿ AI ਦਾ ਪੱਖਪਾਤ, ਮਜ਼ਬੂਤੀ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, AI-ਸਬੰਧਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਹਿਯੋਗ ਵਧ ਸਕਦਾ ਹੈ; ਉਦਾਹਰਨ ਲਈ, AI-ਬਣਾਈ ਗਈ ਗਲਤ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਭਾਲਣ 'ਤੇ ਸਮਝੌਤੇ ਜਾਂ ਕੁਝ AI-ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਹਥਿਆਰਾਂ ਦੇ ਵਿਰੁੱਧ ਮਾਪਦੰਡ।

  • ਵਿਆਪਕ ਏਆਈ ਅਤੇ ਆਈਟੀ ਈਕੋਸਿਸਟਮ ਨਾਲ ਏਕੀਕਰਨ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ AI ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ IT ਪ੍ਰਬੰਧਨ ਸਾਧਨਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੋਵੇਗਾ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਜੋ ਨੈੱਟਵਰਕ ਔਪਟੀਮਾਈਜੇਸ਼ਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ, ਸੁਰੱਖਿਆ AI ਨਾਲ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਤਬਦੀਲੀਆਂ ਖਾਮੀਆਂ ਨਾ ਖੋਲ੍ਹਦੀਆਂ ਹਨ। AI-ਸੰਚਾਲਿਤ ਵਪਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਰੱਖਿਆ AI ਨਾਲ ਡੇਟਾ ਸਾਂਝਾ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਵਿਗਾੜਾਂ ਨੂੰ ਜੋੜਿਆ ਜਾ ਸਕੇ (ਜਿਵੇਂ ਕਿ ਹਮਲੇ ਕਾਰਨ ਸੰਭਾਵਿਤ ਵੈੱਬਸਾਈਟ ਮੁੱਦੇ ਨਾਲ ਵਿਕਰੀ ਵਿੱਚ ਅਚਾਨਕ ਗਿਰਾਵਟ)। ਸੰਖੇਪ ਵਿੱਚ, AI ਇੱਕ ਸਿਲੋ ਵਿੱਚ ਨਹੀਂ ਰਹੇਗਾ - ਇਹ ਇੱਕ ਸੰਗਠਨ ਦੇ ਕਾਰਜਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਬੁੱਧੀਮਾਨ ਫੈਬਰਿਕ ਦਾ ਹਿੱਸਾ ਹੋਵੇਗਾ। ਇਹ ਸੰਪੂਰਨ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਲਈ ਮੌਕੇ ਖੋਲ੍ਹਦਾ ਹੈ ਜਿੱਥੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ 360-ਡਿਗਰੀ ਦ੍ਰਿਸ਼ ਦੇਣ ਲਈ AI ਦੁਆਰਾ ਸੰਚਾਲਨ ਡੇਟਾ, ਧਮਕੀ ਡੇਟਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਭੌਤਿਕ ਸੁਰੱਖਿਆ ਡੇਟਾ ਨੂੰ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਲੰਬੇ ਸਮੇਂ ਵਿੱਚ, ਉਮੀਦ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਤੁਲਨ ਨੂੰ ਡਿਫੈਂਡਰਾਂ ਦੇ ਹੱਕ ਵਿੱਚ ਝੁਕਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ। ਆਧੁਨਿਕ ਆਈਟੀ ਵਾਤਾਵਰਣਾਂ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਗੁੰਝਲਤਾ ਨੂੰ ਸੰਭਾਲ ਕੇ, ਏਆਈ ਸਾਈਬਰਸਪੇਸ ਨੂੰ ਵਧੇਰੇ ਬਚਾਅਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਯਾਤਰਾ ਹੈ, ਅਤੇ ਵਧਦੀਆਂ ਮੁਸ਼ਕਲਾਂ ਹੋਣਗੀਆਂ ਕਿਉਂਕਿ ਅਸੀਂ ਇਹਨਾਂ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਾਂ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਢੁਕਵੇਂ ਢੰਗ ਨਾਲ ਭਰੋਸਾ ਕਰਨਾ ਸਿੱਖਦੇ ਹਾਂ। ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਸੂਚਿਤ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ ਨਿਵੇਸ਼ ਕਰਦੀਆਂ ਹਨ ਜ਼ਿੰਮੇਵਾਰ AI ਗੋਦ ਲੈਣਾ ਕਿਉਂਕਿ ਸੁਰੱਖਿਆ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸਥਿਤੀ ਵਿੱਚ ਹੋਵੇਗੀ।

ਜਿਵੇਂ ਕਿ ਗਾਰਟਨਰ ਦੀ ਹਾਲੀਆ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨ ਰਿਪੋਰਟ ਵਿੱਚ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ, "ਉਤਪਾਦਕ AI ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ (ਅਤੇ ਜੋਖਮਾਂ) ਦਾ ਉਭਾਰ ਪਰਿਵਰਤਨ ਲਈ ਦਬਾਅ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ" (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨ: ਪਰਿਵਰਤਨ ਰਾਹੀਂ ਲਚਕੀਲਾਪਣ - ਗਾਰਟਨਰ). ਜੋ ਲੋਕ ਅਨੁਕੂਲ ਬਣਦੇ ਹਨ ਉਹ AI ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਹਿਯੋਗੀ ਵਜੋਂ ਵਰਤਣਗੇ; ਜੋ ਪਿੱਛੇ ਰਹਿ ਜਾਂਦੇ ਹਨ ਉਹ ਆਪਣੇ ਆਪ ਨੂੰ AI-ਸਮਰੱਥ ਵਿਰੋਧੀਆਂ ਤੋਂ ਪਿੱਛੇ ਪਾ ਸਕਦੇ ਹਨ। ਅਗਲੇ ਕੁਝ ਸਾਲ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ ਹੋਣਗੇ ਕਿ AI ਸਾਈਬਰ ਲੜਾਈ ਦੇ ਮੈਦਾਨ ਨੂੰ ਕਿਵੇਂ ਮੁੜ ਆਕਾਰ ਦਿੰਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਵਿਹਾਰਕ ਉਪਾਅ

ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੇ ਤਰੀਕੇ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਇੱਥੇ ਕੁਝ ਹਨ ਵਿਹਾਰਕ ਸੁਝਾਅ ਅਤੇ ਨੁਕਤੇ ਇੱਕ ਜ਼ਿੰਮੇਵਾਰ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਗੋਦ ਲੈਣ ਦੀ ਅਗਵਾਈ ਕਰਨ ਲਈ:

  1. ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰੋ: ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਟੀਮ (ਅਤੇ ਵਿਆਪਕ ਆਈਟੀ ਸਟਾਫ) ਸਮਝਦੀ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕੀ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਏਆਈ-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ ਅਤੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਲਈ AI-ਯੋਗ ਖਤਰਿਆਂ ਨੂੰ ਕਵਰ ਕਰਨਾ। ਉਦਾਹਰਣ ਵਜੋਂ, ਸਟਾਫ ਨੂੰ ਸਿਖਾਓ ਕਿ ਕਿਵੇਂ AI ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਅਤੇ ਡੀਪ ਫੇਕ ਕਾਲਾਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਮ ਵਿੱਚ AI ਟੂਲਸ ਦੀ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਵਾਨਿਤ ਵਰਤੋਂ ਬਾਰੇ ਸਿਖਲਾਈ ਦਿਓ।ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣੂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ AI ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਵਰਤਣ ਜਾਂ AI-ਵਧਾਏ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੁੰਦੀ ਹੈ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ).

  2. ਸਪਸ਼ਟ AI ਵਰਤੋਂ ਨੀਤੀਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ: ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਤਕਨਾਲੋਜੀ ਵਾਂਗ ਸਮਝੋ - ਸ਼ਾਸਨ ਦੇ ਨਾਲ। ਅਜਿਹੀਆਂ ਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰੋ ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੀਆਂ ਹਨ ਕਿ ਕੌਣ ਏਆਈ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਕਿਹੜੇ ਟੂਲਸ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਅਤੇ ਕਿਹੜੇ ਉਦੇਸ਼ਾਂ ਲਈ। ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਕਰੋ (ਜਿਵੇਂ ਕਿ ਗੁਪਤ ਡੇਟਾ ਦੀ ਕੋਈ ਖੁਆਇਸ਼ ਨਹੀਂ ਲੀਕ ਨੂੰ ਰੋਕਣ ਲਈ ਬਾਹਰੀ AI ਸੇਵਾਵਾਂ ਵਿੱਚ)। ਉਦਾਹਰਣ ਵਜੋਂ, ਤੁਸੀਂ ਸਿਰਫ਼ ਸੁਰੱਖਿਆ ਟੀਮ ਦੇ ਮੈਂਬਰਾਂ ਨੂੰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਈ ਇੱਕ ਅੰਦਰੂਨੀ AI ਸਹਾਇਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹੋ, ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਸਮੱਗਰੀ ਲਈ ਇੱਕ ਜਾਂਚ ਕੀਤੀ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ - ਬਾਕੀ ਹਰ ਕੋਈ ਪ੍ਰਤਿਬੰਧਿਤ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਹੁਣ ਆਪਣੀਆਂ IT ਨੀਤੀਆਂ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਰ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰ ਸੰਸਥਾਵਾਂ ਸਿੱਧੇ ਪਾਬੰਦੀਆਂ ਦੀ ਬਜਾਏ ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਇਹਨਾਂ ਨਿਯਮਾਂ ਅਤੇ ਇਹਨਾਂ ਦੇ ਪਿੱਛੇ ਦੇ ਤਰਕ ਨੂੰ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਤੱਕ ਪਹੁੰਚਾਉਣਾ ਯਕੀਨੀ ਬਣਾਓ।

  3. “ਸ਼ੈਡੋ ਏਆਈ” ਅਤੇ ਮਾਨੀਟਰ ਦੀ ਵਰਤੋਂ ਨੂੰ ਘਟਾਓ: ਸ਼ੈਡੋ ਆਈਟੀ ਵਾਂਗ, "ਸ਼ੈਡੋ ਏਆਈ" ਉਦੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕਰਮਚਾਰੀ ਆਈਟੀ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਏਆਈ ਟੂਲਸ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਡਿਵੈਲਪਰ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਏਆਈ ਕੋਡ ਸਹਾਇਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ)। ਇਹ ਅਣਦੇਖੇ ਜੋਖਮਾਂ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਉਪਾਅ ਲਾਗੂ ਕਰੋ ਗੈਰ-ਮਨਜ਼ੂਰਸ਼ੁਦਾ AI ਵਰਤੋਂ ਦਾ ਪਤਾ ਲਗਾਓ ਅਤੇ ਕੰਟਰੋਲ ਕਰੋ. ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਪ੍ਰਸਿੱਧ AI APIs ਨਾਲ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਸਰਵੇਖਣ ਜਾਂ ਟੂਲ ਆਡਿਟ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਕਿ ਸਟਾਫ ਕੀ ਵਰਤ ਰਿਹਾ ਹੈ। ਪ੍ਰਵਾਨਿਤ ਵਿਕਲਪ ਪੇਸ਼ ਕਰੋ ਤਾਂ ਜੋ ਚੰਗੇ ਅਰਥ ਰੱਖਣ ਵਾਲੇ ਕਰਮਚਾਰੀ ਬਦਮਾਸ਼ ਬਣਨ ਲਈ ਪਰਤਾਏ ਨਾ ਜਾਣ (ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਲੋਕਾਂ ਨੂੰ ਇਹ ਲਾਭਦਾਇਕ ਲੱਗਦਾ ਹੈ ਤਾਂ ਇੱਕ ਅਧਿਕਾਰਤ ChatGPT ਐਂਟਰਪ੍ਰਾਈਜ਼ ਖਾਤਾ ਪ੍ਰਦਾਨ ਕਰੋ)। AI ਵਰਤੋਂ ਨੂੰ ਰੌਸ਼ਨੀ ਵਿੱਚ ਲਿਆ ਕੇ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਜੋਖਮ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਨਿਗਰਾਨੀ ਵੀ ਮੁੱਖ ਹੈ - AI ਟੂਲ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਲੌਗ ਕਰੋ, ਇਸ ਲਈ AI ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫੈਸਲਿਆਂ ਲਈ ਇੱਕ ਆਡਿਟ ਟ੍ਰੇਲ ਹੈ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ).

  4. AI ਦਾ ਰੱਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਲਾਭ ਉਠਾਓ - ਪਿੱਛੇ ਨਾ ਹਟੋ: ਇਹ ਪਛਾਣੋ ਕਿ ਹਮਲਾਵਰ AI ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ, ਇਸ ਲਈ ਤੁਹਾਡੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਕੁਝ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰੋ ਜਿੱਥੇ ਜਨਰੇਟਿਵ AI ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ (ਸ਼ਾਇਦ ਅਲਰਟ ਟ੍ਰਾਈਏਜ, ਜਾਂ ਆਟੋਮੇਟਿਡ ਲੌਗ ਵਿਸ਼ਲੇਸ਼ਣ) ਵਿੱਚ ਤੁਰੰਤ ਸਹਾਇਤਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪਾਇਲਟ ਪ੍ਰੋਜੈਕਟ ਚਲਾ ਸਕਦਾ ਹੈ। AI ਦੀ ਗਤੀ ਅਤੇ ਪੈਮਾਨੇ ਨਾਲ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵਧਾਓ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਮਾਲਵੇਅਰ ਰਿਪੋਰਟਾਂ ਦਾ ਸਾਰ ਦੇਣ ਲਈ ਜਾਂ ਧਮਕੀ ਸ਼ਿਕਾਰ ਪੁੱਛਗਿੱਛ ਪੈਦਾ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਰਗੇ ਸਧਾਰਨ ਏਕੀਕਰਣ ਵੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਘੰਟੇ ਬਚਾ ਸਕਦੇ ਹਨ। ਛੋਟੀ ਸ਼ੁਰੂਆਤ ਕਰੋ, ਨਤੀਜਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ, ਅਤੇ ਦੁਹਰਾਓ। ਸਫਲਤਾਵਾਂ ਵਿਆਪਕ AI ਅਪਣਾਉਣ ਲਈ ਕੇਸ ਬਣਾਉਣਗੀਆਂ। ਟੀਚਾ AI ਨੂੰ ਇੱਕ ਫੋਰਸ ਗੁਣਕ ਵਜੋਂ ਵਰਤਣਾ ਹੈ - ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਤੁਹਾਡੇ ਹੈਲਪਡੈਸਕ 'ਤੇ ਭਾਰੀ ਪੈ ਰਹੇ ਹਨ, ਤਾਂ ਉਸ ਵਾਲੀਅਮ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਘਟਾਉਣ ਲਈ ਇੱਕ AI ਈਮੇਲ ਵਰਗੀਕਰਣ ਤੈਨਾਤ ਕਰੋ।

  5. ਸੁਰੱਖਿਅਤ ਅਤੇ ਨੈਤਿਕ AI ਅਭਿਆਸਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ: ਜਨਰੇਟਿਵ ਏਆਈ ਲਾਗੂ ਕਰਦੇ ਸਮੇਂ, ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਤੇ ਤੈਨਾਤੀ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਵਰਤੋਂ ਨਿੱਜੀ ਜਾਂ ਸਵੈ-ਹੋਸਟ ਕੀਤੇ ਮਾਡਲ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਜਾਂ ਲਈ ਡੇਟਾ 'ਤੇ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣਾ। ਜੇਕਰ ਤੁਸੀਂ ਤੀਜੀ-ਧਿਰ AI ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਉਪਾਵਾਂ (ਏਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਧਾਰਨ ਨੀਤੀਆਂ, ਆਦਿ) ਦੀ ਸਮੀਖਿਆ ਕਰੋ। ਆਪਣੇ AI ਟੂਲਸ ਵਿੱਚ ਪੱਖਪਾਤ, ਵਿਆਖਿਆਯੋਗਤਾ ਅਤੇ ਮਜ਼ਬੂਤੀ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਹੱਲ ਕਰਨ ਲਈ AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ (ਜਿਵੇਂ ਕਿ NIST ਦਾ AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ ਜਾਂ ISO/IEC ਮਾਰਗਦਰਸ਼ਨ) ਸ਼ਾਮਲ ਕਰੋ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ). ਰੱਖ-ਰਖਾਅ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮਾਡਲ ਅੱਪਡੇਟ/ਪੈਚਾਂ ਦੀ ਵੀ ਯੋਜਨਾ ਬਣਾਓ - ਏਆਈ ਮਾਡਲਾਂ ਵਿੱਚ "ਕਮਜ਼ੋਰੀਆਂ" ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ (ਜਿਵੇਂ ਕਿ ਜੇਕਰ ਉਹ ਵਹਿਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੇ ਹਨ ਜਾਂ ਜੇਕਰ ਮਾਡਲ 'ਤੇ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੇ ਵਿਰੋਧੀ ਹਮਲੇ ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਸਿਖਲਾਈ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ)।ਆਪਣੀ AI ਵਰਤੋਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਨੈਤਿਕਤਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਨਤੀਜਿਆਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਬਣਾਉਂਦੇ ਹੋ ਅਤੇ ਉੱਭਰ ਰਹੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋ।

  6. ਮਨੁੱਖਾਂ ਨੂੰ ਜਾਣੂੰ ਰੱਖੋ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਨੁੱਖੀ ਨਿਰਣੇ ਦੀ ਸਹਾਇਤਾ ਲਈ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲਣ ਲਈ ਨਹੀਂ, AI ਦੀ ਵਰਤੋਂ ਕਰੋ। ਫੈਸਲੇ ਦੇ ਬਿੰਦੂਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੋ ਜਿੱਥੇ ਮਨੁੱਖੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ AI ਇੱਕ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਵੰਡ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ; ਜਾਂ ਇੱਕ AI ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤੇ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦੇ ਸਕਦਾ ਹੈ, ਪਰ ਇੱਕ ਮਨੁੱਖ ਉਸ ਕਾਰਵਾਈ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ)। ਇਹ ਨਾ ਸਿਰਫ਼ AI ਗਲਤੀਆਂ ਨੂੰ ਅਣਚਾਹੇ ਜਾਣ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਸਗੋਂ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ AI ਤੋਂ ਸਿੱਖਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਉਲਟ। ਇੱਕ ਸਹਿਯੋਗੀ ਵਰਕਫਲੋ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ: ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ AI ਆਉਟਪੁੱਟ 'ਤੇ ਸਵਾਲ ਕਰਨ ਅਤੇ ਸਵੱਛਤਾ ਜਾਂਚ ਕਰਨ ਵਿੱਚ ਆਰਾਮਦਾਇਕ ਮਹਿਸੂਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਹ ਸੰਵਾਦ AI (ਫੀਡਬੈਕ ਦੁਆਰਾ) ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਹੁਨਰ ਦੋਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਆਪਣੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ ਕਿ AI ਅਤੇ ਮਨੁੱਖੀ ਸ਼ਕਤੀਆਂ ਇੱਕ ਦੂਜੇ ਦੇ ਪੂਰਕ ਹੋਣ - AI ਵਾਲੀਅਮ ਅਤੇ ਵੇਗ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ, ਮਨੁੱਖ ਅਸਪਸ਼ਟਤਾ ਅਤੇ ਅੰਤਿਮ ਫੈਸਲਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ।

  7. ਮਾਪੋ, ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਸਮਾਯੋਜਨ ਕਰੋ: ਅੰਤ ਵਿੱਚ, ਆਪਣੇ ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲਸ ਨੂੰ ਆਪਣੇ ਸੁਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਦੇ ਜੀਵਤ ਹਿੱਸਿਆਂ ਵਜੋਂ ਸਮਝੋ। ਲਗਾਤਾਰ ਉਨ੍ਹਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਮਾਪੋ – ਕੀ ਇਹ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਸਮੇਂ ਨੂੰ ਘਟਾ ਰਹੇ ਹਨ? ਖਤਰਿਆਂ ਨੂੰ ਪਹਿਲਾਂ ਫੜ ਰਹੇ ਹਨ? ਗਲਤ ਸਕਾਰਾਤਮਕ ਦਰ ਕਿਵੇਂ ਪ੍ਰਚਲਿਤ ਹੈ? ਟੀਮ ਤੋਂ ਫੀਡਬੈਕ ਮੰਗੋ: ਕੀ AI ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਲਾਭਦਾਇਕ ਹਨ, ਜਾਂ ਕੀ ਇਹ ਸ਼ੋਰ ਪੈਦਾ ਕਰ ਰਹੀਆਂ ਹਨ? ਮਾਡਲਾਂ ਨੂੰ ਸੁਧਾਰਨ, ਸਿਖਲਾਈ ਡੇਟਾ ਨੂੰ ਅਪਡੇਟ ਕਰਨ, ਜਾਂ AI ਨੂੰ ਕਿਵੇਂ ਏਕੀਕ੍ਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸਾਈਬਰ ਖਤਰੇ ਅਤੇ ਕਾਰੋਬਾਰੀ ਜ਼ਰੂਰਤਾਂ ਵਿਕਸਤ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਤੁਹਾਡੇ AI ਮਾਡਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਹਿਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅਪਡੇਟ ਜਾਂ ਮੁੜ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਮਾਡਲ ਗਵਰਨੈਂਸ ਲਈ ਇੱਕ ਯੋਜਨਾ ਬਣਾਓ, ਜਿਸ ਵਿੱਚ ਇਹ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਇਸਦੀ ਦੇਖਭਾਲ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਇਸਦੀ ਕਿੰਨੀ ਵਾਰ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। AI ਦੇ ਜੀਵਨ ਚੱਕਰ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋ ਕਿ ਇਹ ਇੱਕ ਸੰਪਤੀ ਬਣਿਆ ਰਹੇ, ਨਾ ਕਿ ਇੱਕ ਦੇਣਦਾਰੀ।

ਸਿੱਟੇ ਵਜੋਂ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦਾ ਹੈ, ਪਰ ਸਫਲ ਗੋਦ ਲੈਣ ਲਈ ਸੋਚ-ਸਮਝ ਕੇ ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਹ ਕਾਰੋਬਾਰ ਜੋ ਆਪਣੇ ਲੋਕਾਂ ਨੂੰ ਸਿੱਖਿਆ ਦਿੰਦੇ ਹਨ, ਸਪੱਸ਼ਟ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਏਆਈ ਨੂੰ ਸੰਤੁਲਿਤ, ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਦੇ ਹਨ, ਉਹ ਤੇਜ਼, ਚੁਸਤ ਧਮਕੀ ਪ੍ਰਬੰਧਨ ਦੇ ਫਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਉਹ ਉਪਾਅ ਇੱਕ ਰੋਡਮੈਪ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ: ਏਆਈ ਆਟੋਮੇਸ਼ਨ ਨਾਲ ਮਨੁੱਖੀ ਮੁਹਾਰਤ ਨੂੰ ਜੋੜਨਾ, ਸ਼ਾਸਨ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ ਨੂੰ ਕਵਰ ਕਰਨਾ, ਅਤੇ ਏਆਈ ਤਕਨਾਲੋਜੀ ਅਤੇ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਦੋਵਾਂ ਦੇ ਅਟੱਲ ਵਿਕਾਸ ਦੇ ਨਾਲ ਚੁਸਤੀ ਬਣਾਈ ਰੱਖਣਾ।

ਇਹਨਾਂ ਵਿਹਾਰਕ ਕਦਮਾਂ ਨੂੰ ਚੁੱਕ ਕੇ, ਸੰਸਥਾਵਾਂ ਵਿਸ਼ਵਾਸ ਨਾਲ ਇਸ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦੀਆਂ ਹਨ "ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ?" - ਸਿਰਫ਼ ਸਿਧਾਂਤ ਵਿੱਚ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਰੋਜ਼ਾਨਾ ਅਭਿਆਸ ਵਿੱਚ ਵੀ - ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਡੀ ਵਧਦੀ ਡਿਜੀਟਲ ਅਤੇ ਏਆਈ-ਸੰਚਾਲਿਤ ਦੁਨੀਆ ਵਿੱਚ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਦੇ ਹਨ। (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ)

ਵਾਪਸ ਬਲੌਗ ਤੇ
  • ਘਰ
  • >
  • ਚਿੱਟੇ ਪੇਪਰ
  • >
  • ਸਾਈਬਰਸਸੀਕਹੀਣ ? ਵਿਚ ਆਰਜਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ