ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਖਤਰਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ?

ਜਾਣ-ਪਛਾਣ

ਜਨਰੇਟਿਵ ਏਆਈ - ਨਵੀਂ ਸਮੱਗਰੀ ਜਾਂ ਭਵਿੱਖਬਾਣੀਆਂ ਬਣਾਉਣ ਦੇ ਸਮਰੱਥ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਸਿਸਟਮ - ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਪਰਿਵਰਤਨਸ਼ੀਲ ਸ਼ਕਤੀ ਵਜੋਂ ਉੱਭਰ ਰਿਹਾ ਹੈ। ਓਪਨਏਆਈ ਦੇ ਜੀਪੀਟੀ-4 ਵਰਗੇ ਸਾਧਨਾਂ ਨੇ ਗੁੰਝਲਦਾਰ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਮਨੁੱਖ ਵਰਗੇ ਟੈਕਸਟ ਤਿਆਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਨਵੇਂ ਤਰੀਕੇ ਅਪਣਾਏ ਜਾ ਸਕਦੇ ਹਨ। ਉਦਯੋਗਾਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਅਤੇ ਕਾਰੋਬਾਰੀ ਫੈਸਲੇ ਲੈਣ ਵਾਲੇ ਇਹ ਖੋਜ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕਿਵੇਂ ਜਨਰੇਟਿਵ ਏਆਈ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰ ਸਕਦਾ ਹੈ। ਵਿੱਤ ਅਤੇ ਸਿਹਤ ਸੰਭਾਲ ਤੋਂ ਲੈ ਕੇ ਪ੍ਰਚੂਨ ਅਤੇ ਸਰਕਾਰ ਤੱਕ, ਹਰ ਖੇਤਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵ੍ਹਾਈਟ ਪੇਪਰ ਵਿੱਚ, ਅਸੀਂ ਜਾਂਚ ਕਰਦੇ ਹਾਂ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ , ਅਸਲ-ਸੰਸਾਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਭਵਿੱਖ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਅਤੇ ਗੋਦ ਲੈਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿਚਾਰਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ।

ਜਨਰੇਟਿਵ ਏਆਈ ਰਵਾਇਤੀ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਏਆਈ ਤੋਂ ਨਾ ਸਿਰਫ਼ ਪੈਟਰਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਕੇ, ਸਗੋਂ ਬਣਾ ਕੇ - ਭਾਵੇਂ ਬਚਾਅ ਲਈ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਨਾ ਹੋਵੇ ਜਾਂ ਗੁੰਝਲਦਾਰ ਸੁਰੱਖਿਆ ਡੇਟਾ ਲਈ ਕੁਦਰਤੀ-ਭਾਸ਼ਾ ਵਿਆਖਿਆਵਾਂ ਪੈਦਾ ਕਰਨਾ ਹੋਵੇ। ਇਹ ਦੋਹਰੀ ਸਮਰੱਥਾ ਇਸਨੂੰ ਦੋਧਾਰੀ ਤਲਵਾਰ ਬਣਾਉਂਦੀ ਹੈ: ਇਹ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨਵੇਂ ਰੱਖਿਆਤਮਕ ਸਾਧਨ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਪਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਪੜਚੋਲ ਕਰਦੇ ਹਨ, ਫਿਸ਼ਿੰਗ ਖੋਜ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਵਧਾਉਣ ਤੱਕ। ਅਸੀਂ ਇਹਨਾਂ ਏਆਈ ਨਵੀਨਤਾਵਾਂ ਦੁਆਰਾ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਲਾਭਾਂ ਬਾਰੇ ਵੀ ਚਰਚਾ ਕਰਦੇ ਹਾਂ, ਜੋਖਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ (ਜਿਵੇਂ ਕਿ ਏਆਈ "ਭਰਮ" ਜਾਂ ਵਿਰੋਧੀ ਦੁਰਵਰਤੋਂ) ਜਿਨ੍ਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਸੰਗਠਨਾਂ ਨੂੰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਵਿਹਾਰਕ ਉਪਾਅ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ: ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦਾ ਅਰਥ AI ਮਾਡਲਾਂ - ਅਕਸਰ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ ਜਾਂ ਹੋਰ ਨਿਊਰਲ ਨੈੱਟਵਰਕ - ਹਨ ਜੋ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਸੂਝ, ਸਿਫ਼ਾਰਸ਼ਾਂ, ਕੋਡ, ਜਾਂ ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਵੀ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਵਿੱਖਬਾਣੀ ਕਰਨ ਵਾਲੇ ਮਾਡਲਾਂ ਦੇ ਉਲਟ, ਜਨਰੇਟਿਵ AI ਦ੍ਰਿਸ਼ਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਸਿਖਲਾਈ ਡੇਟਾ ਦੇ ਅਧਾਰ ਤੇ ਮਨੁੱਖੀ-ਪੜ੍ਹਨਯੋਗ ਆਉਟਪੁੱਟ (ਜਿਵੇਂ ਕਿ ਰਿਪੋਰਟਾਂ, ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਖਤਰਨਾਕ ਕੋਡ ਨਮੂਨੇ) ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਸਮਰੱਥਾ ਨੂੰ ਪਹਿਲਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਗਤੀਸ਼ੀਲ ਤਰੀਕਿਆਂ ਨਾਲ ਖਤਰਿਆਂ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰਨ, ਖੋਜਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ )। ਉਦਾਹਰਨ ਲਈ, ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿਸ਼ਾਲ ਲੌਗਸ ਜਾਂ ਧਮਕੀ ਖੁਫੀਆ ਭੰਡਾਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਸੰਖੇਪ ਸਾਰਾਂਸ਼ ਜਾਂ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਕਾਰਵਾਈ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਲਗਭਗ ਇੱਕ AI "ਸਹਾਇਕ" ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸਾਈਬਰ ਰੱਖਿਆ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਸ਼ੁਰੂਆਤੀ ਲਾਗੂਕਰਨਾਂ ਨੇ ਵਾਅਦਾ ਦਿਖਾਇਆ ਹੈ। 2023 ਵਿੱਚ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਸੁਰੱਖਿਆ ਕੋਪਾਇਲਟ , ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਇੱਕ GPT-4-ਸੰਚਾਲਿਤ ਸਹਾਇਕ, ਪੇਸ਼ ਕੀਤਾ ਤਾਂ ਜੋ ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਰੋਜ਼ਾਨਾ 65 ਟ੍ਰਿਲੀਅਨ ਸਿਗਨਲਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਸਕੇ ( ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਕੋਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ )। ਵਿਸ਼ਲੇਸ਼ਕ ਇਸ ਸਿਸਟਮ ਨੂੰ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਵਿੱਚ ਪ੍ਰੋਂਪਟ ਕਰ ਸਕਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ "ਪਿਛਲੇ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਰੀਆਂ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਸਾਰ ਦਿਓ" ), ਅਤੇ ਕੋਪਾਇਲਟ ਇੱਕ ਉਪਯੋਗੀ ਬਿਰਤਾਂਤ ਸਾਰ ਤਿਆਰ ਕਰੇਗਾ। ਇਸੇ ਤਰ੍ਹਾਂ, ਗੂਗਲ ਦਾ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਏਆਈ ਜੈਮਿਨੀ ਨਾਮਕ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ , ਸ਼ੱਕੀ ਕੋਡ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ ਅਤੇ ਮਾਲਵੇਅਰ ਸ਼ਿਕਾਰੀਆਂ ਦੀ ਸਹਾਇਤਾ ਲਈ ਖੋਜਾਂ ਦਾ ਸਾਰ ਦਿੰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ ਉਦਾਹਰਣਾਂ ਸੰਭਾਵਨਾ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਗੁੰਝਲਦਾਰ, ਵੱਡੇ ਪੱਧਰ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਡੇਟਾ ਨੂੰ ਹਜ਼ਮ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪਹੁੰਚਯੋਗ ਰੂਪ ਵਿੱਚ ਸੂਝ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਫੈਸਲੇ ਲੈਣ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ।

ਇਸ ਦੇ ਨਾਲ ਹੀ, ਜਨਰੇਟਿਵ ਏਆਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਯਥਾਰਥਵਾਦੀ ਨਕਲੀ ਸਮੱਗਰੀ ਬਣਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਸਿਮੂਲੇਸ਼ਨ ਅਤੇ ਸਿਖਲਾਈ ਲਈ ਇੱਕ ਵਰਦਾਨ ਹੈ (ਅਤੇ, ਬਦਕਿਸਮਤੀ ਨਾਲ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਲਈ)। ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਖਾਸ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵੱਲ ਅੱਗੇ ਵਧਦੇ ਹਾਂ, ਅਸੀਂ ਦੇਖਾਂਗੇ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਸੰਸਲੇਸ਼ਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਆਧਾਰ ਬਣਾਉਂਦੀ ਹੈ। ਹੇਠਾਂ, ਅਸੀਂ ਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡੁਬਕੀ ਲਗਾਉਂਦੇ ਹਾਂ, ਫਿਸ਼ਿੰਗ ਰੋਕਥਾਮ ਤੋਂ ਲੈ ਕੇ ਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਵਿਕਾਸ ਤੱਕ ਹਰ ਚੀਜ਼ ਨੂੰ ਫੈਲਾਉਂਦੇ ਹੋਏ, ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ ਕਿ ਹਰੇਕ ਨੂੰ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕਿਵੇਂ ਲਾਗੂ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਮੁੱਖ ਉਪਯੋਗ

ਚਿੱਤਰ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ ਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ AI ਸਹਿ-ਪਾਇਲਟ, ਕੋਡ ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਨੁਕੂਲ ਧਮਕੀ ਖੋਜ, ਜ਼ੀਰੋ-ਡੇ ਅਟੈਕ ਸਿਮੂਲੇਸ਼ਨ, ਵਧੀ ਹੋਈ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੁਰੱਖਿਆ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਖੋਜ ਸ਼ਾਮਲ ਹਨ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )।

ਫਿਸ਼ਿੰਗ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ

ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਵੱਧ ਵਿਆਪਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਸਫਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿਖਲਾਈ ਨੂੰ ਵਧਾਉਣ ਲਈ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਰੱਖਿਆਤਮਕ ਪੱਖ ਤੋਂ, ਏਆਈ ਮਾਡਲ ਈਮੇਲ ਸਮੱਗਰੀ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਵਿਵਹਾਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਫਿਸ਼ਿੰਗ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਨੂੰ ਲੱਭਿਆ ਜਾ ਸਕੇ ਜੋ ਨਿਯਮ-ਅਧਾਰਤ ਫਿਲਟਰ ਖੁੰਝ ਸਕਦੇ ਹਨ। ਜਾਇਜ਼ ਬਨਾਮ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਵੱਡੇ ਡੇਟਾਸੈੱਟਾਂ ਤੋਂ ਸਿੱਖ ਕੇ, ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਟੋਨ, ਸ਼ਬਦਾਵਲੀ, ਜਾਂ ਸੰਦਰਭ ਵਿੱਚ ਵਿਗਾੜਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਘੁਟਾਲੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ - ਭਾਵੇਂ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਹੁਣ ਇਸਨੂੰ ਦੂਰ ਨਹੀਂ ਕਰਦੇ। ਦਰਅਸਲ, ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ "ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਅਣਪਛਾਤੇ ਰਹਿ ਸਕਦੇ ਹਨ", ਸੰਗਠਨਾਂ ਨੂੰ ਘੁਟਾਲਿਆਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )।

ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਨ । ਉਦਾਹਰਣ ਵਜੋਂ, ਆਇਰਨਸਕੇਲਜ਼ ਨੇ ਇੱਕ GPT-ਸੰਚਾਲਿਤ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਟੂਲ ਪੇਸ਼ ਕੀਤਾ ਜੋ ਆਪਣੇ ਆਪ ਇੱਕ ਸੰਗਠਨ ਦੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨਕਲੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਤਿਆਰ ਕਰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ AI-ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨਵੀਨਤਮ ਹਮਲਾਵਰ ਰਣਨੀਤੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ, ਸਟਾਫ ਨੂੰ ਫਿਸ਼ ਸਮੱਗਰੀ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਯਥਾਰਥਵਾਦੀ ਅਭਿਆਸ ਦਿੰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਵਿਅਕਤੀਗਤ ਸਿਖਲਾਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਖੁਦ AI ਨੂੰ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਲਾਲਚ ਬਣਾਉਣ ਲਈ ਅਪਣਾਉਂਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਜਦੋਂ ਕਿ ਜਨਰੇਟਿਵ AI ਬਹੁਤ ਹੀ ਪਾਲਿਸ਼ਡ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ (ਅਸਾਨੀ ਨਾਲ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਟੁੱਟੇ ਹੋਏ ਅੰਗਰੇਜ਼ੀ ਦੇ ਦਿਨ ਚਲੇ ਗਏ ਹਨ), ਡਿਫੈਂਡਰਾਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ AI ਅਜਿੱਤ ਨਹੀਂ ਹੈ। 2024 ਵਿੱਚ, IBM ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਨੁੱਖੀ-ਲਿਖੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ AI-ਤਿਆਰ ਕੀਤੇ ਈਮੇਲਾਂ ਨਾਲ ਤੁਲਨਾ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਯੋਗ ਚਲਾਇਆ, ਅਤੇ "ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ AI-ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਹੀ ਵਿਆਕਰਣ ਦੇ ਬਾਵਜੂਦ ਅਜੇ ਵੀ ਖੋਜਣਾ ਆਸਾਨ ਸੀ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਮਨੁੱਖੀ ਸਹਿਜਤਾ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਖੋਜ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਅਜੇ ਵੀ AI-ਲਿਖੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਸੂਖਮ ਅਸੰਗਤੀਆਂ ਜਾਂ ਮੈਟਾਡੇਟਾ ਸਿਗਨਲਾਂ ਨੂੰ ਪਛਾਣ ਸਕਦੀ ਹੈ।

ਜਨਰੇਟਿਵ AI ਹੋਰ ਤਰੀਕਿਆਂ ਨਾਲ ਫਿਸ਼ਿੰਗ ਬਚਾਅ ਵਿੱਚ ਵੀ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ। ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਆਟੋਮੇਟਿਡ ਜਵਾਬ ਜਾਂ ਫਿਲਟਰ ਜੋ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ AI ਸਿਸਟਮ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕੁਝ ਸਵਾਲਾਂ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਸੈਂਡਬੌਕਸ ਵਿੱਚ ਈਮੇਲ ਦੇ ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ LLM ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਫਿਰ ਕਿਸੇ ਵੀ ਖਤਰਨਾਕ ਇਰਾਦੇ ਦਾ ਸਾਰ ਦੇ ਸਕਦਾ ਹੈ। NVIDIA ਦਾ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਮੋਰਫਿਅਸ ਇਸ ਖੇਤਰ ਵਿੱਚ AI ਦੀ ਸ਼ਕਤੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ - ਇਹ ਈਮੇਲਾਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਰਗੀਕਰਨ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ NLP ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਮੁਕਾਬਲੇ 21% ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਮੋਰਫਿਅਸ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਉਪਭੋਗਤਾ ਅਚਾਨਕ ਬਹੁਤ ਸਾਰੇ ਬਾਹਰੀ ਪਤਿਆਂ ਨੂੰ ਈਮੇਲ ਕਰ ਰਿਹਾ ਹੈ) ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਸੰਚਾਰ ਪੈਟਰਨਾਂ ਨੂੰ ਵੀ ਪ੍ਰੋਫਾਈਲ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਵਾਲੇ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਦਰਸਾ ਸਕਦਾ ਹੈ।

ਅਭਿਆਸ ਵਿੱਚ, ਉਦਯੋਗਾਂ ਵਿੱਚ ਕੰਪਨੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਲਈ ਈਮੇਲ ਅਤੇ ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ AI 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਵਿੱਤ ਫਰਮਾਂ, ਨਕਲ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਸੰਚਾਰਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਵਾਇਰ ਧੋਖਾਧੜੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਫਿਸ਼ਿੰਗ-ਸਬੰਧਤ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ AI ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ। ਯਥਾਰਥਵਾਦੀ ਫਿਸ਼ਿੰਗ ਦ੍ਰਿਸ਼ ਤਿਆਰ ਕਰਕੇ ਅਤੇ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਦੇ ਲੱਛਣਾਂ ਦੀ ਪਛਾਣ ਕਰਕੇ, ਜਨਰੇਟਿਵ AI ਫਿਸ਼ਿੰਗ ਰੋਕਥਾਮ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪਰਤ ਜੋੜਦਾ ਹੈ। ਸਿੱਟਾ: AI ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਵਧੇਰੇ ਸਹੀ ਢੰਗ ਨਾਲ ਖੋਜਣ ਅਤੇ ਹਥਿਆਰਬੰਦ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ , ਭਾਵੇਂ ਹਮਲਾਵਰ ਆਪਣੀ ਖੇਡ ਨੂੰ ਵਧਾਉਣ ਲਈ ਉਸੇ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਖੋਜ ਅਤੇ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ

ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ - ਹਮਲਾਵਰ ਐਂਟੀਵਾਇਰਸ ਦਸਤਖਤਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਨਵੇਂ ਰੂਪ ਜਾਂ ਅਸਪਸ਼ਟ ਕੋਡ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਜਨਰੇਟਿਵ AI ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸਮਝਣ ਦੋਵਾਂ ਲਈ ਨਵੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇੱਕ ਤਰੀਕਾ AI ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਦੇ "ਬੁਰੇ ਜੁੜਵਾਂ" ਪੈਦਾ ਕਰਨ : ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਉਸ ਮਾਲਵੇਅਰ ਦੇ ਬਹੁਤ ਸਾਰੇ ਪਰਿਵਰਤਨਸ਼ੀਲ ਰੂਪਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਨੂੰ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿੱਚ ਫੀਡ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹਾ ਕਰਕੇ, ਉਹ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦੇ ਹਨ ਕਿ ਇੱਕ ਹਮਲਾਵਰ ਕੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ AI-ਉਤਪੰਨ ਰੂਪਾਂ ਨੂੰ ਫਿਰ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਤਾਂ ਜੋ ਮਾਲਵੇਅਰ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣਾਂ ਨੂੰ ਵੀ ਜੰਗਲੀ ਵਿੱਚ ਪਛਾਣਿਆ ਜਾ ਸਕੇ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਰਣਨੀਤੀ ਉਸ ਚੱਕਰ ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਥੋੜ੍ਹਾ ਬਦਲਦੇ ਹਨ ਅਤੇ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਹਰ ਵਾਰ ਨਵੇਂ ਦਸਤਖਤ ਲਿਖਣ ਲਈ ਭੱਜਣਾ ਪੈਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਉਦਯੋਗ ਪੋਡਕਾਸਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਹੁਣ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ "ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਤਿਆਰ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ ਜੋ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ", ਇੱਕ ਸਿੰਗਲ ਉਦਾਹਰਣ ਦੀ ਬਜਾਏ ਖਤਰਿਆਂ ਦੇ ਪੂਰੇ ਪਰਿਵਾਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਤਣਾਅ-ਟੈਸਟਿੰਗ ਕਰਦੇ ਹਨ। ਇਸ ਅਨੁਕੂਲ ਧਮਕੀ ਖੋਜ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਟੂਲ ਪੌਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਪ੍ਰਤੀ ਵਧੇਰੇ ਲਚਕੀਲੇ ਬਣ ਜਾਂਦੇ ਹਨ ਜੋ ਨਹੀਂ ਤਾਂ ਇਸ ਵਿੱਚੋਂ ਲੰਘ ਜਾਣਗੇ।

ਖੋਜ ਤੋਂ ਪਰੇ, ਜਨਰੇਟਿਵ AI ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ , ਜੋ ਕਿ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਮਿਹਨਤ-ਸੰਬੰਧੀ ਕੰਮ ਹਨ। ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਨੂੰ ਸ਼ੱਕੀ ਕੋਡ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਸਾਦੀ ਭਾਸ਼ਾ ਵਿੱਚ ਸਮਝਾਉਣ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਕੋਡ ਕੀ ਕਰਨ ਦਾ ਇਰਾਦਾ ਹੈ। ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਦੀ ਉਦਾਹਰਣ VirusTotal Code Insight , ਜੋ ਕਿ Google ਦੇ VirusTotal ਦੁਆਰਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਦੇ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਸੰਖੇਪ ਤਿਆਰ ਕਰਨ ਲਈ ਇੱਕ ਜਨਰੇਟਿਵ AI ਮਾਡਲ (Google ਦਾ Sec-PaLM) ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ ਅਸਲ ਵਿੱਚ "ਸੁਰੱਖਿਆ ਕੋਡਿੰਗ ਨੂੰ ਸਮਰਪਿਤ ਇੱਕ ਕਿਸਮ ਦਾ ChatGPT" ਹੈ, ਇੱਕ AI ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ 24/7 ਕੰਮ ਕਰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਅਣਜਾਣ ਸਕ੍ਰਿਪਟ ਜਾਂ ਬਾਈਨਰੀ ਕੋਡ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਮੈਂਬਰ AI ਤੋਂ ਤੁਰੰਤ ਸਪੱਸ਼ਟੀਕਰਨ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, "ਇਹ ਸਕ੍ਰਿਪਟ XYZ ਸਰਵਰ ਤੋਂ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ ਅਤੇ ਫਿਰ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦਾ ਸੰਕੇਤ ਹੈ।" ਇਹ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਤੇਜ਼ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਵਿਸ਼ਲੇਸ਼ਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਨੂੰ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਤੇਜ਼ੀ ਨਾਲ ਟ੍ਰਾਈਜ ਅਤੇ ਸਮਝ ਸਕਦੇ ਹਨ।

ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਵੱਡੇ ਡੇਟਾਸੈਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਦਰਸਾਉਣ ਹੈ। ਪਰੰਪਰਾਗਤ ਐਂਟੀਵਾਇਰਸ ਇੰਜਣ ਜਾਣੇ-ਪਛਾਣੇ ਦਸਤਖਤਾਂ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ, ਪਰ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇੱਕ ਫਾਈਲ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਵੀ ਭਵਿੱਖਬਾਣੀ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਸਿੱਖੇ ਹੋਏ ਪੈਟਰਨਾਂ ਦੇ ਅਧਾਰ ਤੇ ਖਤਰਨਾਕ ਹੈ। ਅਰਬਾਂ ਫਾਈਲਾਂ (ਖਤਰਨਾਕ ਅਤੇ ਸੁਭਾਵਕ) ਦੇ ਗੁਣਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, ਇੱਕ AI ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਫੜ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਕੋਈ ਸਪੱਸ਼ਟ ਦਸਤਖਤ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਸ਼ੱਕੀ ਵਜੋਂ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਇਸਦਾ ਵਿਵਹਾਰ ਪ੍ਰੋਫਾਈਲ "ਦਿਖਦਾ ਹੈ" ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਮਾਮੂਲੀ ਭਿੰਨਤਾ ਵਰਗਾ ਜੋ ਉਸਨੇ ਸਿਖਲਾਈ ਦੌਰਾਨ ਦੇਖਿਆ ਸੀ, ਭਾਵੇਂ ਬਾਈਨਰੀ ਨਵਾਂ ਹੈ। ਇਹ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਨਾਵਲ ਜਾਂ ਜ਼ੀਰੋ-ਡੇ ਮਾਲਵੇਅਰ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਗੂਗਲ ਦਾ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ AI (ਕ੍ਰੋਨਿਕਲ/ਮੈਂਡਿਅੰਟ ਦਾ ਹਿੱਸਾ) ਕਥਿਤ ਤੌਰ 'ਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ "ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੀ ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਆਪਣੇ ਜਨਰੇਟਿਵ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )।

ਦੂਜੇ ਪਾਸੇ, ਸਾਨੂੰ ਇਹ ਸਵੀਕਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇੱਥੇ ਵੀ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ - ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਲਈ ਜੋ ਆਪਣੇ ਆਪ ਅਨੁਕੂਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਦਰਅਸਲ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )। ਇੱਕ ਏਆਈ ਮਾਡਲ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਟੁਕੜੇ ਨੂੰ ਵਾਰ-ਵਾਰ ਰੂਪ ਦੇਣ (ਇਸਦੇ ਫਾਈਲ ਢਾਂਚੇ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਰੀਕਿਆਂ ਨੂੰ ਬਦਲਣਾ, ਆਦਿ) ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਇਹ ਸਾਰੀਆਂ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਐਂਟੀਵਾਇਰਸ ਜਾਂਚਾਂ ਤੋਂ ਬਚ ਨਹੀਂ ਜਾਂਦਾ। ਇਹ ਵਿਰੋਧੀ ਵਰਤੋਂ ਇੱਕ ਵਧ ਰਹੀ ਚਿੰਤਾ ਹੈ (ਕਈ ਵਾਰ "ਏਆਈ-ਪਾਵਰਡ ਮਾਲਵੇਅਰ" ਜਾਂ ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਪੋਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ)। ਅਸੀਂ ਬਾਅਦ ਵਿੱਚ ਅਜਿਹੇ ਜੋਖਮਾਂ 'ਤੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਪਰ ਇਹ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਇਸ ਬਿੱਲੀ-ਅਤੇ-ਚੂਹੇ ਦੀ ਖੇਡ ਵਿੱਚ ਇੱਕ ਸਾਧਨ ਹੈ ਜੋ ਡਿਫੈਂਡਰ ਅਤੇ ਹਮਲਾਵਰ ਦੋਵਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।

ਹਮਲਾਵਰ ਵਾਂਗ ਸੋਚਣ ਦੇ ਯੋਗ ਬਣਾ ਕੇ ਮਾਲਵੇਅਰ ਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ - ਘਰ ਵਿੱਚ ਨਵੇਂ ਖਤਰੇ ਅਤੇ ਹੱਲ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਇਹ ਖੋਜ ਦਰਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਸਿੰਥੈਟਿਕ ਮਾਲਵੇਅਰ ਪੈਦਾ ਕਰਨਾ ਹੋਵੇ ਜਾਂ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਏ ਜਾਣ ਵਾਲੇ ਅਸਲ ਮਾਲਵੇਅਰ ਨੂੰ ਸਮਝਾਉਣ ਅਤੇ ਰੱਖਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੋਵੇ, ਇਹ ਤਕਨੀਕਾਂ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਕ ਬੈਂਕ ਇੱਕ ਸਪ੍ਰੈਡਸ਼ੀਟ ਵਿੱਚ ਇੱਕ ਸ਼ੱਕੀ ਮੈਕਰੋ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ AI-ਸੰਚਾਲਿਤ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਨਿਰਮਾਣ ਫਰਮ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ AI 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੀ ਹੈ। ਜਨਰੇਟਿਵ AI ਨਾਲ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਵਧਾ ਕੇ, ਸੰਗਠਨ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦਾ ਜਵਾਬ ਪਹਿਲਾਂ ਨਾਲੋਂ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਵਧੇਰੇ ਸਰਗਰਮੀ ਨਾਲ ਦੇ ਸਕਦੇ ਹਨ।

ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਤੇ ਆਟੋਮੇਟਿੰਗ ਵਿਸ਼ਲੇਸ਼ਣ

ਹਰ ਰੋਜ਼, ਸੰਗਠਨਾਂ 'ਤੇ ਧਮਕੀ ਖੁਫੀਆ ਡੇਟਾ ਦੀ ਬੰਬਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ - ਨਵੇਂ ਖੋਜੇ ਗਏ ਸਮਝੌਤਾ ਸੂਚਕਾਂ (IOCs) ਦੇ ਫੀਡ ਤੋਂ ਲੈ ਕੇ ਉੱਭਰ ਰਹੇ ਹੈਕਰ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਵਿਸ਼ਲੇਸ਼ਕ ਰਿਪੋਰਟਾਂ ਤੱਕ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਚੁਣੌਤੀ ਜਾਣਕਾਰੀ ਦੇ ਇਸ ਹੜ੍ਹ ਵਿੱਚੋਂ ਲੰਘਣਾ ਅਤੇ ਕਾਰਵਾਈਯੋਗ ਸੂਝ ਕੱਢਣਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਧਮਕੀ ਖੁਫੀਆ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖਪਤ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ । ਦਰਜਨਾਂ ਰਿਪੋਰਟਾਂ ਜਾਂ ਡੇਟਾਬੇਸ ਐਂਟਰੀਆਂ ਨੂੰ ਹੱਥੀਂ ਪੜ੍ਹਨ ਦੀ ਬਜਾਏ, ਵਿਸ਼ਲੇਸ਼ਕ ਮਸ਼ੀਨ ਦੀ ਗਤੀ 'ਤੇ ਧਮਕੀ ਇੰਟੈਲ ਨੂੰ ਸੰਖੇਪ ਅਤੇ ਸੰਦਰਭਿਤ ਕਰਨ ਲਈ AI ਨੂੰ ਨਿਯੁਕਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਕ ਠੋਸ ਉਦਾਹਰਣ ਗੂਗਲ ਦਾ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਸੂਟ ਹੈ, ਜੋ ਜਨਰੇਟਿਵ ਏਆਈ (ਜੈਮਿਨੀ ਮਾਡਲ) ਨੂੰ ਮੈਂਡੀਅਨਟ ਅਤੇ ਵਾਇਰਸ ਟੋਟਲ ਤੋਂ ਗੂਗਲ ਦੇ ਖ਼ਤਰੇ ਦੇ ਡੇਟਾ ਦੇ ਭੰਡਾਰ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਹ ਏਆਈ "ਗੂਗਲ ਦੇ ਖ਼ਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੇ ਵਿਸ਼ਾਲ ਭੰਡਾਰ ਵਿੱਚ ਗੱਲਬਾਤ ਖੋਜ" , ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਿਆਂ ਬਾਰੇ ਕੁਦਰਤੀ ਸਵਾਲ ਪੁੱਛਣ ਅਤੇ ਡਿਸਟਿਲਡ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਪੁੱਛ ਸਕਦਾ ਹੈ, "ਕੀ ਅਸੀਂ ਥਰੇਟ ਗਰੁੱਪ ਐਕਸ ਨਾਲ ਸਬੰਧਤ ਕੋਈ ਮਾਲਵੇਅਰ ਆਪਣੇ ਉਦਯੋਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਦੇਖਿਆ ਹੈ?" ਅਤੇ ਏਆਈ ਸੰਬੰਧਿਤ ਇੰਟੈਲੀਜੈਂਸ ਨੂੰ ਖਿੱਚੇਗਾ, ਸ਼ਾਇਦ ਇਹ ਨੋਟ ਕਰਦੇ ਹੋਏ ਕਿ "ਹਾਂ, ਥਰੇਟ ਗਰੁੱਪ ਐਕਸ ਪਿਛਲੇ ਮਹੀਨੇ ਮਾਲਵੇਅਰ ਵਾਈ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ" , ਉਸ ਮਾਲਵੇਅਰ ਦੇ ਵਿਵਹਾਰ ਦੇ ਸੰਖੇਪ ਦੇ ਨਾਲ। ਇਹ ਸੂਝ ਇਕੱਠੀ ਕਰਨ ਲਈ ਸਮੇਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ ਜਿਸ ਲਈ ਨਹੀਂ ਤਾਂ ਕਈ ਟੂਲਸ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨ ਜਾਂ ਲੰਬੀਆਂ ਰਿਪੋਰਟਾਂ ਪੜ੍ਹਨ ਦੀ ਲੋੜ ਪਵੇਗੀ।

ਜਨਰੇਟਿਵ ਏਆਈ ਖ਼ਤਰੇ ਦੇ ਰੁਝਾਨਾਂ ਨੂੰ ਵੀ ਸਹਿ-ਸੰਬੰਧਿਤ ਅਤੇ ਸੰਖੇਪ ਕਰ । ਇਹ ਹਜ਼ਾਰਾਂ ਸੁਰੱਖਿਆ ਬਲੌਗ ਪੋਸਟਾਂ, ਉਲੰਘਣਾ ਦੀਆਂ ਖ਼ਬਰਾਂ, ਅਤੇ ਡਾਰਕ ਵੈੱਬ ਚੈਟਰਾਂ ਰਾਹੀਂ ਜੋੜ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰ CISO ਦੀ ਬ੍ਰੀਫਿੰਗ ਲਈ "ਇਸ ਹਫ਼ਤੇ ਚੋਟੀ ਦੇ ਸਾਈਬਰ ਖਤਰਿਆਂ" ਦਾ ਇੱਕ ਕਾਰਜਕਾਰੀ ਸੰਖੇਪ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ, ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਦੇ ਇਸ ਪੱਧਰ ਨੇ ਮਹੱਤਵਪੂਰਨ ਮਨੁੱਖੀ ਯਤਨ ਕੀਤੇ; ਹੁਣ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਮਾਡਲ ਇਸਨੂੰ ਸਕਿੰਟਾਂ ਵਿੱਚ ਡਰਾਫਟ ਕਰ ਸਕਦਾ ਹੈ, ਮਨੁੱਖ ਸਿਰਫ ਆਉਟਪੁੱਟ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ। ਜ਼ੀਰੋਫੌਕਸ ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੇ ਫੌਕਸਜੀਪੀਟੀ , ਇੱਕ ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ "ਵੱਡੇ ਡੇਟਾਸੈਟਾਂ ਵਿੱਚ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੰਖੇਪ ਨੂੰ ਤੇਜ਼ ਕਰਨ" ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਡੇਟਾ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ ) ਸ਼ਾਮਲ ਹਨ। ਪੜ੍ਹਨ ਅਤੇ ਕਰਾਸ-ਰੈਫਰੈਂਸਿੰਗ ਡੇਟਾ ਦੀ ਭਾਰੀ ਲਿਫਟਿੰਗ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ, ਏਆਈ ਖ਼ਤਰੇ ਦੀ ਇੰਟੈਲੀਜੈਂਟ ਟੀਮਾਂ ਨੂੰ ਫੈਸਲੇ ਲੈਣ ਅਤੇ ਜਵਾਬ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਇੱਕ ਹੋਰ ਵਰਤੋਂ ਦਾ ਮਾਮਲਾ ਗੱਲਬਾਤ ਦੇ ਖ਼ਤਰੇ ਦੀ ਭਾਲ । ਕਲਪਨਾ ਕਰੋ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਇੱਕ AI ਸਹਾਇਕ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ: "ਮੈਨੂੰ ਪਿਛਲੇ 48 ਘੰਟਿਆਂ ਵਿੱਚ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੇ ਕੋਈ ਸੰਕੇਤ ਦਿਖਾਓ" ਜਾਂ "ਇਸ ਹਫ਼ਤੇ ਹਮਲਾਵਰ ਕਿਹੜੀਆਂ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ?" AI ਪੁੱਛਗਿੱਛ ਦੀ ਵਿਆਖਿਆ ਕਰ ਸਕਦਾ ਹੈ, ਅੰਦਰੂਨੀ ਲੌਗ ਜਾਂ ਬਾਹਰੀ ਇੰਟੈੱਲ ਸਰੋਤਾਂ ਦੀ ਖੋਜ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਸਪਸ਼ਟ ਜਵਾਬ ਜਾਂ ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਦੀ ਸੂਚੀ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ। ਇਹ ਦੂਰ ਦੀ ਗੱਲ ਨਹੀਂ ਹੈ - ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਅਤੇ ਇਵੈਂਟ ਪ੍ਰਬੰਧਨ (SIEM) ਪ੍ਰਣਾਲੀਆਂ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਪੁੱਛਗਿੱਛ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, IBM ਦਾ QRadar ਸੁਰੱਖਿਆ ਸੂਟ 2024 ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਜੋੜ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ "[...] ਸੰਖੇਪ ਹਮਲੇ ਦੇ ਮਾਰਗ ਬਾਰੇ ਖਾਸ ਸਵਾਲ ਪੁੱਛਣ" ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦਿੱਤੇ ਜਾ ਸਕਣ। ਇਹ "ਬਹੁਤ ਹੀ ਸੰਬੰਧਿਤ ਖ਼ਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਵਿਆਖਿਆ ਅਤੇ ਸੰਖੇਪ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਅਸਲ ਵਿੱਚ, ਜਨਰੇਟਿਵ AI ਤਕਨੀਕੀ ਡੇਟਾ ਦੇ ਪਹਾੜਾਂ ਨੂੰ ਮੰਗ 'ਤੇ ਚੈਟ-ਆਕਾਰ ਦੀ ਸੂਝ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ।

ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਇਸ ਦੇ ਵੱਡੇ ਪ੍ਰਭਾਵ ਹਨ। ਇੱਕ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ ਹਸਪਤਾਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਬਾਰੇ ਅਪਡੇਟ ਰਹਿਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਪੂਰੇ ਸਮੇਂ ਦੀ ਖੋਜ ਲਈ ਸਮਰਪਿਤ ਕੀਤੇ। ਇੱਕ ਪ੍ਰਚੂਨ ਕੰਪਨੀ ਦਾ SOC ਸਟੋਰ IT ਸਟਾਫ ਨੂੰ ਬ੍ਰੀਫਿੰਗ ਕਰਦੇ ਸਮੇਂ ਨਵੇਂ POS ਮਾਲਵੇਅਰ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜਲਦੀ ਸੰਖੇਪ ਕਰ ਸਕਦਾ ਹੈ। ਅਤੇ ਸਰਕਾਰ ਵਿੱਚ, ਜਿੱਥੇ ਵੱਖ-ਵੱਖ ਏਜੰਸੀਆਂ ਤੋਂ ਧਮਕੀ ਡੇਟਾ ਨੂੰ ਸੰਸ਼ਲੇਸ਼ਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, AI ਮੁੱਖ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਵਾਲੀਆਂ ਏਕੀਕ੍ਰਿਤ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਵਿਆਖਿਆ ਨੂੰ ਸਵੈਚਾਲਿਤ , ਜਨਰੇਟਿਵ AI ਸੰਗਠਨਾਂ ਨੂੰ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੋਰ ਵਿੱਚ ਛੁਪੀਆਂ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਗੁਆਉਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਸੰਚਾਲਨ ਕੇਂਦਰ (SOC) ਅਨੁਕੂਲਨ

ਸੁਰੱਖਿਆ ਸੰਚਾਲਨ ਕੇਂਦਰ ਚੇਤਾਵਨੀ ਥਕਾਵਟ ਅਤੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵੱਡੀ ਮਾਤਰਾ ਲਈ ਬਦਨਾਮ ਹਨ। ਇੱਕ ਆਮ SOC ਵਿਸ਼ਲੇਸ਼ਕ ਹਰ ਰੋਜ਼ ਹਜ਼ਾਰਾਂ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ ਲੰਘ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਘਟਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਰੁਟੀਨ ਕੰਮ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ, ਬੁੱਧੀਮਾਨ ਸੰਖੇਪ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਅਤੇ ਕੁਝ ਜਵਾਬਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਕੇ SOCs ਵਿੱਚ ਇੱਕ ਬਲ ਗੁਣਕ ਵਜੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਟੀਚਾ SOC ਵਰਕਫਲੋ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣਾ ਹੈ ਤਾਂ ਜੋ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਮੁੱਦਿਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਸਕਣ ਜਦੋਂ ਕਿ AI ਸਹਿ-ਪਾਇਲਟ ਬਾਕੀ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।

ਇੱਕ ਪ੍ਰਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ "ਵਿਸ਼ਲੇਸ਼ਕ ਦੇ ਸਹਿ-ਪਾਇਲਟ" । ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਸੁਰੱਖਿਆ ਸਹਿ-ਪਾਇਲਟ, ਜਿਸ ਬਾਰੇ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇਸਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ: ਇਹ "ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਦੇ ਕੰਮ ਨੂੰ ਬਦਲਣ ਦੀ ਬਜਾਏ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ," ਘਟਨਾ ਦੀ ਜਾਂਚ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ( ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਸਹਿ-ਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ )। ਅਭਿਆਸ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਕੱਚਾ ਡੇਟਾ - ਫਾਇਰਵਾਲ ਲੌਗ, ਇੱਕ ਘਟਨਾ ਸਮਾਂਰੇਖਾ, ਜਾਂ ਇੱਕ ਘਟਨਾ ਵਰਣਨ - ਇਨਪੁਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ AI ਨੂੰ ਇਸਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਜਾਂ ਇਸਦਾ ਸਾਰ ਦੇਣ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ। ਸਹਿ-ਪਾਇਲਟ ਇੱਕ ਬਿਰਤਾਂਤ ਆਉਟਪੁੱਟ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ, "ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਸਵੇਰੇ 2:35 ਵਜੇ, IP X ਤੋਂ ਇੱਕ ਸ਼ੱਕੀ ਲੌਗਇਨ ਸਰਵਰ Y 'ਤੇ ਸਫਲ ਹੋਇਆ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਅਸਾਧਾਰਨ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਹੋਇਆ, ਜੋ ਉਸ ਸਰਵਰ ਦੀ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।" ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਤੁਰੰਤ ਸੰਦਰਭੀਕਰਨ ਅਨਮੋਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਸਮਾਂ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ।

ਏਆਈ ਕੋਪਾਇਲਟ ਵੀ ਲੈਵਲ-1 ਟ੍ਰਾਈਏਜ ਬੋਝ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ। ਉਦਯੋਗ ਦੇ ਅੰਕੜਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਹਫ਼ਤੇ ਵਿੱਚ 15 ਘੰਟੇ ਲਗਭਗ 22,000 ਅਲਰਟ ਅਤੇ ਗਲਤ ਸਕਾਰਾਤਮਕ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] ) ਨੂੰ ਛਾਂਟਣ ਵਿੱਚ ਬਿਤਾ ਸਕਦੀ ਹੈ। ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਨਾਲ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਅਲਰਟਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਟ੍ਰਾਈਏਜ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ - ਏਆਈ ਉਹਨਾਂ ਨੂੰ ਖਾਰਜ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੁਭਾਵਕ ਹਨ (ਤਰਕ ਦਿੱਤੇ ਗਏ ਹਨ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੱਚਮੁੱਚ ਧਿਆਨ ਦੀ ਲੋੜ ਹੈ, ਕਈ ਵਾਰ ਤਰਜੀਹ ਦਾ ਸੁਝਾਅ ਵੀ ਦਿੰਦੇ ਹਨ। ਦਰਅਸਲ, ਸੰਦਰਭ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਤਾਕਤ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਅਲਰਟਾਂ ਨੂੰ ਕਰਾਸ-ਸਬੰਧਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਕੱਲਤਾ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਜਾਪਦੇ ਹਨ ਪਰ ਇਕੱਠੇ ਇੱਕ ਬਹੁ-ਪੜਾਅ ਹਮਲੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਇਹ "ਅਲਰਟ ਥਕਾਵਟ" ਦੇ ਕਾਰਨ ਹਮਲੇ ਨੂੰ ਗੁਆਉਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

SOC ਵਿਸ਼ਲੇਸ਼ਕ ਸ਼ਿਕਾਰ ਅਤੇ ਜਾਂਚ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ AI ਦੇ ਨਾਲ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਰਹੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, Purple AI "ਸਾਦੇ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਗੁੰਝਲਦਾਰ ਧਮਕੀ-ਸ਼ਿਕਾਰ ਸਵਾਲ ਪੁੱਛਣ ਅਤੇ ਤੇਜ਼, ਸਹੀ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 Real-World Examples )। ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਟਾਈਪ ਕਰ ਸਕਦਾ ਹੈ, "ਕੀ ਪਿਛਲੇ ਮਹੀਨੇ ਡੋਮੇਨ badguy123[.]com ਨਾਲ ਕੋਈ ਅੰਤਮ ਬਿੰਦੂ ਸੰਚਾਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ?" , ਅਤੇ Purple AI ਜਵਾਬ ਦੇਣ ਲਈ ਲੌਗਾਂ ਰਾਹੀਂ ਖੋਜ ਕਰੇਗਾ। ਇਹ ਵਿਸ਼ਲੇਸ਼ਕ ਨੂੰ ਡੇਟਾਬੇਸ ਪੁੱਛਗਿੱਛਾਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਲਿਖਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ - AI ਇਸਨੂੰ ਹੁੱਡ ਦੇ ਹੇਠਾਂ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਇਹ ਵੀ ਮਤਲਬ ਹੈ ਕਿ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਉਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਸੰਭਾਲ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਪਹਿਲਾਂ ਪੁੱਛਗਿੱਛ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਹੁਨਰਮੰਦ ਇੱਕ ਤਜਰਬੇਕਾਰ ਇੰਜੀਨੀਅਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਸੀ, AI ਸਹਾਇਤਾ ਦੁਆਰਾ ਟੀਮ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਉੱਚਾ ਚੁੱਕਦਾ ਹੈ । ਦਰਅਸਲ, ਵਿਸ਼ਲੇਸ਼ਕ ਰਿਪੋਰਟ ਕਰਦੇ ਹਨ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਰਗਦਰਸ਼ਨ "ਉਨ੍ਹਾਂ ਦੇ ਹੁਨਰ ਅਤੇ ਮੁਹਾਰਤ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ" , ਕਿਉਂਕਿ ਜੂਨੀਅਰ ਸਟਾਫ ਹੁਣ ਏਆਈ ਤੋਂ ਮੰਗ 'ਤੇ ਕੋਡਿੰਗ ਸਹਾਇਤਾ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੀਨੀਅਰ ਟੀਮ ਦੇ ਮੈਂਬਰਾਂ ਤੋਂ ਹਮੇਸ਼ਾ ਮਦਦ ਮੰਗਣ 'ਤੇ ਨਿਰਭਰਤਾ ਘੱਟ ਜਾਂਦੀ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )।

ਇੱਕ ਹੋਰ SOC ਔਪਟੀਮਾਈਜੇਸ਼ਨ ਆਟੋਮੇਟਿਡ ਘਟਨਾ ਸੰਖੇਪ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ । ਇੱਕ ਘਟਨਾ ਨੂੰ ਸੰਭਾਲਣ ਤੋਂ ਬਾਅਦ, ਕਿਸੇ ਨੂੰ ਰਿਪੋਰਟ ਲਿਖਣੀ ਪੈਂਦੀ ਹੈ - ਇੱਕ ਅਜਿਹਾ ਕੰਮ ਜੋ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੂੰ ਔਖਾ ਲੱਗਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਫੋਰੈਂਸਿਕ ਡੇਟਾ (ਸਿਸਟਮ ਲੌਗ, ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ, ਕਾਰਵਾਈਆਂ ਦੀ ਸਮਾਂ-ਸੀਮਾ) ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪਹਿਲੀ-ਡਰਾਫਟ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ। IBM ਇਸ ਸਮਰੱਥਾ ਨੂੰ QRadar ਵਿੱਚ ਬਣਾ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ "ਇੱਕ ਕਲਿੱਕ" ਇੱਕ ਘਟਨਾ ਦਾ ਸਾਰ ਵੱਖ-ਵੱਖ ਹਿੱਸੇਦਾਰਾਂ (ਐਗਜ਼ੈਕਟਿਵ, IT ਟੀਮਾਂ, ਆਦਿ) ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕੇ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ ਨਾ ਸਿਰਫ਼ ਸਮਾਂ ਬਚਾਉਂਦਾ ਹੈ ਬਲਕਿ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਰਿਪੋਰਟ ਵਿੱਚ ਕੁਝ ਵੀ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਾ ਕੀਤਾ ਜਾਵੇ, ਕਿਉਂਕਿ AI ਸਾਰੇ ਸੰਬੰਧਿਤ ਵੇਰਵਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਪਾਲਣਾ ਅਤੇ ਆਡਿਟਿੰਗ ਲਈ, AI ਘਟਨਾ ਡੇਟਾ ਦੇ ਅਧਾਰ ਤੇ ਫਾਰਮ ਜਾਂ ਸਬੂਤ ਟੇਬਲ ਭਰ ਸਕਦਾ ਹੈ।

ਅਸਲ-ਸੰਸਾਰ ਦੇ ਨਤੀਜੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ। ਸਵਿਮਲੇਨ ਦੇ AI-ਸੰਚਾਲਿਤ SOAR (ਸੁਰੱਖਿਆ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ, ਆਟੋਮੇਸ਼ਨ, ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ) ਦੇ ਸ਼ੁਰੂਆਤੀ ਅਪਣਾਉਣ ਵਾਲਿਆਂ ਨੇ ਵੱਡੇ ਉਤਪਾਦਕਤਾ ਲਾਭਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ - ਉਦਾਹਰਣ ਵਜੋਂ, ਗਲੋਬਲ ਡੇਟਾ ਸਿਸਟਮ, ਨੇ ਉਨ੍ਹਾਂ ਦੀ SecOps ਟੀਮ ਨੂੰ ਬਹੁਤ ਵੱਡੇ ਕੇਸ ਲੋਡ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਦੇਖਿਆ; ਇੱਕ ਨਿਰਦੇਸ਼ਕ ਨੇ ਕਿਹਾ ਕਿ "ਮੈਂ ਅੱਜ 7 ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨਾਲ ਜੋ ਕਰਦਾ ਹਾਂ, ਉਸ ਵਿੱਚ ਸ਼ਾਇਦ 20 ਸਟਾਫ ਮੈਂਬਰ ਹੋਣਗੇ" AI-ਸੰਚਾਲਿਤ ਆਟੋਮੇਸ਼ਨ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ) ਤੋਂ ਬਿਨਾਂ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, SOC ਵਿੱਚ AI ਸਮਰੱਥਾ ਨੂੰ ਗੁਣਾ ਕਰ ਸਕਦਾ ਹੈ । ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਭਾਵੇਂ ਇਹ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਕੰਮ ਕਰਨ ਵਾਲੀ ਇੱਕ ਤਕਨੀਕੀ ਕੰਪਨੀ ਹੋਵੇ ਜਾਂ OT ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲਾ ਨਿਰਮਾਣ ਪਲਾਂਟ, SOC ਟੀਮਾਂ ਜਨਰੇਟਿਵ AI ਸਹਾਇਕਾਂ ਨੂੰ ਅਪਣਾ ਕੇ ਤੇਜ਼ ਖੋਜ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ, ਘੱਟ ਖੁੰਝੀਆਂ ਘਟਨਾਵਾਂ, ਅਤੇ ਵਧੇਰੇ ਕੁਸ਼ਲ ਕਾਰਜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਖੜ੍ਹੀਆਂ ਹਨ। ਇਹ ਚੁਸਤ ਕੰਮ ਕਰਨ ਬਾਰੇ ਹੈ - ਮਸ਼ੀਨਾਂ ਨੂੰ ਦੁਹਰਾਉਣ ਵਾਲੇ ਅਤੇ ਡੇਟਾ-ਭਾਰੀ ਕੰਮਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਆਗਿਆ ਦੇਣਾ ਤਾਂ ਜੋ ਮਨੁੱਖ ਆਪਣੀ ਸੂਝ ਅਤੇ ਮੁਹਾਰਤ ਨੂੰ ਉੱਥੇ ਲਾਗੂ ਕਰ ਸਕਣ ਜਿੱਥੇ ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ।

ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਧਮਕੀ ਸਿਮੂਲੇਸ਼ਨ

ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ - ਸਾਫਟਵੇਅਰ ਜਾਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ - ਇੱਕ ਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜ ਹੈ। ਜਨਰੇਟਿਵ AI ਖੋਜ ਨੂੰ ਤੇਜ਼ ਕਰਕੇ, ਪੈਚ ਤਰਜੀਹ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਕੇ, ਅਤੇ ਤਿਆਰੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਕੇ ਕਮਜ਼ੋਰੀਆਂ ਪ੍ਰਬੰਧਨ ਨੂੰ ਵਧਾ ਰਿਹਾ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, AI ਸੰਗਠਨਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸ਼ਸਤਰ ਵਿੱਚ ਛੇਕਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਰਿਹਾ ਹੈ, ਅਤੇ ਅਸਲ ਹਮਲਾਵਰਾਂ ਤੋਂ ਪਹਿਲਾਂ ਬਚਾਅ ਪੱਖ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ

ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਐਪਲੀਕੇਸ਼ਨ ਆਟੋਮੇਟਿਡ ਕੋਡ ਸਮੀਖਿਆ ਅਤੇ ਕਮਜ਼ੋਰੀ ਖੋਜ । ਵੱਡੇ ਕੋਡਬੇਸ (ਖਾਸ ਕਰਕੇ ਵਿਰਾਸਤੀ ਸਿਸਟਮ) ਅਕਸਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਰੱਖਦੇ ਹਨ ਜੋ ਅਣਦੇਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਜਨਰੇਟਿਵ AI ਮਾਡਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਅਭਿਆਸਾਂ ਅਤੇ ਆਮ ਬੱਗ ਪੈਟਰਨਾਂ 'ਤੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਫਿਰ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਲਈ ਸਰੋਤ ਕੋਡ ਜਾਂ ਕੰਪਾਇਲ ਕੀਤੇ ਬਾਈਨਰੀਆਂ 'ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, NVIDIA ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਜਨਰੇਟਿਵ AI ਪਾਈਪਲਾਈਨ ਵਿਕਸਤ ਕੀਤੀ ਜੋ ਪੁਰਾਤਨ ਸੌਫਟਵੇਅਰ ਕੰਟੇਨਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀ ਹੈ "ਉੱਚ ਸ਼ੁੱਧਤਾ ਨਾਲ - ਮਨੁੱਖੀ ਮਾਹਰਾਂ ਨਾਲੋਂ 4x ਤੱਕ ਤੇਜ਼।" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। AI ਨੇ ਅਸਲ ਵਿੱਚ ਸਿੱਖਿਆ ਕਿ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਭਰੇ ਫੰਕਸ਼ਨਾਂ ਅਤੇ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਲਈ ਦਹਾਕਿਆਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੇ ਯੋਗ ਸੀ, ਮੈਨੂਅਲ ਕੋਡ ਆਡਿਟਿੰਗ ਦੀ ਆਮ ਤੌਰ 'ਤੇ ਹੌਲੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬਹੁਤ ਤੇਜ਼ ਕਰਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਟੂਲ ਵਿੱਤ ਜਾਂ ਸਰਕਾਰ ਵਰਗੇ ਉਦਯੋਗਾਂ ਲਈ ਇੱਕ ਗੇਮ-ਚੇਂਜਰ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਵੱਡੇ, ਪੁਰਾਣੇ ਕੋਡਬੇਸਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ - AI ਉਹਨਾਂ ਮੁੱਦਿਆਂ ਨੂੰ ਖੋਜ ਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਆਧੁਨਿਕ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਲੱਭਣ ਵਿੱਚ ਸਟਾਫ ਨੂੰ ਮਹੀਨੇ ਜਾਂ ਸਾਲ ਲੱਗ ਸਕਦੇ ਹਨ (ਜੇ ਕਦੇ)।

ਜਨਰੇਟਿਵ AI ਕਮਜ਼ੋਰੀ ਸਕੈਨ ਨਤੀਜਿਆਂ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇ ਕੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਵਰਕਫਲੋ ExposureAI ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਸਾਦੀ ਭਾਸ਼ਾ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਡੇਟਾ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦਿੱਤੇ ਜਾ ਸਕਣ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ExposureAI "ਇੱਕ ਬਿਰਤਾਂਤ ਵਿੱਚ ਪੂਰੇ ਹਮਲੇ ਦੇ ਮਾਰਗ ਦਾ ਸਾਰ" ਦੇ , ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਇਸਨੂੰ ਹੋਰ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਜੋੜ ਸਕਦਾ ਹੈ। ਇਹ ਸੁਧਾਰ ਲਈ ਕਾਰਵਾਈਆਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਵੀ ਕਰਦਾ ਹੈ ਅਤੇ ਜੋਖਮ ਬਾਰੇ ਫਾਲੋ-ਅੱਪ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦਿੰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਦੋਂ ਇੱਕ ਨਵੀਂ ਨਾਜ਼ੁਕ CVE (ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਐਕਸਪੋਜ਼ਰ) ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ AI ਨੂੰ ਪੁੱਛ ਸਕਦਾ ਹੈ, "ਕੀ ਸਾਡੇ ਸਰਵਰਾਂ ਵਿੱਚੋਂ ਕੋਈ ਇਸ CVE ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੈ ਅਤੇ ਜੇਕਰ ਅਸੀਂ ਪੈਚ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਸਭ ਤੋਂ ਮਾੜੀ ਸਥਿਤੀ ਕੀ ਹੈ?" ਅਤੇ ਸੰਗਠਨ ਦੇ ਆਪਣੇ ਸਕੈਨ ਡੇਟਾ ਤੋਂ ਇੱਕ ਸਪਸ਼ਟ ਮੁਲਾਂਕਣ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਦਰਭਿਤ ਕਰਕੇ (ਜਿਵੇਂ ਕਿ ਇਹ ਇੰਟਰਨੈੱਟ ਅਤੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਸਰਵਰ 'ਤੇ ਹੈ, ਇਸ ਲਈ ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਤਰਜੀਹ ਹੈ), ਜਨਰੇਟਿਵ AI ਟੀਮਾਂ ਨੂੰ ਸੀਮਤ ਸਰੋਤਾਂ ਨਾਲ ਸਮਝਦਾਰੀ ਨਾਲ ਪੈਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਜਨਰੇਟਿਵ AI ਘੁਸਪੈਠ ਟੈਸਟਿੰਗ ਅਤੇ ਹਮਲੇ ਦੇ ਸਿਮੂਲੇਸ਼ਨ - ਅਸਲ ਵਿੱਚ ਅਣਜਾਣ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕਰਨਾ ਜਾਂ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ। ਜਨਰੇਟਿਵ ਐਡਵਰਸਰੀਅਲ ਨੈੱਟਵਰਕ (GANs), ਇੱਕ ਕਿਸਮ ਦਾ ਜਨਰੇਟਿਵ AI, ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ ਜੋ ਅਸਲ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਜਾਂ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੁਕਵੇਂ ਹਮਲੇ ਦੇ ਪੈਟਰਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। 2023 ਦੇ ਇੱਕ ਅਧਿਐਨ ਨੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਯਥਾਰਥਵਾਦੀ ਜ਼ੀਰੋ-ਡੇਅ ਹਮਲੇ ਦੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪੈਦਾ ਕਰਨ ਲਈ GANs ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। IDS ਨੂੰ AI-ਤਿਆਰ ਕੀਤੇ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਨਾਲ ਫੀਡ ਕਰਕੇ (ਜੋ ਉਤਪਾਦਨ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਅਸਲ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਜੋਖਮ ਨਹੀਂ ਲੈਂਦੇ), ਸੰਗਠਨ ਅਸਲੀਅਤ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦੀ ਉਡੀਕ ਕੀਤੇ ਬਿਨਾਂ ਨਵੇਂ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਸਿਖਲਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, AI ਇੱਕ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਆਪਣੇ ਆਪ ਵੱਖ-ਵੱਖ ਸ਼ੋਸ਼ਣ ਤਕਨੀਕਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਦੇਖਿਆ ਜਾ ਸਕੇ ਕਿ ਕੀ ਕੋਈ ਸਫਲ ਹੁੰਦਾ ਹੈ। ਯੂਐਸ ਡਿਫੈਂਸ ਐਡਵਾਂਸਡ ਰਿਸਰਚ ਪ੍ਰੋਜੈਕਟਸ ਏਜੰਸੀ (DARPA) ਇੱਥੇ ਵਾਅਦਾ ਦੇਖਦੀ ਹੈ: ਇਸਦਾ 2023 AI ਸਾਈਬਰ ਚੈਲੇਂਜ ਇੱਕ ਮੁਕਾਬਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ "ਓਪਨ-ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ" DARPA ਦਾ ਉਦੇਸ਼ AI, ਆਟੋਨੋਮੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨਾ ਹੈ ਜੋ ਵਾਰਫਾਈਟਰਜ਼ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ > US ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਡਿਫੈਂਸ > ਡਿਫੈਂਸ ਡਿਪਾਰਟਮੈਂਟ ਨਿਊਜ਼ )। ਇਹ ਪਹਿਲਕਦਮੀ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿ AI ਸਿਰਫ਼ ਜਾਣੇ-ਪਛਾਣੇ ਛੇਕਾਂ ਨੂੰ ਪੈਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ; ਇਹ ਸਰਗਰਮੀ ਨਾਲ ਨਵੇਂ ਛੇਕਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਹੱਲਾਂ ਦਾ ਪ੍ਰਸਤਾਵ ਦੇ ਰਿਹਾ ਹੈ, ਇੱਕ ਕੰਮ ਜੋ ਰਵਾਇਤੀ ਤੌਰ 'ਤੇ ਹੁਨਰਮੰਦ (ਅਤੇ ਮਹਿੰਗਾ) ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਤੱਕ ਸੀਮਿਤ ਹੈ।

ਰੱਖਿਆ ਲਈ ਬੁੱਧੀਮਾਨ ਹਨੀਪੌਟਸ ਅਤੇ ਡਿਜੀਟਲ ਜੁੜਵਾਂ ਵੀ ਬਣਾ ਸਕਦਾ ਹੈ "ਅਸਲੀ ਸਰਵਰਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਹੈਕਰਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਡਿਜੀਟਲ ਸਿਸਟਮਾਂ ਦਾ ਕਲੋਨ ਕਰ ਸਕਦਾ ਹੈ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਇਹ ਏਆਈ-ਉਤਪੰਨ ਹਨੀਪੌਟਸ ਅਸਲ ਵਾਤਾਵਰਣ ਵਾਂਗ ਵਿਵਹਾਰ ਕਰਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ, ਇੱਕ ਨਕਲੀ ਆਈਓਟੀ ਡਿਵਾਈਸ ਜੋ ਆਮ ਟੈਲੀਮੈਟਰੀ ਭੇਜਦੀ ਹੈ) ਪਰ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹਨ। ਜਦੋਂ ਇੱਕ ਹਮਲਾਵਰ ਡੀਕੋਏ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਤਾਂ ਏਆਈ ਨੇ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਹੈ, ਜਿਸਦਾ ਡਿਫੈਂਡਰ ਫਿਰ ਅਧਿਐਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਅਸਲ ਸਿਸਟਮਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। ਇਹ ਸੰਕਲਪ, ਜਨਰੇਟਿਵ ਮਾਡਲਿੰਗ ਦੁਆਰਾ ਸੰਚਾਲਿਤ, ਏਆਈ ਦੁਆਰਾ ਵਧੇ ਹੋਏ ਧੋਖੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਮਲਾਵਰਾਂ 'ਤੇ ਮੇਜ਼ ਮੋੜਨ

ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਤੇਜ਼ ਅਤੇ ਚੁਸਤ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਦਾ ਮਤਲਬ ਹੈ ਘੱਟ ਉਲੰਘਣਾਵਾਂ। ਉਦਾਹਰਨ ਲਈ, ਸਿਹਤ ਸੰਭਾਲ ਆਈਟੀ ਵਿੱਚ, ਏਆਈ ਇੱਕ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰ ਪੁਰਾਣੀ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਜਲਦੀ ਲੱਭ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਹਮਲਾਵਰ ਦੁਆਰਾ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਫਰਮਵੇਅਰ ਫਿਕਸ ਨੂੰ ਪ੍ਰੋਂਪਟ ਕਰ ਸਕਦਾ ਹੈ। ਬੈਂਕਿੰਗ ਵਿੱਚ, ਏਆਈ ਇੱਕ ਨਵੀਂ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਇੱਕ ਅੰਦਰੂਨੀ ਹਮਲੇ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਗਾਹਕ ਡੇਟਾ ਸਾਰੇ ਹਾਲਾਤਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹੇ। ਇਸ ਤਰ੍ਹਾਂ ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਗਠਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਲਈ ਇੱਕ ਮਾਈਕ੍ਰੋਸਕੋਪ ਅਤੇ ਤਣਾਅ-ਪਰੀਖਕ ਦੋਵਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਇਹ ਲਚਕੀਲੇਪਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਲਪਨਾਤਮਕ ਤਰੀਕਿਆਂ ਨਾਲ ਲੁਕੀਆਂ ਹੋਈਆਂ ਖਾਮੀਆਂ ਅਤੇ ਦਬਾਅ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਮਾਨ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕੋਡ ਜਨਰੇਸ਼ਨ ਅਤੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ

ਜਨਰੇਟਿਵ ਏਆਈ ਦੀਆਂ ਪ੍ਰਤਿਭਾਵਾਂ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ - ਉਹ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮ ਬਣਾਉਣ । ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ, ਏਆਈ ਕੋਡ ਜਨਰੇਟਰ (ਜਿਵੇਂ ਕਿ ਗਿੱਟਹੱਬ ਕੋਪਾਇਲਟ, ਓਪਨਏਆਈ ਕੋਡੈਕਸ, ਆਦਿ) ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਕੋਡ ਸਨਿੱਪਟ ਜਾਂ ਪੂਰੇ ਫੰਕਸ਼ਨਾਂ ਦਾ ਸੁਝਾਅ ਦੇ ਕੇ ਕੋਡ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੋਣ ਇਹ ਯਕੀਨੀ ਬਣਾ ਰਿਹਾ ਹੈ ਕਿ ਇਹ ਏਆਈ-ਸੁਝਾਏ ਗਏ ਕੋਡ ਟੁਕੜੇ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਕੋਡਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।

ਇੱਕ ਪਾਸੇ, ਜਨਰੇਟਿਵ AI ਇੱਕ ਕੋਡਿੰਗ ਸਹਾਇਕ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ । ਡਿਵੈਲਪਰ ਇੱਕ AI ਟੂਲ, "Python ਵਿੱਚ ਇੱਕ ਪਾਸਵਰਡ ਰੀਸੈਟ ਫੰਕਸ਼ਨ ਤਿਆਰ ਕਰੋ" ਨੂੰ ਪ੍ਰੋਂਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ ਕੋਡ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਨਾ ਸਿਰਫ਼ ਕਾਰਜਸ਼ੀਲ ਹੈ ਬਲਕਿ ਸੁਰੱਖਿਅਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਵੀ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਸਹੀ ਇਨਪੁਟ ਪ੍ਰਮਾਣਿਕਤਾ, ਲੌਗਿੰਗ, ਜਾਣਕਾਰੀ ਲੀਕ ਕੀਤੇ ਬਿਨਾਂ ਗਲਤੀ ਹੈਂਡਲਿੰਗ, ਆਦਿ)। ਅਜਿਹਾ ਸਹਾਇਕ, ਵਿਆਪਕ ਸੁਰੱਖਿਅਤ ਕੋਡ ਉਦਾਹਰਣਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ, ਮਨੁੱਖੀ ਗਲਤੀਆਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਕੋਈ ਡਿਵੈਲਪਰ ਉਪਭੋਗਤਾ ਇਨਪੁਟ ਨੂੰ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨਾ ਭੁੱਲ ਜਾਂਦਾ ਹੈ (SQL ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਸਮਾਨ ਮੁੱਦਿਆਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ), ਤਾਂ ਇੱਕ AI ਜਾਂ ਤਾਂ ਇਸਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇ ਸਕਦਾ ਹੈ। ਕੁਝ AI ਕੋਡਿੰਗ ਟੂਲ ਹੁਣ ਇਸ ਸਹੀ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਲਈ ਸੁਰੱਖਿਆ-ਕੇਂਦ੍ਰਿਤ ਡੇਟਾ ਨਾਲ ਵਧੀਆ-ਟਿਊਨ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ - ਅਸਲ ਵਿੱਚ, AI ਪੇਅਰ ਪ੍ਰੋਗਰਾਮਿੰਗ ਨੂੰ ਸੁਰੱਖਿਆ ਜ਼ਮੀਰ ਨਾਲ

ਹਾਲਾਂਕਿ, ਇਸਦਾ ਇੱਕ ਉਲਟ ਪੱਖ ਹੈ: ਜਨਰੇਟਿਵ AI ਆਸਾਨੀ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਨਿਯੰਤਰਿਤ ਨਾ ਕੀਤਾ ਜਾਵੇ। ਜਿਵੇਂ ਕਿ ਸੋਫੋਸ ਸੁਰੱਖਿਆ ਮਾਹਰ ਬੇਨ ਵਰਸਚੇਰੇਨ ਨੇ ਨੋਟ ਕੀਤਾ, ਕੋਡਿੰਗ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ "ਛੋਟੇ, ਪ੍ਰਮਾਣਿਤ ਕੋਡ ਲਈ ਠੀਕ ਹੈ, ਪਰ ਜਦੋਂ ਅਣਚੈੱਕ ਕੀਤੇ ਕੋਡ ਨੂੰ ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋਖਮ ਭਰਿਆ ਹੁੰਦਾ ਹੈ"। ਜੋਖਮ ਇਹ ਹੈ ਕਿ ਇੱਕ AI ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ ਸਹੀ ਕੋਡ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਿ ਅਸੁਰੱਖਿਅਤ ਹੈ ਇਸ ਤਰ੍ਹਾਂ ਇੱਕ ਗੈਰ-ਮਾਹਰ ਨੂੰ ਧਿਆਨ ਨਹੀਂ ਆ ਸਕਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖਤਰਨਾਕ ਅਦਾਕਾਰ ਜਾਣਬੁੱਝ ਕੇ ਜਨਤਕ AI ਮਾਡਲਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਕੋਡ ਪੈਟਰਨਾਂ (ਡੇਟਾ ਜ਼ਹਿਰ ਦਾ ਇੱਕ ਰੂਪ) ਨਾਲ ਸੀਡ ਕਰਕੇ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ AI ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਦਾ ਸੁਝਾਅ ਦੇਵੇ। ਜ਼ਿਆਦਾਤਰ ਡਿਵੈਲਪਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਨਹੀਂ ਹਨ , ਇਸ ਲਈ ਜੇਕਰ ਕੋਈ AI ਇੱਕ ਸੁਵਿਧਾਜਨਕ ਹੱਲ ਸੁਝਾਉਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਅੰਨ੍ਹੇਵਾਹ ਵਰਤ ਸਕਦੇ ਹਨ, ਇਹ ਮਹਿਸੂਸ ਨਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਸ ਵਿੱਚ ਕੋਈ ਨੁਕਸ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਇਹ ਚਿੰਤਾ ਅਸਲ ਹੈ - ਦਰਅਸਲ, LLMs (ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲ) ਲਈ ਹੁਣ ਇੱਕ OWASP ਸਿਖਰ 10 ਸੂਚੀ ਹੈ ਜੋ ਕੋਡਿੰਗ ਲਈ AI ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਆਮ ਜੋਖਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ।

ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਮਾਹਰ ਕੋਡਿੰਗ ਖੇਤਰ ਵਿੱਚ "ਜਨਰੇਟਿਵ ਏਆਈ ਨਾਲ ਜਨਰੇਟਿਵ ਏਆਈ ਨਾਲ ਲੜਨ" ਕੋਡ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਜਾਂਚ ਕਰਨ । ਇੱਕ ਏਆਈ ਨਵੇਂ ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਮਨੁੱਖੀ ਕੋਡ ਸਮੀਖਿਅਕ ਨਾਲੋਂ ਕਿਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕਮਿਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਤਰਕ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ। ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੇ ਟੂਲ ਉਭਰਦੇ ਵੇਖਦੇ ਹਾਂ ਜੋ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ ਚੱਕਰ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੁੰਦੇ ਹਨ: ਕੋਡ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ (ਸ਼ਾਇਦ ਏਆਈ ਦੀ ਮਦਦ ਨਾਲ), ਫਿਰ ਸੁਰੱਖਿਅਤ ਕੋਡ ਸਿਧਾਂਤਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਇੱਕ ਜਨਰੇਟਿਵ ਮਾਡਲ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਚਿੰਤਾ ਦੀ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ, ਬਰਤਰਫ਼ ਕੀਤੇ ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ, ਗੁੰਮ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਂਚਾਂ, ਆਦਿ)। NVIDIA ਦੀ ਖੋਜ, ਜਿਸਨੇ ਕੋਡ ਵਿੱਚ 4x ਤੇਜ਼ ਕਮਜ਼ੋਰੀ ਖੋਜ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਸੁਰੱਖਿਅਤ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਨਰੇਟਿਵ AI ਸੁਰੱਖਿਅਤ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾਉਣ । ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕਿਸੇ ਕੰਪਨੀ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਤੈਨਾਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇੱਕ ਇੰਜੀਨੀਅਰ ਇੱਕ AI ਨੂੰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ (ਜਿਵੇਂ ਕਿ ਸਹੀ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ IAM ਭੂਮਿਕਾਵਾਂ) ਦੇ ਨਾਲ ਸੰਰਚਨਾ ਸਕ੍ਰਿਪਟਾਂ (ਕੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਬੁਨਿਆਦੀ ਢਾਂਚਾ) ਤਿਆਰ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ। AI, ਹਜ਼ਾਰਾਂ ਅਜਿਹੀਆਂ ਸੰਰਚਨਾਵਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਬੇਸਲਾਈਨ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਇੰਜੀਨੀਅਰ ਫਿਰ ਠੀਕ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਸਟਮਾਂ ਦੇ ਸੁਰੱਖਿਅਤ ਸੈੱਟਅੱਪ ਨੂੰ ਤੇਜ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਗਲਤ ਸੰਰਚਨਾ ਗਲਤੀਆਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ - ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਇੱਕ ਆਮ ਸਰੋਤ।

ਕੁਝ ਸੰਸਥਾਵਾਂ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਪੈਟਰਨਾਂ ਦੇ ਗਿਆਨ ਅਧਾਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜਨਰੇਟਿਵ AI ਦਾ ਵੀ ਲਾਭ ਉਠਾ ਰਹੀਆਂ ਹਨ। ਜੇਕਰ ਕੋਈ ਡਿਵੈਲਪਰ ਕਿਸੇ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ, ਤਾਂ ਉਹ ਇੱਕ ਅੰਦਰੂਨੀ AI ਤੋਂ ਪੁੱਛਗਿੱਛ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੇ ਕੰਪਨੀ ਦੇ ਪਿਛਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਸਿੱਖਿਆ ਹੈ। AI ਇੱਕ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਪਹੁੰਚ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੋਡ ਸਨਿੱਪਟ ਵੀ ਵਾਪਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਾਰਜਸ਼ੀਲ ਜ਼ਰੂਰਤਾਂ ਅਤੇ ਕੰਪਨੀ ਦੇ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਦੋਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਸ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਸਿਕਿਓਰਫ੍ਰੇਮ ਦੇ ਪ੍ਰਸ਼ਨਾਵਲੀ ਆਟੋਮੇਸ਼ਨ , ਜੋ ਇਕਸਾਰ ਅਤੇ ਸਹੀ ਜਵਾਬਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੰਪਨੀ ਦੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਪਿਛਲੇ ਹੱਲਾਂ ਤੋਂ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ (ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਤਿਆਰ ਕਰਨਾ) ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ ਸੰਕਲਪ ਕੋਡਿੰਗ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ: ਇੱਕ AI ਜੋ "ਯਾਦ ਰੱਖਦਾ ਹੈ" ਕਿ ਤੁਸੀਂ ਪਹਿਲਾਂ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਸੀ ਅਤੇ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਦੁਬਾਰਾ ਇਸ ਤਰ੍ਹਾਂ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ ਸਹਾਇਤਾ ਨੂੰ ਵਧੇਰੇ ਪਹੁੰਚਯੋਗ ਬਣਾ ਕੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ । ਉਹ ਉਦਯੋਗ ਜੋ ਬਹੁਤ ਸਾਰੇ ਕਸਟਮ ਸਾਫਟਵੇਅਰ ਵਿਕਸਤ ਕਰਦੇ ਹਨ - ਤਕਨੀਕੀ, ਵਿੱਤ, ਰੱਖਿਆ, ਆਦਿ - ਉਹਨਾਂ ਨੂੰ ਏਆਈ ਸਹਿ-ਪਾਇਲਟਾਂ ਤੋਂ ਲਾਭ ਹੁੰਦਾ ਹੈ ਜੋ ਨਾ ਸਿਰਫ ਕੋਡਿੰਗ ਨੂੰ ਤੇਜ਼ ਕਰਦੇ ਹਨ ਬਲਕਿ ਇੱਕ ਸਦਾ-ਚੌਕਸ ਸੁਰੱਖਿਆ ਸਮੀਖਿਅਕ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਸਹੀ ਢੰਗ ਨਾਲ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਏਆਈ ਟੂਲ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਵਿਕਾਸ ਟੀਮਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਟੀਮ ਕੋਲ ਹਰ ਕਦਮ 'ਤੇ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸ਼ਾਮਲ ਨਾ ਹੋਵੇ। ਨਤੀਜਾ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਪਹਿਲੇ ਦਿਨ ਤੋਂ ਹੀ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ​​ਹੈ।

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਹਾਇਤਾ

ਜਦੋਂ ਕੋਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਾਪਰਦੀ ਹੈ - ਭਾਵੇਂ ਇਹ ਮਾਲਵੇਅਰ ਫੈਲਣਾ ਹੋਵੇ, ਡੇਟਾ ਉਲੰਘਣਾ ਹੋਵੇ, ਜਾਂ ਕਿਸੇ ਹਮਲੇ ਤੋਂ ਸਿਸਟਮ ਆਊਟੇਜ ਹੋਵੇ - ਸਮਾਂ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ (IR) ਟੀਮਾਂ ਨੂੰ ਘਟਨਾਵਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਰੋਕਣ ਅਤੇ ਸੁਧਾਰ ਕਰਨ ਅਤੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਵਿਚਾਰ ਇਹ ਹੈ ਕਿ AI ਕਿਸੇ ਘਟਨਾ ਦੌਰਾਨ ਜਾਂਚ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀ ਬੋਝ ਦਾ ਕੁਝ ਹਿੱਸਾ ਚੁੱਕ ਸਕਦਾ ਹੈ, ਅਤੇ ਕੁਝ ਪ੍ਰਤੀਕਿਰਿਆ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਝਾਅ ਜਾਂ ਸਵੈਚਾਲਤ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।

IR ਵਿੱਚ AI ਦੀ ਇੱਕ ਮੁੱਖ ਭੂਮਿਕਾ ਅਸਲ-ਸਮੇਂ ਦੀ ਘਟਨਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸੰਖੇਪ । ਕਿਸੇ ਘਟਨਾ ਦੇ ਵਿਚਕਾਰ, ਜਵਾਬ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ "ਹਮਲਾਵਰ ਕਿਵੇਂ ਅੰਦਰ ਆਇਆ?" , "ਕਿਹੜੇ ਸਿਸਟਮ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ?" , ਅਤੇ "ਕਿਹੜਾ ਡੇਟਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?" । ਜਨਰੇਟਿਵ AI ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਲੌਗ, ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਫੋਰੈਂਸਿਕ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਜਲਦੀ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਕੋਪਾਇਲਟ ਇੱਕ ਘਟਨਾ ਜਵਾਬ ਦੇਣ ਵਾਲੇ ਨੂੰ ਸਬੂਤਾਂ ਦੇ ਵੱਖ-ਵੱਖ ਟੁਕੜਿਆਂ (ਫਾਈਲਾਂ, URL, ਇਵੈਂਟ ਲੌਗ) ਵਿੱਚ ਫੀਡ ਕਰਨ ਅਤੇ ਇੱਕ ਸਮਾਂ-ਸੀਮਾ ਜਾਂ ਸੰਖੇਪ ਮੰਗਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਕੋਪਾਇਲਟ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਵਾਂ GPT-4 AI ਸਹਾਇਕ ਹੈ | ਦ ਵਰਜ )। AI ਇਸ ਤਰ੍ਹਾਂ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ: "ਉਲੰਘਣਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਜੌਨਡੋ ਨੂੰ 10:53 GMT 'ਤੇ ਮਾਲਵੇਅਰ X ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੋਈ ਸੀ। ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਨੇ ਇੱਕ ਬੈਕਡੋਰ ਬਣਾਇਆ ਜਿਸਦੀ ਵਰਤੋਂ ਦੋ ਦਿਨ ਬਾਅਦ ਵਿੱਤ ਸਰਵਰ 'ਤੇ ਪਾਸੇ ਵੱਲ ਜਾਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਜਿੱਥੇ ਇਸਨੇ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ।" ਘੰਟਿਆਂ ਦੀ ਬਜਾਏ ਮਿੰਟਾਂ ਵਿੱਚ ਇਹ ਇਕਸਾਰ ਤਸਵੀਰ ਹੋਣ ਨਾਲ ਟੀਮ ਸੂਚਿਤ ਫੈਸਲੇ ਲੈਣ ਦੇ ਯੋਗ ਬਣਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਕਿਹੜੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅਲੱਗ ਕਰਨਾ ਹੈ) ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ।

ਜਨਰੇਟਿਵ AI ਰੋਕਥਾਮ ਅਤੇ ਉਪਚਾਰ ਕਾਰਵਾਈਆਂ ਦਾ ਸੁਝਾਅ । ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਐਂਡਪੁਆਇੰਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ AI ਟੂਲ ਉਸ ਮਸ਼ੀਨ ਨੂੰ ਅਲੱਗ ਕਰਨ, ਕੁਝ ਖਾਤਿਆਂ ਨੂੰ ਅਯੋਗ ਕਰਨ, ਅਤੇ ਫਾਇਰਵਾਲ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ IP ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਇੱਕ ਸਕ੍ਰਿਪਟ ਜਾਂ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਸੈੱਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ - ਅਸਲ ਵਿੱਚ ਇੱਕ ਪਲੇਬੁੱਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ। ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI "ਘਟਨਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਅਧਾਰ 'ਤੇ ਢੁਕਵੀਆਂ ਕਾਰਵਾਈਆਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਤਿਆਰ ਕਰਨ" , ਜਵਾਬ ਦੇ ਸ਼ੁਰੂਆਤੀ ਕਦਮਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )। ਇੱਕ ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਜਿੱਥੇ ਸੁਰੱਖਿਆ ਟੀਮ ਹਾਵੀ ਹੋ ਜਾਂਦੀ ਹੈ (ਸੈਂਕੜੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਵਿਆਪਕ ਹਮਲਾ ਕਹੋ), AI ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਵਾਨਿਤ ਹਾਲਤਾਂ ਦੇ ਅਧੀਨ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵੀ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਜੂਨੀਅਰ ਜਵਾਬ ਦੇਣ ਵਾਲੇ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਅਣਥੱਕ ਕੰਮ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਏਜੰਟ ਆਪਣੇ ਆਪ ਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰੀਸੈਟ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਸਮਝਦੇ ਹਨ ਕਿ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜਾਂ ਕੁਆਰੰਟੀਨ ਹੋਸਟ ਜੋ ਘਟਨਾ ਦੇ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ।

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੌਰਾਨ, ਸੰਚਾਰ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ - ਟੀਮ ਦੇ ਅੰਦਰ ਅਤੇ ਹਿੱਸੇਦਾਰਾਂ ਦੋਵਾਂ ਲਈ। ਜਨਰੇਟਿਵ ਏਆਈ ਘਟਨਾ ਅਪਡੇਟ ਰਿਪੋਰਟਾਂ ਜਾਂ ਸੰਖੇਪ ਤਿਆਰ ਕਰਕੇ । ਇੱਕ ਇੰਜੀਨੀਅਰ ਆਪਣੀ ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਈਮੇਲ ਅਪਡੇਟ ਲਿਖਣ ਲਈ ਰੋਕਣ ਦੀ ਬਜਾਏ, ਉਹ ਏਆਈ ਨੂੰ ਪੁੱਛ ਸਕਦੇ ਹਨ, "ਇਸ ਘਟਨਾ ਵਿੱਚ ਹੁਣ ਤੱਕ ਕੀ ਵਾਪਰਿਆ ਹੈ ਇਸਦਾ ਸਾਰ ਦਿਓ ਤਾਂ ਜੋ ਕਾਰਜਕਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾ ਸਕੇ।" ਏਆਈ, ਘਟਨਾ ਡੇਟਾ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਸੰਖੇਪ ਸਾਰਾਂਸ਼ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ: "3 PM ਤੱਕ, ਹਮਲਾਵਰਾਂ ਨੇ 2 ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਅਤੇ 5 ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਵਿੱਚ ਡੇਟਾਬੇਸ X ਵਿੱਚ ਕਲਾਇੰਟ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਰੋਕਥਾਮ ਉਪਾਅ: ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ VPN ਪਹੁੰਚ ਰੱਦ ਕਰ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਅਲੱਗ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਅਗਲੇ ਕਦਮ: ਕਿਸੇ ਵੀ ਸਥਿਰਤਾ ਵਿਧੀ ਲਈ ਸਕੈਨਿੰਗ।" ਜਵਾਬ ਦੇਣ ਵਾਲਾ ਫਿਰ ਇਸਦੀ ਜਲਦੀ ਪੁਸ਼ਟੀ ਜਾਂ ਟਵੀਕ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਭੇਜ ਸਕਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਹਿੱਸੇਦਾਰਾਂ ਨੂੰ ਸਹੀ, ਨਵੀਨਤਮ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਲੂਪ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ।

ਧੂੜ ਸ਼ਾਂਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਨ ਅਤੇ ਸਬਕ ਸਿੱਖਣ ਲਈ ਤਿਆਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਇੱਕ ਹੋਰ ਖੇਤਰ ਹੈ ਜਿੱਥੇ AI ਸਹਾਇਤਾ ਚਮਕਦੀ ਹੈ। ਇਹ ਸਾਰੇ ਘਟਨਾ ਡੇਟਾ ਦੀ ਸਮੀਖਿਆ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਦੀ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ ਇੱਕ ਬਟਨ ਦਬਾਉਣ 'ਤੇ "ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਦੇ ਸਧਾਰਨ ਸੰਖੇਪ ਜੋ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ" ਬਣਾਉਣ ਲਈ ਜਨਰੇਟਿਵ AI ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰ ਰਿਹਾ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਕਾਰਵਾਈ ਤੋਂ ਬਾਅਦ ਦੀ ਰਿਪੋਰਟਿੰਗ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਕੇ, ਸੰਗਠਨ ਸੁਧਾਰਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਪਾਲਣਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਬਿਹਤਰ ਦਸਤਾਵੇਜ਼ ਵੀ ਰੱਖ ਸਕਦੇ ਹਨ।

ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਭਵਿੱਖਮੁਖੀ ਵਰਤੋਂ AI-ਸੰਚਾਲਿਤ ਘਟਨਾ ਸਿਮੂਲੇਸ਼ਨ । ਜਿਵੇਂ ਕੋਈ ਫਾਇਰ ਡ੍ਰਿਲ ਚਲਾ ਸਕਦਾ ਹੈ, ਕੁਝ ਕੰਪਨੀਆਂ "ਕੀ-ਜੇਕਰ" ਘਟਨਾ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚੋਂ ਲੰਘਣ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। AI ਨੈੱਟਵਰਕ ਲੇਆਉਟ ਦੇ ਆਧਾਰ 'ਤੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਫੈਲ ਸਕਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਅੰਦਰੂਨੀ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਮੌਜੂਦਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਸਕੋਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਟੀਮਾਂ ਨੂੰ ਅਸਲ ਘਟਨਾ ਵਾਪਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪਲੇਬੁੱਕਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਅਤੇ ਸੁਧਾਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਹਮੇਸ਼ਾ-ਸੁਧਾਰਦਾ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਲਾਹਕਾਰ ਹੋਣ ਵਰਗਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਤਿਆਰੀ ਦੀ ਲਗਾਤਾਰ ਜਾਂਚ ਕਰਦਾ ਹੈ।

ਵਿੱਤ ਜਾਂ ਸਿਹਤ ਸੰਭਾਲ ਵਰਗੇ ਉੱਚ-ਦਾਅ ਵਾਲੇ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਜਿੱਥੇ ਘਟਨਾਵਾਂ ਤੋਂ ਡਾਊਨਟਾਈਮ ਜਾਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹਿੰਗਾ ਹੁੰਦਾ ਹੈ, ਇਹ AI-ਸੰਚਾਲਿਤ IR ਸਮਰੱਥਾਵਾਂ ਬਹੁਤ ਆਕਰਸ਼ਕ ਹਨ। ਸਾਈਬਰ ਘਟਨਾ ਦਾ ਅਨੁਭਵ ਕਰਨ ਵਾਲਾ ਹਸਪਤਾਲ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਸਿਸਟਮ ਆਊਟੇਜ ਬਰਦਾਸ਼ਤ ਨਹੀਂ ਕਰ ਸਕਦਾ - ਇੱਕ AI ਜੋ ਤੇਜ਼ੀ ਨਾਲ ਰੋਕਥਾਮ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ ਸ਼ਾਬਦਿਕ ਤੌਰ 'ਤੇ ਜੀਵਨ ਬਚਾਉਣ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਵਿੱਤੀ ਸੰਸਥਾ ਸਵੇਰੇ 3 ਵਜੇ ਸ਼ੱਕੀ ਧੋਖਾਧੜੀ ਘੁਸਪੈਠ ਦੇ ਸ਼ੁਰੂਆਤੀ ਟ੍ਰਾਈਜ ਨੂੰ ਸੰਭਾਲਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ, ਤਾਂ ਜੋ ਜਦੋਂ ਤੱਕ ਕਾਲ 'ਤੇ ਮਨੁੱਖ ਔਨਲਾਈਨ ਹੁੰਦੇ ਹਨ, ਬਹੁਤ ਸਾਰਾ ਬੁਨਿਆਦੀ ਕੰਮ (ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਨੂੰ ਲੌਗ ਆਫ ਕਰਨਾ, ਲੈਣ-ਦੇਣ ਨੂੰ ਰੋਕਣਾ, ਆਦਿ) ਪਹਿਲਾਂ ਹੀ ਹੋ ਚੁੱਕਾ ਹੁੰਦਾ ਹੈ। ਜਨਰੇਟਿਵ AI ਨਾਲ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮਾਂ ਨੂੰ ਵਧਾ ਕੇ , ਸੰਗਠਨ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਸਮੇਂ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਪ੍ਰਬੰਧਨ ਦੀ ਸੰਪੂਰਨਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ, ਅੰਤ ਵਿੱਚ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਤੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਗਾੜ ਖੋਜ

ਬਹੁਤ ਸਾਰੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਉਦੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਚੀਜ਼ "ਆਮ" ਵਿਵਹਾਰ ਤੋਂ ਭਟਕ ਜਾਂਦੀ ਹੈ - ਭਾਵੇਂ ਇਹ ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤਾ ਹੋਵੇ ਜੋ ਅਸਾਧਾਰਨ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਡਾਊਨਲੋਡ ਕਰ ਰਿਹਾ ਹੋਵੇ ਜਾਂ ਇੱਕ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਜੋ ਅਚਾਨਕ ਕਿਸੇ ਅਣਜਾਣ ਹੋਸਟ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੋਵੇ। ਜਨਰੇਟਿਵ AI ਵਿਵਹਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਿਗਾੜ ਖੋਜ , ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਆਮ ਪੈਟਰਨਾਂ ਨੂੰ ਸਿੱਖਦਾ ਹੈ ਅਤੇ ਫਿਰ ਜਦੋਂ ਕੁਝ ਬੰਦ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਤਾਂ ਫਲੈਗ ਕਰਦਾ ਹੈ।

ਰਵਾਇਤੀ ਅਨੌਮਲੀ ਖੋਜ ਅਕਸਰ ਖਾਸ ਮੈਟ੍ਰਿਕਸ (CPU ਵਰਤੋਂ ਸਪਾਈਕਸ, ਔਡ ਘੰਟਿਆਂ 'ਤੇ ਲੌਗਇਨ, ਆਦਿ) 'ਤੇ ਅੰਕੜਾ ਥ੍ਰੈਸ਼ਹੋਲਡ ਜਾਂ ਸਧਾਰਨ ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਜਨਰੇਟਿਵ AI ਵਿਵਹਾਰ ਦੇ ਹੋਰ ਸੂਖਮ ਪ੍ਰੋਫਾਈਲ ਬਣਾ ਕੇ ਇਸਨੂੰ ਹੋਰ ਅੱਗੇ ਲੈ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਮਾਡਲ ਸਮੇਂ ਦੇ ਨਾਲ ਇੱਕ ਕਰਮਚਾਰੀ ਦੇ ਲੌਗਇਨ, ਫਾਈਲ ਐਕਸੈਸ ਪੈਟਰਨ, ਅਤੇ ਈਮੇਲ ਆਦਤਾਂ ਨੂੰ ਗ੍ਰਹਿਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਸ ਉਪਭੋਗਤਾ ਦੇ "ਆਮ" ਦੀ ਇੱਕ ਬਹੁ-ਆਯਾਮੀ ਸਮਝ ਬਣਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਉਹ ਖਾਤਾ ਬਾਅਦ ਵਿੱਚ ਆਪਣੇ ਆਦਰਸ਼ ਤੋਂ ਬਾਹਰ ਕੁਝ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਨਵੇਂ ਦੇਸ਼ ਤੋਂ ਲੌਗਇਨ ਕਰਨਾ ਅਤੇ ਅੱਧੀ ਰਾਤ ਨੂੰ HR ਫਾਈਲਾਂ ਦੇ ਭੰਡਾਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ), ਤਾਂ AI ਨਾ ਸਿਰਫ਼ ਇੱਕ ਮੈਟ੍ਰਿਕ 'ਤੇ ਸਗੋਂ ਇੱਕ ਪੂਰੇ ਵਿਵਹਾਰ ਪੈਟਰਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਭਟਕਣਾ ਦਾ ਪਤਾ ਲਗਾਏਗਾ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਫਿੱਟ ਨਹੀਂ ਬੈਠਦਾ। ਤਕਨੀਕੀ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਮਾਡਲ (ਜਿਵੇਂ ਕਿ ਆਟੋਏਨਕੋਡਰ ਜਾਂ ਕ੍ਰਮ ਮਾਡਲ) ਮਾਡਲ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ "ਆਮ" ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਵਿਵਹਾਰ ਦੀ ਇੱਕ ਉਮੀਦ ਕੀਤੀ ਗਈ ਸ਼੍ਰੇਣੀ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਅਸਲੀਅਤ ਉਸ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਇੱਕ ਅਨੌਮਲੀ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )।

ਇੱਕ ਵਿਹਾਰਕ ਲਾਗੂਕਰਨ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ । 2024 ਦੇ ਇੱਕ ਸਰਵੇਖਣ ਦੇ ਅਨੁਸਾਰ, 54% ਅਮਰੀਕੀ ਸੰਗਠਨਾਂ ਨੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ ਵਜੋਂ ਦਰਸਾਇਆ ( ਉੱਤਰੀ ਅਮਰੀਕਾ: ਦੁਨੀਆ ਭਰ ਵਿੱਚ 2024 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਚੋਟੀ ਦੇ AI ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ )। ਜਨਰੇਟਿਵ AI ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਆਮ ਸੰਚਾਰ ਪੈਟਰਨਾਂ ਨੂੰ ਸਿੱਖ ਸਕਦਾ ਹੈ - ਕਿਹੜੇ ਸਰਵਰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਗੱਲ ਕਰਦੇ ਹਨ, ਕਾਰੋਬਾਰੀ ਘੰਟਿਆਂ ਦੌਰਾਨ ਕਿੰਨੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਚਲਦਾ ਹੈ ਬਨਾਮ ਰਾਤ ਭਰ, ਆਦਿ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਸਰਵਰ ਤੋਂ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ, ਭਾਵੇਂ ਹੌਲੀ-ਹੌਲੀ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਤਾਂ ਇੱਕ AI-ਅਧਾਰਿਤ ਸਿਸਟਮ ਇਹ ਦੇਖ ਸਕਦਾ ਹੈ ਕਿ "ਸਰਵਰ A ਕਦੇ ਵੀ ਸਵੇਰੇ 2 ਵਜੇ 500MB ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ IP 'ਤੇ ਨਹੀਂ ਭੇਜਦਾ" ਅਤੇ ਇੱਕ ਚੇਤਾਵਨੀ ਵਧਾ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ AI ਸਿਰਫ਼ ਸਥਿਰ ਨਿਯਮਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ ਬਲਕਿ ਨੈੱਟਵਰਕ ਵਿਵਹਾਰ ਦਾ ਇੱਕ ਵਿਕਸਤ ਮਾਡਲ ਹੈ, ਇਹ ਸੂਖਮ ਵਿਗਾੜਾਂ ਨੂੰ ਫੜ ਸਕਦਾ ਹੈ ਜੋ ਸਥਿਰ ਨਿਯਮ (ਜਿਵੇਂ ਕਿ "ਚੇਤਾਵਨੀ ਜੇਕਰ ਡੇਟਾ > X MB") ਖੁੰਝ ਸਕਦੇ ਹਨ ਜਾਂ ਗਲਤੀ ਨਾਲ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਅਨੁਕੂਲ ਪ੍ਰਕਿਰਤੀ ਉਹ ਹੈ ਜੋ ਬੈਂਕਿੰਗ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੈੱਟਵਰਕ, ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਜਾਂ IoT ਡਿਵਾਈਸ ਫਲੀਟ ਵਰਗੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ AI-ਸੰਚਾਲਿਤ ਵਿਗਾੜ ਖੋਜ ਨੂੰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਣਾਉਂਦੀ ਹੈ, ਜਿੱਥੇ ਆਮ ਬਨਾਮ ਅਸਧਾਰਨ ਲਈ ਸਥਿਰ ਨਿਯਮਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਹੈ।

ਜਨਰੇਟਿਵ AI ਯੂਜ਼ਰ ਬਿਹੇਵੀਅਰ ਐਨਾਲਿਟਿਕਸ (UBA) , ਜੋ ਕਿ ਅੰਦਰੂਨੀ ਧਮਕੀਆਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਲੱਭਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਰੇਕ ਉਪਭੋਗਤਾ ਜਾਂ ਇਕਾਈ ਦਾ ਇੱਕ ਬੇਸਲਾਈਨ ਤਿਆਰ ਕਰਕੇ, AI ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਦੁਰਵਰਤੋਂ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਅਕਾਊਂਟਿੰਗ ਤੋਂ ਬੌਬ ਅਚਾਨਕ ਗਾਹਕ ਡੇਟਾਬੇਸ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ (ਕੁਝ ਅਜਿਹਾ ਜੋ ਉਸਨੇ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਕੀਤਾ), ਤਾਂ ਬੌਬ ਦੇ ਵਿਵਹਾਰ ਲਈ AI ਮਾਡਲ ਇਸਨੂੰ ਅਸਾਧਾਰਨ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰੇਗਾ। ਇਹ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੋ ਸਕਦਾ - ਇਹ ਬੌਬ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਦਾ ਮਾਮਲਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਬੌਬ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ ਕਿ ਉਸਨੂੰ ਕਿੱਥੇ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ, ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਹੈੱਡ-ਅੱਪ ਮਿਲਦਾ ਹੈ। ਅਜਿਹੇ AI-ਸੰਚਾਲਿਤ UBA ਸਿਸਟਮ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਵਿੱਚ ਮੌਜੂਦ ਹਨ, ਅਤੇ ਜਨਰੇਟਿਵ ਮਾਡਲਿੰਗ ਤਕਨੀਕਾਂ ਸੰਦਰਭ 'ਤੇ ਵਿਚਾਰ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੀ ਸ਼ੁੱਧਤਾ ਨੂੰ ਉੱਚਾ ਚੁੱਕ ਰਹੀਆਂ ਹਨ ਅਤੇ ਝੂਠੇ ਅਲਾਰਮਾਂ ਨੂੰ ਘਟਾ ਰਹੀਆਂ ਹਨ (ਸ਼ਾਇਦ ਬੌਬ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਜੈਕਟ 'ਤੇ ਹੈ, ਆਦਿ, ਜਿਸਦਾ AI ਕਈ ਵਾਰ ਦੂਜੇ ਡੇਟਾ ਤੋਂ ਅਨੁਮਾਨ ਲਗਾ ਸਕਦਾ ਹੈ)।

ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਦੇ ਖੇਤਰ ਵਿੱਚ, ਡੀਪਫੇਕ ਖੋਜ ਇੱਕ ਵਧਦੀ ਲੋੜ ਹੈ - ਜਨਰੇਟਿਵ AI ਸਿੰਥੈਟਿਕ ਆਵਾਜ਼ਾਂ ਅਤੇ ਵੀਡੀਓ ਬਣਾ ਸਕਦਾ ਹੈ ਜੋ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮੂਰਖ ਬਣਾਉਂਦੇ ਹਨ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI ਆਡੀਓ ਜਾਂ ਵੀਡੀਓ ਵਿੱਚ ਸੂਖਮ ਕਲਾਕ੍ਰਿਤੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਇਹਨਾਂ ਡੀਪਫੇਕਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਮਨੁੱਖਾਂ ਲਈ ਧਿਆਨ ਦੇਣਾ ਔਖਾ ਹੈ। ਅਸੀਂ ਐਕਸੈਂਚਰ ਦੇ ਨਾਲ ਇੱਕ ਉਦਾਹਰਣ ਦੇਖੀ, ਜਿਸਨੇ ਅਣਗਿਣਤ ਚਿਹਰੇ ਦੇ ਹਾਵ-ਭਾਵ ਅਤੇ ਸਥਿਤੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਸਿਸਟਮਾਂ ਨੂੰ ਅਸਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ AI-ਉਤਪੰਨ ਡੀਪਫੇਕਾਂ ਤੋਂ ਵੱਖ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਅਸਲ ਵਿੱਚ, ਉਹਨਾਂ ਨੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਇਸਨੂੰ ਜਨਰੇਟਿਵ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਚਕੀਲਾ ਬਣਾਇਆ (AI ਨਾਲ ਲੜਨ ਵਾਲੇ AI ਦਾ ਇੱਕ ਵਧੀਆ ਉਦਾਹਰਣ)। ਇਸ ਕਿਸਮ ਦਾ ਵਿਵਹਾਰਕ ਮਾਡਲਿੰਗ - ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਇੱਕ ਲਾਈਵ ਮਨੁੱਖੀ ਚਿਹਰੇ ਬਨਾਮ ਇੱਕ AI-ਸਿੰਥੇਸਾਈਜ਼ਡ ਚਿਹਰੇ ਵਿੱਚ ਅੰਤਰ ਨੂੰ ਪਛਾਣਨਾ - ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿੱਚ AI 'ਤੇ ਵਧੇਰੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ।

ਜਨਰੇਟਿਵ ਏਆਈ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਅਨੌਮਲੀ ਖੋਜ ਸਾਰੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਲਾਗੂ ਹੈ: ਸਿਹਤ ਸੰਭਾਲ ਵਿੱਚ, ਹੈਕਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ; ਵਿੱਤ ਵਿੱਚ, ਅਨਿਯਮਿਤ ਪੈਟਰਨਾਂ ਲਈ ਵਪਾਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਜੋ ਧੋਖਾਧੜੀ ਜਾਂ ਐਲਗੋਰਿਦਮਿਕ ਹੇਰਾਫੇਰੀ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ; ਊਰਜਾ/ਉਪਯੋਗਤਾਵਾਂ ਵਿੱਚ, ਘੁਸਪੈਠ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਦੇ ਸੰਕੇਤਾਂ ਦਾ ਨਿਰੀਖਣ ਕਰਨਾ। ਚੌੜਾਈ (ਵਿਵਹਾਰ ਦੇ ਸਾਰੇ ਪਹਿਲੂਆਂ ਨੂੰ ਵੇਖਣਾ) ਅਤੇ ਡੂੰਘਾਈ (ਜਟਿਲ ਪੈਟਰਨਾਂ ਨੂੰ ਸਮਝਣਾ) ਜੋ ਜਨਰੇਟਿਵ ਏਆਈ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਇਸਨੂੰ ਸਾਈਬਰ ਘਟਨਾ ਦੇ ਘਾਹ ਦੇ ਢੇਰ ਦੇ ਸੂਚਕਾਂ ਨੂੰ ਲੱਭਣ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣਾਉਂਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਧਮਕੀਆਂ ਗੁਪਤ ਹੁੰਦੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਆਮ ਕਾਰਜਾਂ ਵਿੱਚ ਲੁਕਦੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, "ਆਮ" ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਦਰਸਾਉਣ ਅਤੇ ਕੁਝ ਭਟਕਣ 'ਤੇ ਚੀਕਣ ਦੀ ਇਹ ਯੋਗਤਾ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਅਣਥੱਕ ਸੰਤਰੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਵਾਤਾਵਰਣ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨਾਲ ਤਾਲਮੇਲ ਰੱਖਣ ਲਈ ਹਮੇਸ਼ਾਂ ਸਿੱਖਦਾ ਅਤੇ ਸਧਾਰਣਤਾ ਦੀ ਆਪਣੀ ਪਰਿਭਾਸ਼ਾ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਉਹਨਾਂ ਵਿਗਾੜਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਕਰਦਾ ਹੈ ਜੋ ਨੇੜਿਓਂ ਜਾਂਚ ਦੇ ਯੋਗ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੇ ਮੌਕੇ ਅਤੇ ਲਾਭ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਤਿਆਰ ਸੰਗਠਨਾਂ ਲਈ ਬਹੁਤ ਸਾਰੇ ਮੌਕੇ ਅਤੇ ਲਾਭ । ਹੇਠਾਂ, ਅਸੀਂ ਮੁੱਖ ਫਾਇਦਿਆਂ ਦਾ ਸਾਰ ਦਿੰਦੇ ਹਾਂ ਜੋ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਇੱਕ ਦਿਲਚਸਪ ਵਾਧਾ ਬਣਾਉਂਦੇ ਹਨ:

  • ਤੇਜ਼ ਖ਼ਤਰੇ ਦੀ ਖੋਜ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ: ਜਨਰੇਟਿਵ ਏਆਈ ਸਿਸਟਮ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਦਸਤੀ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਣ ਨਾਲੋਂ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣ ਸਕਦੇ ਹਨ। ਇਸ ਗਤੀ ਦੇ ਫਾਇਦੇ ਦਾ ਅਰਥ ਹੈ ਹਮਲਿਆਂ ਦਾ ਪਹਿਲਾਂ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਘਟਨਾਵਾਂ ਨੂੰ ਜਲਦੀ ਰੋਕਣਾ। ਅਭਿਆਸ ਵਿੱਚ, ਏਆਈ-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਉਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਫੜ ਸਕਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮਨੁੱਖਾਂ ਨੂੰ ਆਪਸ ਵਿੱਚ ਜੋੜਨ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗੇਗਾ। ਘਟਨਾਵਾਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇ ਕੇ (ਜਾਂ ਸ਼ੁਰੂਆਤੀ ਜਵਾਬਾਂ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਲਾਗੂ ਕਰਕੇ), ਸੰਗਠਨ ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੇ ਰਹਿਣ ਦੇ ਸਮੇਂ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦੇ ਹਨ, ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

  • ਸੁਧਾਰੀ ਸ਼ੁੱਧਤਾ ਅਤੇ ਧਮਕੀ ਕਵਰੇਜ: ਕਿਉਂਕਿ ਉਹ ਲਗਾਤਾਰ ਨਵੇਂ ਡੇਟਾ ਤੋਂ ਸਿੱਖਦੇ ਹਨ, ਜਨਰੇਟਿਵ ਮਾਡਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਅਨੁਕੂਲ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਨੂੰ ਫੜ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਸਥਿਰ ਨਿਯਮਾਂ ਦੇ ਮੁਕਾਬਲੇ ਖੋਜ ਸ਼ੁੱਧਤਾ ਵਿੱਚ ਸੁਧਾਰ (ਘੱਟ ਗਲਤ ਨਕਾਰਾਤਮਕ ਅਤੇ ਗਲਤ ਸਕਾਰਾਤਮਕ) ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਜਿਸਨੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦੇ ਲੱਛਣਾਂ ਨੂੰ ਸਿੱਖ ਲਿਆ ਹੈ, ਉਹ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਦੇਖੇ ਗਏ ਸਨ। ਨਤੀਜਾ ਧਮਕੀ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਕਵਰੇਜ ਹੈ - ਨਵੇਂ ਹਮਲਿਆਂ ਸਮੇਤ - ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ AI ਵਿਸ਼ਲੇਸ਼ਣ (ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਦੀਆਂ ਵਿਆਖਿਆਵਾਂ) ਤੋਂ ਵੀ ਵਿਸਤ੍ਰਿਤ ਸੂਝ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ, ਵਧੇਰੇ ਸਟੀਕ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਬਚਾਅ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )।

  • ਦੁਹਰਾਉਣ ਵਾਲੇ ਕੰਮਾਂ ਦਾ ਸਵੈਚਾਲਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਰੁਟੀਨ, ਮਿਹਨਤ-ਸੰਬੰਧੀ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਵਿੱਚ ਉੱਤਮ ਹੈ - ਲੌਗਾਂ ਨੂੰ ਜੋੜਨ ਅਤੇ ਰਿਪੋਰਟਾਂ ਨੂੰ ਕੰਪਾਇਲ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਕ੍ਰਿਪਟਾਂ ਲਿਖਣ ਤੱਕ। ਇਹ ਆਟੋਮੇਸ਼ਨ ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ 'ਤੇ ਬੋਝ ਘਟਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਰਣਨੀਤੀ ਅਤੇ ਗੁੰਝਲਦਾਰ ਫੈਸਲੇ ਲੈਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਲਈ ਮੁਕਤ ਕਰਦਾ ਹੈ (ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਹੈ ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ )। ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਆਡਿਟਿੰਗ, ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਪਾਲਣਾ ਰਿਪੋਰਟਿੰਗ ਵਰਗੇ ਦੁਨਿਆਵੀ ਪਰ ਮਹੱਤਵਪੂਰਨ ਕੰਮ ਏਆਈ ਦੁਆਰਾ ਸੰਭਾਲੇ ਜਾ ਸਕਦੇ ਹਨ (ਜਾਂ ਘੱਟੋ ਘੱਟ ਪਹਿਲਾਂ-ਖਰੜਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ)। ਮਸ਼ੀਨ ਦੀ ਗਤੀ 'ਤੇ ਇਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਸੰਭਾਲਣ ਨਾਲ, ਏਆਈ ਨਾ ਸਿਰਫ਼ ਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ ਬਲਕਿ ਮਨੁੱਖੀ ਗਲਤੀ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ (ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ)।

  • ਪ੍ਰੋਐਕਟਿਵ ਡਿਫੈਂਸ ਅਤੇ ਸਿਮੂਲੇਸ਼ਨ: ਜਨਰੇਟਿਵ ਏਆਈ ਸੰਗਠਨਾਂ ਨੂੰ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਤੋਂ ਪ੍ਰੋਐਕਟਿਵ ਸੁਰੱਖਿਆ ਵੱਲ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਹਮਲੇ ਦੇ ਸਿਮੂਲੇਸ਼ਨ, ਸਿੰਥੈਟਿਕ ਡੇਟਾ ਜਨਰੇਸ਼ਨ, ਅਤੇ ਦ੍ਰਿਸ਼-ਅਧਾਰਤ ਸਿਖਲਾਈ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਰਾਹੀਂ, ਡਿਫੈਂਡਰ ਤੋਂ ਪਹਿਲਾਂ ਉਨ੍ਹਾਂ ਲਈ ਤਿਆਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਸਾਈਬਰ ਹਮਲਿਆਂ (ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਮਾਲਵੇਅਰ ਫੈਲਣ, ਡੀਡੀਓਐਸ, ਆਦਿ) ਨੂੰ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਜਵਾਬਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਕਿਸੇ ਵੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਨਿਰੰਤਰ ਸਿਖਲਾਈ, ਜੋ ਅਕਸਰ ਸਿਰਫ਼ ਮਨੁੱਖੀ ਯਤਨਾਂ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਰਨਾ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਬਚਾਅ ਨੂੰ ਤਿੱਖਾ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਦੀ ਹੈ। ਇਹ ਇੱਕ ਸਾਈਬਰ "ਫਾਇਰ ਡ੍ਰਿਲ" ਦੇ ਸਮਾਨ ਹੈ - ਏਆਈ ਤੁਹਾਡੇ ਬਚਾਅ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਕਾਲਪਨਿਕ ਖਤਰੇ ਸੁੱਟ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਅਭਿਆਸ ਕਰ ਸਕੋ ਅਤੇ ਸੁਧਾਰ ਕਰ ਸਕੋ।

  • ਮਨੁੱਖੀ ਮੁਹਾਰਤ ਨੂੰ ਵਧਾਉਣਾ (ਏਆਈ ਇੱਕ ਫੋਰਸ ਮਲਟੀਪਲਾਇਰ ਵਜੋਂ): ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਅਣਥੱਕ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ, ਸਲਾਹਕਾਰ ਅਤੇ ਸਹਾਇਕ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਘੱਟ ਤਜਰਬੇਕਾਰ ਟੀਮ ਮੈਂਬਰਾਂ ਨੂੰ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਤਜਰਬੇਕਾਰ ਮਾਹਰਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪੂਰੀ ਟੀਮ ਵਿੱਚ ਮੁਹਾਰਤ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੋਕਤੰਤਰੀਕਰਨ ਕਰਦੀ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਲਈ 6 ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ [+ ਉਦਾਹਰਣਾਂ] )। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਪ੍ਰਤਿਭਾ ਦੀ ਘਾਟ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੈ - ਏਆਈ ਛੋਟੀਆਂ ਟੀਮਾਂ ਨੂੰ ਘੱਟ ਨਾਲ ਵਧੇਰੇ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, ਤਜਰਬੇਕਾਰ ਵਿਸ਼ਲੇਸ਼ਕ ਏਆਈ ਨੂੰ ਗਰੰਟ ਵਰਕ ਨੂੰ ਸੰਭਾਲਣ ਅਤੇ ਗੈਰ-ਸਪੱਸ਼ਟ ਸੂਝਾਂ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਉਣ ਤੋਂ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ, ਜਿਸਨੂੰ ਉਹ ਫਿਰ ਪ੍ਰਮਾਣਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਾਰਵਾਈ ਕਰ ਸਕਦੇ ਹਨ। ਸਮੁੱਚਾ ਨਤੀਜਾ ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਹੈ ਜੋ ਬਹੁਤ ਜ਼ਿਆਦਾ ਉਤਪਾਦਕ ਅਤੇ ਸਮਰੱਥ ਹੈ, ਏਆਈ ਹਰੇਕ ਮਨੁੱਖੀ ਮੈਂਬਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ )।

  • ਵਧਿਆ ਹੋਇਆ ਫੈਸਲਾ ਸਹਾਇਤਾ ਅਤੇ ਰਿਪੋਰਟਿੰਗ: ਤਕਨੀਕੀ ਡੇਟਾ ਨੂੰ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਦੀ ਸੂਝ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਕੇ, ਜਨਰੇਟਿਵ AI ਸੰਚਾਰ ਅਤੇ ਫੈਸਲਾ ਲੈਣ ਵਿੱਚ ਸੁਧਾਰ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਨੇਤਾ AI-ਤਿਆਰ ਕੀਤੇ ਸੰਖੇਪਾਂ ਰਾਹੀਂ ਮੁੱਦਿਆਂ ਵਿੱਚ ਸਪਸ਼ਟ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ ਅਤੇ ਕੱਚੇ ਡੇਟਾ ਨੂੰ ਪਾਰਸ ਕਰਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਸੂਚਿਤ ਰਣਨੀਤਕ ਫੈਸਲੇ ਲੈ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਕਰਾਸ-ਫੰਕਸ਼ਨਲ ਸੰਚਾਰ (ਐਗਜ਼ੈਕਟਿਵਾਂ, ਪਾਲਣਾ ਅਧਿਕਾਰੀਆਂ, ਆਦਿ ਨੂੰ) ਉਦੋਂ ਬਿਹਤਰ ਹੁੰਦਾ ਹੈ ਜਦੋਂ AI ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਅਤੇ ਘਟਨਾਵਾਂ ਦੀਆਂ ਸਮਝਣ ਵਿੱਚ ਆਸਾਨ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰਦਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹ ਨਾ ਸਿਰਫ਼ ਲੀਡਰਸ਼ਿਪ ਪੱਧਰ 'ਤੇ ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ 'ਤੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਇਕਸਾਰਤਾ ਬਣਾਉਂਦਾ ਹੈ ਬਲਕਿ ਜੋਖਮਾਂ ਅਤੇ AI-ਖੋਜੇ ਗਏ ਪਾੜੇ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਿਆਨ ਕਰਕੇ ਨਿਵੇਸ਼ਾਂ ਅਤੇ ਤਬਦੀਲੀਆਂ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ।

ਸੁਮੇਲ ਵਿੱਚ, ਇਹਨਾਂ ਲਾਭਾਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਘੱਟ ਓਪਰੇਟਿੰਗ ਲਾਗਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਹ ਪਹਿਲਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖਤਰਿਆਂ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ, ਅਣਗੌਲਿਆ ਹੋਇਆ ਪਾੜਾ ਪੂਰਾ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ AI-ਸੰਚਾਲਿਤ ਫੀਡਬੈਕ ਲੂਪਸ ਰਾਹੀਂ ਲਗਾਤਾਰ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ। ਅੰਤ ਵਿੱਚ, ਜਨਰੇਟਿਵ AI ਗਤੀ, ਪੈਮਾਨੇ ਅਤੇ ਸੂਝ-ਬੂਝ ਨੂੰ ਬਰਾਬਰ ਸੂਝਵਾਨ ਬਚਾਅ ਪੱਖਾਂ ਨਾਲ ਮਿਲਾ ਕੇ ਵਿਰੋਧੀਆਂ ਤੋਂ ਅੱਗੇ ਨਿਕਲਣ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਸਰਵੇਖਣ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ, ਅੱਧੇ ਤੋਂ ਵੱਧ ਕਾਰੋਬਾਰੀ ਅਤੇ ਸਾਈਬਰ ਨੇਤਾ ਜਨਰੇਟਿਵ AI ( [PDF] ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਉਟਲੁੱਕ 2025 | ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ ) ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI: LLM ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ... ) ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਤੇਜ਼ ਖਤਰੇ ਦੀ ਖੋਜ ਅਤੇ ਵਧੀ ਹੋਈ ਸ਼ੁੱਧਤਾ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ - ਇਹਨਾਂ ਤਕਨਾਲੋਜੀਆਂ ਦੇ ਲਾਭਾਂ ਦੇ ਆਲੇ ਦੁਆਲੇ ਆਸ਼ਾਵਾਦ ਦਾ ਪ੍ਰਮਾਣ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਦੇ ਜੋਖਮ ਅਤੇ ਚੁਣੌਤੀਆਂ

ਜਦੋਂ ਕਿ ਮੌਕੇ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਤੱਕ ਪਹੁੰਚਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋਖਮਾਂ ਅਤੇ ਚੁਣੌਤੀਆਂ । ਏਆਈ 'ਤੇ ਅੰਨ੍ਹਾ ਭਰੋਸਾ ਕਰਨਾ ਜਾਂ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨਾ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਹੇਠਾਂ, ਅਸੀਂ ਹਰੇਕ ਲਈ ਸੰਦਰਭ ਦੇ ਨਾਲ, ਮੁੱਖ ਚਿੰਤਾਵਾਂ ਅਤੇ ਨੁਕਸਾਨਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੇ ਹਾਂ:

  • ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਰੋਧੀ ਵਰਤੋਂ: ਉਹੀ ਜਨਰੇਟਿਵ ਸਮਰੱਥਾਵਾਂ ਜੋ ਡਿਫੈਂਡਰਾਂ ਦੀ ਮਦਦ ਕਰਦੀਆਂ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪਹਿਲਾਂ ਹੀ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਬਣਾਉਣ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਨਕਲੀ ਵਿਅਕਤੀ ਅਤੇ ਡੀਪਫੇਕ ਵੀਡੀਓ ਬਣਾਉਣ, ਪੋਲੀਮੋਰਫਿਕ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਕਰ ਰਹੇ ਹਨ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਹੈਕਿੰਗ ਦੇ ਪਹਿਲੂਆਂ ਨੂੰ ਵੀ ਸਵੈਚਾਲਿਤ ਕਰਦੇ ਹਨ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ )। ਲਗਭਗ ਅੱਧੇ (46%) ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੇਤਾ ਚਿੰਤਤ ਹਨ ਕਿ ਜਨਰੇਟਿਵ AI ਵਧੇਰੇ ਉੱਨਤ ਵਿਰੋਧੀ ਹਮਲਿਆਂ ਵੱਲ ਲੈ ਜਾਵੇਗਾ ( ਜਨਰੇਟਿਵ AI ਸੁਰੱਖਿਆ: ਰੁਝਾਨ, ਧਮਕੀਆਂ ਅਤੇ ਮਿਟੀਗੇਸ਼ਨ ਰਣਨੀਤੀਆਂ )। ਇਸ "AI ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ" ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਿਵੇਂ ਕਿ ਡਿਫੈਂਡਰ AI ਨੂੰ ਅਪਣਾਉਂਦੇ ਹਨ, ਹਮਲਾਵਰ ਬਹੁਤ ਪਿੱਛੇ ਨਹੀਂ ਹੋਣਗੇ (ਅਸਲ ਵਿੱਚ, ਉਹ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਅੱਗੇ ਹੋ ਸਕਦੇ ਹਨ, ਅਨਿਯੰਤ੍ਰਿਤ AI ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ)। ਸੰਗਠਨਾਂ ਨੂੰ AI-ਵਧੇ ਹੋਏ ਖਤਰਿਆਂ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਵਧੇਰੇ ਅਕਸਰ, ਸੂਝਵਾਨ ਅਤੇ ਟਰੇਸ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੁੰਦੇ ਹਨ।

  • AI ਭਰਮ ਅਤੇ ਅਸ਼ੁੱਧਤਾ: ਜਨਰੇਟਿਵ AI ਮਾਡਲ ਅਜਿਹੇ ਆਉਟਪੁੱਟ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮੰਨਣਯੋਗ ਹਨ ਪਰ ਗਲਤ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਹਨ - ਇੱਕ ਵਰਤਾਰਾ ਜਿਸਨੂੰ ਭਰਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਸੰਦਰਭ ਵਿੱਚ, ਇੱਕ AI ਕਿਸੇ ਘਟਨਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਗਲਤੀ ਨਾਲ ਇਹ ਸਿੱਟਾ ਕੱਢ ਸਕਦਾ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਕਮਜ਼ੋਰੀ ਕਾਰਨ ਸੀ, ਜਾਂ ਇਹ ਇੱਕ ਨੁਕਸਦਾਰ ਉਪਚਾਰ ਸਕ੍ਰਿਪਟ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ। ਇਹ ਗਲਤੀਆਂ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੇਕਰ ਫੇਸ ਵੈਲਯੂ 'ਤੇ ਲਈਆਂ ਜਾਣ। ਜਿਵੇਂ ਕਿ NTT ਡੇਟਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, "ਜਨਰੇਟਿਵ AI ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਝੂਠੀ ਸਮੱਗਰੀ ਨੂੰ ਆਉਟਪੁੱਟ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਸ ਵਰਤਾਰੇ ਨੂੰ ਭਰਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ... ਵਰਤਮਾਨ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ" ( ਜਨਰੇਟਿਵ AI ਅਤੇ ਪ੍ਰਤੀਰੋਧਕ ਉਪਾਅ ਦੇ ਸੁਰੱਖਿਆ ਜੋਖਮ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਇਸਦਾ ਪ੍ਰਭਾਵ | NTT ਡੇਟਾ ਸਮੂਹ )। ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ AI 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰਤਾ ਗਲਤ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਿਤ ਯਤਨਾਂ ਜਾਂ ਸੁਰੱਖਿਆ ਦੀ ਗਲਤ ਭਾਵਨਾ ਵੱਲ ਲੈ ਜਾ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਇੱਕ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀ ਨੂੰ ਗਲਤ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਵਜੋਂ ਫਲੈਗ ਕਰ ਸਕਦਾ ਹੈ ਜਦੋਂ ਇਹ ਇੱਕ ਉਲੰਘਣਾ ਦਾ "ਖੋਜ" ਕਰਕੇ ਘਬਰਾਹਟ ਪੈਦਾ ਨਹੀਂ ਕਰਦਾ, ਜਾਂ ਇਸਦੇ ਉਲਟ, ਕਦੇ ਨਾ ਵਾਪਰੀ ਉਲੰਘਣਾ ਦਾ "ਖੋਜ" ਕਰਕੇ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। AI ਆਉਟਪੁੱਟ ਦੀ ਸਖ਼ਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਨਾਜ਼ੁਕ ਫੈਸਲਿਆਂ ਲਈ ਮਨੁੱਖਾਂ ਨੂੰ ਲੂਪ ਵਿੱਚ ਰੱਖਣਾ ਇਸ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

  • ਗਲਤ ਸਕਾਰਾਤਮਕ ਅਤੇ ਨਕਾਰਾਤਮਕ: ਭਰਮਾਂ ਨਾਲ ਸਬੰਧਤ, ਜੇਕਰ ਇੱਕ AI ਮਾਡਲ ਨੂੰ ਮਾੜੀ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ ਜਾਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਇਹ ਜਾਂ, ਬਦਤਰ, ਅਸਲ ਖ਼ਤਰਿਆਂ (ਗਲਤ ਨਕਾਰਾਤਮਕ) ਵਜੋਂ ਜ਼ਿਆਦਾ ਰਿਪੋਰਟ ਕਰ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ )। ਬਹੁਤ ਜ਼ਿਆਦਾ ਗਲਤ ਚੇਤਾਵਨੀਆਂ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਹਾਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਥਕਾਵਟ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ (AI ਦੁਆਰਾ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਕੁਸ਼ਲਤਾ ਲਾਭਾਂ ਨੂੰ ਰੱਦ ਕਰਨਾ), ਜਦੋਂ ਕਿ ਖੁੰਝੀਆਂ ਖੋਜਾਂ ਸੰਗਠਨ ਨੂੰ ਬੇਨਕਾਬ ਕਰ ਦਿੰਦੀਆਂ ਹਨ। ਸਹੀ ਸੰਤੁਲਨ ਲਈ ਜਨਰੇਟਿਵ ਮਾਡਲਾਂ ਨੂੰ ਟਿਊਨ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ। ਹਰੇਕ ਵਾਤਾਵਰਣ ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਇੱਕ AI ਤੁਰੰਤ ਬਾਕਸ ਤੋਂ ਬਾਹਰ ਵਧੀਆ ਪ੍ਰਦਰਸ਼ਨ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਨਿਰੰਤਰ ਸਿੱਖਣਾ ਇੱਕ ਦੋਧਾਰੀ ਤਲਵਾਰ ਵੀ ਹੈ - ਜੇਕਰ AI ਫੀਡਬੈਕ ਤੋਂ ਸਿੱਖਦਾ ਹੈ ਜੋ ਤਿਰਛੀ ਹੈ ਜਾਂ ਇੱਕ ਵਾਤਾਵਰਣ ਤੋਂ ਜੋ ਬਦਲਦਾ ਹੈ, ਇਸਦੀ ਸ਼ੁੱਧਤਾ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰ ਸਕਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ AI ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਥ੍ਰੈਸ਼ਹੋਲਡ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਮਾਡਲਾਂ ਨੂੰ ਸੁਧਾਰਾਤਮਕ ਫੀਡਬੈਕ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉੱਚ-ਦਾਅ ਵਾਲੇ ਸੰਦਰਭਾਂ ਵਿੱਚ (ਜਿਵੇਂ ਕਿ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਘੁਸਪੈਠ ਖੋਜ), ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹ ਟਕਰਾਅ ਦੀ ਬਜਾਏ ਇਕਸਾਰ ਅਤੇ ਪੂਰਕ ਹਨ, ਇੱਕ ਸਮੇਂ ਲਈ ਮੌਜੂਦਾ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸਮਾਨਾਂਤਰ AI ਸੁਝਾਵਾਂ ਨੂੰ ਚਲਾਉਣਾ ਸਮਝਦਾਰੀ ਹੋ ਸਕਦੀ ਹੈ।

  • ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਅਤੇ ਲੀਕੇਜ: ਜਨਰੇਟਿਵ ਏਆਈ ਸਿਸਟਮਾਂ ਨੂੰ ਅਕਸਰ ਸਿਖਲਾਈ ਅਤੇ ਸੰਚਾਲਨ ਲਈ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਇਹ ਮਾਡਲ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਹਨ ਜਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਸਾਈਲ ਕੀਤੇ ਨਹੀਂ ਹਨ, ਤਾਂ ਇੱਕ ਜੋਖਮ ਹੁੰਦਾ ਹੈ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਸਕਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਮਲਕੀਅਤ ਡੇਟਾ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇੱਕ AI ਸੇਵਾ ਵਿੱਚ ਫੀਡ ਕਰ ਸਕਦੇ ਹਨ (ਚੈਟਜੀਪੀਟੀ ਨੂੰ ਇੱਕ ਗੁਪਤ ਘਟਨਾ ਰਿਪੋਰਟ ਦਾ ਸਾਰ ਦੇਣ ਲਈ ਕਹਿਣ ਬਾਰੇ ਸੋਚੋ), ਅਤੇ ਉਹ ਡੇਟਾ ਮਾਡਲ ਦੇ ਗਿਆਨ ਦਾ ਹਿੱਸਾ ਬਣ ਸਕਦਾ ਹੈ। ਦਰਅਸਲ, ਇੱਕ ਤਾਜ਼ਾ ਅਧਿਐਨ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲਸ ਦੇ 55% ਇਨਪੁਟਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ , ਜੋ ਡੇਟਾ ਲੀਕੇਜ ਬਾਰੇ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ ( ਜਨਰੇਟਿਵ ਏਆਈ ਸੁਰੱਖਿਆ: ਰੁਝਾਨ, ਧਮਕੀਆਂ ਅਤੇ ਮਿਟੀਗੇਸ਼ਨ ਰਣਨੀਤੀਆਂ )। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਇੱਕ ਏਆਈ ਨੂੰ ਅੰਦਰੂਨੀ ਡੇਟਾ 'ਤੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਇਸਦੀ ਕੁਝ ਤਰੀਕਿਆਂ ਨਾਲ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਆਉਟਪੁੱਟ । ਸੰਗਠਨਾਂ ਨੂੰ ਸਖਤ ਡੇਟਾ ਹੈਂਡਲਿੰਗ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਲਈ ਆਨ-ਪ੍ਰੀਮਾਈਸ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਏਆਈ ਉਦਾਹਰਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ) ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਜਨਤਕ ਏਆਈ ਟੂਲਸ ਵਿੱਚ ਗੁਪਤ ਜਾਣਕਾਰੀ ਪੇਸਟ ਨਾ ਕਰਨ ਬਾਰੇ ਸਿੱਖਿਆ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਗੋਪਨੀਯਤਾ ਨਿਯਮ (GDPR, ਆਦਿ) ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ - ਸਹੀ ਸਹਿਮਤੀ ਜਾਂ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ AI ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ।

  • ਮਾਡਲ ਸੁਰੱਖਿਆ ਅਤੇ ਹੇਰਾਫੇਰੀ: ਜਨਰੇਟਿਵ ਏਆਈ ਮਾਡਲ ਖੁਦ ਨਿਸ਼ਾਨਾ ਬਣ ਸਕਦੇ ਹਨ। ਵਿਰੋਧੀ ਸਿਖਲਾਈ ਜਾਂ ਮੁੜ ਸਿਖਲਾਈ ਪੜਾਅ ਦੌਰਾਨ ਮਾਡਲ ਜ਼ਹਿਰ ਦੇਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ )। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਹਮਲਾਵਰ ਸੂਖਮਤਾ ਨਾਲ ਖ਼ਤਰੇ ਵਾਲੇ ਇੰਟੈੱਲ ਡੇਟਾ ਨੂੰ ਜ਼ਹਿਰ ਦੇ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਏਆਈ ਹਮਲਾਵਰ ਦੇ ਆਪਣੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਰਨਾਕ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਅਸਫਲ ਰਹੇ। ਇੱਕ ਹੋਰ ਰਣਨੀਤੀ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਆਉਟਪੁੱਟ ਹੇਰਾਫੇਰੀ , ਜਿੱਥੇ ਇੱਕ ਹਮਲਾਵਰ ਏਆਈ ਨੂੰ ਇਨਪੁਟ ਜਾਰੀ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਲੱਭਦਾ ਹੈ ਜਿਸ ਕਾਰਨ ਇਹ ਅਣਜਾਣੇ ਤਰੀਕਿਆਂ ਨਾਲ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ - ਸ਼ਾਇਦ ਇਸਦੇ ਸੁਰੱਖਿਆ ਗਾਰਡਰੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਲਈ ਜਾਂ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਜੋ ਇਸਨੂੰ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ (ਜਿਵੇਂ ਕਿ ਅੰਦਰੂਨੀ ਪ੍ਰੋਂਪਟ ਜਾਂ ਡੇਟਾ)। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਡਲ ਚੋਰੀ : ਹਮਲਾਵਰ ਏਆਈ ਨੂੰ ਮੂਰਖ ਬਣਾਉਣ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇਨਪੁਟ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਅਸੀਂ ਇਸਨੂੰ ਵਿਰੋਧੀ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਦੇਖਦੇ ਹਾਂ - ਥੋੜ੍ਹਾ ਜਿਹਾ ਪਰੇਸ਼ਾਨ ਡੇਟਾ ਜਿਸਨੂੰ ਇੱਕ ਮਨੁੱਖ ਆਮ ਸਮਝਦਾ ਹੈ ਪਰ ਏਆਈ ਗਲਤ ਵਰਗੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ AI ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਅਤ ਹੈ (ਡੇਟਾ ਇਕਸਾਰਤਾ, ਮਾਡਲ ਐਕਸੈਸ ਕੰਟਰੋਲ, ਐਡਵਰਸੇਰੀਅਲ ਮਜ਼ਬੂਤੀ ਟੈਸਟਿੰਗ) ਇਹਨਾਂ ਟੂਲਸ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਨਵਾਂ ਪਰ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ )।

  • ਜ਼ਿਆਦਾ-ਨਿਰਭਰਤਾ ਅਤੇ ਹੁਨਰ ਦਾ ਖਾਤਮਾ: ਇਸ ਗੱਲ ਦਾ ਇੱਕ ਹਲਕਾ ਜਿਹਾ ਖ਼ਤਰਾ ਹੈ ਕਿ ਸੰਗਠਨ AI 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਮਨੁੱਖੀ ਹੁਨਰਾਂ ਨੂੰ ਖਤਮ ਹੋਣ ਦੇ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਜੂਨੀਅਰ ਵਿਸ਼ਲੇਸ਼ਕ AI ਆਉਟਪੁੱਟ 'ਤੇ ਅੰਨ੍ਹੇਵਾਹ ਭਰੋਸਾ ਕਰਨ ਲੱਗ ਪੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ AI ਉਪਲਬਧ ਨਾ ਹੋਣ ਜਾਂ ਗਲਤ ਹੋਣ 'ਤੇ ਲੋੜੀਂਦੀ ਆਲੋਚਨਾਤਮਕ ਸੋਚ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿਕਸਤ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਬਚਣ ਲਈ ਇੱਕ ਦ੍ਰਿਸ਼ ਇੱਕ ਸੁਰੱਖਿਆ ਟੀਮ ਹੈ ਜਿਸ ਕੋਲ ਵਧੀਆ ਔਜ਼ਾਰ ਹਨ ਪਰ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਪਤਾ ਨਹੀਂ ਹੈ ਕਿ ਜੇਕਰ ਉਹ ਔਜ਼ਾਰ ਬੰਦ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਕਿਵੇਂ ਕੰਮ ਕਰਨਾ ਹੈ (ਪਾਇਲਟਾਂ ਦੇ ਆਟੋਪਾਇਲਟ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਨ ਵਾਂਗ)। AI ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਨਿਯਮਤ ਸਿਖਲਾਈ ਅਭਿਆਸ ਅਤੇ ਇੱਕ ਮਾਨਸਿਕਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਕਿ AI ਇੱਕ ਸਹਾਇਕ ਹੈ, ਇੱਕ ਅਚਨਚੇਤ ਓਰੇਕਲ ਨਹੀਂ, ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਤਿੱਖਾ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਨੁੱਖਾਂ ਨੂੰ ਅੰਤਮ ਫੈਸਲਾ ਲੈਣ ਵਾਲੇ ਬਣੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਨਿਰਣਿਆਂ ਲਈ।

  • ਨੈਤਿਕ ਅਤੇ ਪਾਲਣਾ ਚੁਣੌਤੀਆਂ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਦੀ ਵਰਤੋਂ ਨੈਤਿਕ ਸਵਾਲ ਉਠਾਉਂਦੀ ਹੈ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ AI ਸਿਸਟਮ ਕਿਸੇ ਕਰਮਚਾਰੀ ਨੂੰ ਕਿਸੇ ਵਿਗਾੜ ਕਾਰਨ ਇੱਕ ਖਤਰਨਾਕ ਅੰਦਰੂਨੀ ਵਜੋਂ ਗਲਤ ਢੰਗ ਨਾਲ ਫਸਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਵਿਅਕਤੀ ਦੀ ਸਾਖ ਜਾਂ ਕਰੀਅਰ ਨੂੰ ਬੇਇਨਸਾਫ਼ੀ ਨਾਲ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। AI ਦੁਆਰਾ ਲਏ ਗਏ ਫੈਸਲੇ ਅਪਾਰਦਰਸ਼ੀ ਹੋ ਸਕਦੇ ਹਨ ("ਬਲੈਕ ਬਾਕਸ" ਸਮੱਸਿਆ), ਜਿਸ ਨਾਲ ਆਡੀਟਰਾਂ ਜਾਂ ਰੈਗੂਲੇਟਰਾਂ ਨੂੰ ਇਹ ਸਮਝਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਕੁਝ ਕਾਰਵਾਈਆਂ ਕਿਉਂ ਕੀਤੀਆਂ ਗਈਆਂ। ਜਿਵੇਂ ਕਿ AI-ਤਿਆਰ ਕੀਤੀ ਸਮੱਗਰੀ ਵਧੇਰੇ ਪ੍ਰਚਲਿਤ ਹੁੰਦੀ ਜਾਂਦੀ ਹੈ, ਪਾਰਦਰਸ਼ਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਅਤੇ ਜਵਾਬਦੇਹੀ ਬਣਾਈ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਰੈਗੂਲੇਟਰ AI ਦੀ ਜਾਂਚ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ - ਉਦਾਹਰਣ ਵਜੋਂ, EU ਦਾ AI ਐਕਟ "ਉੱਚ-ਜੋਖਮ" AI ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਜ਼ਰੂਰਤਾਂ ਲਾਗੂ ਕਰੇਗਾ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ AI ਉਸ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆ ਸਕਦਾ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਇਹਨਾਂ ਨਿਯਮਾਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਜਨਰੇਟਿਵ AI ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਰਤਣ ਲਈ NIST AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ ਵਰਗੇ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਪਾਲਣਾ ਲਾਇਸੈਂਸਿੰਗ ਤੱਕ ਵੀ ਫੈਲਦੀ ਹੈ: ਓਪਨ-ਸੋਰਸ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਅਜਿਹੇ ਸ਼ਬਦ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਕੁਝ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਨ ਜਾਂ ਸਾਂਝਾਕਰਨ ਸੁਧਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਇੱਕ ਸਿਲਵਰ ਬੁਲੇਟ ਨਹੀਂ ਹੈ - ਜੇਕਰ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਲਾਗੂ ਨਾ ਕੀਤਾ ਜਾਵੇ, ਤਾਂ ਇਹ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਭਾਵੇਂ ਇਹ ਦੂਜਿਆਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ। 2024 ਦੇ ਇੱਕ ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ ਅਧਿਐਨ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ~47% ਸੰਗਠਨ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਜਨਰੇਟਿਵ ਏਆਈ ਵਿੱਚ ਤਰੱਕੀ ਨੂੰ ਇੱਕ ਮੁੱਖ ਚਿੰਤਾ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਨ, ਇਸਨੂੰ "ਜਨਰੇਟਿਵ ਏਆਈ ਦਾ ਸਭ ਤੋਂ ਵੱਧ ਚਿੰਤਾਜਨਕ ਪ੍ਰਭਾਵ" ( [PDF] ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਉਟਲੁੱਕ 2025 | ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ ) ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ: ਐਲਐਲਐਮ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮੀਖਿਆ ... )। ਇਸ ਲਈ ਸੰਗਠਨਾਂ ਨੂੰ ਇੱਕ ਸੰਤੁਲਿਤ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ: ਸ਼ਾਸਨ, ਟੈਸਟਿੰਗ ਅਤੇ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਦੁਆਰਾ ਇਹਨਾਂ ਜੋਖਮਾਂ ਦਾ ਸਖ਼ਤੀ ਨਾਲ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋਏ AI ਦੇ ਲਾਭਾਂ ਦਾ ਲਾਭ ਉਠਾਓ। ਅਸੀਂ ਅੱਗੇ ਚਰਚਾ ਕਰਾਂਗੇ ਕਿ ਉਸ ਸੰਤੁਲਨ ਨੂੰ ਅਮਲੀ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।

ਭਵਿੱਖ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਭੂਮਿਕਾ

ਅੱਗੇ ਦੇਖਦੇ ਹੋਏ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਬਣਨ ਲਈ ਤਿਆਰ ਹੈ - ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਅਜਿਹਾ ਸਾਧਨ ਜਿਸਦਾ ਸਾਈਬਰ ਵਿਰੋਧੀ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਰਹਿਣਗੇ। ਬਿੱਲੀ-ਚੂਹੇ ਦੀ ਗਤੀਸ਼ੀਲਤਾ ਤੇਜ਼ ਹੋਵੇਗੀ, ਵਾੜ ਦੇ ਦੋਵੇਂ ਪਾਸੇ ਏਆਈ ਦੇ ਨਾਲ। ਆਉਣ ਵਾਲੇ ਸਾਲਾਂ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਆਕਾਰ ਦੇ ਸਕਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਕੁਝ ਅਗਾਂਹਵਧੂ ਸੂਝਾਂ ਇੱਥੇ ਹਨ:

  • ਏਆਈ-ਔਗਮੈਂਟੇਡ ਸਾਈਬਰ ਡਿਫੈਂਸ ਸਟੈਂਡਰਡ ਬਣ ਗਿਆ: 2025 ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਦਰਮਿਆਨੇ ਤੋਂ ਵੱਡੇ ਸੰਗਠਨਾਂ ਨੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ ਏਆਈ-ਸੰਚਾਲਿਤ ਟੂਲ ਸ਼ਾਮਲ ਕਰ ਲਏ ਹੋਣਗੇ। ਜਿਵੇਂ ਕਿ ਅੱਜ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਫਾਇਰਵਾਲ ਮਿਆਰੀ ਹਨ, ਏਆਈ ਕੋਪਾਇਲਟ ਅਤੇ ਅਨੌਮਲੀ ਡਿਟੈਕਸ਼ਨ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਦੇ ਬੇਸਲਾਈਨ ਹਿੱਸੇ ਬਣ ਸਕਦੇ ਹਨ। ਇਹ ਟੂਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਬਣ ਜਾਣਗੇ - ਉਦਾਹਰਣ ਵਜੋਂ, ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਲਈ, ਆਈਓਟੀ ਡਿਵਾਈਸ ਨਿਗਰਾਨੀ ਲਈ, ਐਪਲੀਕੇਸ਼ਨ ਕੋਡ ਸੁਰੱਖਿਆ ਲਈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਵੱਖਰੇ ਏਆਈ ਮਾਡਲਾਂ ਨੂੰ ਵਧੀਆ ਢੰਗ ਨਾਲ ਟਿਊਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਾਰੇ ਇਕੱਠੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਇੱਕ ਭਵਿੱਖਬਾਣੀ ਨੋਟ ਕਰਦੀ ਹੈ, "2025 ਵਿੱਚ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਹੋਵੇਗਾ, ਸੰਗਠਨਾਂ ਨੂੰ ਸੂਝਵਾਨ ਅਤੇ ਵਿਕਸਤ ਖਤਰਿਆਂ ਤੋਂ ਸਰਗਰਮੀ ਨਾਲ ਬਚਾਅ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਏਗਾ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ )। ਏਆਈ ਅਸਲ-ਸਮੇਂ ਦੇ ਖ਼ਤਰੇ ਦੀ ਖੋਜ ਨੂੰ ਵਧਾਏਗਾ, ਬਹੁਤ ਸਾਰੀਆਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰੇਗਾ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਹੱਥੀਂ ਹੋਣ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਡੇਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

  • ਨਿਰੰਤਰ ਸਿਖਲਾਈ ਅਤੇ ਅਨੁਕੂਲਨ: ਤੁਰੰਤ ਸਿੱਖਣ ਵਿੱਚ ਬਿਹਤਰ ਹੋ ਜਾਣਗੇ , ਆਪਣੇ ਗਿਆਨ ਅਧਾਰ ਨੂੰ ਲਗਭਗ-ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨਗੇ। ਇਸ ਨਾਲ ਸੱਚਮੁੱਚ ਅਨੁਕੂਲ ਬਚਾਅ ਹੋ ਸਕਦਾ ਹੈ - ਇੱਕ ਏਆਈ ਦੀ ਕਲਪਨਾ ਕਰੋ ਜੋ ਸਵੇਰੇ ਕਿਸੇ ਹੋਰ ਕੰਪਨੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਬਾਰੇ ਸਿੱਖਦਾ ਹੈ ਅਤੇ ਦੁਪਹਿਰ ਤੱਕ ਜਵਾਬ ਵਿੱਚ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਈਮੇਲ ਫਿਲਟਰਾਂ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਐਡਜਸਟ ਕਰ ਚੁੱਕਾ ਹੈ। ਕਲਾਉਡ-ਅਧਾਰਤ ਏਆਈ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਸਮੂਹਿਕ ਸਿਖਲਾਈ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਿੱਥੇ ਇੱਕ ਸੰਗਠਨ ਤੋਂ ਅਗਿਆਤ ਸੂਝ ਸਾਰੇ ਗਾਹਕਾਂ ਨੂੰ ਲਾਭ ਪਹੁੰਚਾਉਂਦੀ ਹੈ (ਖ਼ਤਰੇ ਦੀ ਇੰਟੈਲੀਜੈਂਸ ਸ਼ੇਅਰਿੰਗ ਦੇ ਸਮਾਨ, ਪਰ ਸਵੈਚਾਲਿਤ)। ਹਾਲਾਂਕਿ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਤੋਂ ਬਚਣ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਾਂਝੇ ਮਾਡਲਾਂ ਵਿੱਚ ਮਾੜੇ ਡੇਟਾ ਨੂੰ ਫੀਡ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਇਸ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

  • ਏਆਈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਤਿਭਾ ਦਾ ਮੇਲ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੇ ਹੁਨਰ ਸਮੂਹ ਵਿੱਚ ਏਆਈ ਅਤੇ ਡੇਟਾ ਵਿਗਿਆਨ ਵਿੱਚ ਮੁਹਾਰਤ ਸ਼ਾਮਲ ਹੋਵੇਗੀ। ਜਿਵੇਂ ਅੱਜ ਦੇ ਵਿਸ਼ਲੇਸ਼ਕ ਪੁੱਛਗਿੱਛ ਭਾਸ਼ਾਵਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਸਿੱਖਦੇ ਹਨ, ਕੱਲ੍ਹ ਦੇ ਵਿਸ਼ਲੇਸ਼ਕ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਏਆਈ ਮਾਡਲਾਂ ਨੂੰ ਵਧੀਆ ਬਣਾ ਸਕਦੇ ਹਨ ਜਾਂ ਏਆਈ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ "ਪਲੇਬੁੱਕ" ਲਿਖ ਸਕਦੇ ਹਨ। ਅਸੀਂ "ਏਆਈ ਸੁਰੱਖਿਆ ਟ੍ਰੇਨਰ" ਜਾਂ "ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਆਈ ਇੰਜੀਨੀਅਰ" ਦੇਖ ਸਕਦੇ ਹਾਂ - ਉਹ ਲੋਕ ਜੋ ਏਆਈ ਟੂਲਸ ਨੂੰ ਕਿਸੇ ਸੰਗਠਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਅਨੁਸਾਰ ਢਾਲਣ, ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਾਹਰ ਹਨ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਚਾਰ ਏਆਈ ਵਿਕਾਸ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਕਰਨਗੇ। ਏਆਈ ਸਿਸਟਮ ਮੁੱਢ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਸੁਰੱਖਿਅਤ ਆਰਕੀਟੈਕਚਰ, ਛੇੜਛਾੜ ਖੋਜ, ਏਆਈ ਫੈਸਲਿਆਂ ਲਈ ਆਡਿਟ ਲੌਗ, ਆਦਿ) ਨਾਲ ਬਣਾਏ ਜਾਣਗੇ, ਅਤੇ ਭਰੋਸੇਯੋਗ ਏਆਈ (ਨਿਰਪੱਖ, ਵਿਆਖਿਆਯੋਗ, ਮਜ਼ਬੂਤ, ਅਤੇ ਸੁਰੱਖਿਅਤ) ਲਈ ਫਰੇਮਵਰਕ ਸੁਰੱਖਿਆ-ਨਾਜ਼ੁਕ ਸੰਦਰਭਾਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀ ਤੈਨਾਤੀ ਦਾ ਮਾਰਗਦਰਸ਼ਨ ਕਰਨਗੇ।

  • ਹੋਰ ਸੂਝਵਾਨ AI-ਸੰਚਾਲਿਤ ਹਮਲੇ: ਬਦਕਿਸਮਤੀ ਨਾਲ, ਖ਼ਤਰੇ ਦਾ ਦ੍ਰਿਸ਼ ਵੀ AI ਦੇ ਨਾਲ ਵਿਕਸਤ ਹੋਵੇਗਾ। ਅਸੀਂ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖੋਜਣ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾਬੱਧ ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ (ਜਿਵੇਂ ਕਿ AI ਸੋਸ਼ਲ ਮੀਡੀਆ ਨੂੰ ਸਕ੍ਰੈਪ ਕਰਕੇ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਦਾਣਾ ਬਣਾਉਣ) ਬਣਾਉਣ ਅਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਜਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਯਕੀਨਨ ਡੀਪਫੇਕ ਆਵਾਜ਼ਾਂ ਜਾਂ ਵੀਡੀਓ ਤਿਆਰ ਕਰਨ ਲਈ AI ਦੀ ਵਧੇਰੇ ਵਰਤੋਂ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਾਂ। ਆਟੋਮੇਟਿਡ ਹੈਕਿੰਗ ਏਜੰਟ ਉਭਰ ਸਕਦੇ ਹਨ ਜੋ ਘੱਟੋ-ਘੱਟ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਨਾਲ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਮਲਟੀ-ਸਟੇਜ ਹਮਲੇ (ਜਾਸੂਸੀ, ਸ਼ੋਸ਼ਣ, ਪਾਸੇ ਦੀ ਗਤੀ, ਆਦਿ) ਕਰ ​​ਸਕਦੇ ਹਨ। ਇਹ ਡਿਫੈਂਡਰਾਂ ਨੂੰ AI 'ਤੇ ਵੀ ਭਰੋਸਾ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਏਗਾ - ਅਸਲ ਵਿੱਚ ਆਟੋਮੇਸ਼ਨ ਬਨਾਮ ਆਟੋਮੇਸ਼ਨ । ਕੁਝ ਹਮਲੇ ਮਸ਼ੀਨ ਦੀ ਗਤੀ 'ਤੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ AI ਬੋਟ ਹਜ਼ਾਰਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪਰਮਿਊਟੇਸ਼ਨਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਕਿਹੜਾ ਫਿਲਟਰਾਂ ਤੋਂ ਪਾਰ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਡਿਫੈਂਸ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਸਮਾਨ ਗਤੀ ਅਤੇ ਲਚਕਤਾ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕੀ ਹੈ? - ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ )।

  • ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਿਯਮ ਅਤੇ ਨੈਤਿਕ AI: ਜਿਵੇਂ-ਜਿਵੇਂ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਸ਼ਾਮਲ ਹੁੰਦਾ ਜਾਂਦਾ ਹੈ, ਇਹਨਾਂ AI ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਰਤਿਆ ਜਾਵੇ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਧੇਰੇ ਜਾਂਚ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਨਿਯਮ ਹੋਣਗੇ। ਅਸੀਂ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਲਈ ਖਾਸ ਢਾਂਚੇ ਅਤੇ ਮਿਆਰਾਂ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ। ਸਰਕਾਰਾਂ ਪਾਰਦਰਸ਼ਤਾ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੀਆਂ ਹਨ - ਉਦਾਹਰਨ ਲਈ, ਇਹ ਮੰਗ ਕਰਦੇ ਹੋਏ ਕਿ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਫੈਸਲੇ (ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਕਰਮਚਾਰੀ ਦੀ ਪਹੁੰਚ ਨੂੰ ਖਤਮ ਕਰਨਾ) ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਤੋਂ ਬਿਨਾਂ ਇਕੱਲੇ AI ਦੁਆਰਾ ਨਹੀਂ ਲਏ ਜਾ ਸਕਦੇ। AI ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਣ ਵੀ ਹੋ ਸਕਦੇ ਹਨ, ਤਾਂ ਜੋ ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਇਹ ਭਰੋਸਾ ਦਿੱਤਾ ਜਾ ਸਕੇ ਕਿ AI ਦਾ ਪੱਖਪਾਤ, ਮਜ਼ਬੂਤੀ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, AI-ਸਬੰਧਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਹਿਯੋਗ ਵਧ ਸਕਦਾ ਹੈ; ਉਦਾਹਰਨ ਲਈ, AI-ਬਣਾਈ ਗਈ ਗਲਤ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਭਾਲਣ 'ਤੇ ਸਮਝੌਤੇ ਜਾਂ ਕੁਝ AI-ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਹਥਿਆਰਾਂ ਦੇ ਵਿਰੁੱਧ ਮਾਪਦੰਡ।

  • ਵਿਆਪਕ AI ਅਤੇ IT ਈਕੋਸਿਸਟਮ ਨਾਲ ਏਕੀਕਰਨ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ AI ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ IT ਪ੍ਰਬੰਧਨ ਸਾਧਨਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੋਵੇਗਾ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ AI ਜੋ ਨੈੱਟਵਰਕ ਅਨੁਕੂਲਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ, ਸੁਰੱਖਿਆ AI ਨਾਲ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਤਬਦੀਲੀਆਂ ਖਾਮੀਆਂ ਨਾ ਖੋਲ੍ਹਦੀਆਂ ਹਨ। AI-ਸੰਚਾਲਿਤ ਵਪਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਰੱਖਿਆ AI ਨਾਲ ਡੇਟਾ ਸਾਂਝਾ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਵਿਗਾੜਾਂ ਨੂੰ ਜੋੜਿਆ ਜਾ ਸਕੇ (ਜਿਵੇਂ ਕਿ ਹਮਲੇ ਕਾਰਨ ਸੰਭਾਵਿਤ ਵੈੱਬਸਾਈਟ ਮੁੱਦੇ ਨਾਲ ਵਿਕਰੀ ਵਿੱਚ ਅਚਾਨਕ ਗਿਰਾਵਟ)। ਸੰਖੇਪ ਵਿੱਚ, AI ਇੱਕ ਸਿਲੋ ਵਿੱਚ ਨਹੀਂ ਰਹੇਗਾ - ਇਹ ਇੱਕ ਸੰਗਠਨ ਦੇ ਕਾਰਜਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਬੁੱਧੀਮਾਨ ਫੈਬਰਿਕ ਦਾ ਹਿੱਸਾ ਹੋਵੇਗਾ। ਇਹ ਸੰਪੂਰਨ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਲਈ ਮੌਕੇ ਖੋਲ੍ਹਦਾ ਹੈ ਜਿੱਥੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ 360-ਡਿਗਰੀ ਦ੍ਰਿਸ਼ ਦੇਣ ਲਈ AI ਦੁਆਰਾ ਸੰਚਾਲਨ ਡੇਟਾ, ਧਮਕੀ ਡੇਟਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਭੌਤਿਕ ਸੁਰੱਖਿਆ ਡੇਟਾ ਨੂੰ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਲੰਬੇ ਸਮੇਂ ਵਿੱਚ, ਉਮੀਦ ਹੈ ਕਿ ਜਨਰੇਟਿਵ AI ਸੰਤੁਲਨ ਨੂੰ ਡਿਫੈਂਡਰਾਂ ਦੇ ਹੱਕ ਵਿੱਚ ਝੁਕਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ। ਆਧੁਨਿਕ IT ਵਾਤਾਵਰਣਾਂ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਗੁੰਝਲਤਾ ਨੂੰ ਸੰਭਾਲ ਕੇ, AI ਸਾਈਬਰਸਪੇਸ ਨੂੰ ਹੋਰ ਵੀ ਸੁਰੱਖਿਅਤ ਬਣਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਯਾਤਰਾ ਹੈ, ਅਤੇ ਵਧਦੀਆਂ ਮੁਸ਼ਕਲਾਂ ਹੋਣਗੀਆਂ ਕਿਉਂਕਿ ਅਸੀਂ ਇਹਨਾਂ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਾਂ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਢੁਕਵੇਂ ਢੰਗ ਨਾਲ ਭਰੋਸਾ ਕਰਨਾ ਸਿੱਖਦੇ ਹਾਂ। ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਸੂਚਿਤ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰ AI ਅਪਣਾਉਣ , ਉਹ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਸਥਿਤੀ ਵਿੱਚ ਹੋਣਗੀਆਂ।

ਜਿਵੇਂ ਕਿ ਗਾਰਟਨਰ ਦੀ ਹਾਲੀਆ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨਾਂ ਦੀ ਰਿਪੋਰਟ ਵਿੱਚ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ, "ਉਤਪਾਦਕ AI ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ (ਅਤੇ ਜੋਖਮਾਂ) ਦਾ ਉਭਾਰ ਪਰਿਵਰਤਨ ਲਈ ਦਬਾਅ ਪੈਦਾ ਕਰ ਰਿਹਾ ਹੈ" ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੁਝਾਨ: ਪਰਿਵਰਤਨ ਦੁਆਰਾ ਲਚਕਤਾ - ਗਾਰਟਨਰ )। ਜੋ ਲੋਕ ਅਨੁਕੂਲ ਬਣਦੇ ਹਨ ਉਹ AI ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਹਿਯੋਗੀ ਵਜੋਂ ਵਰਤਣਗੇ; ਜੋ ਪਿੱਛੇ ਰਹਿ ਜਾਂਦੇ ਹਨ ਉਹ ਆਪਣੇ ਆਪ ਨੂੰ AI-ਸਸ਼ਕਤ ਵਿਰੋਧੀਆਂ ਤੋਂ ਪਿੱਛੇ ਪਾ ਸਕਦੇ ਹਨ। ਅਗਲੇ ਕੁਝ ਸਾਲ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ ਹੋਣਗੇ ਕਿ AI ਸਾਈਬਰ ਲੜਾਈ ਦੇ ਮੈਦਾਨ ਨੂੰ ਕਿਵੇਂ ਮੁੜ ਆਕਾਰ ਦਿੰਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਨੂੰ ਅਪਣਾਉਣ ਲਈ ਵਿਹਾਰਕ ਉਪਾਅ

ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੇ ਤਰੀਕੇ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਇੱਕ ਜ਼ਿੰਮੇਵਾਰ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਗੋਦ ਲੈਣ ਦੀ ਅਗਵਾਈ ਕਰਨ ਲਈ ਵਿਹਾਰਕ ਉਪਾਅ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ

  1. ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰੋ: ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਟੀਮ (ਅਤੇ ਵਿਆਪਕ ਆਈਟੀ ਸਟਾਫ) ਸਮਝਦੀ ਹੈ ਕਿ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਕੀ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਏਆਈ-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ 'ਤੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ ਅਤੇ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਏਆਈ-ਸਮਰਥਿਤ ਖਤਰਿਆਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ । ਉਦਾਹਰਣ ਵਜੋਂ, ਸਟਾਫ ਨੂੰ ਸਿਖਾਓ ਕਿ ਏਆਈ ਕਿਵੇਂ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਅਤੇ ਡੀਪ ਫੇਕ ਕਾਲਾਂ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਮ ਵਿੱਚ ਏਆਈ ਟੂਲਸ ਦੀ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਵਾਨਿਤ ਵਰਤੋਂ ਬਾਰੇ ਸਿਖਲਾਈ ਦਿਓ। ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣੂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਏਆਈ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਸੰਭਾਲਣ ਜਾਂ ਏਆਈ-ਵਧਾਏ ਗਏ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੁੰਦੀ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )।

  2. ਸਪਸ਼ਟ AI ਵਰਤੋਂ ਨੀਤੀਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ: ਜਨਰੇਟਿਵ AI ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਤਕਨਾਲੋਜੀ ਵਾਂਗ ਸਮਝੋ - ਸ਼ਾਸਨ ਦੇ ਨਾਲ। ਅਜਿਹੀਆਂ ਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰੋ ਜੋ ਇਹ ਦੱਸਦੀਆਂ ਹਨ ਕਿ ਕੌਣ AI ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਕਿਹੜੇ ਟੂਲਸ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਅਤੇ ਕਿਹੜੇ ਉਦੇਸ਼ਾਂ ਲਈ। ਲੀਕ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ (ਜਿਵੇਂ ਕਿ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ AI ਸੇਵਾਵਾਂ ਵਿੱਚ ਫੀਡ ਨਾ ਕਰਨਾ) ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਕਰੋ। ਇੱਕ ਉਦਾਹਰਣ ਦੇ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਸਿਰਫ ਸੁਰੱਖਿਆ ਟੀਮ ਦੇ ਮੈਂਬਰਾਂ ਨੂੰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਈ ਇੱਕ ਅੰਦਰੂਨੀ AI ਸਹਾਇਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹੋ, ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਸਮੱਗਰੀ ਲਈ ਇੱਕ ਜਾਂਚ ਕੀਤੀ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ - ਬਾਕੀ ਹਰ ਕੋਈ ਪ੍ਰਤਿਬੰਧਿਤ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਹੁਣ ਆਪਣੀਆਂ IT ਨੀਤੀਆਂ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਰ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰ ਸੰਸਥਾਵਾਂ ਸਿੱਧੇ ਪਾਬੰਦੀਆਂ ਦੀ ਬਜਾਏ ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਇਹਨਾਂ ਨਿਯਮਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪਿੱਛੇ ਦੇ ਤਰਕ ਨੂੰ ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਦੱਸਣਾ ਯਕੀਨੀ ਬਣਾਓ।

  3. "ਸ਼ੈਡੋ ਏਆਈ" ਅਤੇ ਮਾਨੀਟਰ ਵਰਤੋਂ ਨੂੰ ਘਟਾਓ: ਸ਼ੈਡੋ ਆਈਟੀ ਵਾਂਗ, "ਸ਼ੈਡੋ ਏਆਈ" ਉਦੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕਰਮਚਾਰੀ ਆਈਟੀ ਦੇ ਗਿਆਨ ਤੋਂ ਬਿਨਾਂ ਏਆਈ ਟੂਲਸ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਡਿਵੈਲਪਰ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਏਆਈ ਕੋਡ ਸਹਾਇਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ)। ਇਹ ਅਣਦੇਖੇ ਜੋਖਮਾਂ ਨੂੰ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਗੈਰ-ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਏਆਈ ਵਰਤੋਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ । ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਪ੍ਰਸਿੱਧ ਏਆਈ ਏਪੀਆਈ ਨਾਲ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਸਰਵੇਖਣ ਜਾਂ ਟੂਲ ਆਡਿਟ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਕਿ ਸਟਾਫ ਕੀ ਵਰਤ ਰਿਹਾ ਹੈ। ਪ੍ਰਵਾਨਿਤ ਵਿਕਲਪ ਪੇਸ਼ ਕਰੋ ਤਾਂ ਜੋ ਚੰਗੇ ਅਰਥ ਰੱਖਣ ਵਾਲੇ ਕਰਮਚਾਰੀ ਬਦਮਾਸ਼ ਬਣਨ ਲਈ ਪਰਤਾਏ ਨਾ ਜਾਣ (ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇਕਰ ਲੋਕਾਂ ਨੂੰ ਇਹ ਲਾਭਦਾਇਕ ਲੱਗਦਾ ਹੈ ਤਾਂ ਇੱਕ ਅਧਿਕਾਰਤ ਚੈਟਜੀਪੀਟੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਖਾਤਾ ਪ੍ਰਦਾਨ ਕਰੋ)। ਏਆਈ ਵਰਤੋਂ ਨੂੰ ਰੌਸ਼ਨੀ ਵਿੱਚ ਲਿਆ ਕੇ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਜੋਖਮ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਨਿਗਰਾਨੀ ਵੀ ਮੁੱਖ ਹੈ - ਏਆਈ ਟੂਲ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਲੌਗ ਕਰੋ, ਇਸ ਲਈ ਏਆਈ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫੈਸਲਿਆਂ ਲਈ ਇੱਕ ਆਡਿਟ ਟ੍ਰੇਲ ਹੈ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )।

  4. AI ਦਾ ਬਚਾਅ ਪੱਖੋਂ ਲਾਭ ਉਠਾਓ - ਪਿੱਛੇ ਨਾ ਪਓ: ਇਹ ਪਛਾਣੋ ਕਿ ਹਮਲਾਵਰ AI ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ, ਇਸ ਲਈ ਤੁਹਾਡੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਵੀ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਕੁਝ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੇ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰੋ ਜਿੱਥੇ ਜਨਰੇਟਿਵ AI ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ (ਸ਼ਾਇਦ ਅਲਰਟ ਟ੍ਰਾਈਏਜ, ਜਾਂ ਆਟੋਮੇਟਿਡ ਲੌਗ ਵਿਸ਼ਲੇਸ਼ਣ) ਵਿੱਚ ਤੁਰੰਤ ਸਹਾਇਤਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪਾਇਲਟ ਪ੍ਰੋਜੈਕਟ ਚਲਾ ਸਕਦਾ ਹੈ। ਤੇਜ਼-ਰਫ਼ਤਾਰ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ AI ਦੀ ਗਤੀ ਅਤੇ ਪੈਮਾਨੇ ਨਾਲ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਵਧਾਓ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਮਾਲਵੇਅਰ ਰਿਪੋਰਟਾਂ ਦਾ ਸਾਰ ਦੇਣ ਜਾਂ ਧਮਕੀ ਸ਼ਿਕਾਰ ਪੁੱਛਗਿੱਛਾਂ ਪੈਦਾ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਰਗੇ ਸਧਾਰਨ ਏਕੀਕਰਣ ਵੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਘੰਟੇ ਬਚਾ ਸਕਦੇ ਹਨ। ਛੋਟੀ ਸ਼ੁਰੂਆਤ ਕਰੋ, ਨਤੀਜਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ, ਅਤੇ ਦੁਹਰਾਓ। ਸਫਲਤਾਵਾਂ AI ਨੂੰ ਵਿਆਪਕ ਰੂਪ ਵਿੱਚ ਅਪਣਾਉਣ ਲਈ ਕੇਸ ਬਣਾਉਣਗੀਆਂ। ਟੀਚਾ AI ਨੂੰ ਇੱਕ ਫੋਰਸ ਗੁਣਕ ਵਜੋਂ ਵਰਤਣਾ ਹੈ - ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਤੁਹਾਡੇ ਹੈਲਪਡੈਸਕ ਨੂੰ ਭਾਰੀ ਪਾ ਰਹੇ ਹਨ, ਤਾਂ ਉਸ ਵਾਲੀਅਮ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਘਟਾਉਣ ਲਈ ਇੱਕ AI ਈਮੇਲ ਵਰਗੀਕਰਣ ਤੈਨਾਤ ਕਰੋ।

  5. ਸੁਰੱਖਿਅਤ ਅਤੇ ਨੈਤਿਕ AI ਅਭਿਆਸਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ: ਜਨਰੇਟਿਵ AI ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਸਮੇਂ, ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਤੇ ਤੈਨਾਤੀ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਨਿੱਜੀ ਜਾਂ ਸਵੈ-ਹੋਸਟਡ ਮਾਡਲਾਂ ਦੀ । ਜੇਕਰ ਤੀਜੀ-ਧਿਰ AI ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਉਪਾਵਾਂ (ਏਨਕ੍ਰਿਪਸ਼ਨ, ਡੇਟਾ ਧਾਰਨ ਨੀਤੀਆਂ, ਆਦਿ) ਦੀ ਸਮੀਖਿਆ ਕਰੋ। ਆਪਣੇ AI ਟੂਲਸ ਵਿੱਚ ਪੱਖਪਾਤ, ਵਿਆਖਿਆਯੋਗਤਾ ਅਤੇ ਮਜ਼ਬੂਤੀ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਹੱਲ ਕਰਨ ਲਈ AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ (ਜਿਵੇਂ ਕਿ NIST ਦਾ AI ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰੇਮਵਰਕ ਜਾਂ ISO/IEC ਮਾਰਗਦਰਸ਼ਨ) ਸ਼ਾਮਲ ਕਰੋ ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ AI ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ? 10 ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਣਾਂ )। ਰੱਖ-ਰਖਾਅ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮਾਡਲ ਅੱਪਡੇਟ/ਪੈਚਾਂ ਦੀ ਵੀ ਯੋਜਨਾ ਬਣਾਓ - AI ਮਾਡਲਾਂ ਵਿੱਚ "ਕਮਜ਼ੋਰੀਆਂ" ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ (ਜਿਵੇਂ ਕਿ ਜੇਕਰ ਉਹ ਵਹਿਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੇ ਹਨ ਜਾਂ ਜੇਕਰ ਮਾਡਲ 'ਤੇ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੇ ਵਿਰੋਧੀ ਹਮਲੇ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਸਿਖਲਾਈ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ)। ਆਪਣੇ AI ਵਰਤੋਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਨੈਤਿਕਤਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਨਤੀਜਿਆਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਬਣਾਉਂਦੇ ਹੋ ਅਤੇ ਉੱਭਰ ਰਹੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋ।

  6. ਮਨੁੱਖਾਂ ਨੂੰ ਸੁਚੇਤ ਰੱਖੋ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਨੁੱਖੀ ਨਿਰਣੇ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲਣ ਲਈ ਨਹੀਂ, ਸਗੋਂ ਸਹਾਇਤਾ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰੋ। ਫੈਸਲੇ ਦੇ ਬਿੰਦੂਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੋ ਜਿੱਥੇ ਮਨੁੱਖੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ AI ਇੱਕ ਘਟਨਾ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਵੰਡ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ; ਜਾਂ ਇੱਕ AI ਇੱਕ ਉਪਭੋਗਤਾ ਖਾਤੇ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦੇ ਸਕਦਾ ਹੈ, ਪਰ ਇੱਕ ਮਨੁੱਖ ਉਸ ਕਾਰਵਾਈ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ)। ਇਹ ਨਾ ਸਿਰਫ਼ AI ਗਲਤੀਆਂ ਨੂੰ ਅਣਚਾਹੇ ਜਾਣ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਸਗੋਂ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ AI ਤੋਂ ਸਿੱਖਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਉਲਟ। ਇੱਕ ਸਹਿਯੋਗੀ ਵਰਕਫਲੋ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ: ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ AI ਆਉਟਪੁੱਟ 'ਤੇ ਸਵਾਲ ਕਰਨ ਅਤੇ ਸਵੱਛਤਾ ਜਾਂਚ ਕਰਨ ਵਿੱਚ ਆਰਾਮਦਾਇਕ ਮਹਿਸੂਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਹ ਸੰਵਾਦ AI (ਫੀਡਬੈਕ ਦੁਆਰਾ) ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਹੁਨਰ ਦੋਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਆਪਣੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਡਿਜ਼ਾਈਨ ਕਰੋ ਕਿ AI ਅਤੇ ਮਨੁੱਖੀ ਸ਼ਕਤੀਆਂ ਇੱਕ ਦੂਜੇ ਦੇ ਪੂਰਕ ਹੋਣ - AI ਵਾਲੀਅਮ ਅਤੇ ਵੇਗ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ, ਮਨੁੱਖ ਅਸਪਸ਼ਟਤਾ ਅਤੇ ਅੰਤਿਮ ਫੈਸਲਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਹਨ।

  7. ਮਾਪੋ, ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਸਮਾਯੋਜਨ ਕਰੋ: ਅੰਤ ਵਿੱਚ, ਆਪਣੇ ਜਨਰੇਟਿਵ ਏਆਈ ਟੂਲਸ ਨੂੰ ਆਪਣੇ ਸੁਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਦੇ ਜੀਵਤ ਹਿੱਸਿਆਂ ਵਜੋਂ ਸਮਝੋ। ਉਹਨਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਲਗਾਤਾਰ ਮਾਪੋ - ਕੀ ਉਹ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੇ ਸਮੇਂ ਨੂੰ ਘਟਾ ਰਹੇ ਹਨ? ਪਹਿਲਾਂ ਖਤਰਿਆਂ ਨੂੰ ਫੜ ਰਹੇ ਹਨ? ਗਲਤ ਸਕਾਰਾਤਮਕ ਦਰ ਕਿਵੇਂ ਪ੍ਰਚਲਿਤ ਹੈ? ਟੀਮ ਤੋਂ ਫੀਡਬੈਕ ਮੰਗੋ: ਕੀ ਏਆਈ ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਲਾਭਦਾਇਕ ਹਨ, ਜਾਂ ਕੀ ਇਹ ਸ਼ੋਰ ਪੈਦਾ ਕਰ ਰਹੀਆਂ ਹਨ? ਮਾਡਲਾਂ ਨੂੰ ਸੁਧਾਰਨ, ਸਿਖਲਾਈ ਡੇਟਾ ਨੂੰ ਅਪਡੇਟ ਕਰਨ, ਜਾਂ ਏਆਈ ਨੂੰ ਕਿਵੇਂ ਏਕੀਕ੍ਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸਾਈਬਰ ਖਤਰੇ ਅਤੇ ਕਾਰੋਬਾਰੀ ਜ਼ਰੂਰਤਾਂ ਵਿਕਸਤ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ ਤੁਹਾਡੇ ਏਆਈ ਮਾਡਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਹਿਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅਪਡੇਟ ਜਾਂ ਮੁੜ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਮਾਡਲ ਗਵਰਨੈਂਸ ਲਈ ਇੱਕ ਯੋਜਨਾ ਬਣਾਓ, ਜਿਸ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੈ ਕਿ ਇਸਦੀ ਦੇਖਭਾਲ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਅਤੇ ਇਸਦੀ ਕਿੰਨੀ ਵਾਰ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਏਆਈ ਦੇ ਜੀਵਨ ਚੱਕਰ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋ ਕਿ ਇਹ ਇੱਕ ਸੰਪਤੀ ਬਣਿਆ ਰਹੇ, ਨਾ ਕਿ ਇੱਕ ਦੇਣਦਾਰੀ।

ਸਿੱਟੇ ਵਜੋਂ, ਜਨਰੇਟਿਵ ਏਆਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦਾ ਹੈ, ਪਰ ਸਫਲ ਗੋਦ ਲੈਣ ਲਈ ਸੋਚ-ਸਮਝ ਕੇ ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਹ ਕਾਰੋਬਾਰ ਜੋ ਆਪਣੇ ਲੋਕਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਦੇ ਹਨ, ਸਪੱਸ਼ਟ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਏਆਈ ਨੂੰ ਸੰਤੁਲਿਤ, ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਦੇ ਹਨ, ਉਹ ਤੇਜ਼, ਚੁਸਤ ਧਮਕੀ ਪ੍ਰਬੰਧਨ ਦੇ ਫਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਉਹ ਉਪਾਅ ਇੱਕ ਰੋਡਮੈਪ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ: ਏਆਈ ਆਟੋਮੇਸ਼ਨ ਨਾਲ ਮਨੁੱਖੀ ਮੁਹਾਰਤ ਨੂੰ ਜੋੜਨਾ, ਸ਼ਾਸਨ ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ ਨੂੰ ਕਵਰ ਕਰਨਾ, ਅਤੇ ਏਆਈ ਤਕਨਾਲੋਜੀ ਅਤੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਦੋਵਾਂ ਦੇ ਅਟੱਲ ਵਿਕਾਸ ਦੇ ਨਾਲ ਚੁਸਤੀ ਬਣਾਈ ਰੱਖਣਾ।

ਇਹਨਾਂ ਵਿਹਾਰਕ ਕਦਮਾਂ ਨੂੰ ਚੁੱਕ ਕੇ, ਸੰਗਠਨ "ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ?" - ਨਾ ਸਿਰਫ਼ ਸਿਧਾਂਤ ਵਿੱਚ, ਸਗੋਂ ਰੋਜ਼ਾਨਾ ਅਭਿਆਸ ਵਿੱਚ - ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਡੀ ਵਧਦੀ ਡਿਜੀਟਲ ਅਤੇ ਏਆਈ-ਸੰਚਾਲਿਤ ਦੁਨੀਆ ਵਿੱਚ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰ ਸਕਦੇ ਹਨ। ( ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਨਰੇਟਿਵ ਏਆਈ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ )

ਇਸ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਜੋ ਵ੍ਹਾਈਟਪੇਪਰ ਪੜ੍ਹਨਾ ਪਸੰਦ ਕਰ ਸਕਦੇ ਹੋ:

🔗 ਉਹ ਨੌਕਰੀਆਂ ਜਿਨ੍ਹਾਂ ਨੂੰ AI ਨਹੀਂ ਬਦਲ ਸਕਦਾ ਅਤੇ ਕਿਹੜੀਆਂ ਨੌਕਰੀਆਂ ਨੂੰ AI ਬਦਲੇਗਾ?
ਇਸ ਬਾਰੇ ਵਿਸ਼ਵਵਿਆਪੀ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਦੀ ਪੜਚੋਲ ਕਰੋ ਕਿ ਕਿਹੜੀਆਂ ਭੂਮਿਕਾਵਾਂ ਆਟੋਮੇਸ਼ਨ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਕਿਹੜੀਆਂ ਨਹੀਂ।

🔗 ਕੀ AI ਸਟਾਕ ਮਾਰਕੀਟ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰ ਸਕਦਾ ਹੈ?
AI ਦੀ ਮਾਰਕੀਟ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਸੀਮਾਵਾਂ, ਸਫਲਤਾਵਾਂ ਅਤੇ ਮਿੱਥਾਂ 'ਤੇ ਇੱਕ ਨੇੜਿਓਂ ਨਜ਼ਰ।

🔗 ਮਨੁੱਖੀ ਦਖਲਅੰਦਾਜ਼ੀ ਤੋਂ ਬਿਨਾਂ ਜਨਰੇਟਿਵ ਏਆਈ ਕੀ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਹੋ ਸਕਦਾ ਹੈ?
ਸਮਝੋ ਕਿ ਏਆਈ ਕਿੱਥੇ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿੱਥੇ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਅਜੇ ਵੀ ਜ਼ਰੂਰੀ ਹੈ।

ਬਲੌਗ ਤੇ ਵਾਪਸ ਜਾਓ