एआई एजेंट्स के उदय ने पारंपरिक सुरक्षा नियमों को बेकार कर दिया है। अब कंपनियों को 'बिल्ड बनाम बाय' की बहस से आगे बढ़कर एक नए सुरक्षा मॉडल की आवश्यकता है।

मुख्य बिंदु (Key Takeaways)

  • एआई एजेंट्स स्वायत्त रूप से काम करते हैं, जिससे पारंपरिक सुरक्षा प्रणालियाँ विफल हो रही हैं।
  • 'बिल्ड बनाम बाय' का पुराना तर्क अब अप्रासंगिक हो गया है; अब फाउंडेशन खरीदना और ऑपरेशनल लेयर बनाना जरूरी है।
  • पहचान (Identity) ही एआई सुरक्षा की सबसे मजबूत कड़ी है।

पिछले दो दशकों से, एंटरप्राइज सुरक्षा एक सरल धारणा पर आधारित थी: वातावरण को जाना और नियंत्रित किया जा सकता है। सुरक्षा टीमें उपकरण खरीदती थीं, उपयोगकर्ताओं की सूची बनाती थीं और नीतियों को लागू करती थीं। यह मॉडल इसलिए काम करता था क्योंकि बदलाव की गति मानवीय थी। लेकिन AI एजेंट्स के आगमन ने इस पूरी धारणा को बदल दिया है।

एआई एजेंट्स: एक नया खतरा

एआई एजेंट्स सामान्य एप्लिकेशन नहीं हैं। वे स्वायत्त रूप से कार्य करते हैं, टूल का उपयोग करते हैं और संदर्भ के आधार पर अपना व्यवहार बदलते हैं। Token Security के शोध के अनुसार, इनमें से एक-पांचवां हिस्सा स्थानीय एजेंट पहले से ही उत्पादन डेटा (production data) तक सीधी पहुंच रखते हैं। ये एजेंट मानवीय पहुंच का उपयोग कर सकते हैं और अगले इन्वेंट्री स्कैन से पहले ही गायब हो सकते हैं, जिससे सुरक्षा टीमों के लिए उन्हें ट्रैक करना लगभग असंभव हो जाता है।

बिल्ड बनाम बाय: एक बदलता परिदृश्य

साइबर सुरक्षा में अब तक सवाल यह था: क्या हमें टूल खरीदना चाहिए या खुद बनाना चाहिए? एआई युग में, यह सवाल बहुत संकीर्ण है। एआई-सहायता प्राप्त विकास ने कस्टम टूल बनाना बहुत आसान बना दिया है, लेकिन सुरक्षा के लिए सबसे बड़ी चुनौती डेटा लेयर है। सुरक्षा टीमों को AWS, Azure, GitHub और Salesforce जैसे जटिल सिस्टम के एकीकरण (integrations) को फिर से बनाने में अपना समय बर्बाद नहीं करना चाहिए।

भविष्य की रणनीति: फाउंडेशन खरीदें, ऑपरेशनल लेयर बनाएं

सुरक्षा का भविष्य न तो पूरी तरह से 'बनाना' है और न ही पूरी तरह से 'खरीदना'। सही रणनीति यह है कि जटिल और संरचनात्मक रूप से कठिन परतों (जैसे निरंतर खोज, एकीकरण और पहचान सहसंबंध) के लिए फाउंडेशन खरीदें। इसके बाद, सुरक्षा टीमें अपनी विशिष्ट आवश्यकताओं के अनुसार ऑपरेशनल लेयर (वर्कफ़्लो, रिपोर्ट और ऑटोमेशन) का निर्माण स्वयं करें।

अंततः, एआई सुरक्षा की नींव पहचान (Identity) पर टिकी है। चूंकि एजेंट अक्सर कर्मचारियों की पहचान उधार लेते हैं, इसलिए एक मजबूत पहचान प्रबंधन तंत्र ही एकमात्र तरीका है जिससे यह सुनिश्चित किया जा सके कि एआई का उपयोग सुरक्षित और नियंत्रित तरीके से हो रहा है।