Scott Schlee :
यह 11 सितंबर 2024 है। मैं आपका मेज़बान हूँ, Scott Schlee , और आप सुन रहे हैं Skyhigh Security Cloudcast आज, मेरे साथ हैं शेखर सरुक्काई, प्रौद्योगिकीविद्, उद्यमी, शिक्षक और सलाहकार Skyhigh Security इसका उद्देश्य यह पता लगाना है कि किस प्रकार कंपनियां उत्पादकता बढ़ाने के लिए कृत्रिम बुद्धिमत्ता का लाभ उठा सकती हैं तथा उभरते साइबर खतरों के विरुद्ध अपने सुरक्षा उपायों को बेहतर बना सकती हैं।
हम व्यावहारिक रणनीतियों और एआई के उभरते परिदृश्य पर चर्चा करेंगे जो संगठनों को इस तेजी से बदलती दुनिया में आगे रहने में मदद कर सकते हैं। शेखर, आज हमारे साथ जुड़ने के लिए धन्यवाद। आप कैसे हैं?
शेखर सरुक्काई:
ओह, मैं बहुत खुश हूँ। स्कॉट, मुझे यहाँ बुलाने के लिए आपका बहुत-बहुत धन्यवाद।
Scott Schlee :
शेखर, क्या आप मुझे अपनी स्थिति बता सकते हैं? Skyhigh Security ?
शेखर सरुक्काई:
हाँ, यह एक दिलचस्प बात है। जैसा कि आप जानते होंगे, मैं स्काईहाई नेटवर्क्स के शेखर में से एक था। और फिर जब इसे मैकएफी ने अधिग्रहित कर लिया, तो मैं कुछ सालों तक मैकएफी के साथ रहा, और फिर मैंने अन्य काम करने के लिए इसे छोड़ दिया, जैसे कि पढ़ाना, जो कि मैं यूसी बर्कले में साइबर सुरक्षा करता हूँ, और मैंने बहुत सारे वीसी और अन्य लोगों के साथ काम किया है।
लेकिन हाल ही में, जब विशाल, नए सीईओ आए, तो उन्होंने यह देखने के लिए संपर्क किया कि क्या कोई परामर्श है, उद्योग में कुछ रुझानों और नए मुद्दों से निपटने में मदद करने जैसा है। और इस तरह मैं अब स्काईहाई के साथ जुड़ा हुआ हूं, विशुद्ध रूप से एक सलाहकार के रूप में, अनिवार्य रूप से परामर्श के आधार पर।
Scott Schlee :
मुझे पता है कि हम आपको टीम का हिस्सा बनाकर बहुत खुश हैं, और इससे भी ज्यादा मुझे खुशी है कि आप आज हमारे साथ एआई, भविष्य के रुझानों, और भविष्य के भविष्य के बारे में बात करने के लिए शामिल हुए हैं। Skyhigh Security एआई के साथ क्या हो रहा है, और इसलिए मैं आशा कर रहा था कि शायद हम कुछ मिनट सिर्फ इस बारे में बात कर सकें, सबसे पहले, कुछ उभरती हुई एआई प्रौद्योगिकियां क्या हैं जो साइबर सुरक्षा के भविष्य को आकार देने की संभावना रखती हैं?
शेखर सरुक्काई:
यह एक ऐसा सवाल है जो हमारी बातचीत में आ सकता है, लेकिन हम सभी, मुझे लगता है कि दुनिया, सचमुच आईटी दुनिया, कम से कम कुछ साल पहले बदल गई थी जब चैटजीपीटी ने उड़ान भरी थी, है ना? यह वहाँ कुछ ऐसा है जहाँ लोगों को लगा कि यह अलग है और इसके कई अलग-अलग उपयोग हैं, जिससे इस क्षेत्र में अविश्वसनीय मात्रा में नवाचार हुआ है।
और मुझे लगता है कि यह बढ़ता रहेगा। कुछ प्रमुख क्षेत्र हैं जहाँ मुझे लगता है कि वे स्थिर हैं और लोगों को पता है कि यह कहाँ विकसित होने जा रहा है, जैसे कि आधार मॉडल। लेकिन ओपन एआई और अन्य लोग क्या कर रहे हैं। मुझे लगता है कि यह एक स्थिर पथ पर है। मल्टीमॉडल के आसपास बहुत सारे दिलचस्प काम हैं, जो केवल टेक्स्ट नहीं है, जहाँ इसे उत्पन्न किया जाता है, बल्कि ऑडियो वीडियो छवियों के साथ।
यह कितना बदल गया है, यह देखना दिलचस्प है। आज आप एक संकेत दे सकते हैं। और परिणाम, एक कल्पित स्थान का एक वीडियो क्लिप, है न? जो काफी यथार्थवादी लगता है। और इसलिए, मुझे लगता है कि इस क्षेत्र में बहुत काम है, जो विकसित होगा। और डीप फेक उनमें से एक है। उस तकनीक का गलत उपयोग जहाँ मैं ऐसा दिखा सकता हूँ कि मैं इस्तेमाल किया गया हूँ भगवान कुछ ऐसा कह रहे हैं जो उन्होंने कभी नहीं कहा और इसे वास्तविकता से अलग करना बहुत चुनौतीपूर्ण होगा तो यह पूरी मल्टी मॉडल एआई है जिसमें बहुत सी अच्छी चीजें हैं जो आप कर सकते हैं लेकिन साथ ही साथ सुरक्षा मुद्दे भी हैं जो इसके साथ आते हैं दूसरा बड़ा क्षेत्र जो मैं कहूँगा कि हाल ही में पिछले कुछ तिमाहियों में इस पर ध्यान दिया जा रहा है, वह एजेंटिक एआई है, जो है, यदि आप चैटजीपीटी पर जाते हैं, तो आप इसे एक दस्तावेज़ या मूवी को सारांशित करने के लिए कहते हैं, शायद यह इसका बहुत अच्छा काम करता है, लेकिन यदि आप इसे मूवी देखने के लिए टिकट बुक करने के लिए कहना चाहते हैं, तो इसे देखने के लिए अपने दोस्तों के साथ कैलेंडर समन्वयित करें।
यह ऐसा करने में सक्षम नहीं होगा। और इसलिए एलएलएम और एआई को वास्तव में कार्रवाई करने के लिए विस्तारित करने का यह नया विकास है। तो ये बड़े एक्शन मॉडल हैं। और बहुत सारे एंटरप्राइज़ उपयोग हैं। या इसके उपयोग के मामले जो इस तरह से फ़ीड करते हैं कि मुझे लगता है कि इन सभी एआई तकनीकों के लिए बड़ा मूल्य विकसित हो सकता है।
और यही है, जिसे कुछ लोग SaaS की अगली पीढ़ी कहते हैं, है न? आज, अगर आप, अगर कोई SaaS के बारे में बात करता है, तो यह Office 365 या Salesforce या दुनिया की तरह है। यह मूल रूप से एक सेवा के रूप में सॉफ़्टवेयर है। जो कुछ भी पहले आपके सर्वर में डाउनलोड या तैनात करना था, आप वास्तव में उसे एक सेवा के रूप में उपयोग करते हैं।
अगली पीढ़ी, जो एजेंटिक सिस्टम और अन्य विकसित करने में मदद करेगी, वह वह सृजन करेगी जिसे सेवा के रूप में सॉफ्टवेयर कहा जा सकता है, जो कि, यदि आप देखें कि आज एक सेल्स मैन क्या करता है, लेकिन सेल्सफोर्स ने सेल्सफोर्स का उपयोग उन्हें अधिक उत्पादक बनाने के लिए किया है और एक सौदा करने या एक अभियान चलाने या जो भी हो, अगली पीढ़ी जो करेगी वह अगला कदम उठाना होगा, जो कि नहीं है।
बस एक सह-पायलट की तरह, लेकिन इसे एक ऑटोपायलट बनाने के लिए जहाँ आप वास्तव में एक आभासी बिक्री एजेंट प्राप्त कर सकते हैं, है ना? तो किसी इंसान को अपना कार्य बेहतर ढंग से पूरा करने में मदद करने के बजाय, यह मूल रूप से वही करने में सक्षम होगा जो इंसान करता है, है ना? और यही स्वचालन है। यही कार्य विश्लेषण है।
और जाहिर है कि इसमें अच्छाई और बुराई दोनों है। मुझे नहीं पता कि समाज और नौकरियों और लोगों के मामले में इसका क्या नतीजा होगा, लेकिन, यह कहने की दिशा में आगे बढ़ना कि, ठीक है, मैं कुछ हासिल करना चाहता हूँ, इसे एक लक्ष्य दें और इसे उन कार्यों में विभाजित करने में सक्षम हों जिन्हें पूरा करने की आवश्यकता है और वास्तव में जाकर इसे निष्पादित करें।
और कार्यों को पूरा करना कुछ ऐसा है जो काफी तेजी से विकसित हुआ है। मैं कहूंगा कि कुछ आकर्षक डेमो हैं जिन्हें आप ऑनलाइन देख सकते हैं। एक डेवलपर या डेवलपर एजेंट का है, अगर आप चाहें तो। और यह है कि आप YouTube पर डेविन के लिए एक वीडियो खोज सकते हैं। डेविन एक डेवलपर का व्यक्तित्व है, लेकिन इसे वास्तविक समय में काम करते देखना दिलचस्प है, जहां यह कोड उत्पन्न करता है।
और फिर अगर कोई अपवाद या त्रुटि है, तो यह वास्तव में जाकर खोज करता है। डेवलपर्स सब स्टैक या जहाँ भी यह जा सकता है, सभी वाटरिंग होल इसे ढूंढते हैं और समस्या को ठीक करते हैं और इसे पढ़ते हैं और यह सब तैनात करते हैं। इसलिए उस स्वचालन तक पहुँचने में सक्षम होने की पूरी धारणा कुछ ऐसी है जो वास्तविक है और उद्यमों के लिए गहरा प्रभाव डाल सकती है।
Scott Schlee :
और मुझे लगता है कि बहुत से लोग, मेरे जैसे डेवलपर्स, इसे दो तरीकों में से एक तरीके से देखेंगे, डरेंगे कि यह किसी तरह मेरी नौकरी छीन लेगा, या मैं इसे इस तरह से देखूंगा कि यह मेरे लिए मेरे काम को और अधिक कुशल बनाने में सहायक होगा?
शेखर सरुक्काई:
हाँ, और यह मिलियन डॉलर का सवाल है, है ना?
मुझे नहीं पता कि यह कहां खत्म होने जा रहा है और कुछ, आप कुछ डेमो देखते हैं, आप कहते हैं, आप जानते हैं कि, यह सच नहीं है। यह वास्तव में वह नहीं कर सकता जो एक विशेषज्ञ प्रोग्रामर कर सकता है। और फिर आप एक अगला डेमो देखते हैं जहाँ यह वाह है, यह कर रहा है। हाँ। या आपको एक टीम में 20 लोगों की ज़रूरत नहीं है, शायद एक व्यक्ति डेवलपर हो।
जो इस तकनीक के साथ शुरुआत से ही एक स्टार्टअप का निर्माण कर सकते हैं और कोड भी विकसित कर सकते हैं,
Scott Schlee :
मुझे पता है कि कहावत है कि आज का AI अब तक का सबसे बेवकूफ़ाना है। यह सिर्फ़ और ज़्यादा स्मार्ट और बेहतर होता जाएगा। इसलिए मैंने पिछले तीन सालों में, छह महीने से एक साल में देखा है कि हम सभी ने AI को अपनी शुरुआती अवस्था से नाटकीय रूप से छलांग लगाते और आगे बढ़ते देखा है।
शेखर सरुक्काई:
बिल्कुल, स्कॉट। और मुझे लगता है कि यह इस बात पर भी निर्भर करता है कि आप बिस्तर के किस तरफ उठते हैं, मुझे लगता है कि यह या तो एक बड़ा अवसर है या एक बड़ी चिंता।
Scott Schlee :
तो जनरेशन AI में ये प्रगति कैसी है? हम खुले AI की बात कर रहे हैं ताकि कोई भी इसे अपने हाथों में ले सके और वास्तव में इसका उपयोग अच्छे या बुरे उद्देश्यों के लिए कर सके।
खतरों और बचाव के संदर्भ में ये प्रगति साइबर सुरक्षा को किस प्रकार प्रभावित करेगी?
शेखर सरुक्काई:
हाँ, यह फिर से है यह इतनी तेज़ी से विकसित हो रहा है कि आप पहले से ही ऐसे मुद्दे देख चुके हैं जिनके बारे में आपने दो साल पहले तक नहीं सोचा होगा कि वे वास्तविक मुद्दे हैं। और मुझे लगता है कि साइबर सुरक्षा पेशेवरों के रूप में यह काम और भी कठिन होने वाला है।
मुझे लगता है कि यह कई चीजों की वजह से है। आज, अगर आप देखें, अगर आप लोगों से सुरक्षा के बारे में पूछें, जीएनआई के संदर्भ में, बहुत सारे स्टार्टअप हैं और यहां तक कि स्काईहाई जैसी स्थापित कंपनियां भी हैं, आप देख रहे हैं कि एलएलएम को सुरक्षित करने का क्या मतलब है, है न? जेलब्रेकिंग की यह धारणा है, या, आप वास्तव में मॉडल को ऐसा उत्तर देने के लिए कैसे मना सकते हैं जो उचित नहीं है, ऐसी चीजें।
डेटा लीक को लेकर भी चिंताएं हैं, फॉर्च्यून 100 कंपनी के साथ एक क्लासिक उदाहरण है जहां सीईओ के वेतन को चैटबॉट द्वारा उजागर किया गया था, जिसे जेएनआई प्लेटफॉर्म के शीर्ष पर बनाया गया था। ऐसी चीजें, जो बहुत महत्वपूर्ण हैं और कुछ ऐसी चीजें हैं जिन पर बहुत से लोग काम कर रहे हैं और इसे स्काईहाई एसएसई जैसे प्लेटफार्मों में संवर्धित किया जाना जारी रहेगा या उभरते स्टार्टअप के साथ साझेदारी करके उस प्राकृतिक अंतर को भरने में मदद मिलेगी।
लेकिन कुछ अन्य मुद्दे भी हैं जो आक्रामक पक्ष से सामने आते हैं, है न? तो यह एक क्लासिक मामला है जहाँ बुरे अभिनेता इनमें से कुछ बदलावों के अनुकूल होने में तेज़ हैं, है न? तो मैं आपको एक क्लासिक उदाहरण देता हूँ। हमने डेविन के बारे में बात की, है न? तो मैं उस उदाहरण का उपयोग करता हूँ। तो डेविन, जब उसे कोई समस्या मिलती है तो वह इनमें से किसी एक वाटरिंग होल में जा सकता है।
स्टैक ओवरफ्लो देखने के लिए, ठीक है, मुझे यह त्रुटि क्यों मिली? और इसका समाधान क्या है? और यह विभिन्न डेवलपर्स की टिप्पणियों को देखेगा और सही को चुनेगा और उस सुधार को लागू करेगा। अब, यह पता चला कि वास्तव में यह कुछ महीने पहले प्रकाशित हुआ था, वास्तव में, एक बुरा अभिनेता था।
मुझे लगता है कि यह एक राज्य प्रायोजित अभिनेता है जो कुछ बहुत ही दिलचस्प कर रहा है। वे वास्तव में स्टैक ओवरफ्लो में बैकडोर दुर्भावनापूर्ण पायथन लाइब्रेरी प्रकाशित कर रहे थे और इसे केवल प्रकाशित नहीं कर रहे थे। GitHub में प्रकाशित करना, स्टैक ओवरफ्लो में इसके बारे में बात करना। और
Scott Schlee :
किसी समस्या के समाधान के रूप में।
शेखर सरुक्काई:
इसके लिए, अपवाद या जो भी हो।
और इसलिए कल्पना करें कि यदि आप एक इंसान हैं और यदि यह GitHub Copilot की तरह एक Copilot है, जो मुझे इसे ठीक करने के लिए कहता है, लेकिन मैं स्टैक ओवरफ्लो में जाकर इसे ढूंढूंगा। इसे लें, अपने विवेक का उपयोग करके कहें, आप जानते हैं कि, यह ऐसा कुछ लगता है जिसका मैं उपयोग नहीं कर सकता या जो भी हो, है न? और यह तय करना मेरे ऊपर है कि उस नई पायथन लाइब्रेरी के साथ अपडेट करना है या नहीं।
लेकिन अगर यह डेविन की तरह एजेन्टिक है, तो नियंत्रण क्या हैं और कैसे, क्योंकि यह सब गति और दक्षता के बारे में है और यह कितनी जल्दी और शानदार तरीकों से इसे हल कर सकता है। और मुझे यह भी नहीं पता कि क्या कोई मात्रात्मक तरीका है जिससे आप यह तय कर सकें कि स्टैक ओवरफ्लो में उन टिप्पणियों को अनदेखा किया जाना चाहिए या नहीं।
तो इस मामले में अनिवार्य रूप से डेटा सप्लाई चेन अटैक का जोखिम है, है न? तो यह AI के लिए बहुत वास्तविक है क्योंकि मैं इस उदाहरण में, अनुमान लगाने के समय, उस समय के बारे में बात कर रहा हूँ जब आप वास्तव में मॉडल का उपयोग कर रहे हैं। डेटा सप्लाई चेन के इर्द-गिर्द इस तरह के बहुत सारे मुद्दे हैं, जो इस बात के इर्द-गिर्द हैं कि मॉडल को प्रशिक्षित करने के लिए वास्तव में किस डेटा का उपयोग किया गया था।
और निश्चित रूप से मैलवेयर और दुर्भावनापूर्ण डेटा के बारे में सवाल हैं, लेकिन डेटा स्वामित्व, कॉपीराइट मुद्दों, जैसी चीज़ों के बारे में भी बुनियादी सवाल हैं। और ये उन उद्यमों के लिए चुनौतीपूर्ण हो सकते हैं जिन्हें कॉपीराइट तोड़ने के लिए उत्तरदायी ठहराया जा सकता है। चाहे वह उनके लिए Gen AI द्वारा उत्पन्न किया गया हो या नहीं, है ना?
अगर वे इसका इस्तेमाल किसी ऐसी चीज़ में करते हैं जो उनके लिए मूल्यवान है या यह सार्वजनिक है तो कोई उन पर मुकदमा कर सकता है। तो निश्चित रूप से इस तरह के मुद्दे हैं, जिनके बारे में मुझे लगता है कि आगे विचार करने की आवश्यकता होगी। और मुझे लगता है कि मौलिक रूप से, अंत में, मैं यही कहूंगा। क्योंकि एक एजेंटिक दुनिया की ओर यह मजबूत कदम है और चीजों का स्वचालन और लोगों और हमारे द्वारा चुने गए विकल्पों को एआई द्वारा प्रतिस्थापित करना, एक बुरे अभिनेता का अभियान किसी इंसान को छू भी नहीं सकता क्योंकि यह एआई की गति से होता है।
तो एक बुरा अभिनेता है जो एक हमला शुरू करेगा, जो पूरी तरह से AI पर आधारित है क्योंकि AI आपके वातावरण में एक भेद्यता पाता है और हमला शुरू करता है। जैसे डेविन ने अच्छे कारणों से कोड बनाने के लिए किया था, एक बुरा अभिनेता इसका उपयोग नेटवर्क में घुसपैठ करने के लिए कर सकता है, है ना? डेटा को बाहर निकालने के लिए। और अगर ऐसा होता है, तो मनुष्यों की गति से इस पर प्रतिक्रिया करने से मदद नहीं मिलेगी क्योंकि मनुष्यों को तब, आज की दुनिया की तरह, एक बनाना होगा, यह सॉक पर जाता है और आप एक टिकट बनाते हैं और किसी को यह पता लगाने की ज़रूरत होती है कि इसका मालिक कौन है, एक समस्या पाता है।
ये, ये काम नहीं करेगा.
Scott Schlee :
इसका समाधान होने में घंटों से लेकर कई दिन लग जाते हैं।
शेखर सरुक्काई:
और इसलिए आपको इसकी ज़रूरत है, यह लगभग इन कॉमिक्स की तरह है, जो वहाँ हुआ करती थी, मैं खुद को डेट कर रहा हूँ। मैं बड़ा हो रहा था, जो एक जासूस था, यह उसी तरह की बात है, जो एआई बनाम एआई है, है ना? मुझे लगता है कि समय के साथ वास्तविक साइबर सुरक्षा कार्रवाई यहीं होगी।
Scott Schlee :
यह एक दिलचस्प अवधारणा है जिसके बारे में मुझे पता है कि बहुत से लोगों ने यह सिद्धांत बनाया है कि यह AI बनाम AI कैसे काम करेगा। वाइल्ड वेस्ट परिदृश्य में, आपको वास्तव में सबसे खराब स्थिति के लिए तैयार रहना होगा।
शेखर सरुक्काई:
हाँ, नहीं, वास्तव में जिस तरह से मैं इसके बारे में सोचता हूँ वह यह है कि स्काईहाई CASB, स्काईहाई में अग्रदूतों में से एक है, जब स्काईहाई स्काईहाई का नेटवर्क था और फिर यह रूपांतरित हो गया Skyhigh Security .
और डोमेन स्वयं, गार्टनर की भाषा, यह CASB से SSE सिक्योर सर्विस एज में रूपांतरित हो गया है, और इसमें CASB है, इसमें SWG है, RBI है, अन्य सुविधाओं का एक समूह है, लेकिन मुझे लगता है कि स्काईहाई जा रहा है, और मुझे लगता है कि यह SSC मंच का स्वाभाविक विस्तार है जो समग्र रूप से AI को संबोधित करता है, क्योंकि यदि आप उद्यमों के बारे में सोचते हैं और हमने देखा है कि स्काईहाई ने उद्यम डेटा को देखा है, और मुझे विश्वास है कि वे इस रिपोर्ट को कुछ बहुत ही आकर्षक डेटा पर प्रकाशित करने जा रहे हैं, जिसके बारे में मुझे यकीन है कि आप इस पर एक और पॉडकास्ट करेंगे।
और कुछ बिंदु पर बहुत अधिक डेटा का खुलासा नहीं करना है, लेकिन कुछ दिलचस्प निष्कर्ष यह हैं कि बहुत सारे उद्यम, वे वास्तव में जनरल एआई को गले लगा रहे हैं, लेकिन बहुत सारे बड़े उद्यम वास्तव में चैटजीपीटी को अवरुद्ध कर रहे हैं क्योंकि यह एक, यह लगभग एक विरोधाभासी परिप्रेक्ष्य की तरह है, लेकिन वास्तव में वे जो कह रहे हैं वह बहुत महत्वपूर्ण है।
और ऐसे बहुत सारे अज्ञात हैं जिन्हें मैं अपने निजी इंस्टेंस में तैनात करना चाहता हूँ। ChatGPT को SASS के रूप में उपयोग करने के बजाय, है न? इसलिए वे अपने कर्मचारियों को ChatGPT से क्वेरी करने की अनुमति नहीं देते हैं, लेकिन उनके पास इसका अपना एंटरप्राइज़ इंस्टेंस होगा। जहाँ आप कर सकते हैं, कर्मचारी जाकर वे क्वेरी पूछ सकते हैं क्योंकि उन्हें चिंता है कि डेटा इस तेज़ आधारित ChatGPT वातावरण में लीक हो सकता है और वे मूल्य प्राप्त करने के लिए ठीक हैं। अगर यह आंतरिक है।
Scott Schlee :
बशर्ते उन्होंने अपने द्वारा स्वीकृत सुरक्षा-सुरक्षा ...
शेखर सरुक्काई:
हाँ, नहीं, केवल इतना ही नहीं, वास्तव में इनमें से लगभग सभी मामलों में, वे Azure AI का उपयोग करते हैं, यह एक सार्वजनिक बुनियादी ढांचे पर एक पास परिनियोजन है, लेकिन उनके VPC के भीतर, अनिवार्य रूप से केवल उनके कर्मचारी ही GPT के उस उदाहरण का उपयोग कर रहे हैं।
या तो API के माध्यम से या UI के माध्यम से, जो कि ChatGPT है, और इसी तरह AWS के साथ, इन सभी सार्वजनिक क्लाउड वातावरणों ने इसके आसपास कुछ बहुत ही स्वस्थ व्यवसाय विकसित किया है। इसलिए पहला कदम वास्तव में यह जानना है कि Gen AI का क्या उपयोग किया जा रहा है। यह लगभग 10 साल पहले की छाया आईटी है जब सभी व्यवसायों द्वारा क्लाउड का उपयोग किया जा रहा था।
अब बहुत से CISO जानना चाहते हैं कि मेरे उद्यम द्वारा उपयोग किए जा रहे AI क्या हैं, व्यवसाय की कौन सी लाइनें, क्या यह जोखिम भरा है या नहीं? कुछ LLM हैं, जो ठीक हैं। कुछ ऐसे हैं जो संदिग्ध हैं क्योंकि आप नहीं चाहते हैं, शायद यह मैलवेयर हमलों और जेलब्रेकिंग के लिए अधिक अनुकूल है, जो इस उद्यम के कर्मचारियों या ग्राहकों की धारणा को प्रभावित कर सकता है।
तो, दृश्यता का वह स्तर। और जेएनआई और एलएलएम के लिए विशिष्ट विशेषताओं के साथ कुछ ऐसा है जिसे स्काई बाजार में लाने वाला पहला, यदि पहला एसएसई विक्रेता नहीं है, तो उनमें से एक है, है ना? जो न केवल खोज करने में सक्षम है। और इस बात की रिपोर्ट करने में सक्षम है कि किसी उद्यम द्वारा किस एआई का उपयोग किया जा रहा है, बल्कि जोखिम आधारित दृष्टिकोण भी है कि कौन से जोखिम भरे हैं, कौन से नहीं हैं और इसी तरह।
लेकिन फिर यह उससे भी आगे जाता है, मुझे लगता है, क्योंकि मुझे लगता है कि स्काईहाई प्लेटफ़ॉर्म जैसा कि हम सभी जानते हैं, है न? यह वास्तव में डेटा सुरक्षा में बहुत मजबूत है। यह डेटा सुरक्षा में CASB की जड़ें भी हैं। ग्राहकों की बहुत सी चिंताएँ डेटा लीक के बारे में हैं, है न? और इसीलिए वे ChatGPT को ब्लॉक भी करते हैं, लेकिन वे निजी उपयोग और अन्य को सक्षम करते हैं।
और Office 365 के आसपास SSEs के लिए एक बड़ा उपयोग मामला है। और अन्य दिलचस्प खोज, जिसे आप SkyHive रिपोर्ट में भी देखेंगे, वह यह है कि एक LLM या Gen AI है, जो वास्तव में, जो वास्तव में किसी भी अन्य चीज़ की तुलना में एंटरप्राइज़ उपयोग में खड़ा है, परिमाण के क्रम से, जैसे कि तीन क्रम परिमाण।
और वह है Office 365 Copilot का उपयोग। यह Microsoft Copilot है और Copilot आपके Gen AI मूलभूत मॉडल के शीर्ष पर बनाए गए हैं। OpenAI का GPT 4. 0, या शायद यह LLAMA मॉडल है या, अन्य बहुत से मॉडल हैं। एंथ्रोपिक, जो भी हो। लेकिन मूल रूप से Microsoft OpenAI का उपयोग करता है, लेकिन उन्होंने यह Microsoft Office 365 Copilot बनाया है, जो Office 365 का एक ऐड-ऑन है।
और यह न केवल Office 365 के अपने उपयोगकर्ताओं को चैटजीपीटी की तरह एक स्वतंत्र रूप से बातचीत करने की अनुमति देता है, बल्कि इसे सभी एंटरप्राइज़ डेटा के लिए प्रासंगिक भी बनाता है, जिसकी Office 365 में दृश्यता है। और अगर आप एक बड़े उद्यम के बारे में सोचते हैं, तो वे सभी Office 365 पर मानकीकृत हैं, है ना?
उन सभी के पास SharePoint, OneDrive Microsoft Teams, सभी ईमेल, वह सब कुछ है जिसका उपयोग आज व्यवसाय और आप, व्यवसाय में कर्मचारी बातचीत करने और उत्पादक होने और मूल्य बनाने के लिए करते हैं, वह सब Microsoft प्लेटफ़ॉर्म में है, Microsoft प्लेटफ़ॉर्म में कहीं संग्रहीत है। और Microsoft Copilot वास्तव में उन सभी को अनुक्रमित करता है।
और उनके पास कुछ नियंत्रण हैं जो यह बताते हैं कि आप किन लोगों को इंडेक्स नहीं करना चाहते हैं और इसी तरह। लेकिन इस तथ्य के कारण कि यह बंडल में है या यह Office 365 का ऐड-ऑन है, Microsoft Copilot को अपनाना वास्तव में किसी भी अन्य चीज़ से कहीं बेहतर है। और यह OpenAI और सामान के उपयोग को आकर्षित कर सकता है, लेकिन क्योंकि कर्मचारी Office 365 का उपयोग कर रहे हैं, क्योंकि वे Copilot के साथ बातचीत करते हैं, क्योंकि बहुत सारा संवेदनशील डेटा Microsoft वातावरण में है, मुझे लगता है कि डेटा सुरक्षा, स्काई के प्राकृतिक प्राकृतिक एक्सटेंशन में डेटा सुरक्षा है।
कोपायलट की दुनिया में हम ग्राहकों के लिए बहुत मूल्यवान हो सकते हैं। इसके इर्द-गिर्द बहुत सारे मुद्दे हैं। मुझे पता है कि माइक्रोसॉफ्ट के पास कुछ आधारभूत नियंत्रण हैं, लेकिन इनमें से कुछ बड़े उद्यमों के लिए सिर्फ़ SSE की ज़रूरत है, मुझे लगता है कि कोपायलट के साथ, यह और भी महत्वपूर्ण हो जाता है।
माइक्रोसॉफ्ट कोपायलट के साथ क्लासिक उदाहरण हैं, उदाहरण के लिए ऐसे अनुप्रयोग हैं जो वास्तव में एपीआई के माध्यम से कोपायलट से जुड़ सकते हैं। और इसलिए वे, संभावित रूप से डेटा के निष्कासन का एक वेक्टर बन जाते हैं। ऐसे उपयोग, परिस्थितियाँ हैं जहाँ कुछ बहुत ही दिलचस्प हमले हो सकते हैं, जिन्हें हाल ही में ब्लैक हैट सम्मेलन में कोपायलट के लिए प्रस्तुत किया गया था, अगर किसी को दिलचस्पी है, तो उन्हें कोपायलट की खोज करनी चाहिए और आपको कुछ हमले के वेक्टर दिखाई देंगे, जो एक उदाहरण के रूप में, खुफिया जानकारी का उपयोग करके एक भाला फ़िशिंग हमला तैयार करने का प्रयास करते हैं, जो कि माइक्रोसॉफ्ट कोपायलट प्लेटफ़ॉर्म में मौजूद है।
आप सह-पायलट को यह बताने के लिए राजी कर सकते हैं कि मीटिंग में कौन-कौन लोग थे या आपने सबसे ज़्यादा किससे संवाद किया, उसका ईमेल पता क्या है। और क्या। आपने उस व्यक्ति से आखिरी बार किस बारे में बात की थी? और फिर सह-पायलट के साथ इस बातचीत से पर्याप्त जानकारी प्राप्त करें और फिर उस व्यक्ति से कुछ करने के लिए कहने के लिए एक संदेश तैयार करें, जो
Scott Schlee :
आपके CEO की ओर से समूह के सदस्यों को
शेखर सरुक्काई:
बिल्कुल।
Scott Schlee : शकर, एआई समाधान क्या करता है? Skyhigh Security हम भविष्य के लिए क्या तैयारी कर रहे हैं और हम भविष्य के लिए किस प्रकार तैयारी कर रहे हैं?
शेखर सरुक्काई:
मुझे लगता है कि ग्राहक आज Copilot परिनियोजन को प्रबंधित करने के लिए बेहतर तरीके की मांग कर रहे हैं। और जो मैंने किया है, तो यह भविष्य में उतना नहीं है जितना कि इसकी आवश्यकता है, है न? और मुझे पता है कि Skyhigh Office 365 वातावरण के लिए डेटा सुरक्षा में ताकत लेने और इसे मूल रूप से उसी DLP प्रकार के परीक्षण करके Copilot पर लागू करने के लिए तैयार है, है न?
उदाहरण के लिए, स्काईहाई के पास पहले से ही यह कहने की क्षमता है, और अगर मैं आपके साथ किसी दस्तावेज़ पर सहयोग कर रहा हूँ और अचानक मैं, और मान लें कि मैं एक ठेकेदार हूँ। या मान लें कि मैं इस मामले में एक सलाहकार हूँ, स्कॉट, आप मेरे साथ कुछ साझा कर रहे हैं और आप कुछ बहुत ही संवेदनशील साझा करने वाले हैं, जो गैर कर्मचारियों या गैर अधिकारियों या जो भी हो, के लिए उपयुक्त नहीं है।
स्काईहाइव में पहले से ही यह कहने की क्षमता है कि ठीक है, किसी ऐसी चीज़ पर सहयोग बंद करो जो सामग्री के मामले में बदल गई है और साझा किए जाने की अनुमति से ज़्यादा संवेदनशील है, है न? तो यह उसी तरह की बात है। कोपायलट यह कहने में सक्षम है कि जैसे-जैसे आप सामग्री तैयार कर रहे हैं, अगर कोई संवेदनशील चीज़ है, जो संवेदनशील संवेदनशीलता के स्तर पर है, माफ़ करें, मेरे पास उससे ज़्यादा, तो उन्हें इसे ब्लॉक करने में सक्षम होना चाहिए।
तो स्काई संभावित रूप से इसमें मदद कर सकता है। स्काई वास्तव में कुछ एआई, एक विशिष्ट एआई स्टार्टअप के साथ काम कर रहा है, जो गार्डरेल बनाने पर केंद्रित है। यह एन्क्रिप्ट नामक एक स्टार्टअप है जिसे हमने रेड टीमिंग के नजरिए से जोखिम स्कोरिंग के लिए एकीकृत किया था, लेकिन हम उन्हें गार्डरेल के लिए भी एकीकृत कर रहे हैं, है ना?
तो चैटजीपीटी के लिए आपके पास जो सुरक्षा उपाय हैं, आपको जेलब्रेक नहीं करना चाहिए, वही Office 365 के लिए भी महत्वपूर्ण है, है न? तो आप नहीं चाहेंगे कि Office 365 कुछ ऐसा करे जो अनुचित हो, इसलिए इसे संबोधित करने में सक्षम होना कुछ ऐसा है जिसमें Skyhigh ग्राहकों की मदद कर सकता है।
मुझे लगता है कि संवेदनशीलता को समझने में सक्षम होना चाहिए। दस्तावेज़ की सुरक्षा करने में सक्षम होना चाहिए, लेकिन सहयोग के संदर्भ में, इसे कौन देख सकता है और इसे वास्तविक समय में या तो हमारे API एकीकरण के माध्यम से, जो हमारे पास Office 365 के साथ पहले से ही है, या हमारे प्रॉक्सी के माध्यम से, या तो एक फ़ॉरवर्ड या रिवर्स प्रॉक्सी हमारे दृष्टिकोण, जो मुझे लगता है कि अभी विचार किया जा रहा है और इस पर काम किया जा रहा है।
Scott Schlee :
मैं वास्तव में आपके आने और इस बारे में बहुत कुछ स्पष्ट करने के लिए आभारी हूँ, क्योंकि मैं जानता हूँ कि, जैसा कि मैंने पहले कहा, यह अभी AI के साथ जंगली पश्चिम है और वहाँ बहुत सारी परस्पर विरोधी जानकारी है। कुछ लोग पूरी तरह से समझ नहीं पाते हैं कि AI कहाँ है, यह कहाँ जा रहा है, और आपके संवेदनशील डेटा की सुरक्षा कैसे करें।
मुझे वाकई उम्मीद है कि हम जल्द ही फिर से बात कर सकेंगे क्योंकि मुझे यकीन है कि तीन महीने के भीतर, सब कुछ पूरी तरह से बदल जाएगा। इसलिए मैं आपसे फिर से अपडेट के लिए मिलना पसंद करूंगा।
शेखर सरुक्काई:
बिल्कुल, स्कॉट। यह मेरी खुशी है। और मुझे इसमें शामिल होने में खुशी होगी। इसके इर्द-गिर्द बहुत सारे दिलचस्प विषय हैं और हम उन पर चर्चा कर रहे हैं।
और मुझे लगता है कि बहुत कुछ है, उद्यमों को इस बात की कुछ स्पष्टता की आवश्यकता है कि उद्योग किस बारे में सोच रहा है। इस क्षेत्र का यह विकास और, आपने जेन एआई की प्रासंगिकता के बारे में जो कुछ प्रश्न पूछे हैं। सुरक्षा और जेनी की सुरक्षा के लिए, दोनों ही बहुत महत्वपूर्ण हैं, और यह निश्चित रूप से एक लंबी बातचीत होने जा रही है।
Scott Schlee :
यह सच है। शकर। अगर लोग आपको ऑनलाइन ढूँढना चाहें तो वे आप तक कैसे पहुँच सकते हैं?
शेखर सरुक्काई:
मुझे लगता है कि शेकर की खोज करने का सबसे अच्छा तरीका लिंक्डइन है। तो ठीक है और आइए हम जुड़ें और इस उभरते क्षेत्र पर सभी के दृष्टिकोण को जानना पसंद करें। जो अत्यंत महत्वपूर्ण है।
Scott Schlee : बहुत अच्छा.
और उनकी जानकारी शो नोट्स में होगी। मेरे पास आपके लिए एक त्वरित लिंक होगा और। बेझिझक उनसे, मुझसे, मुझसे संपर्क करें Skyhigh Security हम आपसे AI के भविष्य के बारे में बात करना पसंद करेंगे और हम इसमें कैसे मदद कर सकते हैं।
शेखर सरुक्काई:
धन्यवाद।
Scott Schlee :
स्काईहाई सुनने के लिए एक बार फिर धन्यवाद Cloudcast यदि आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा प्लेटफॉर्म पर सदस्यता अवश्य लें ताकि आप कोई भी अपडेट मिस न करें।
अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या Cloudcast अधिक जानकारी के लिए कृपया SkyhighSecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।