AI, क्लाउड से नए तरह के साइबर अटैक का खतरा, लेकिन भारतीय कंपनियों का सुरक्षा पर फोकस नहीं

कंपनियां आर्टिफिशियल इंटेलिजेंस (AI) और क्लाउड के बढ़ते इस्तेमाल के बीच एक नई आइडेंटिटी सेंट्रिक साइबर अटैक (Cyber Attack) अपनी जगह बना रही हैं. मशीन लर्निंग कंपनियां इन सबसे अनजान रहती हैं. ऐसे में AI को अपनाने में बाहरी दखल को लेकर सुरक्षा से जुड़ी चिंताएं हैं.

आइडेंटिटी सिक्योरिटी प्रोवाइडर साइबरआर्क की एक नई रिपोर्ट के मुताबिक, ये आइडेंटिटी की सुरक्षा से जुड़ी एक नई और शक्तिशाली चुनौती पैदा होने का संकेत है.

आइडेंटिटी सिक्योरिटी से जुड़ा संकट

क्लाउड और AI द्वारा संचालित मशीन आइडेंटिटी अब कंपनियों के अंदर मानवीय आइडेंटिटी से कहीं ज्यादा इस्तेमाल की जाती है और लगभग आधे के पास संवेदनशील या विशेषाधिकार एक्सेस है. हालांकि कई कंपनियां अहम सिस्टम्स को मानवीय और मशीन दोनों के लिए पूरे तरीके से सुरक्षित नहीं करती हैं. इस स्टडी में ये बातें सामने आईं हैं:

• दुनियाभर की कंपनियों में हर इंसान के लिए 82 मशीन आइडेंटिटी हैं.

• 88% संगठनों में 'विशेषाधिकार प्राप्त यूजर' की परिभाषा केवल मानवीय आइडेंटिटी पर लागू होती है. लेकिन 42% मशीन पहचानों के पास विशेषाधिकार या संवेदनशील एक्सेस होती है.

• आधे से ज्यादा (58%) के पास क्लाउड इंफ्रास्ट्रक्चर और वर्कलोड को सुरक्षित करने के लिए आइडेंटिटी सिक्योरिटी कंट्रोल नहीं हैं.

• पिछले 12 महीनों में तीन-चौथाई (76%) से ज्यादा संगठनों ने कम से कम दो आइडेंटिटी से जुड़े उल्लंघनों का सामना किया है. इनमें डीपफेक सहित फिशिंग और विशिंग अटैक, आइडेंटिटी तक एक्सेस में बाधा और थर्ड पार्टी आइडेंटिटी थेफ्ट शामिल हैं.

AI से जुड़े खतरे बढ़ेंगे

AI और लार्ज लैंग्वेज मॉडल्स को स्वीकृत और अस्वीकृत तौर पर अपनाने से कंपनियों के लिए साइबर सुरक्षा जोखिम बढ़ रहा है. अध्ययन से पता चलता है कि:

• 2025 में AI सबसे बड़ी संख्या में नई आइडेंटिटी बनाएगा.

• ज्यादातर (68%) संगठनों में AI के लिए आइडेंटिटी सिक्योरिटी कंट्रोल की कमी है.

• एक तिहाई से अधिक (37%) अपने संगठन में शैडो AI के इस्तेमाल को सुरक्षित नहीं कर सकते हैं.