ما پدې وروستیو کې د لاس انجلس په یوه پیښه کې د سټیج شاته د ګوګل کلاوډ COO فرانسیس ډی سوزا سره د ناستې فرصت درلود. زموږ په شاوخوا کې د ډین سوزا په مینځ کې، ډی سوزا، چې د پوهنتون د پروفیسور په توګه په آرامۍ، اندازه شوي انداز کې خبرې کوي، د شرکتونو لپاره ګټورې مشورې وړاندې کوي چې د AI امنیتي شیبې ته حرکت کوي چې موږ ټول یې ژوند کوو، یادونه یې وکړه چې "د لیږد موده به وي، او بیا زه فکر کوم چې موږ دې غوره ځای ته ورسیږو."
هغه په دې وخت کې د ګوګل په اړه خبرې نه کولې، مګر دا روښانه ده چې حتی ګوګل لاهم شیان په ګوته کوي.
د ډی سوزا اصلي پیغام دا و چې یو امنیتي مسلکي کسان د کلونو لپاره د اجرایوي داخلي کولو لپاره هڅه کوي، اوس د AI لخوا عاجل شوی: امنیت وروسته فکر نه شي کیدی. هغه وویل: "لکه څنګه چې شرکتونه د AI سفر پیل کوي، دوی اړتیا لري چې د پلیټ فارم تګلاره غوره کړي." "امنیت هغه څه نه دي چې تاسو یې وروسته کولی شئ، او دا هغه څه ندي چې تاسو یې کارمندانو ته پریږدئ چې پخپله ترسره کړي." هغه په ځانګړي ډول د "شیډ AI" په اړه خبرداری ورکړ - کارمندان د تنظیمي نظارت پرته د مصرف کونکي وسیلو ته رسي - او استدلال یې وکړ چې شرکتونه باید له پیل څخه د دوی پلیټ فارمونو څخه د امنیت ، حکومتدارۍ او پلټنې غوښتنه وکړي. "د ډیټا ستراتیژۍ او امنیت ستراتیژۍ پرته د AI ستراتیژۍ په څیر هیڅ شی شتون نلري. دوی اړتیا لري چې لاس په کار شي."
د یادولو وړ: هغه یوازې د ګوګل کلاوډ نه و. کله چې ما ولیدل چې د هغه مشوره د ګوګل اعلان په څیر ښکاري، هغه بیرته وګرځاوه. ګوګل، هغه وویل، د ملټي کلاډ چلند ته ژمن دی، او هغه قضیه جوړه کړه چې هغه شرکتونه چې فکر کوي دوی په یو بادل کې کار کوي تقریبا یقینا نه دي. "حتی که دوی یو بادل غوره کړي ، دوی د SaaS غوښتنلیکونو تکیه کوي ، دلته سوداګریز شریکان شتون لري چې ممکن مختلف بادلونه کاروي ،" هغه وویل. "دا د شرکتونو لپاره مهمه ده چې یو امنیتي حالت ولري چې د بادلونو په اوږدو کې، په ماډلونو کې یو شان وي."
هغه دا قضیه هم جوړه کړه چې د ګواښ منظره دومره بنسټیز بدله شوې چې زاړه دفاعي ماډلونه خورا ورو دي. هغه یادونه وکړه چې د ابتدايي سرغړونې او د برید راتلونکي مرحلې ته د سپارلو ترمنځ اوسط وخت له اتو ساعتونو څخه 22 ثانیو ته راټیټ شوی، او دا چې د برید سطحه د دودیزې شبکې له حد څخه بهر پراخه شوې ده. "ستاسو د عادي شتمنیو سربیره، تاسو اوس موډلونه لرئ. تاسو د ډیټا پایپ لاینونه لرئ چې د ماډلونو روزلو لپاره کارول کیږي. تاسو اجنټان لرئ، تاسو وړاندیزونه لرئ. دا ټول باید خوندي شي."
یو ګواښ دی سوزا بیرغ دی چې کافي پاملرنه نه کوي: اجنټان چې د شرکت داخلي سیسټمونو له لارې حرکت کوي کولی شي د هیر شوي ډیټا زیرمې راپورته کړي چې هیچا په کلونو کې فکر نه کاوه. "ډیری سازمانونه زاړه SharePoint سرورونه لري [او د لاسرسي کنټرولونه] دوی واقعیا نوي شوي ندي ، مګر دا مهمه نده ځکه چې هیڅوک واقعیا نه پوهیږي چې دوی چیرې دي. مګر اجنټان چې ستاسو شرکت ته رومینګ کوي دا ډیټا شتمنۍ ومومي او په دوی کې به معلومات افشا کړي."
ځواب، د هغه په نظر، د ماشین سرعت سره د ماشین سرعت پوره کول دي. هغه وویل: "موږ اوس د AI اصلي ، په بشپړ ډول اجنټیک دفاع رامینځته کول ګورو چیرې چې سازمانونه کولی شي اجنټان پرمخ بوځي چې د دوی دفاع پرمخ وړي." "د دې پرځای چې د انسان په مشرۍ دفاع یا حتی یو انسان په لوپ کې وي ، تاسو اوس کولی شئ انسانان د بشپړ اجنټ دفاع نظارت وکړئ." هغه زیاته کړه چې دا د مشرتابه مسله ګرځیدلې ، نه یوازې د ټیکنالوژۍ. "دا د بورډ په کچه او د اجرایوي ټیم مسله ده. دا یوازې د امنیتي ټیم مسله نه ده."
مګر حتی لکه څنګه چې AI ډیر دفاعي کاري بار په غاړه اخلي ، هغه خلک چې د دې نظارت کولو وړتیا لري په کم عرضه کې دي - او هغه زیانونه چې AI پخپله معرفي کوي د امنیت ټیمونو په پرتله ګړندي ضرب کیږي. "موږ به خلکو ته اړتیا ولرو چې د بګ - پوکلیپس سره معامله وکړي ،" د لینکډین لوی معلوماتي امنیت افسر لی کیسنر پدې اونۍ کې نیویارک ټایمز ته وویل ، هغه زیاته کړه چې هغه تمه نه لري چې صنعت به د AI امنیت په دوامداره توګه د اوږدې مودې لپاره د لږترلږه څو کلونو لپاره درک کړي.
کوم چې موږ پخپله د پلیټ فارم چمتو کونکو ته راوړي. راجستر په تیرو څو اونیو کې یو لړ راپورونه خپاره کړي چې د ګوګل کلاوډ پراختیا کونکو یوه څپې مستند کوي چې د جیمني ماډلونو ته د غیر مجاز API تلیفونونو وروسته د پنځو شمیرو بیلونو سره ټکر شوي - هغه خدمات چې ډیری یې هیڅکله ندي کارولي یا په قصدي ډول فعال شوي ندي. قضیو یو پیژندل شوی نمونه تعقیب کړه: د API کلیدونه په اصل کې د ګوګل نقشې لپاره ګمارل شوي ، د ګوګل د خپلو لارښوونو سره سم په عامه توګه ځای په ځای شوي ، وروسته له دې چې ګوګل د بدلون څرګندولو پرته د دوی ساحه پراخه کړه په خاموشۍ سره Gemini ته د لاسرسي وړ شوي. روډ دانان، د مرکې چمتو کولو پلیټ فارم پرینټس سی ای او وویل چې د هغه بیل په شاوخوا 30 دقیقو کې 10138 ډالرو ته ورسید کله چې برید کونکي د هغه د جوړ شوي API کیلي څخه ګټه پورته کړه. Isuru Fonseka، په سیډني کې میشته پراختیا کونکی چې حساب ورته ورته جوړ شوی و، د شاوخوا AUD $ 17000 تورونو سره مخ شو، سره له دې چې باور لري چې هغه د $ 250 لګښتونو محدودیت لري. هغه څه چې نه پوهیدل دا وو چې د ګوګل اتوماتیک سیسټمونه د حساب تاریخ پراساس د دوی د بلینګ درجې لوړ کړي ، د دوی اغیزمن حدونه یې د واضح رضایت پرته $ 100000 ته لوړ کړي.
ګوګل دواړه بیرته راستانه کړل وروسته له دې چې راجستر خپل لومړني راپور خپور کړ. بیا هم، ګوګل راجستر ته وویل چې دا د خپل اتوماتیک ټایر اپ گریډ پالیسي بدلولو لپاره هیڅ پالن نلري، وویل چې دا د کاروونکو د بیان شوي بودیجې غوره توبونو پلي کولو په پرتله د خدماتو بندیدو مخه نیسي.
په ورته وخت کې ، دلته جلا پوښتنه شتون لري چې څه پیښیږي کله چې پراختیا کونکی د شیانو بندولو هڅه کوي. راجستر پدې اونۍ کې د امنیت شرکت اکیډو لخوا د څیړنې په اړه راپور ورکړ چې موندلي چې حتی پراختیا کونکي چې جوړ شوي کیلي ونیسي او سمدلاسه یې حذف کړي ممکن خوندي نه وي. د اکیډو د موندنو له مخې، برید کونکي کولی شي په ښکاره ډول د 23 دقیقو لپاره د دې کلیمې کارولو ته دوام ورکړي ځکه چې د ګوګل لغوه کول په تدریجي ډول د دې زیربنا په اوږدو کې تبلیغ کوي. د اکیډو څیړونکي جوزف لیون راجستر ته وویل چې د دې کړکۍ په جریان کې، د بریالیتوب کچه د اټکل وړ نه ده - په ځینو دقیقو کې د 90٪ څخه ډیر غوښتنې لا هم تصدیق شوي - او برید کونکي کولی شي وخت د جیمني څخه د فایلونو او زیرمو خبرو اترو ډیټا افشا کولو لپاره وکاروي.
لیون دا هم یادونه وکړه چې د ګوګل خپل نوي اعتباري فارمیټونه ورته ستونزه نه ښکاري: د خدماتو حساب API اسناد په شاوخوا پنځو ثانیو کې لغوه کیږي، او د جیمني نوي AQ- مخکینۍ کلیدي بڼه شاوخوا یوه دقیقه وخت نیسي. "دواړه په ګوګل پیمانه چلیږي ،" هغه د اکیډو اړوند مقاله کې لیکلي. "دواړه وړاندیز کوي چې دا د ګوګل API کلیدونو لپاره هم په تخنیکي ډول د حل وړ دی." په لنډه توګه، د لیون په وینا، د 23 دقیقې کړکۍ د انجینرۍ خنډ نه دی مګر د شرکت لپاره د لومړیتوبونو موضوع ده.
دا د پام وړ ارزښت لري کله چې د سوزا مشورې لوستل ، کوم چې سم دي او باید په جدي توګه ونیول شي. هغه غلط ندی ، مګر اوس مهال د پلیټ فارمونو تر مینځ واټن شتون لري چې وړاندیز کوي او څومره ګړندي دوی پخپله تطابق کوي ، او دا ښه ده چې پدې هم خبر اوسئ.
