कृत्रिम बुद्धिमत्ता (एआई) प्रविधिप्रति लगानीकर्ताको उत्साहले सफ्टवेयर विकास, स्वचालन र साइबर सुरक्षामा ठूलो परिवर्तन ल्याउने अपेक्षा बढाएको छ। एआईले सफ्टवेयर निर्माण गर्ने तरिका, साइबर आक्रमणको स्वरूप र ती आक्रमणहरू संस्थाभित्र फैलिने गति नै परिवर्तन गरिसकेको छ।
यससँगै सुरक्षा टोलीमाथि पनि नयाँ अपेक्षा थपिएका छन्। उनीहरूबाट अझ छिटो विश्लेषण, प्रभावकारी प्राथमिकता निर्धारण र स्वचालित निर्णय प्रक्रियाको अपेक्षा गरिएको छ। तर जब आक्रमणकारी र सफ्टवेयर विकासकर्ता दुवै ‘मेसिन स्पिड’ मा काम गर्न थाल्छन्, सुरक्षा केवल सम्भावनाको आधारमा होइन, स्पष्ट र लागू गर्न सकिने नीतिमा आधारित हुनुपर्ने आवश्यकता बढेको छ।
सम्भाव्यतामा आधारित सुरक्षा पर्याप्त छैन
हाल प्रयोग भइरहेका अधिकांश साइबर सुरक्षा उपकरणहरू, विशेषगरी मेसिन लर्निङ वा ठूला भाषा मोडेल (एलएलएम) प्रयोग गर्ने प्रणालीहरू, सम्भाव्यतामा आधारित हुन्छन्। यस्ता प्रणालीहरूले कुनै फाइल दुर्भावनापूर्ण हुन सक्ने, कुनै गतिविधि शंकास्पद देखिन सक्ने वा साइबर आक्रमणको सम्भावना उच्च रहेको अनुमान प्रस्तुत गर्छन्।
यस्ता प्रणाली अनुसन्धान र विश्लेषणका लागि उपयोगी भए पनि वास्तविक कार्यान्वयन वा सुरक्षा निर्णयका लागि सधैं पर्याप्त हुँदैनन्। कुनै सफ्टवेयरलाई उत्पादन वातावरणमा चलाउन दिने वा नदिने निर्णय गर्दा उच्च स्तरको निश्चितता आवश्यक हुन्छ, जुन केवल सम्भाव्यतामा आधारित प्रणालीले दिन सक्दैन।
आज आक्रमणकारीहरूले एकपटक मात्र प्रयोग हुने पोलिमोर्फिक मालवेयर निर्माण गरिरहेका छन्। अर्कोतर्फ, विकासकर्ताहरूले खुला स्रोत (ओपन सोर्स) कम्पोनेन्ट, स्वचालन र एआईद्वारा तयार गरिएका कोडहरू मानव समीक्षा बिना नै प्रयोग गरिरहेका छन्। यस्तो अवस्थामा जोखिम पहिचान र जोखिम रोकथामबीचको दूरी बढ्दै गएको छ।
स्पष्ट र व्याख्या गर्न सकिने सुरक्षा नियन्त्रणको आवश्यकता
सफ्टवेयर झन् स्वायत्त बन्दै जाँदा सुरक्षा निर्णयहरू पनि स्पष्ट, दोहोर्याउन सकिने र परीक्षणयोग्य हुनुपर्छ। कुनै सफ्टवेयरलाई किन अनुमति दिइयो वा किन रोकियो भन्ने कुरा सुरक्षा टोलीले स्पष्ट रूपमा बुझ्न र व्याख्या गर्न सक्नुपर्छ।
सम्भाव्यतामा आधारित मोडेलहरूमा सानो इनपुट परिवर्तनले पनि फरक परिणाम दिन सक्छ। विश्लेषणका लागि यो स्वीकार्य भए पनि नियामकीय वा संवेदनशील वातावरणमा सफ्टवेयर चलाउने निर्णयका लागि यो जोखिमपूर्ण हुन सक्छ।
यसको उदाहरण हालैको ‘लाइटएलएलएम’ (LiteLLM) सप्लाई चेन आक्रमण हो। लोकप्रिय पाइथन प्याकेजको केही संस्करणमा दुर्भावनापूर्ण कोड राखिएको थियो, जसले प्रयोगकर्ताको प्रमाणिकरण विवरण (क्रेडेन्सियल) चोरी गर्ने र प्रणालीमा स्थायित्व कायम गर्ने प्रयास गरेको थियो। केही घण्टामात्र उपलब्ध रहेको उक्त कोडले पनि ठूलो जोखिम सिर्जना गर्यो।
समस्या आक्रमण पत्ता लगाउन नसक्नुमा होइन, समयमै रोक्न नसक्नुमा थियो। चेतावनी आउँदासम्म कोड चलिसकेको थियो र संवेदनशील विवरणहरू बाहिरिइसकेका थिए।
‘जिरो ट्रस्ट फर कोड’ अवधारणा
साइबर सुरक्षाविज्ञहरूका अनुसार अब “यो सफ्टवेयर सम्भावित रूपमा खतरनाक छ कि छैन?” भन्ने प्रश्नभन्दा “यो सफ्टवेयरले के गर्न सक्छ?” भन्ने प्रश्न महत्वपूर्ण बन्दै गएको छ।
एआईद्वारा निर्मित मालवेयरले आफ्नो स्वरूप, फाइल संरचना वा हस्ताक्षर परिवर्तन गर्न सक्छ, तर यसको उद्देश्य भने त्यति छिटो परिवर्तन हुँदैन। संवेदनशील डेटा पहुँच गर्ने, प्रणालीमा परिवर्तन गर्ने, स्थायी पहुँच कायम गर्ने वा बाह्य सर्भरसँग सम्पर्क गर्ने जस्ता गतिविधि यसको मूल उद्देश्य रहन्छन्।
‘जिरो ट्रस्ट फर कोड’ अवधारणाले सफ्टवेयरलाई चल्न दिनुअघि त्यसको व्यवहार र उद्देश्यलाई नीतिसँग तुलना गरेर मूल्याङ्कन गर्न जोड दिन्छ। यदि सफ्टवेयरको व्यवहार संस्थाको नीतिसँग मेल खान्छ भने मात्र त्यसलाई अनुमति दिइन्छ, अन्यथा रोक्ने वा थप परीक्षणका लागि छुट्याइन्छ।
भविष्यको सुरक्षा मोडेल
एआईले साइबर आक्रमण मात्र होइन, सफ्टवेयर विकास र तैनाथी प्रक्रियालाई पनि तीव्र बनाएको छ। अब स्वचालित प्रणालीहरूले मानव हस्तक्षेपबिना नै कोड डाउनलोड, परीक्षण र सञ्चालन गर्न सक्छन्।
यस्तो अवस्थामा सुरक्षा प्रणालीले पनि घटनापछि प्रतिक्रिया दिनेभन्दा अघि नै रोकथाम गर्न सक्नुपर्छ। विज्ञहरूका अनुसार भविष्यको साइबर सुरक्षा केवल एआई वा परम्परागत सुरक्षा उपायमध्ये एक रोज्ने विषय होइन, बरु बुद्धिमान विश्लेषण र कडा नीतिगत नियन्त्रणको संयोजन हुनेछ।
यसले संस्थाहरूलाई द्रुत गतिमा काम गर्न मद्दत गर्नुका साथै सुरक्षा, पारदर्शिता र विश्वास कायम राख्न पनि सहयोग पुर्याउने अपेक्षा गरिएको छ।
