टेनेबल ने कंपनियों में एआई अपनाने और साइबर जोखिम प्रबंधन के बीच अंतर को उजागर किया

कंपनियों में साइबर जोखिम का कम प्रबंधन (फोटो: डॉक। अनस्प्लेस)

JAKARTA - Tenable की नवीनतम रिपोर्ट, क्लाउड और एआई सुरक्षा जोखिम 2026, साइबर अपराध के जोखिम को दूर करने में जोखिम और कंपनियों के प्रबंधन के बीच एक अंतर दिखाती है।

यह कृत्रिम बुद्धिमत्ता (एआई) के बड़े पैमाने पर अपनाने के साथ देखा गया है। टेनेबल के निष्कर्षों से पता चलता है कि यह अंतर सीबेर एक्सपोजर जोखिम का मूल्यांकन करने और सुधारने में मानव से आगे बढ़ने वाले एआई के विकास द्वारा प्रेरित है।

इसके परिणामस्वरूप, सुरक्षा टीम की कार्रवाई से पहले अपराधियों के लिए क्लाउड इंफ्रास्ट्रक्चर का शोषण करने के लिए एक खाई पैदा होती है। रिपोर्ट में कहा गया है कि 70 प्रतिशत कंपनियों ने केंद्रीकृत सुरक्षा निगरानी के बिना तृतीय-पक्ष एआई पैकेज को एकीकृत किया है।

"इन्फ्रास्ट्रक्चर में एआई सिस्टम को एक महत्वपूर्ण जोखिम पैदा करता है जिसे CISO और सुरक्षा रक्षकों द्वारा संबोधित किया जाना चाहिए," वरिष्ठ उपाध्यक्ष लीट हेयुन ने कहा, जो 23 फरवरी, सोमवार को VOI द्वारा प्राप्त एक बयान में उद्धृत किया गया था।

अन्य निष्कर्षों से पता चलता है कि 86 प्रतिशत कंपनियां महत्वपूर्ण स्तर की संवेदनशीलता वाले तृतीय-पक्ष कोड पैकेज का उपयोग करती हैं। वास्तव में, उनमें से 13 प्रतिशत ने पहले से ही सार्वजनिक रूप से ज्ञात समझौता इतिहास वाले पैकेज को प्रसारित किया है।

पहचान की समस्या भी एक प्रमुख मुद्दा है क्योंकि एआई एजेंटों को अब शायद ही कभी ऑडिट किया जाता है। लगभग 18 प्रतिशत कंपनियां एआई सेवाओं को प्रशासनिक अनुमति देने के लिए तैयार हैं। अप्रत्यक्ष रूप से, कंपनियां हैकर्स के लिए मुफ्त प्रवेश मार्ग प्रदान करती हैं।

एआई सेवाएं 52 प्रतिशत तक पहुंचने के लिए अधिक जोखिम पैदा करती हैं, की तुलना में सीधे मानव द्वारा प्रबंधित सेवाओं के साथ। इसके अलावा, कई 'भूत पहचान' पाए गए, जो कि क्लाउड क्रेडेंशियल का उपयोग नहीं करते हैं, लेकिन अभी भी प्रशासनिक पहुंच अधिकार हैं।

इन निष्कर्षों के आधार पर, टेनेबल ने संगठनों या कंपनियों को एआई भूमिकाओं पर न्यूनतम पहुंच अधिकारों के सिद्धांत को लागू करने का सुझाव दिया है। कंपनियों को कोड, पहचान और क्लाउड वातावरण के पैकेज में नियंत्रण को एकजुट करने में भी दृश्यता होनी चाहिए।