फोर्टिनेट के रॉबर्ट मे कृत्रिम बुद्धिमत्ता के युग में साइबर सुरक्षा को आकार देने वाले कारकों की पड़ताल करते हैं।
कंपनियां और कर्मचारी कृत्रिम बुद्धिमत्ता उपकरणों को पहले से कहीं अधिक तेजी से अपना रहे हैं, जिससे सुरक्षा टीमों को यह समझने में परेशानी हो रही है कि वास्तव में उनके अपने वातावरण में क्या चल रहा है।
रॉबर्ट मे डेटा मूवमेंट की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किए गए सिस्टम पर काम करते हैं। वैश्विक साइबर सुरक्षा कंपनी फोर्टिनेट में प्रौद्योगिकी और उत्पाद प्रबंधन के कार्यकारी उपाध्यक्ष के रूप में, मे फोर्टिनेट सिक्योरिटी फैब्रिक प्लेटफॉर्म की देखरेख करते हैं, जिसका उपयोग संगठनों द्वारा नेटवर्क गतिविधि की निगरानी करने, खतरों की पहचान करने और उनका निवारण करने और घटना प्रतिक्रिया के समन्वय के लिए किया जाता है।
मॉन्ट्रियल में फोर्टिनेट टेकएक्सपो26 इवेंट में हाल ही में एक मुख्य भाषण के दौरान, मे ने चर्चा की कि कैसे कृत्रिम बुद्धिमत्ता तेजी से साइबर सुरक्षा को बदल रही है, डेटा संगठनों के प्रकारों को बदल रही है और इसकी सुरक्षा के लिए उपयोग की जाने वाली प्रणालियों को बदल रही है। उनका मानना है कि आज कई कंपनियां “यह भी नहीं जानती हैं कि वे किस समस्या का सामना कर रही हैं।”
“हम हर ग्राहक बैठक में इसके बारे में सुनते हैं,” मे ने बीटाकिट को बताया। “दो साल पहले लोग केवल चैटजीपीटी के साथ प्रयोग कर रहे थे, लेकिन अब हजारों टूल और हैं [businesses] पता नहीं उनके कर्मचारी किसका उपयोग कर रहे हैं।”
साथ ही, कृत्रिम बुद्धिमत्ता उपकरण न्यूनतम कठिनाई के साथ वर्कफ़्लो में एकीकृत होते हैं। 2025 मैकिन्से अध्ययन में पाया गया कि सभी सर्वेक्षण उत्तरदाता किसी न किसी तरह से एआई का उपयोग कर रहे थे। लेकिन फोर्टिनेट वैश्विक साइबर सुरक्षा कौशल अंतर अध्ययन रिपोर्ट 2026 ध्यान दें कि सर्वेक्षण में शामिल केवल आधे अधिकारियों का मानना है कि उनके बोर्ड के सदस्य एआई के उपयोग से जुड़े संभावित जोखिमों के बारे में “पूरी तरह से जागरूक” हैं।
मे ने कहा, यह सुरक्षा टीमों को इस बात पर प्रतिक्रिया करने के लिए मजबूर करता है कि एआई का पहले से ही उपयोग कैसे किया जा रहा है, न कि इसके उपयोग के लिए शर्तों को पहले से निर्धारित करना।
मे का कहना है कि जोखिम दोगुना है। एआई उपकरण अब किसी कंपनी के सबसे संवेदनशील और मूल्यवान डेटा को छूते हैं, जिसका अर्थ है कि वह डेटा कहां जाता है और कौन उस तक पहुंच सकता है यह बहुत महत्वपूर्ण हो जाता है। तथ्य यह है कि टीमों के पास स्टाफ की कमी है और वे संपूर्ण डेटा स्ट्रीम की समीक्षा करने में असमर्थ हैं, जिससे जोखिम बढ़ जाता है।
उन्होंने कहा, “इनमें से बहुत से एआई उपकरण उस डेटा पर काम करते हैं जो अनिवार्य रूप से व्यवसाय को चलाता है।” “यदि आप एक सॉफ़्टवेयर कंपनी हैं, तो आपके पास ऐसे टूल का उपयोग करने वाले डेवलपर हो सकते हैं जो स्वचालित रूप से स्रोत कोड लिखते हैं। यदि वह स्रोत कोड लीक हो जाता है, तो आपका संपूर्ण मूल्य प्रस्ताव अब सार्वजनिक रूप से उपलब्ध है।”
मे ने कहा, सुरक्षा टीमें एक ऐसी प्रणाली में काम कर रही हैं जो वर्षों से दबाव में है, और एआई ने पहले से ही अत्यधिक बोझ से दबी इन टीमों की निगरानी की मात्रा और जटिलता को बढ़ा दिया है।
मे ने समझाया, “अंध धब्बे इसलिए पैदा होते हैं क्योंकि विश्लेषक अभिभूत होते हैं।” “उनके नेटवर्क संचालन केंद्र (एनओसी) या सुरक्षा संचालन केंद्र (एसओसी) टीमें बहुत अधिक डेटा से निपट रही हैं, और स्थिति लगातार बदल रही है।”
चूंकि विश्लेषकों को यह तय करना होता है कि अलर्ट और गतिविधि की निरंतर धारा में अपना ध्यान कहाँ केंद्रित करना है, कुछ संकेतों की जांच की जाती है जबकि अन्य तत्काल अनुवर्ती कार्रवाई के बिना पृष्ठभूमि में बने रहते हैं। मे ने कहा, “इन चेतावनियों की आवश्यक जांच नहीं हो रही है क्योंकि विश्लेषकों के पास बहुत कम कर्मचारी हैं या उनके पास बहुत कम संसाधन हैं।”
यही कारण है कि फोर्टिनेट एजेंट-आधारित एआई क्षमताओं को विकसित कर रहा है, जो विश्लेषकों द्वारा ऐतिहासिक रूप से कई प्रणालियों में किए गए कुछ शोध कार्यों को पूरा करने के लिए डिज़ाइन किया गया है। एनओसी और एसओसी टीमों के लिए, एजेंट-आधारित एआई जुड़े उत्पादों से डेटा निकालकर, संदर्भ इकट्ठा करके और मानव हस्तक्षेप से पहले आगे के विश्लेषण की आवश्यकता की पहचान करके, खतरे की खुफिया प्रक्रिया को तेज करके जांच को सरल बनाता है।
“यह निश्चित रूप से महत्वपूर्ण समय बचाता है,” मे ने कहा।
“यदि आपके एसओसी या आपके आईटी सिस्टम के अंदर 50 अलग-अलग उत्पाद हैं और वे एक साथ अच्छी तरह से काम नहीं करते हैं, तो एआई उस चीज़ के ऊपर एक और परत है जो पहले से ही बहुत अच्छी तरह से काम नहीं करती है।”
संगठनों को इस बात की स्पष्ट समझ नहीं हो सकती है कि किस एआई उपकरण का उपयोग किया जा रहा है, लेकिन उन उपकरणों द्वारा उत्पन्न गतिविधि अभी भी उन प्रणालियों के माध्यम से प्रवाहित होती है जिनकी निगरानी की जा सकती है। मे ने फोर्टिनेट की फ़ायरवॉल सेवाओं, सुरक्षित एक्सेस सर्विस एज आर्किटेक्चर और सुरक्षा संचालन बुनियादी ढांचे की ओर इशारा किया, क्योंकि उपकरण संगठन इसका उपयोग एक स्पष्ट तस्वीर बनाने के लिए कर सकते हैं कि टीमें एआई सेवाओं का उपयोग कैसे कर रही हैं।
उन्होंने कहा, “यह पूरे संगठन में दृश्यता प्रदान करने का एक तरीका है, और कम से कम तब आपको पता चल जाएगा कि आप किसके साथ काम कर रहे हैं।”
कई संगठन दर्जनों अलग-अलग उत्पादों से एकत्रित सुरक्षा स्टैक का उपयोग करते हैं, जिनमें से प्रत्येक अलग-अलग जानकारी प्रदर्शित करता है। मे का मानना है कि एजेंट-आधारित एआई केवल तभी काम करता है जब अंतर्निहित सिस्टम गतिविधि का समग्र दृष्टिकोण बनाने और वर्कफ़्लो को अनुकूलित करने में सक्षम होते हैं।
उन्होंने आगे कहा, “अगर आपके एसओसी या आपके आईटी सिस्टम के अंदर 50 अलग-अलग उत्पाद हैं और वे एक साथ अच्छी तरह से काम नहीं करते हैं, तो एआई उस चीज़ के ऊपर एक और परत है जो पहले से ही बहुत अच्छी तरह से काम नहीं करती है।”
मे का यह भी कहना है कि कंपनियों को सावधानीपूर्वक विचार करने की आवश्यकता है कि एआई सिस्टम डेटा को कहां संसाधित और संग्रहीत करता है, क्योंकि विभिन्न न्यायालयों के अलग-अलग नियम हैं कि कौन उस जानकारी तक पहुंच सकता है और इसे कैसे संरक्षित किया जा सकता है।
फोर्टिनेट का दृष्टिकोण ग्राहकों को यह चुनने की अनुमति देता है कि क्या ये सिस्टम परिसर में, सार्वजनिक क्लाउड में, या किसी विशिष्ट क्षेत्र में चलेंगे, जबकि प्रत्येक विकल्प के लिए समान सुरक्षा नियंत्रण बनाए रखेंगे। यह लचीलापन देश के भौतिक बुनियादी ढांचे द्वारा समर्थित है: फोर्टिनेट कनाडा में तीन डेटा सेंटर संचालित करता है (अमेरिका के बाहर किसी भी अन्य देश से अधिक), साथ ही बर्नाबी में इसका मुख्य अनुसंधान और विकास परिसर और कैलगरी और ओटावा में कार्यालय हैं।
चूँकि पारदर्शिता, सभी प्रणालियों में समन्वय और डेटा नियंत्रण साइबर सुरक्षा के अगले चरण को आकार दे रहे हैं, फोर्टिनेट इन चुनौतियों को ध्यान में रखते हुए अपने सुरक्षा उत्पादों का निर्माण कर रहा है, जिसका लक्ष्य उद्यमों को नियंत्रण खोए बिना शीघ्रता से कार्य करने में मदद करना है। यह कंपनी के लिए नया क्षेत्र नहीं है. फोर्टिनेट 15 वर्षों से अधिक समय से अपने उत्पादों में कृत्रिम बुद्धिमत्ता का उपयोग कर रहा है और अब इस काम को एजेंट क्षमताओं में विस्तारित कर रहा है।
अंततः, मे का मानना है कि संगठनों को एक साथ दो दिशाओं से एआई से संपर्क करने की आवश्यकता है: एआई के लिए सुरक्षा और सुरक्षा के लिए एआई। सबसे पहले किसी संगठन में एआई का उपयोग कैसे किया जाता है, इस पर पारदर्शिता और नियंत्रण की आवश्यकता होती है, जिसमें यह समझना भी शामिल है कि कौन सा डेटा साझा किया जाता है और कहां साझा किया जाता है। दूसरे में सुरक्षा टीमों को बड़े पैमाने पर संचालन में मदद करने, विश्लेषक कार्यभार को कम करने और बढ़ती जटिलता पर अधिक प्रभावी ढंग से प्रतिक्रिया देने के लिए एजेंट-आधारित कृत्रिम बुद्धिमत्ता जैसी तकनीकों का उपयोग करना शामिल है।
मे ने कहा, “एआई का तेजी से उपयोग करने पर जोर दिया जा रहा है क्योंकि यह एक प्रतिस्पर्धात्मक लाभ है।” “हालांकि, यह समझने से पहले कि क्या करने की आवश्यकता है, खुद से आगे निकलना आसान है।
द्वारा प्रस्तुत
फोर्टिनेट कनाडा में साइबर सुरक्षा के विकास का नेतृत्व कर रहा है। जानिए कैसे.
छवि फोर्टिनेट के सौजन्य से।
