संसाधन
RSAC 2026: परिचालन संबंधी आवश्यकता के रूप में एआई सुरक्षा
त्याग वासुदेवन - उत्पाद के कार्यकारी उपाध्यक्ष द्वारा
3 अप्रैल, 2026 3 मिनट रीड
एक और ज्ञानवर्धक आरएसएसी सफलतापूर्वक संपन्न हुआ! पिछले वर्षों की तरह, Skyhigh Security हमारी टीम को सैन फ्रांसिस्को में RSAC 2026 में अपने साथियों के साथ बातचीत करने में बहुत अच्छा समय लगा। ग्राहकों, विश्लेषकों, भागीदारों और मीडिया के साथ हमारी बातचीत ने बदलते सुरक्षा परिदृश्य की जरूरतों को उजागर किया और यह दिखाया कि वर्तमान नियंत्रण कहां अपर्याप्त हैं।
इन वार्ताओं के आधार पर, हमने इस कार्यक्रम से कुछ प्रमुख निष्कर्ष निकाले हैं:
जनरेटिव एआई की सुरक्षा एक अनिवार्य आवश्यकता है।
RSAC में बिताए समय से हमें एक बात स्पष्ट रूप से समझ में आई कि AI सुरक्षा अब एक परिचालनात्मक आवश्यकता से कम नहीं है। लगभग हर सुरक्षा विक्रेता ने AI से जुड़े बदलते जोखिमों के बारे में जानकारी दी या चर्चा की, जिसमें त्वरित इंजेक्शन हमलों और उद्यमों में शैडो AI के बढ़ते उपयोग जैसे खतरे शामिल थे।
इन खतरों से निपटने के लिए सक्षम समाधानों की आवश्यकता है। त्वरित निरीक्षण क्षमताएं और एआई-केंद्रित समाधान। Data Loss Prevention डेटा मैनेजमेंट प्लानिंग (डीएलपी) सुरक्षा विक्रेताओं के लिए मूलभूत मानक बनते जा रहे हैं, लेकिन इनमें अभी भी सुधार की आवश्यकता है। इन शुरुआती सुरक्षा उपायों के बाद क्या आता है, और हम जोखिम भरे संकेतों या सामग्री मॉडरेशन संबंधी समस्याओं को वास्तविक खतरों में बदलने से पहले कैसे पहचान सकते हैं? यही वह अगली चुनौती है जिसका सामना हमारे उद्योग को करना होगा।
एजेंटिक एआई एक निर्णायक मोड़ है
RSAC में सबसे बड़ा वैचारिक बदलाव जनरेटिव प्रॉम्प्ट्स से एजेंटिक सॉल्यूशंस की ओर हुआ। जैसे-जैसे स्वायत्त और अर्ध-स्वायत्त AI एजेंट वास्तविकता बनते जा रहे हैं, सुरक्षा क्षमताओं को भी उसी के अनुरूप विकसित होना होगा। शासन को इनपुट से हटकर AI-संचालित कार्रवाई पर केंद्रित होना होगा, जिससे टीमों को अब तक के अभ्यस्त खतरे के परिदृश्य से कहीं अधिक व्यापक और गतिशील खतरे से सुरक्षा मिल सके।
उभरते हुए नियंत्रण तल को तीन आवश्यक प्रश्नों में विभाजित किया जा सकता है:
- कौन अभिनय कर रहा है? (मानव, सेवा पहचान, या एआई एजेंट—जिसमें शैडो एआई एजेंट भी शामिल हैं)
- वे किस चीज़ तक पहुँच प्राप्त कर रहे हैं? (SaaS, API और MCP सर्वरों पर मौजूद डेटा)
- वे क्या करने की कोशिश कर रहे हैं? (क्या ये कार्रवाइयां अधिकृत हैं या नहीं?)
भविष्य में सक्रिय भागीदारी के लिए संदर्भ, इरादा और परिणाम उतने ही महत्वपूर्ण हैं जितना कि पहुंच।
डेटा संप्रभुता सर्वोपरि है।
भू-राजनीतिक दबावों और बढ़ते नियामक निरीक्षण के कारण, डेटा संप्रभुता RSAC में चर्चा का एक मुख्य विषय रहा। AI समाधान स्वतः ही सीमा पार डेटा आवागमन को गति दे रहे हैं, जिससे डेटा निवास, प्रसंस्करण और भंडारण सीमाओं के बारे में हमारी पारंपरिक धारणाओं को चुनौती मिल रही है।
आज की कंपनियां ऐसे इनलाइन एनफोर्समेंट और हाइब्रिड आर्किटेक्चर की तलाश में हैं जो नवाचार को बाधित किए बिना संवेदनशील डेटा पर नियंत्रण बनाए रखने में उनकी मदद करें। इस संप्रभुता को सक्षम बनाना जल्द ही एआई-संचालित संगठनों के लिए एक प्रमुख वास्तुशिल्पीय आवश्यकता बन जाएगा, न कि केवल एक अपवाद।
अनुपालन निरंतर होना चाहिए
संप्रभुता को जटिल बनाने के अलावा, एआई पारंपरिक समय-आधारित अनुपालन की सीमाओं को उजागर कर रहा है। स्थिर डेटा ऑडिट और आवधिक जाँचें हमेशा चालू रहने वाले एआई वर्कफ़्लो के साथ तालमेल नहीं रख सकतीं, जिससे कवरेज में कमियाँ पैदा होती हैं और गैर-अनुपालन का जोखिम बढ़ जाता है।
बदलते एआई परिदृश्य की अनुपालन आवश्यकताओं को पूरा करने के लिए उद्यमों को निरंतर दृश्यता और नियंत्रण की आवश्यकता होती है। एआई सिस्टम द्वारा डेटा तक कैसे पहुँचा जा रहा है, उसे कैसे संसाधित किया जा रहा है और उसका पुन: उपयोग कैसे किया जा रहा है, इसकी वास्तविक समय की जानकारी के साथ, टीमें अपने अनुपालन को केवल रिपोर्टिंग प्रक्रिया से हटाकर डेटा वर्कफ़्लो में एक जीवंत, अंतर्निहित नियंत्रण प्रणाली में बदल सकती हैं।
ब्राउज़र ही नया एंडपॉइंट है
RSAC में एक और महत्वपूर्ण, लेकिन लगातार मिलने वाला संकेत, ब्राउज़र-स्तरीय सुरक्षा के बढ़ते महत्व को दर्शाता है। AI और SaaS वर्कफ़्लो लगभग पूरी तरह से ब्राउज़र में ही संचालित होते हैं, ऐसे में इस ब्राउज़र को सुरक्षित करने के तरीके खोजना—और इसे पूरी तरह से हटाकर नए ब्राउज़र से न बदलना—सबसे व्यावहारिक रास्ता बनकर उभर रहा है।
इससे कई उद्यमों में पूरी तरह से नए ब्राउज़र स्थापित करने की आवश्यकता को लेकर व्याप्त भ्रम को दूर करने में मदद मिलेगी। सही उपकरणों के उपयोग से मौजूदा ब्राउज़र को कॉपी-पेस्ट और डेटा चोरी के जोखिमों से सुरक्षित करना संभव है, बशर्ते वे सुलभ हों।
आगे क्या होगा? Skyhigh Security
RSAC 2026 में बिताया गया हमारा समय सुरक्षा के प्रति हमारे डेटा-प्रथम दृष्टिकोण की पुष्टि करता है, साथ ही यह भी स्पष्ट करता है कि हमें आगे कहाँ जाना है। एआई सुरक्षा का भविष्य केवल संकेतों की जाँच तक सीमित नहीं रहेगा; यह स्वायत्त प्रणालियों में डेटा, पहचान और कार्यों के प्रवाह को सुरक्षित करने के बारे में होगा। हमारा लक्ष्य उद्यमों को एआई-संचालित भविष्य में सुरक्षित रूप से आगे बढ़ने का आत्मविश्वास प्रदान करना है, नवाचार का समर्थन करते हुए विश्वसनीय सुरक्षा बनाए रखना है।
लेखक के बारे में
त्यागा वासुदेवन
उत्पाद के कार्यकारी उपाध्यक्ष
त्याग वासुदेवन एक उच्च ऊर्जा सॉफ्टवेयर पेशेवर हैं, जो वर्तमान में उत्पाद के कार्यकारी उपाध्यक्ष के रूप में कार्यरत हैं। Skyhigh Security , जहां वे उत्पाद प्रबंधन, डिजाइन, उत्पाद विपणन और जीटीएम रणनीतियों का नेतृत्व करते हैं। अनुभव के धन के साथ, उन्होंने SAAS-आधारित एंटरप्राइज़ सॉफ़्टवेयर (ओरेकल, हाईटेल - पूर्व में YouSendIt, WebEx, Vitalect) और उपभोक्ता इंटरनेट (याहू! मैसेंजर - वॉयस और वीडियो) दोनों में उत्पादों के निर्माण में सफलतापूर्वक योगदान दिया है। वे अंतर्निहित अंतिम-उपयोगकर्ता समस्याओं और उपयोग के मामलों की पहचान करने की प्रक्रिया के लिए समर्पित हैं और इन चुनौतियों का समाधान करने के लिए उच्च तकनीक वाले उत्पादों और सेवाओं के विनिर्देशन और विकास का नेतृत्व करने में गर्व महसूस करते हैं, जिसमें संगठनों को जोखिमों और अवसरों के बीच नाजुक संतुलन को नेविगेट करने में मदद करना शामिल है।
संबंधित सामग्री
ट्रेंडिंग ब्लॉग
RSAC 2026: परिचालन संबंधी आवश्यकता के रूप में एआई सुरक्षा
त्याग वासुदेवन 3 अप्रैल, 2026
एलएलएम के वे गुण जिन्हें हर सीआईएसओ को आज ही ट्रैक करना चाहिए
सारंग वारुडकर 18 फरवरी, 2026
डीपीडीपीए आवश्यकताओं से लेकर डेटा दृश्यता तक: डीएसपीएम की अनिवार्यता
निहारिका रे और सारंग वरुडकर 12 फरवरी, 2026
Skyhigh Security 2025 की चौथी तिमाही: डेटा, वेब और क्लाउड पर बेहतर नियंत्रण, स्पष्ट दृश्यता और त्वरित कार्रवाई
त्याग वासुदेवन 21 जनवरी, 2026
