Sec-Gemini v1: AI மூலம் சைபர் பாதுகாப்பை மாற்றும் Google

டிஜிட்டல் உலகம், எப்போதும் விரிவடைந்து வரும் ஒன்றோடொன்று இணைக்கப்பட்ட அமைப்புகள் மற்றும் தரவு ஓட்டங்களின் பிரபஞ்சம், ஒரு நிலையான மற்றும் அதிகரித்து வரும் சவாலை எதிர்கொள்கிறது: சைபர் அச்சுறுத்தல்களின் இடைவிடாத அலை. தனிப்பட்ட ஹேக்கர்கள் முதல் அதிநவீன அரசு ஆதரவு குழுக்கள் வரை தீங்கிழைக்கும் நபர்கள், நெட்வொர்க்குகளில் ஊடுருவவும், முக்கியமான தகவல்களைத் திருடவும், முக்கிய உள்கட்டமைப்பை சீர்குலைக்கவும், குறிப்பிடத்தக்க நிதி மற்றும் நற்பெயர் சேதத்தை ஏற்படுத்தவும் தொடர்ந்து புதிய முறைகளை உருவாக்குகின்றனர். இந்த தாக்குதலுக்கு எதிராகப் பாதுகாக்க வேண்டிய நிறுவனங்கள் மற்றும் தனிநபர்களுக்கு, செயல்பாட்டு வேகம் கடுமையாக உள்ளது, பங்குகள் நம்பமுடியாத அளவிற்கு அதிகமாக உள்ளன, மேலும் தொழில்நுட்ப நிலப்பரப்பு குழப்பமான வேகத்தில் மாறுகிறது. இந்த சிக்கலான மற்றும் பெரும்பாலும் பெரும் சூழலில், மிகவும் பயனுள்ள தற்காப்பு கருவிகள் மற்றும் உத்திகளுக்கான தேடல் மிக முக்கியமானது. இந்த முக்கியமான தேவையை உணர்ந்து, Google ஒரு குறிப்பிடத்தக்க தொழில்நுட்ப முயற்சியுடன் களத்தில் இறங்கியுள்ளது, Sec-Gemini v1-ஐ அறிமுகப்படுத்துகிறது. இந்த சோதனை செயற்கை நுண்ணறிவு மாதிரி, மேம்பட்ட AI-இன் சக்தியைப் பயன்படுத்துவதற்கான ஒரு கவனம் செலுத்திய முயற்சியைக் குறிக்கிறது, குறிப்பாக சைபர் பாதுகாப்பு நிபுணர்களுக்கு அதிகாரம் அளிக்கவும், சைபர் பாதுகாப்பின் இயக்கவியலை மாற்றவும் வடிவமைக்கப்பட்டுள்ளது.

நிரந்தர சவால்: சைபர்ஸ்பேஸில் பாதுகாவலர் பாதகம்

சைபர் பாதுகாப்பின் மையத்தில், தாக்குபவருக்கு பெரிதும் சாதகமாக இருக்கும் ஒரு அடிப்படை மற்றும் ஆழமாக வேரூன்றிய சமச்சீரற்ற தன்மை உள்ளது. இந்த ஏற்றத்தாழ்வு வெறும் தந்திரோபாய அசௌகரியம் அல்ல; இது டிஜிட்டல் பாதுகாப்பின் முழு மூலோபாய நிலப்பரப்பையும் வடிவமைக்கிறது. பாதுகாவலர்கள் ஒவ்வொரு முறையும் சரியாக இருக்க வேண்டும் என்ற மகத்தான அழுத்தத்தின் கீழ் செயல்படுகிறார்கள். அவர்கள் பரந்த மற்றும் சிக்கலான நெட்வொர்க்குகளைப் பாதுகாக்க வேண்டும், பல்வேறு மென்பொருள் மற்றும் வன்பொருள் அடுக்குகளில் எண்ணற்ற சாத்தியமான பாதிப்புகளை சரிசெய்ய வேண்டும், புதிய தாக்குதல் வழிகளை எதிர்பார்க்க வேண்டும், மேலும் கண்ணுக்குத் தெரியாத எதிரிக்கு எதிராக நிலையான விழிப்புணர்வைக் கடைப்பிடிக்க வேண்டும். ஒரு மேற்பார்வை, ஒரு சரிசெய்யப்படாத பாதிப்பு அல்லது ஒரு வெற்றிகரமான ஃபிஷிங் முயற்சி ஒரு பேரழிவு மீறலுக்கு வழிவகுக்கும். பாதுகாவலரின் பணி, எல்லையற்ற சாத்தியமான நுழைவுப் புள்ளிகளைக் கொண்ட ஒரு பெரிய கோட்டையைக் காப்பதற்கு ஒப்பானது, முழு சுற்றளவு மற்றும் அதன் சுவர்களுக்குள் விரிவான மற்றும் குறைபாடற்ற பாதுகாப்பு தேவைப்படுகிறது.

தாக்குபவர்கள், மாறாக, முற்றிலும் மாறுபட்ட நோக்கத்துடன் செயல்படுகிறார்கள். அவர்களுக்கு விரிவான வெற்றி தேவையில்லை; அவர்கள் ஒரே ஒரு சுரண்டக்கூடிய பலவீனத்தைக் கண்டறிந்தால் போதும். அது ஒரு ஜீரோ-டே பாதிப்பாக இருந்தாலும், தவறாக உள்ளமைக்கப்பட்ட கிளவுட் சேவையாக இருந்தாலும், நவீன பாதுகாப்புக் கட்டுப்பாடுகள் இல்லாத ஒரு மரபு அமைப்பாக இருந்தாலும், அல்லது நற்சான்றிதழ்களை வெளிப்படுத்த ஏமாற்றப்பட்ட ஒரு மனித பயனராக இருந்தாலும், ஊடுருவலுக்கு ஒரே ஒரு தோல்வி புள்ளி போதுமானது. இந்த உள்ளார்ந்த நன்மை, தாக்குபவர்கள் தங்கள் வளங்களை மையப்படுத்தவும், பலவீனங்களைத் தொடர்ந்து ஆராயவும், ஒரு வாய்ப்புக்காக பொறுமையாக காத்திருக்கவும் அனுமதிக்கிறது. அவர்கள் தாக்குதலின் நேரம், இடம் மற்றும் முறையைத் தேர்வு செய்யலாம், அதே நேரத்தில் பாதுகாவலர்கள் தங்கள் டிஜிட்டல் எஸ்டேட்டிற்குள் எதற்கும், எந்த நேரத்திலும், எங்கும் தயாராக இருக்க வேண்டும்.

இந்த அடிப்படை வேறுபாடு பாதுகாப்பு குழுக்களுக்கு சவால்களின் அடுக்கை உருவாக்குகிறது. பாதுகாப்பு கண்காணிப்பு அமைப்புகளால் உருவாக்கப்படும் சாத்தியமான அச்சுறுத்தல்கள் மற்றும் விழிப்பூட்டல்களின் அளவு அதிகமாக இருக்கலாம், இது எச்சரிக்கை சோர்வு மற்றும் இரைச்சலுக்கு மத்தியில் முக்கியமான குறிகாட்டிகளைத் தவறவிடும் அபாயத்திற்கு வழிவகுக்கும். சாத்தியமான சம்பவங்களை விசாரிப்பது பெரும்பாலும் கடினமான, நேரத்தைச் செலவழிக்கும் செயல்முறையாகும், இதற்கு ஆழமான தொழில்நுட்ப நிபுணத்துவம் மற்றும் நுணுக்கமான பகுப்பாய்வு தேவைப்படுகிறது. மேலும், நிலையான அழுத்தம் மற்றும் தோல்வி கடுமையான விளைவுகளை ஏற்படுத்தும் என்ற அறிவு சைபர் பாதுகாப்பு நிபுணர்களிடையே மன அழுத்தம் மற்றும் எரிதலுக்கு கணிசமாக பங்களிக்கிறது. பாதுகாவலரின் பாதகம் நேரடியாக கணிசமான செயல்பாட்டு செலவுகளாக மொழிபெயர்க்கப்படுகிறது, தொழில்நுட்பம், பணியாளர்கள் மற்றும் தொடர்ச்சியான பயிற்சி ஆகியவற்றில் குறிப்பிடத்தக்க முதலீடுகள் தேவைப்படுகின்றன, அதே நேரத்தில் அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து உருவாகி விரிவடைகிறது. எனவே, இந்த முக்கிய சமச்சீரற்ற தன்மையை நிவர்த்தி செய்வது விரும்பத்தக்கது மட்டுமல்ல, மேலும் நெகிழ்ச்சியான டிஜிட்டல் எதிர்காலத்தை உருவாக்குவதற்கு அவசியமானது.

Google-இன் பதில்: Sec-Gemini முயற்சியை அறிமுகப்படுத்துதல்

தொடர்ச்சியான தற்காப்பு சவால்களின் இந்த பின்னணியில்தான் Google Sec-Gemini v1-ஐ அறிமுகப்படுத்தியுள்ளது. ஒரு சோதனை ஆனால் சக்திவாய்ந்த AI மாதிரியாக நிலைநிறுத்தப்பட்டுள்ளது, Sec-Gemini அளவுகளை மறுசீரமைக்க ஒரு வேண்டுமென்றே முயற்சியைக் குறிக்கிறது, நன்மையை, சிறிதளவேனும், பாதுகாவலர்களை நோக்கித் திருப்புகிறது. அர்ப்பணிப்புள்ள Sec-Gemini குழுவின் Elie Burzstein மற்றும் Marianna Tishchenko ஆகியோரால் முன்னெடுக்கப்பட்ட இந்த முயற்சி, சைபர் பாதுகாப்பு நிபுணர்கள் எதிர்கொள்ளும் சிக்கல்களை நேரடியாக எதிர்கொள்வதை நோக்கமாகக் கொண்டுள்ளது. குழுவால் வெளிப்படுத்தப்பட்ட முக்கிய கருத்து “force multiplication” ஆகும். Sec-Gemini, குறைந்தபட்சம் ஆரம்பத்தில், மனித ஆய்வாளர்களை மாற்றும் ஒரு தன்னாட்சி சைபர் பாதுகாப்பு அமைப்பாகக் கருதப்படவில்லை. மாறாக, இது அவர்களின் திறன்களை அதிகரிக்கவும், அவர்களின் பணிப்பாய்வுகளை நெறிப்படுத்தவும், AI-இயங்கும் உதவி மூலம் அவர்களின் செயல்திறனை மேம்படுத்தவும் வடிவமைக்கப்பட்டுள்ளது.

ஒரு அனுபவமுள்ள பாதுகாப்பு ஆய்வாளர் ஒரு சிக்கலான ஊடுருவல் முயற்சியுடன் போராடுவதை கற்பனை செய்து பாருங்கள். அவர்களின் செயல்முறை பொதுவாக பரந்த பதிவுகளை சலிப்பது, வேறுபட்ட நிகழ்வுகளை தொடர்புபடுத்துவது, அறிமுகமில்லாத சமரச குறிகாட்டிகளை (IoCs) ஆராய்ச்சி செய்வது மற்றும் தாக்குபவரின் செயல்களை ஒன்றாக இணைப்பது ஆகியவற்றை உள்ளடக்கியது. இந்த கையேடு செயல்முறை இயல்பாகவே நேரத்தை எடுத்துக்கொள்ளும் மற்றும் அறிவாற்றல் ரீதியாக கோரும். Sec-Gemini இந்த செயல்முறையை கணிசமாக விரைவுபடுத்தவும் மேம்படுத்தவும் நோக்கமாகக் கொண்டுள்ளது. AI-ஐப் பயன்படுத்துவதன் மூலம், மாதிரி எந்த மனிதனையும் விட மிக வேகமாக பெரிய தரவுத்தொகுப்புகளை பகுப்பாய்வு செய்ய முடியும், தீங்கிழைக்கும் செயல்பாட்டைக் குறிக்கும் நுட்பமான வடிவங்களை அடையாளம் காண முடியும், கவனிக்கப்பட்ட அச்சுறுத்தல்களைச் சுற்றி சூழலை வழங்க முடியும், மேலும் சாத்தியமான மூல காரணங்கள் அல்லது தணிப்பு நடவடிக்கைகளை பரிந்துரைக்க முடியும்.

“force multiplier” விளைவு, எனவே, பல வழிகளில் வெளிப்படுகிறது:

• வேகம்: சம்பவம் பகுப்பாய்வு மற்றும் அச்சுறுத்தல் ஆராய்ச்சி போன்ற பணிகளுக்குத் தேவைப்படும் நேரத்தை தீவிரமாகக் குறைத்தல்.
• அளவு: ஆய்வாளர்கள் அதிக அளவு விழிப்பூட்டல்கள் மற்றும் சம்பவங்களை மிகவும் திறம்பட கையாள உதவுதல்.
• துல்லியம்: அச்சுறுத்தல்களின் உண்மையான தன்மையை அடையாளம் காண உதவுதல் மற்றும் தவறான நோயறிதல் அல்லது முக்கியமான விவரங்களைக் கவனிக்காமல் இருப்பதற்கான வாய்ப்பைக் குறைத்தல்.
• செயல்திறன்: வழக்கமான தரவு சேகரிப்பு மற்றும் பகுப்பாய்வை தானியக்கமாக்குதல், மனித நிபுணர்களை உயர் மட்ட மூலோபாய சிந்தனை மற்றும் முடிவெடுப்பதில் கவனம் செலுத்த விடுவித்தல்.

சோதனை என நியமிக்கப்பட்டாலும், Sec-Gemini v1-இன் வெளியீடு, சைபர் பாதுகாப்பின் குறிப்பிட்ட களத்திற்கு அதன் கணிசமான AI நிபுணத்துவத்தைப் பயன்படுத்துவதற்கான Google-இன் உறுதிப்பாட்டைக் குறிக்கிறது. நவீன சைபர் அச்சுறுத்தல்களின் அளவு மற்றும் நுட்பம் சமமாக அதிநவீன தற்காப்பு கருவிகளை அவசியமாக்குகிறது என்பதையும், சைபர் பாதுகாப்பு உத்திகளின் அடுத்த தலைமுறையில் AI ஒரு முக்கிய பங்கு வகிக்கத் தயாராக உள்ளது என்பதையும் இது ஒப்புக்கொள்கிறது.

கட்டடக்கலை அடித்தளங்கள்: Gemini மற்றும் செறிவான அச்சுறுத்தல் நுண்ணறிவைப் பயன்படுத்துதல்

Sec-Gemini v1-இன் சாத்தியமான சக்தி அதன் AI வழிமுறைகளிலிருந்து மட்டுமல்ல, அது கட்டமைக்கப்பட்ட அடித்தளம் மற்றும் அது உட்கொள்ளும் தரவுகளிலிருந்தும் விமர்சன ரீதியாக உருவாகிறது. இந்த மாதிரி Google-இன் சக்திவாய்ந்த மற்றும் பல்துறை Gemini AI மாதிரிகளின் குடும்பத்திலிருந்து பெறப்பட்டது, அவற்றின் மேம்பட்ட பகுத்தறிவு மற்றும் மொழி செயலாக்க திறன்களைப் பெறுகிறது. இருப்பினும், ஒரு பொது நோக்கத்திற்கான AI, எவ்வளவு திறமையானதாக இருந்தாலும், சைபர் பாதுகாப்பின் சிறப்பு கோரிக்கைகளுக்கு போதுமானதாக இல்லை. Sec-Gemini-ஐ வேறுபடுத்துவது என்னவென்றால், அது நிகழ்நேர, உயர்-நம்பகத்தன்மை கொண்ட சைபர் பாதுகாப்பு அறிவுடன் ஆழமாக ஒருங்கிணைக்கப்பட்டுள்ளது.

இந்த ஒருங்கிணைப்பு, மாதிரியின் பகுப்பாய்வு வலிமையின் அடித்தளத்தை உருவாக்கும், விரிவான மற்றும் அதிகாரப்பூர்வ தரவு மூலங்களின் தொகுக்கப்பட்ட தேர்விலிருந்து பெறுகிறது:

1. Google Threat Intelligence (GTI): Google அதன் பரந்த அளவிலான சேவைகள் (Search, Gmail, Chrome, Android, Google Cloud) மற்றும் VirusTotal போன்ற தளங்கள் உட்பட அர்ப்பணிப்புள்ள பாதுகாப்பு செயல்பாடுகள் மூலம் உலகளாவிய இணைய போக்குவரத்து, மால்வேர் போக்குகள், ஃபிஷிங் பிரச்சாரங்கள் மற்றும் தீங்கிழைக்கும் உள்கட்டமைப்பு ஆகியவற்றில் இணையற்ற தெரிவுநிலையைக் கொண்டுள்ளது. GTI இந்த பாரிய டெலிமெட்ரியை ஒருங்கிணைத்து பகுப்பாய்வு செய்கிறது, இது உருவாகி வரும் அச்சுறுத்தல் நிலப்பரப்பின் பரந்த, தொடர்ந்து புதுப்பிக்கப்பட்ட பார்வையை வழங்குகிறது. இந்த நுண்ணறிவை ஒருங்கிணைப்பது Sec-Gemini-ஐ தற்போதைய தாக்குதல் வடிவங்களைப் புரிந்துகொள்ளவும், வளர்ந்து வரும் அச்சுறுத்தல்களை அங்கீகரிக்கவும், உலகளாவிய கட்டமைப்பிற்குள் குறிப்பிட்ட குறிகாட்டிகளைச் சூழலாக்கவும் அனுமதிக்கிறது.
2. Open Source Vulnerabilities (OSV) Database: OSV தரவுத்தளம் என்பது திறந்த மூல மென்பொருளில் உள்ள பாதிப்புகள் பற்றிய துல்லியமான தரவை வழங்குவதை நோக்கமாகக் கொண்ட ஒரு விநியோகிக்கப்பட்ட, திறந்த மூல திட்டமாகும். நவீன பயன்பாடுகள் மற்றும் உள்கட்டமைப்பில் திறந்த மூல கூறுகளின் பரவலைக் கருத்தில் கொண்டு, அவற்றின் பாதிப்புகளைக் கண்காணிப்பது முக்கியமானது. OSV-இன் சிறுமணி அணுகுமுறை எந்த மென்பொருள் பதிப்புகள் குறிப்பிட்ட குறைபாடுகளால் பாதிக்கப்படுகின்றன என்பதைத் துல்லியமாகக் கண்டறிய உதவுகிறது. OSV தரவை இணைப்பதன் மூலம், Sec-Gemini ஒரு நிறுவனத்தின் குறிப்பிட்ட மென்பொருள் அடுக்கிற்குள் உள்ள பாதிப்புகளின் சாத்தியமான தாக்கத்தை துல்லியமாக மதிப்பிட முடியும்.
3. Mandiant Threat Intelligence: Google-ஆல் கையகப்படுத்தப்பட்ட Mandiant, பல தசாப்த கால முன்னணி சம்பவம் பதிலளிப்பு அனுபவம் மற்றும் அதிநவீன அச்சுறுத்தல் நடிகர்கள், அவர்களின் தந்திரோபாயங்கள், நுட்பங்கள் மற்றும் நடைமுறைகள் (TTPs) மற்றும் அவர்களின் உந்துதல்களைக் கண்காணிப்பதில் ஆழ்ந்த நிபுணத்துவத்தைக் கொண்டுவருகிறது. Mandiant-இன் நுண்ணறிவு குறிப்பிட்ட தாக்குபவர் குழுக்கள் (பின்னர் விவாதிக்கப்பட்ட “Salt Typhoon” எடுத்துக்காட்டு போன்றவை), அவர்களின் விருப்பமான கருவிகள், இலக்கு வைக்கப்பட்ட தொழில்கள் மற்றும் செயல்பாட்டு முறைகள் பற்றிய செறிவான, சூழல் சார்ந்த தகவல்களை வழங்குகிறது. இந்த நுண்ணறிவு அடுக்கு பொதுவான அச்சுறுத்தல் தரவைத் தாண்டி, எதிரிகளைப் பற்றிய செயல் நுண்ணறிவுகளை வழங்குகிறது.

Gemini-இன் பகுத்தறிவு திறன்களை GTI, OSV மற்றும் Mandiant ஆகியவற்றிலிருந்து சிறப்புத் தரவுகளின் தொடர்ச்சியான உட்புகுத்தலுடன் இணைப்பது Sec-Gemini v1-இன் முக்கிய கட்டடக்கலை பலமாகும். இது தகவலைச் செயலாக்குவது மட்டுமல்லாமல், சைபர் பாதுகாப்பு அச்சுறுத்தல்கள், பாதிப்புகள் மற்றும் நடிகர்களின் நுணுக்கங்களை நிகழ்நேரத்தில் புரிந்துகொள்ளும் ஒரு AI மாதிரியை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது. இந்த கலவையானது, ஆழமான சம்பவம் மூல காரண பகுப்பாய்வு, அதிநவீன அச்சுறுத்தல் பகுப்பாய்வு மற்றும் துல்லியமான பாதிப்பு தாக்க மதிப்பீடுகள் உள்ளிட்ட முக்கியமான சைபர் பாதுகாப்பு பணிப்பாய்வுகளில் சிறந்த செயல்திறனை வழங்க வடிவமைக்கப்பட்டுள்ளது.

திறன்களை அளவிடுதல்: செயல்திறன் அளவீடுகள் மற்றும் பெஞ்ச்மார்க்கிங்

ஒரு சக்திவாய்ந்த AI மாதிரியை உருவாக்குவது ஒரு விஷயம்; அதன் செயல்திறனை புறநிலையாக நிரூபிப்பது மற்றொரு விஷயம், குறிப்பாக சைபர் பாதுகாப்பு போன்ற சிக்கலான துறையில். Sec-Gemini குழு, சைபர் பாதுகாப்பு தொடர்பான பணிகளில் AI செயல்திறனை மதிப்பிடுவதற்காக பிரத்யேகமாக வடிவமைக்கப்பட்ட நிறுவப்பட்ட தொழில் பெஞ்ச்மார்க்குகளுக்கு எதிராக சோதிப்பதன் மூலம் மாதிரியின் திறன்களை அளவிட முயன்றது. முடிவுகள் Sec-Gemini v1-இன் திறனை முன்னிலைப்படுத்தின.

இரண்டு முக்கிய பெஞ்ச்மார்க்குகள் பயன்படுத்தப்பட்டன:

1. CTI-MCQ (Cyber Threat Intelligence - Multiple Choice Questions): இந்த பெஞ்ச்மார்க் சைபர் அச்சுறுத்தல் நுண்ணறிவு கருத்துக்கள், சொற்களஞ்சியம் மற்றும் உறவுகள் பற்றிய ஒரு மாதிரியின் அடிப்படை புரிதலை மதிப்பிடுகிறது. இது அச்சுறுத்தல் அறிக்கைகளை விளக்குவதற்கும், நடிகர் வகைகளை அடையாளம் காண்பதற்கும், தாக்குதல் வாழ்க்கைச் சுழற்சிகளைப் புரிந்துகொள்வதற்கும், முக்கிய பாதுகாப்பு கொள்கைகளைப் புரிந்துகொள்வதற்கும் உள்ள திறனை சோதிக்கிறது. Sec-Gemini v1 இந்த பெஞ்ச்மார்க்கில் போட்டியிடும் மாடல்களை விட குறைந்தது 11% குறிப்பிடத்தக்க வித்தியாசத்தில் சிறப்பாக செயல்பட்டதாகக் கூறப்படுகிறது, இது ஒரு வலுவான அடிப்படை அறிவுத் தளத்தைக் குறிக்கிறது.
2. CTI-Root Cause Mapping (CTI-RCM): இந்த பெஞ்ச்மார்க் பகுப்பாய்வு திறன்களில் ஆழமாக ஆராய்கிறது. இது விரிவான பாதிப்பு விளக்கங்களை விளக்குவதிலும், பாதிப்பின் அடிப்படை மூல காரணத்தை (அடிப்படை குறைபாடு அல்லது பலவீனம்) துல்லியமாக அடையாளம் காண்பதிலும், அந்த பலவீனத்தை Common Weakness Enumeration (CWE) வகைப்பாட்டின்படி வகைப்படுத்துவதிலும் ஒரு மாதிரியின் திறமையை மதிப்பிடுகிறது. CWE மென்பொருள் மற்றும் வன்பொருள் பலவீனங்களை விவரிக்க ஒரு தரப்படுத்தப்பட்ட மொழியை வழங்குகிறது, இது நிலையான பகுப்பாய்வு மற்றும் தணிப்பு முயற்சிகளை செயல்படுத்துகிறது. Sec-Gemini v1, CTI-RCM-இல் போட்டியாளர்களை விட குறைந்தது 10.5% செயல்திறன் உயர்வை அடைந்தது, இது பாதிப்பு பகுப்பாய்வு மற்றும் வகைப்பாட்டில் மேம்பட்ட திறன்களைக் குறிக்கிறது.

இந்த பெஞ்ச்மார்க் முடிவுகள், கட்டுப்படுத்தப்பட்ட சோதனை சூழல்களைப் பிரதிநிதித்துவப்படுத்தினாலும், குறிப்பிடத்தக்க குறிகாட்டிகளாகும். போட்டியாளர்களை விட சிறப்பாக செயல்படுவது Sec-Gemini-இன் கட்டமைப்பு, குறிப்பாக சிறப்பு, நிகழ்நேர அச்சுறுத்தல் நுண்ணறிவு ஊட்டங்களின் ஒருங்கிணைப்பு, ஒரு உறுதியான நன்மையை வழங்குகிறது என்பதைக் குறிக்கிறது. அச்சுறுத்தல் கருத்துக்களைப் புரிந்துகொள்வது (CTI-MCQ) மட்டுமல்லாமல், மூல காரண அடையாளம் மற்றும் CWE வகைப்பாடு (CTI-RCM) போன்ற நுணுக்கமான பகுப்பாய்வுகளைச் செய்யும் திறன், மனித பாதுகாப்பு நிபுணர்களால் செய்யப்படும் சிக்கலான பகுப்பாய்வு பணிகளை ஆதரிக்கும் திறன் கொண்ட ஒரு மாதிரியை நோக்கிச் சுட்டிக்காட்டுகிறது. உண்மையான உலக செயல்திறன் இறுதி சோதனையாக இருக்கும்போது, இந்த அளவீடுகள் மாதிரியின் வடிவமைப்பு மற்றும் சாத்தியமான தாக்கத்தின் ஆரம்ப சரிபார்ப்பை வழங்குகின்றன. Sec-Gemini v1 தத்துவார்த்த ரீதியாக நம்பிக்கைக்குரியது மட்டுமல்ல, சைபர் பாதுகாப்புப் பாதுகாப்பிற்குப் பொருத்தமான முக்கிய பகுதிகளில் நிரூபிக்கப்பட்ட திறன் கொண்டது என்பதையும் அவை பரிந்துரைக்கின்றன.

Sec-Gemini செயல்பாட்டில்: “Salt Typhoon” சூழ்நிலையை பிரித்தல்

பெஞ்ச்மார்க்குகள் அளவு நடவடிக்கைகளை வழங்குகின்றன, ஆனால் உறுதியான எடுத்துக்காட்டுகள் நடைமுறை மதிப்பைக் காட்டுகின்றன. Google, அறியப்பட்ட அச்சுறுத்தல் நடிகர் “Salt Typhoon”-ஐ உள்ளடக்கிய ஒரு சூழ்நிலையை வழங்கியது, Sec-Gemini v1-இன் திறன்களை ஒரு உருவகப்படுத்தப்பட்ட நிஜ உலக சூழலில் வெளிப்படுத்த, இது ஒரு பாதுகாப்பு ஆய்வாளருக்கு எவ்வாறு உதவக்கூடும் என்பதைக் காட்டுகிறது.

சூழ்நிலை அநேகமாக ஒரு ஆய்வாளர் Salt Typhoon உடன் தொடர்புடைய ஒரு குறிகாட்டியை எதிர்கொள்வது அல்லது இந்த குறிப்பிட்ட நடிகரைப் பற்றிய தகவல்கள் தேவைப்படுவதுடன் தொடங்குகிறது.

1. ஆரம்ப வினவல் & அடையாளம் காணல்: “Salt Typhoon” பற்றி கேட்கப்பட்டபோது, Sec-Gemini v1 அதை அறியப்பட்ட அச்சுறுத்தல் நடிகர் என்று சரியாக அடையாளம் கண்டது. இந்த அடிப்படை அடையாளம் காணல் அனைத்து பொது AI மாடல்களும் நம்பகத்தன்மையுடன் செய்யக்கூடிய ஒன்றல்ல என்று Google குறிப்பிட்டது, இது சிறப்பு பயிற்சி மற்றும் தரவின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. எளிய அடையாளம் காணல் தொடக்கப் புள்ளி மட்டுமே.
2. செறிவூட்டப்பட்ட விளக்கம்: முக்கியமாக, மாதிரி நடிகரை அடையாளம் கண்டது மட்டுமல்ல; அது ஒரு விரிவான விளக்கத்தை வழங்கியது. இந்த விளக்கம் ஒருங்கிணைந்த Mandiant Threat Intelligence-ஐப் பயன்படுத்தி கணிசமாக செறிவூட்டப்பட்டது. இதில் பின்வரும் தகவல்கள் இருக்கலாம்:
   • பண்புக்கூறு: அறியப்பட்ட அல்லது சந்தேகிக்கப்படும் இணைப்புகள் (எ.கா., தேச-அரசு இணைப்பு).
   • இலக்கு வைத்தல்: Salt Typhoon-ஆல் பொதுவாக இலக்கு வைக்கப்படும் தொழில்கள் அல்லது புவியியல் பகுதிகள்.
   • உந்துதல்கள்: சாத்தியமான நோக்கங்கள் (எ.கா., உளவு பார்த்தல், அறிவுசார் சொத்து திருட்டு).
   • TTPs: குழுவுடன் தொடர்புடைய பொதுவான கருவிகள், மால்வேர் குடும்பங்கள், சுரண்டல் நுட்பங்கள் மற்றும் செயல்பாட்டு முறைகள்.
3. பாதிப்பு பகுப்பாய்வு & சூழலாக்கம்: Sec-Gemini v1 பின்னர் மேலும் சென்று, Salt Typhoon-ஆல் சுரண்டப்பட்ட அல்லது அதனுடன் தொடர்புடைய பாதிப்புகளை பகுப்பாய்வு செய்தது. இது தொடர்புடைய பாதிப்பு தரவை (எ.கா., குறிப்பிட்ட CVE அடையாளங்காட்டிகள்) மீட்டெடுக்க OSV தரவுத்தளத்தை வினவுவதன் மூலம் இதை அடைந்தது. முக்கியமாக, இது பாதிப்புகளை பட்டியலிடுவது மட்டுமல்ல; இது Mandiant-இலிருந்து பெறப்பட்ட அச்சுறுத்தல் நடிகர் நுண்ணறிவுகளைப் பயன்படுத்தி அவற்றைச் சூழலாக்கியது. இதன் பொருள், Salt Typhoon அதன் தாக்குதல் சங்கிலியின்ஒரு பகுதியாக ஒரு குறிப்பிட்ட பாதிப்பை எவ்வாறு பயன்படுத்தக்கூடும் என்பதை இது விளக்கக்கூடும்.
4. ஆய்வாளருக்கான நன்மை: இந்த பல அடுக்கு பகுப்பாய்வு ஒரு பாதுகாப்பு ஆய்வாளருக்கு மகத்தான மதிப்பை வழங்குகிறது. வேறுபட்ட தரவுத்தளங்களை (அச்சுறுத்தல் நுண்ணறிவு இணையதளங்கள், பாதிப்பு தரவுத்தளங்கள், உள் பதிவுகள்) கைமுறையாகத் தேடுவதற்கும், தகவல்களைத் தொடர்புபடுத்துவதற்கும், ஒரு மதிப்பீட்டைத் தொகுப்பதற்கும் பதிலாக, ஆய்வாளர் Sec-Gemini-இலிருந்து ஒரு ஒருங்கிணைந்த, சூழல் நிறைந்த கண்ணோட்டத்தைப் பெறுகிறார். இது அனுமதிக்கிறது:
   • வேகமான புரிதல்: அச்சுறுத்தல் நடிகரின் தன்மை மற்றும் முக்கியத்துவத்தை விரைவாகப் புரிந்துகொள்வது.
   • தகவலறிந்த இடர் மதிப்பீடு: நடிகரின் TTPகள் மற்றும் நிறுவனத்தின் சொந்த தொழில்நுட்ப அடுக்கு மற்றும் பாதிப்பு நிலை ஆகியவற்றின் அடிப்படையில் Salt Typhoon தங்கள் நிறுவனத்திற்கு ஏற்படுத்தும் குறிப்பிட்ட ஆபத்தை மதிப்பீடு செய்தல்.
   • முன்னுரிமைப்படுத்தல்: பேட்ச் முன்னுரிமைகள், தற்காப்பு நிலை சரிசெய்தல் அல்லது சம்பவம் பதிலளிப்பு நடவடிக்கைகள் குறித்து விரைவான, மேலும் தகவலறிந்த முடிவுகளை எடுத்தல்.

Salt Typhoon எடுத்துக்காட்டு Sec-Gemini-இன் ஒருங்கிணைந்த நுண்ணறிவின் நடைமுறை பயன்பாட்டைக் காட்டுகிறது. இது எளிய தகவல் மீட்டெடுப்பிற்கு அப்பால் சென்று, தொகுக்கப்பட்ட, செயல் நுண்ணறிவுகளை வழங்குகிறது, சைபர் பாதுகாப்பு பாதுகாவலர்கள் எதிர்கொள்ளும் நேர அழுத்தம் மற்றும் தகவல் சுமை சவால்களை நேரடியாக நிவர்த்தி செய்கிறது. AI ஒரு சக்திவாய்ந்த பகுப்பாய்வு உதவியாளராக செயல்படுவதற்கான திறனை இது நிரூபிக்கிறது, மனித நிபுணத்துவத்தை அதிகரிக்கிறது.

ஒரு கூட்டு எதிர்காலம்: தொழில் முன்னேற்றத்திற்கான உத்தி

சைபர் அச்சுறுத்தல்களுக்கு எதிரான போராட்டம் ஒரு கூட்டு முயற்சி என்பதை உணர்ந்து, AI-இயங்கும் சைபர் பாதுகாப்பை முன்னேற்றுவதற்கு தொழில்துறை முழுவதும் பரந்த, கூட்டு முயற்சி தேவை என்று Google வலியுறுத்தியுள்ளது. எந்தவொரு ஒற்றை நிறுவனமும், எவ்வளவு பெரியதாகவோ அல்லது தொழில்நுட்ப ரீதியாக முன்னேறியதாகவோ இருந்தாலும், இந்த சவாலை தனியாக தீர்க்க முடியாது. அச்சுறுத்தல்கள் மிகவும் வேறுபட்டவை, நிலப்பரப்பு மிக வேகமாக மாறுகிறது, மேலும் தேவைப்படும் நிபுணத்துவம் மிகவும் பரந்தது. இந்த தத்துவத்திற்கு ஏற்ப, Google அதன் சோதனை கட்டத்தில் Sec-Gemini v1-ஐ முற்றிலும் தனியுரிமையாக வைத்திருக்கவில்லை.

அதற்கு பதிலாக, நிறுவனம் தேர்ந்தெடுக்கப்பட்ட பங்குதாரர்களின் குழுவிற்கு ஆராய்ச்சி நோக்கங்களுக்காக மாதிரியை இலவசமாக கிடைக்கச் செய்ய திட்டமிட்டுள்ளதாக அறிவித்தது. இதில் அடங்கும்:

• நிறுவனங்கள்: தங்கள் சொந்த பாதுகாப்பு நடவடிக்கைகளில் AI-இன் பங்கை ஆராய ஆர்வமுள்ள நிறுவனங்கள் மற்றும் தொழில்கள்.
• நிறுவனங்கள்: சைபர் பாதுகாப்பு மற்றும் AI-இல் பணிபுரியும் கல்வி ஆராய்ச்சி ஆய்வகங்கள் மற்றும் பல்கலைக்கழகங்கள்.
• தொழில் வல்லுநர்கள்: தொழில்நுட்பத்தை மதிப்பீடு செய்யவும் பரிசோதனை செய்யவும் விரும்பும் தனிப்பட்ட பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் பயிற்சியாளர்கள்.
• NGOக்கள்: அரசு சாரா நிறுவனங்கள், குறிப்பாக சைபர் பாதுகாப்பு திறன் மேம்பாடு அல்லது ஆன்லைனில் பாதிக்கப்படக்கூடிய சமூகங்களைப் பாதுகாப்பதில் கவனம் செலுத்துபவை.

ஆர்வமுள்ள தரப்பினர் Google வழங்கிய பிரத்யேக படிவம் மூலம் ஆரம்ப அணுகலைக் கோர அழைக்கப்படுகிறார்கள். இந்த கட்டுப்படுத்தப்பட்ட வெளியீடு பல நோக்கங்களுக்கு உதவுகிறது. இது Google-க்கு பல்வேறு பயனர்களிடமிருந்து மதிப்புமிக்க கருத்துக்களைச் சேகரிக்க அனுமதிக்கிறது, இது மாதிரியைச் செம்மைப்படுத்தவும் அதன் உண்மையான உலகப் பயன்பாடு மற்றும் வரம்புகளைப் புரிந்துகொள்ளவும் உதவுகிறது. இது சைபர் பாதுகாப்பில் AI-ஐச் சுற்றி ஆராய்ச்சி மற்றும் பரிசோதனையின் ஒரு சமூகத்தை வளர்க்கிறது, இது புதுமை மற்றும் சிறந்த நடைமுறைகளின் வளர்ச்சியை துரிதப்படுத்தக்கூடும். மேலும், இது வெளிப்படைத்தன்மை மற்றும் ஒத்துழைப்பை ஊக்குவிக்கிறது, நம்பிக்கையை வளர்க்க உதவுகிறது மற்றும் பாதுகாப்பு சூழல்களில் AI-ஐப் பாதுகாப்பாகவும் திறம்படமாகவும் பயன்படுத்துவதற்கான தரங்களை நிறுவ உதவுகிறது.

இந்த கூட்டு அணுகுமுறை Google தன்னை AI கருவிகளை வழங்குபவராக மட்டுமல்லாமல், பரந்த சமூகத்திற்கான சைபர் பாதுகாப்புப் பாதுகாப்பில் அதிநவீனத்தை முன்னேற்றுவதில் ஒரு பங்காளியாக நிலைநிறுத்திக் கொள்ளும் நோக்கத்தைக் குறிக்கிறது. நீண்ட காலத்திற்கு பெருகிய முறையில் அதிநவீன எதிரிகளை விட முன்னேற பகிரப்பட்ட அறிவு மற்றும் கூட்டு முயற்சி அவசியம் என்பதை இது ஒப்புக்கொள்கிறது.

போக்கை வரைபடமாக்குதல்: வளர்ந்து வரும் சைபர் போர்க்களத்திற்கான தாக்கங்கள்

Sec-Gemini v1-இன் அறிமுகம், அதன் சோதனை கட்டத்தில் கூட, சைபர் பாதுகாப்பின் எதிர்காலப் பாதையின் ஒரு அழுத்தமான பார்வையை வழங்குகிறது. ஒரு வெள்ளி குண்டு இல்லையென்றாலும், பாதுகாப்புப் பணிகளுக்காக வடிவமைக்கப்பட்ட மேம்பட்ட AI-ஐப் பயன்படுத்தும் கருவிகள் பாதுகாவலர்களுக்கான செயல்பாட்டு நிலப்பரப்பை கணிசமாக மாற்றியமைக்கும் திறனைக் கொண்டுள்ளன. தாக்கங்கள் தொலைநோக்குடையவை.

மிக உடனடி சாத்தியமான நன்மைகளில் ஒன்று ஆய்வாளர் சோர்வு மற்றும் எரிதல் ஆகியவற்றைக் குறைப்பதாகும். கடினமான தரவு சேகரிப்பு மற்றும் ஆரம்ப பகுப்பாய்வு பணிகளை தானியக்கமாக்குவதன் மூலம், Sec-Gemini போன்ற AI கருவிகள் மனித ஆய்வாளர்களைப் பாதுகாப்பின் மிகவும் சிக்கலான, மூலோபாய அம்சங்களில் கவனம் செலுத்த விடுவிக்க முடியும், அதாவது அச்சுறுத்தல் வேட்டை, சம்பவம் பதிலளிப்பு ஒருங்கிணைப்பு மற்றும் கட்டடக்கலை மேம்பாடுகள். இந்த மாற்றம் செயல்திறனை மேம்படுத்துவதோடு மட்டுமல்லாமல், உயர் அழுத்த பாதுகாப்பு குழுக்களுக்குள் வேலை திருப்தி மற்றும் தக்கவைப்பை மேம்படுத்தக்கூடும்.

மேலும், பரந்த தரவுத்தொகுப்புகளைச் செயலாக்குவதற்கும் நுட்பமான வடிவங்களை அடையாளம் காண்பதற்கும் AI-இன் திறன், பாரம்பரிய கையொப்பம் அடிப்படையிலான அல்லது விதி அடிப்படையிலான கண்டறிதல் அமைப்புகளைத் தவிர்க்கக்கூடிய புதிய அல்லது அதிநவீன அச்சுறுத்தல்களைக் கண்டறிவதை மேம்படுத்தக்கூடும். பாரிய அளவிலான பாதுகாப்புத் தரவுகளிலிருந்து கற்றுக்கொள்வதன் மூலம், இந்த மாதிரிகள் முன்னர் காணப்படாத தாக்குதல் நுட்பங்களைக் குறிக்கும் முரண்பாடுகள் அல்லது குறிகாட்டிகளின் சேர்க்கைகளை அங்கீகரிக்கக்கூடும்.

பாதுகாப்பு நடவடிக்கைகளை மேலும் முன்னோக்கிய நிலைக்கு மாற்றுவதற்கான திறனும் உள்ளது. விழிப்பூட்டல்கள் மற்றும் சம்பவங்களுக்கு முதன்மையாக எதிர்வினையாற்றுவதற்குப் பதிலாக, பாதிப்புத் தரவு, அச்சுறுத்தல் நடிகர் நுண்ணறிவு மற்றும் நிறுவனத்தின் சொந்த பாதுகாப்பு நிலை ஆகியவற்றை பகுப்பாய்வு செய்வதன் மூலம் சாத்தியமான தாக்குதல் வழிகளைக் கணிக்கவும் தடுப்பு நடவடிக்கைகளுக்கு முன்னுரிமை அளிக்கவும் AI நிறுவனங்களுக்கு உதவக்கூடும்.

இருப்பினும், முன்னோக்கைப் பேணுவது முக்கியம். Sec-Gemini v1 சோதனைக்குரியது. சைபர் பாதுகாப்பில் AI-இன் பரவலான, பயனுள்ள வரிசைப்படுத்தலுக்கான பாதை சவால்களை சமாளிப்பதை உள்ளடக்கும். இவற்றில் எதிர்தாக்குதல்களுக்கு எதிராக AI மாதிரிகளின் வலிமையை உறுதி செய்தல் (தாக்குபவர்கள் AI-ஐ ஏமாற்ற அல்லது விஷமாக்க முயற்சிக்கும் இடத்தில்), பயிற்சித் தரவுகளில் சாத்தியமான சார்புகளை நிவர்த்தி செய்தல், தற்போதுள்ள பாதுகாப்பு பணிப்பாய்வுகள் மற்றும் தளங்களில் (Security Orchestration, Automation, and Response - SOAR; Security Information and Event Management - SIEM) AI கருவிகளை ஒருங்கிணைப்பதன் சிக்கலை நிர்வகித்தல் மற்றும் AI-இயங்கும் நுண்ணறிவுகளை திறம்படப் பயன்படுத்தவும் விளக்கவும் பாதுகாப்பு குழுக்களுக்குள் தேவையான திறன்களை வளர்த்தல் ஆகியவை அடங்கும்.

இறுதியில், Sec-Gemini v1 மற்றும் ஒத்த முயற்சிகள் தாக்குபவர்களுக்கும் பாதுகாவலர்களுக்கும் இடையிலான தொடர்ச்சியான தொழில்நுட்ப ஆயுதப் போட்டியில் ஒரு முக்கியமான படியைக் குறிக்கின்றன. சைபர் அச்சுறுத்தல்கள் நுட்பத்திலும் அளவிலும் தொடர்ந்து வளர்ந்து வருவதால், செயற்கை நுண்ணறிவைப் பயன்படுத்துவது எதிர்கால லட்சியமாக இல்லாமல் ஒரு மூலோபாய தேவையாக மாறி வருகிறது. மனித பாதுகாவலர்களின் திறன்களை “force multiply” செய்வதையும், ஆழமான, வேகமான நுண்ணறிவுகளை வழங்குவதையும் நோக்கமாகக் கொண்டு, Sec-Gemini போன்ற கருவிகள் சமநிலையை சமன் செய்வதற்கான வாக்குறுதியை வழங்குகின்றன, சைபர் பாதுகாப்பின் முன் வரிசையில் இருப்பவர்களை பெருகிய முறையில் ஆபத்தான டிஜிட்டல் நிலப்பரப்பில் செல்ல தேவையான மேம்பட்ட திறன்களுடன் சித்தப்படுத்துகின்றன. பயணம் இப்போதுதான் தொடங்குகிறது, ஆனால் திசையானது சைபர்ஸ்பேஸைப் பாதுகாப்பதற்கான உலகளாவிய முயற்சியில் AI ஒரு தவிர்க்க முடியாத கூட்டாளியாக இருக்கும் எதிர்காலத்தை நோக்கிச் சுட்டிக்காட்டுகிறது.