இந்தக் கட்டுரை ஏ.ஐ மற்றும் தரவு பாதுகாப்பு பிரச்சனைகள் பற்றி உங்கள் புரிதலை மேம்படுத்த உதவும், இப்போது INVIAI உடன் தெரிந்து கொள்வோம்!

கைபேசி நுண்ணறிவு (ஏ.ஐ) தொழில்துறைகளையும் சமுதாயத்தையும் மாற்றி அமைக்கிறது, ஆனால் இது முக்கியமான தரவு பாதுகாப்பு கவலைகளையும் எழுப்புகிறது. நவீன ஏ.ஐ அமைப்புகள் பெரும் தரவுத்தொகைகளால் இயக்கப்படுகின்றன, இதில் தனிப்பட்ட மற்றும் நிறுவன தகவல்கள் அடங்கும். இந்த தரவு போதுமான பாதுகாப்பு இல்லாமல் இருந்தால், ஏ.ஐ முடிவுகளின் துல்லியம் மற்றும் நம்பகத்தன்மை பாதிக்கப்படலாம்.

உண்மையில், சைபர் பாதுகாப்பு “ஏ.ஐ அமைப்புகளின் பாதுகாப்பு, தாங்கும் திறன், தனியுரிமை, நியாயம், செயல்திறன் மற்றும் நம்பகத்தன்மைக்கு அவசியமான முன்னிலை” என கருதப்படுகிறது. இதன் பொருள், தரவை பாதுகாப்பது ஒரு ஐ.டி பிரச்சனை மட்டுமல்ல – இது ஏ.ஐ நன்மைகளை சேதமின்றி வழங்குவதற்கான அடிப்படையாகும்.

உலகளாவிய முக்கிய செயல்பாடுகளில் ஏ.ஐ ஒருங்கிணைக்கப்படுவதால், நிறுவனங்கள் இந்த அமைப்புகளை இயக்கும் தரவை பாதுகாப்பதில் எச்சரிக்கையாக இருக்க வேண்டும்.

ஏ.ஐ மேம்பாட்டில் தரவு பாதுகாப்பின் முக்கியத்துவம்

ஏ.ஐ-ன் சக்தி தரவிலிருந்து வருகிறது. இயந்திரக் கற்றல் மாதிரிகள் பயிற்சி பெற்ற தரவின் அடிப்படையில் மாதிரிகளை கற்றுக்கொண்டு முடிவுகளை எடுக்கின்றன. ஆகவே, ஏ.ஐ அமைப்புகளை உருவாக்குவதிலும் செயல்படுத்துவதிலும் தரவு பாதுகாப்பு மிக முக்கியம். ஒரு தாக்குதலாளர் தரவை மாற்றவோ திருடவோ முடிந்தால், ஏ.ஐ நடத்தை மற்றும் முடிவுகள் தவறாகவோ நம்பமுடியாதவையாகவோ மாறலாம்.

வெற்றி பெறும் ஏ.ஐ தரவு மேலாண்மை திட்டங்கள், தரவு எந்த கட்டத்திலும் மாற்றப்படவோ கெடுக்கவோ இல்லை என்பதை உறுதி செய்ய வேண்டும், தீய நோக்கமுள்ள அல்லது அனுமதியில்லாத உள்ளடக்கம் இல்லாமல் இருக்க வேண்டும் மற்றும் எதிர்பாராத தவறுகள் இல்லாமல் இருக்க வேண்டும்.

முக்கியமாக, ஏ.ஐ வாழ்நாள் முழுவதும் – வடிவமைப்பு, பயிற்சி, செயல்படுத்தல் மற்றும் பராமரிப்பு ஆகிய அனைத்து கட்டங்களிலும் தரவு ஒருமைத்தன்மையும் ரகசியத்தன்மையும் பாதுகாக்கப்பட வேண்டும். இந்த கட்டங்களில் எந்தவொரு கட்டத்திலும் சைபர் பாதுகாப்பை புறக்கணித்தால், முழு ஏ.ஐ அமைப்பின் பாதுகாப்பு பாதிக்கப்படும். சர்வதேச பாதுகாப்பு நிறுவனங்களின் அதிகாரப்பூர்வ வழிகாட்டுதல்கள், ஏ.ஐ மாதிரிகளை வடிவமைக்க, உருவாக்க, இயக்க மற்றும் புதுப்பிக்க பயன்படுத்தப்படும் அனைத்து தரவுத்தொகைகளுக்கும் வலுவான, அடிப்படையான சைபர் பாதுகாப்பு நடவடிக்கைகள் அமல்படுத்தப்பட வேண்டும் என வலியுறுத்துகின்றன.

சுருக்கமாக, வலுவான தரவு பாதுகாப்பு இல்லாமல், நாம் ஏ.ஐ அமைப்புகள் பாதுகாப்பானவையா அல்லது துல்லியமானவையா என்று நம்ப முடியாது.

ஏ.ஐ காலத்தில் தரவு தனியுரிமை சவால்கள்

ஏ.ஐ மற்றும் தரவு பாதுகாப்பின் சந்திப்பில் மிகப்பெரிய பிரச்சனைகளில் ஒன்று தனியுரிமை. ஏ.ஐ ஆல்கொரிதம்கள் பெரும் அளவிலான தனிப்பட்ட அல்லது நுண்ணறிவு தரவுகளை – ஆன்லைன் பழக்கவழக்கம், மக்கள் தொகை விவரங்கள், உயிரியல் அடையாளங்கள் போன்றவற்றை – செயல்படுத்த தேவையுண்டு. இதனால் அந்த தரவு எவ்வாறு சேகரிக்கப்படுகிறது, பயன்படுத்தப்படுகிறது மற்றும் பாதுகாக்கப்படுகிறது என்பதில் கவலைகள் எழுகின்றன. அனுமதியில்லாத தரவு பயன்பாடு மற்றும் மறைமுக தரவு சேகரிப்பு பரவலாக உள்ள சவால்கள்: ஏ.ஐ அமைப்புகள் தனிப்பட்ட தகவல்களை நபர்களின் முழு அறிவும் ஒப்புதலும் இல்லாமல் பயன்படுத்தக்கூடும்.

உதாரணமாக, சில ஏ.ஐ சார்ந்த சேவைகள் இணையத்திலிருந்து தரவை சேகரிக்கின்றன – ஒரு முகம் அடையாளம் காணும் நிறுவனம் சமூக ஊடகங்கள் மற்றும் வலைத்தளங்களிலிருந்து 20 பில்லியன் க்கும் மேற்பட்ட படங்களை அனுமதி இல்லாமல் சேகரித்தது என்பது விவாதமான சம்பவமாகும். இதனால் ஐரோப்பிய அதிகாரிகள் கடுமையான அபராதங்கள் விதித்து தனியுரிமை சட்டங்களை மீறியதற்கான தடை விதித்தனர். இத்தகைய சம்பவங்கள், தரவு தனியுரிமை மதிக்கப்படாவிட்டால் ஏ.ஐ புதுமைகள் எளிதில் நெறிமுறை மற்றும் சட்ட வரம்புகளை மீறக்கூடும் என்பதை வெளிப்படுத்துகின்றன.

உலகளாவிய ஒழுங்குமுறையாளர்கள் ஏ.ஐ தொடர்பான தரவு பாதுகாப்பு சட்டங்களை கடுமையாக அமல்படுத்தி வருகின்றனர். ஐரோப்பிய ஒன்றியத்தின் பொதுத் தரவு பாதுகாப்பு விதிமுறை (GDPR) போன்ற கட்டமைப்புகள் ஏற்கனவே தனிப்பட்ட தரவு எவ்வாறு செயலாக்கப்பட வேண்டும் என்பதில் கடுமையான விதிகளை விதித்து, உலகளாவிய ஏ.ஐ திட்டங்களுக்கு பாதிப்பை ஏற்படுத்துகின்றன. மேலும், எதிர்காலத்தில் ஐரோப்பிய ஒன்றிய ஏ.ஐ சட்டம் (2025 ஆம் ஆண்டில் அமலுக்கு வரும் என எதிர்பார்க்கப்படுகிறது) உயர் அபாயம் உள்ள ஏ.ஐ அமைப்புகள் தரவு தரம், துல்லியம் மற்றும் சைபர் பாதுகாப்பு வலிமையை உறுதி செய்யும் நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.

சர்வதேச அமைப்புகளும் இதே முக்கியத்துவத்தை வலியுறுத்துகின்றன: யுனெஸ்கோவின் உலகளாவிய ஏ.ஐ நெறிமுறை பரிந்துரையில் “தனியுரிமை மற்றும் தரவு பாதுகாப்பு உரிமை” அடங்கும், ஏ.ஐ அமைப்பின் வாழ்நாள் முழுவதும் தனியுரிமை பாதுகாக்கப்பட வேண்டும் மற்றும் போதுமான தரவு பாதுகாப்பு கட்டமைப்புகள் இருக்க வேண்டும் என வலியுறுத்துகிறது. சுருக்கமாக, ஏ.ஐ பயன்படுத்தும் நிறுவனங்கள் தனியுரிமை கவலைகளையும் ஒழுங்குமுறைகளையும் கவனித்து, நபர்களின் தரவு தெளிவாகவும் பாதுகாப்பாகவும் கையாளப்படுவதை உறுதி செய்து பொதுமக்களின் நம்பிக்கையை நிலைநாட்ட வேண்டும்.

தரவு ஒருமைத்தன்மை மற்றும் ஏ.ஐ அமைப்புகளுக்கு எதிரான அச்சுறுத்தல்கள்

ஏ.ஐ பாதுகாப்பு என்பது தரவை திருடல் மட்டுமல்ல – தரவு மற்றும் மாதிரிகளின் ஒருமைத்தன்மையை நுட்பமான தாக்குதல்களிலிருந்து உறுதி செய்வதுமாகும். தீய நோக்கமுள்ளவர்கள் தரவு குழாயை குறிவைத்து ஏ.ஐ அமைப்புகளை பயன்படுத்துவதற்கான வழிகளை கண்டுபிடித்துள்ளனர். 2025 ஆம் ஆண்டில் வெளியிடப்பட்ட இணைந்த சைபர் பாதுகாப்பு அறிவிப்பில், ஏ.ஐ-க்கு தனித்துவமான மூன்று முக்கிய தரவு பாதுகாப்பு அபாயங்கள் குறிப்பிடப்பட்டுள்ளன: தவறான தரவு வழங்கல் சங்கிலிகள், தீய நோக்கத்துடன் மாற்றப்பட்ட (“மருந்தாக்கப்பட்ட”) தரவு மற்றும் தரவு மாற்றம். கீழே இவை மற்றும் பிற முக்கிய அச்சுறுத்தல்களை விரிவாக விளக்குகிறோம்:

• தரவு மருந்தாக்கல் தாக்குதல்கள்: மருந்தாக்கல் தாக்குதலில், எதிரி நோக்கமுள்ளவர் ஏ.ஐ அமைப்பின் பயிற்சி தரவுத்தொகையில் பொய் அல்லது தவறான தரவை நுழைத்து மாதிரியின் நடத்தை கெடுக்க முயற்சிக்கிறார். ஏ.ஐ மாதிரிகள் பயிற்சி தரவிலிருந்து கற்றுக்கொள்கின்றன என்பதால், மருந்தாக்கப்பட்ட தரவு தவறான முடிவுகள் அல்லது கணிப்புகளை உருவாக்கக்கூடும்.
  உதாரணமாக, சைபர் குற்றவாளிகள் ஸ்பாம் வடிகட்டியின் பயிற்சி தரவுக்கு தீய மாதிரிகளை சேர்த்தால், ஏ.ஐ ஆபத்தான மின்னஞ்சல்களை பாதுகாப்பானதாக வகைப்படுத்தத் தொடங்கலாம். 2016 இல் மைக்ரோசாஃப்ட் டேய் சாட்பாட் சம்பவம் இதற்கு ஒரு புகழ்பெற்ற எடுத்துக்காட்டு – இணையத்தில் ட்ரோல்கள் சாட்பாட்டை தீய உள்ளீடுகளால் “மருந்தாக்கி” டேய் தீய பழக்கங்களை கற்றுக்கொண்டது. இது பாதுகாப்பு இல்லாத தரவு ஏ.ஐ அமைப்பை எவ்வாறு விரைவாக பாதிக்க முடியும் என்பதை காட்டியது.

  மருந்தாக்கல் மேலும் நுணுக்கமாக இருக்கலாம்: தாக்குதலாளர்கள் ஒரு தரவுத்தொகையின் சிறிய பகுதியை மாற்றி, கண்டுபிடிக்க கடினமான முறையில் மாதிரியின் முடிவுகளை தங்கள் விருப்பத்திற்கு மாற்றலாம். மருந்தாக்கலை கண்டறிந்து தடுப்பது பெரிய சவால்; சிறந்த நடைமுறைகள் தரவு மூலங்களை பரிசோதித்து, சந்தேகமான தரவு புள்ளிகளை முன்கூட்டியே கண்டுபிடிப்பதைக் கொண்டுள்ளது.

• எதிரி உள்ளீடுகள் (தவிர்க்கும் தாக்குதல்கள்): ஏ.ஐ மாதிரி பயிற்சி பெற்றதும் செயல்படுத்தப்பட்டதும், தாக்குதலாளர்கள் அதனை ஏமாற்ற சிறப்பாக வடிவமைக்கப்பட்ட உள்ளீடுகளை வழங்க முயற்சிக்கலாம். தவிர்க்கும் தாக்குதலில், உள்ளீடு தரவு நுணுக்கமாக மாற்றப்பட்டு ஏ.ஐ அதை தவறாக புரிந்து கொள்ளச் செய்யப்படுகிறது. இந்த மாற்றங்கள் மனிதர்களுக்கு தெரியாமல் இருக்கலாம், ஆனால் மாதிரியின் முடிவுகளை முற்றிலும் மாற்றக்கூடும்.
  ஒரு பரிசோதனை உதாரணமாக கணினி பார்வை அமைப்புகள்: சில ஸ்டிக்கர்கள் அல்லது சிறிய வண்ண மாற்றங்கள் நிறுத்தும் சின்னத்தில் வைக்கப்பட்டால், தானாக இயக்கப்படும் கார் ஏ.ஐ அதை வேக வரம்பு சின்னமாக தவறாகப் புரிந்து கொள்ளலாம். கீழே உள்ள படம், மனிதருக்கு சிறிய மாற்றங்கள் தெரியாமலும், ஏ.ஐ மாதிரியை எவ்வாறு குழப்பக்கூடும் என்பதைக் காட்டுகிறது. தாக்குதலாளர்கள் முகம் அடையாளம் காணல் அல்லது உள்ளடக்க வடிகட்டிகள் போன்றவற்றை தவிர்க்க இதே மாதிரியான நுணுக்க மாற்றங்களை படங்கள் அல்லது உரையில் சேர்க்கலாம். இத்தகைய எதிரி எடுத்துக்காட்டுகள் ஏ.ஐ-யின் அடிப்படை பலவீனத்தை வெளிப்படுத்துகின்றன – அதன் மாதிரி அடையாளம் காணும் திறன் மனிதர்கள் எதிர்பாராத முறையில் பயன்படுத்தப்படக்கூடும்.防

ஒரு நிறுத்தும் சின்னத்தில் சிறிய மாற்றங்கள் (உதாரணமாக நுணுக்கமான ஸ்டிக்கர்கள் அல்லது குறிச்சொற்கள்) ஏ.ஐ பார்வை அமைப்பை தவறாகப் படிக்கச் செய்யலாம் – ஒரு பரிசோதனையில், மாற்றிய நிறுத்தும் சின்னம் தொடர்ந்து வேக வரம்பு சின்னமாகப் படிக்கப்பட்டது. இது எதிரி தாக்குதல்கள் எவ்வாறு ஏ.ஐ-யை குழப்பக்கூடும் என்பதைக் காட்டுகிறது.

• தரவு வழங்கல் சங்கிலி அபாயங்கள்: ஏ.ஐ உருவாக்குநர்கள் பெரும்பாலும் வெளிப்புற அல்லது மூன்றாம் தரப்பு தரவு மூலங்களை (உதாரணமாக இணையத்திலிருந்து சேகரிக்கப்பட்ட தரவுகள், திறந்த தரவு அல்லது தரவு தொகுப்பாளர்கள்) பயன்படுத்துகின்றனர். இது வழங்கல் சங்கிலி பலவீனத்தைக் உருவாக்குகிறது – மூல தரவு பாதிக்கப்பட்டிருந்தால் அல்லது நம்பகமற்ற மூலத்திலிருந்து வந்திருந்தால், அது மறைமுக அச்சுறுத்தல்களை கொண்டிருக்கலாம்.
  உதாரணமாக, பொதுவாக கிடைக்கும் ஒரு தரவுத்தொகை தீய நோக்கத்துடன் உள்ள பதிவுகளோ அல்லது நுணுக்கமான பிழைகளோ கொண்டு ஏ.ஐ மாதிரியை பாதிக்கக்கூடும். தரவு தோற்றத்தை (தரவு எங்கிருந்து வந்தது மற்றும் அது மாற்றப்படவில்லை என்பதை) உறுதி செய்வது அவசியம்.

  பாதுகாப்பு நிறுவனங்களின் இணைந்த வழிகாட்டுதல்கள், ஏ.ஐ குழாயில் தரவு நகரும் போது டிஜிட்டல் கையொப்பங்கள் மற்றும் ஒருமைத்தன்மை சோதனைகள் போன்ற நடவடிக்கைகளை மேற்கொள்ள பரிந்துரைக்கின்றன. இத்தகைய பாதுகாப்புகள் இல்லாமல், தாக்குதலாளர் ஏ.ஐ வழங்கல் சங்கிலியை மாற்றி (உதாரணமாக, பொதுவான சேமிப்பிடத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட மாதிரி பயிற்சி தரவை மாற்றி) கைப்பற்றலாம்.

• தரவு மாற்றம் மற்றும் மாதிரி குறைபாடு: அனைத்து அச்சுறுத்தல்களும் தீய நோக்கமுடையவை அல்ல – சில இயற்கையாகவே காலத்துடன் ஏற்படுகின்றன. தரவு மாற்றம் என்பது தரவின் புள்ளியியல் பண்புகள் மெதுவாக மாறுவதைக் குறிக்கிறது, இதனால் ஏ.ஐ அமைப்பு செயல்படும் போது சந்திக்கும் தரவு பயிற்சி தரவுடன் பொருந்தாது. இது துல்லியத்தினை குறைக்கவோ அல்லது எதிர்பாராத நடத்தை ஏற்படுத்தவோ செய்யலாம்.
  தரவு மாற்றம் தனக்கே ஒரு தாக்குதல் அல்ல, ஆனால் ஒரு மாதிரி சரியாக செயல்படாமல் இருந்தால், அதனை தாக்குதலாளர்கள் பயன்படுத்தக்கூடும். உதாரணமாக, கடந்த ஆண்டு பரிவர்த்தனை மாதிரிகளின் அடிப்படையில் பயிற்சி பெற்ற ஏ.ஐ மோசடி கண்டறிதல் அமைப்பு, இந்த ஆண்டில் புதிய மோசடி முறைகளை தவறவிடலாம், குறிப்பாக குற்றவாளிகள் பழைய மாதிரியை தவிர்க்க மாற்றங்கள் செய்தால்.

  தாக்குதலாளர்கள் புதிய மாதிரிகளை (ஒரு வகையான கருத்து மாற்றம்) அறிமுகப்படுத்தி மாதிரிகளை குழப்ப முயற்சிக்கலாம். மாதிரிகளை புதுப்பித்த தரவுடன் மீண்டும் பயிற்சி செய்து, அவற்றின் செயல்திறனை கண்காணிப்பது மாற்றத்தை குறைக்கும் முக்கிய நடவடிக்கை. மாதிரிகள் புதுப்பிக்கப்பட்டு, அவற்றின் முடிவுகளை தொடர்ந்து சரிபார்ப்பது அவற்றை மாற்றம் மற்றும் பழைய அறிவை பயன்படுத்தி தாக்குதல் செய்யும் முயற்சிகளுக்கு எதிராக வலுவாக வைத்திருக்கும்.

• ஏ.ஐ அடிப்படையிலான பாரம்பரிய சைபர் தாக்குதல்கள்: ஏ.ஐ அமைப்புகள் சாதாரண மென்பொருள் மற்றும் ஹார்ட்வேரில் இயங்குகின்றன, அவை பாரம்பரிய சைபர் அச்சுறுத்தல்களுக்கு உட்படுகின்றன. தாக்குதலாளர்கள் ஏ.ஐ பயிற்சி தரவு மற்றும் மாதிரிகளை வைத்திருக்கும் சேவையகங்கள், மேக சேமிப்பகம் அல்லது தரவுத்தளங்களை குறிவைக்கலாம்.
  இவற்றில் ஒரு மீறல் ஏற்பட்டால், நுண்ணறிவு தரவு வெளிப்படவோ அல்லது ஏ.ஐ அமைப்பை மாற்றவோ செய்யலாம். உதாரணமாக, ஒரு முகம் அடையாளம் காணும் நிறுவனத்தின் உள்ளக வாடிக்கையாளர் பட்டியல் தாக்குதலாளர்களால் வெளியிடப்பட்டு, 2,200க்கும் மேற்பட்ட நிறுவனங்கள் அதன் சேவையை பயன்படுத்தியுள்ளன என்பது வெளிப்பட்டது.

  இத்தகைய சம்பவங்கள், ஏ.ஐ நிறுவனங்கள் வலுவான பாதுகாப்பு நடைமுறைகளை (குறியாக்கம், அணுகல் கட்டுப்பாடுகள், நெட்வொர்க் பாதுகாப்பு) கடைபிடிக்க வேண்டும் என்பதை வலியுறுத்துகின்றன. கூடுதலாக, மாதிரி திருட்டு அல்லது பிரதி எடுப்பும் ஒரு வளர்ந்து வரும் கவலை: தாக்குதலாளர்கள் சொந்தமான ஏ.ஐ மாதிரிகளை (ஹேக்கிங் மூலம் அல்லது பொதுவான ஏ.ஐ சேவையை கேள்வி எழுப்பி மாதிரியை மீட்டெடுக்கும் முறையில்) திருடக்கூடும். திருடப்பட்ட மாதிரிகள் தவறாக பயன்படுத்தப்படவோ, மேலும் பலவீனங்களை கண்டுபிடிக்க ஆய்வுக்கூட பயன்படுத்தப்படவோ செய்யலாம். ஆகவே, தரவைப் பாதுகாப்பதுபோல் மாதிரிகளையும் (உதாரணமாக, ஓய்வில் குறியாக்கம் மற்றும் அணுகல் கட்டுப்பாடு) பாதுகாப்பது அவசியம்.

சுருக்கமாக, ஏ.ஐ அமைப்புகள் தனித்துவமான தரவு சார்ந்த தாக்குதல்கள் (மருந்தாக்கல், எதிரி தவிர்ப்பு, வழங்கல் சங்கிலி தலையீடு) மற்றும் பாரம்பரிய சைபர் அபாயங்கள் (ஹேக்கிங், அனுமதியில்லாத அணுகல்) ஆகியவற்றை எதிர்கொள்கின்றன. இதனால், தரவு மற்றும் ஏ.ஐ மாதிரிகளின் ஒருமைத்தன்மை, ரகசியத்தன்மை மற்றும் கிடைக்கும் தன்மை ஆகியவற்றை அனைத்து கட்டங்களிலும் கவனிக்கும் ஒருங்கிணைந்த பாதுகாப்பு அணுகுமுறை தேவை.

இங்கிலாந்தின் தேசிய சைபர் பாதுகாப்பு மையம் மற்றும் அதன் கூட்டாளர்கள் குறிப்பிடுவது போல, ஏ.ஐ அமைப்புகள் “புதிய பாதுகாப்பு பலவீனங்களை” கொண்டுள்ளன மற்றும் பாதுகாப்பு ஏ.ஐ வாழ்நாள் முழுவதும் ஒரு அடிப்படையான தேவையாக இருக்க வேண்டும், பின்னர் நினைவில் வைக்கக்கூடிய விஷயம் அல்ல.

ஏ.ஐ: பாதுகாப்புக்கு இரு முனை கூர்மையான கருவி

ஏ.ஐ புதிய பாதுகாப்பு அபாயங்களை உருவாக்கினாலும், அது நெறிமுறையாக பயன்படுத்தப்பட்டால் தரவு பாதுகாப்பை மேம்படுத்தும் சக்திவாய்ந்த கருவியாகும். இந்த இருமுக தன்மையை புரிந்துகொள்வது முக்கியம். ஒரு பக்கம், சைபர் குற்றவாளிகள் தங்கள் தாக்குதல்களை அதிகரிக்க ஏ.ஐ-யை பயன்படுத்துகின்றனர்; மற்றொரு பக்கம், பாதுகாப்பாளர்கள் சைபர் பாதுகாப்பை வலுப்படுத்த ஏ.ஐ-யை பயன்படுத்துகின்றனர்.

• தாக்குதலாளர்களின் கையில் ஏ.ஐ: உருவாக்கும் ஏ.ஐ மற்றும் மேம்பட்ட இயந்திரக் கற்றல் காரணமாக நுட்பமான சைபர் தாக்குதல்களை நடத்துவதற்கான தடைகள் குறைந்துள்ளன. தீய நோக்கமுள்ளவர்கள் ஃபிஷிங் மற்றும் சமூக பொறியியல் பிரச்சாரங்களை தானாகச் செய்ய ஏ.ஐ-யை பயன்படுத்தி, மோசடிகளை நம்பத்தக்கவாகவும் கண்டுபிடிக்க கடினமாகவும் மாற்றுகின்றனர்.
  உதாரணமாக, உருவாக்கும் ஏ.ஐ தனிப்பட்ட எழுத்து முறையைப் பின்பற்றி மிகவும் தனிப்பட்ட ஃபிஷிங் மின்னஞ்சல்கள் அல்லது போலி செய்திகள் உருவாக்கி, பாதிக்கப்பட்டவரை ஏமாற்றும் வாய்ப்பை அதிகரிக்கிறது. ஏ.ஐ சாட்பாட்கள் நேரடி உரையாடல்களை நடத்தி, வாடிக்கையாளர் ஆதரவு அல்லது சக ஊழியர்களாக நடித்து, பயனர்களை கடவுச்சொற்கள் அல்லது நிதி தகவல்களை வெளியிட ஏமாற்ற முயற்சிக்கின்றன.

  மற்றொரு அச்சுறுத்தல் டீப்ப்ஃபேக்ஸ் – ஏ.ஐ உருவாக்கிய செயற்கை வீடியோக்கள் அல்லது ஒலி கிளிப்புகள். தாக்குதலாளர்கள் டீப்ப்ஃபேக் ஒலியை பயன்படுத்தி தலைமை நிர்வாகிகளின் குரல்களை நகலெடுத்து, மோசடி வங்கி பரிமாற்றங்களை அனுமதிக்க “குரல் ஃபிஷிங்” செய்கின்றனர். அதேபோல், டீப்ப்ஃபேக் வீடியோக்கள் தவறான தகவல்களை பரப்ப அல்லது பிளாக்மெயில் செய்ய பயன்படுத்தப்படலாம். ஏ.ஐ-யின் அளவீட்டுத்தன்மை காரணமாக இத்தகைய தாக்குதல்கள் முன்னர் சாத்தியமில்லாத அளவிலும் நம்பத்தக்கவுமாக நடைபெறுகின்றன.

  பாதுகாப்பு நிபுணர்கள் ஏ.ஐ சைபர் குற்றவாளிகளின் ஆயுதமாக மாறியுள்ளது என்று கவனிக்கின்றனர், மென்பொருள் பலவீனங்களை கண்டறிதல் முதல் மால்வேர் உருவாக்கம் வரை அனைத்திலும் பயன்படுத்தப்படுகிறது. இதனால், நிறுவனங்கள் தங்கள் பாதுகாப்பை வலுப்படுத்தி பயனர்களை கல்வி அளிக்க வேண்டும், ஏனெனில் “மனிதக் காரணி” (உதாரணமாக, ஃபிஷிங் மின்னஞ்சலை நம்புதல்) பெரும்பாலும் பலவீனமான தொடுப்பாக இருக்கிறது.

• பாதுகாப்பு மற்றும் கண்டறிதலுக்கான ஏ.ஐ: அதே ஏ.ஐ திறன்கள் பாதுகாப்பு பக்கத்தில் சைபர் பாதுகாப்பை மிகைப்படுத்த உதவுகின்றன. ஏ.ஐ இயக்கும் பாதுகாப்பு கருவிகள் பெரும் அளவிலான நெட்வொர்க் போக்குவரத்து மற்றும் அமைப்பு பதிவுகளை பகுப்பாய்வு செய்து, சைபர் புகுந்தலைக் குறிக்கும் அசாதாரணங்களை கண்டறிகின்றன.
  ஒரு அமைப்பில் “சாதாரண” நடத்தை எப்படி இருக்கும் என்பதை கற்றுக்கொண்டு, இயந்திரக் கற்றல் மாதிரிகள் நேரடி முறையில் அசாதாரண மாதிரிகளை அடையாளம் காணலாம் – இதனால் ஹேக்கர்களை செயல்பாட்டில் பிடிக்கவோ, தரவு மீறலை உடனடியாக கண்டறியவோ முடியும். இந்த அசாதாரண கண்டறிதல் புதிய, மறைமுக அச்சுறுத்தல்களை கண்டுபிடிக்க சிறப்பாக உள்ளது.

  உதாரணமாக, ஏ.ஐ அமைப்புகள் நிறுவனம் உள்ளே நுழைவுத் தரவுகளையும் தரவு அணுகல்களையும் கண்காணித்து, சந்தேகமான அணுகல் முயற்சி அல்லது பயனர் மிகப்பெரிய அளவு தரவை பதிவிறக்கம் செய்தால் பாதுகாப்பு குழுக்களுக்கு எச்சரிக்கை அளிக்கலாம் (இதனால் உள்ளக அச்சுறுத்தல் அல்லது திருடப்பட்ட அடையாளங்கள் பயன்படுத்தப்படுவதை கண்டறியலாம்). ஏ.ஐ ஃபிஷிங் மின்னஞ்சல்கள் அல்லது மால்வேர் போன்ற தீய உள்ளடக்கங்களை அடையாளம் காணும் வகையில் வடிகட்டலிலும் பயன்படுத்தப்படுகிறது.

  மோசடி கண்டறிதலில், வங்கிகள் மற்றும் நிதி நிறுவனங்கள் ஏ.ஐ-யை பயன்படுத்தி வாடிக்கையாளரின் சாதாரண நடத்தை அடிப்படையில் பரிவர்த்தனைகளை உடனடியாக மதிப்பாய்வு செய்து சந்தேகமானவற்றை தடுக்கும். மற்றொரு பாதுகாப்பு பயன்பாடு பலவீன மேலாண்மை – இயந்திரக் கற்றல் முக்கிய மென்பொருள் பலவீனங்களை முன்னுரிமை அளித்து சரி செய்ய உதவுகிறது, இதனால் நிறுவனங்கள் தாக்குதல் நிகழ்வுக்கு முன் அமைப்புகளை புதுப்பிக்க முடியும்.

  முக்கியமாக, ஏ.ஐ மனித பாதுகாப்பு நிபுணர்களை மாற்றாது, அவர்களை ஆதரிக்கிறது; பெரிய தரவு பகுப்பாய்வு மற்றும் மாதிரி அடையாளம் காண்பதை ஏ.ஐ கையாளும், நிபுணர்கள் விசாரணை மற்றும் பதிலளிப்பில் கவனம் செலுத்த முடியும். இந்த ஏ.ஐ கருவிகள் மற்றும் மனித நிபுணர்கள் இணக்கம் நவீன சைபர் பாதுகாப்பு தந்திரத்தின் அடிப்படையாக மாறி வருகிறது.

மொத்தத்தில், ஏ.ஐ அச்சுறுத்தல் சூழலை அதிகரிக்கிறது மற்றும் பாதுகாப்பை வலுப்படுத்த புதிய வழிகளை வழங்குகிறது. இந்த ஆயுதப் போட்டியில், நிறுவனங்கள் இரு பக்கங்களிலும் ஏ.ஐ முன்னேற்றங்களை தொடர்ந்து அறிந்து கொள்ள வேண்டும். மகிழ்ச்சியாக, பல சைபர் பாதுகாப்பு வழங்குநர்கள் தங்கள் தயாரிப்புகளில் ஏ.ஐ-யை இணைத்து வருகின்றனர், அரசுகளும் ஏ.ஐ இயக்கும் சைபர் பாதுகாப்பு ஆராய்ச்சிக்கு நிதி வழங்குகின்றன.

ஆனால், கவனமாக இருக்க வேண்டும்: எந்த பாதுகாப்பு கருவியையும் பரிசோதிப்பது போல, ஏ.ஐ பாதுகாப்பு அமைப்புகளும் தீய நோக்கமுள்ளவர்கள் அவற்றை ஏமாற்ற முடியாதவாறு கடுமையான மதிப்பீடு தேவை. (உதாரணமாக, தாக்குதலாளர் பாதுகாப்பு ஏ.ஐ-க்கு தவறான தரவை ஊட்ட முயற்சிக்கலாம், இதனால் அது நடப்பு தாக்குதலை “காணாமல்” செய்யும் – இது பாதுகாப்பு அமைப்புகளுக்கு எதிரான மருந்தாக்கல் வகை). ஆகவே, ஏ.ஐ-யை சைபர் பாதுகாப்புக்கு பயன்படுத்தும் போது வலுவான சரிபார்ப்பு மற்றும் கண்காணிப்பு அவசியம்.

ஏ.ஐ தரவை பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்

பல அச்சுறுத்தல்களை கருத்தில் கொண்டு, நிறுவனங்கள் ஏ.ஐ மற்றும் அதற்குப் பின்னணியில் உள்ள தரவை பாதுகாப்பதற்கு என்ன செய்ய வேண்டும்? நிபுணர்கள், ஏ.ஐ அமைப்பின் வாழ்நாள் முழுவதும் பாதுகாப்பை ஒவ்வொரு படியிலும் ஒருங்கிணைக்கும் பல அடுக்குகளைக் கொண்ட அணுகுமுறையை பரிந்துரைக்கின்றனர். கீழே சில சிறந்த நடைமுறைகள் குறிப்பிடப்பட்டுள்ளன, அவை நம்பகமான சைபர் பாதுகாப்பு நிறுவனங்களிடமிருந்து மற்றும் ஆராய்ச்சியாளர்களிடமிருந்து பெறப்பட்டவை:

• தரவு நிர்வாகம் மற்றும் அணுகல் கட்டுப்பாடு: ஏ.ஐ பயிற்சி தரவு, மாதிரிகள் மற்றும் நுண்ணறிவு வெளியீடுகளை யார் அணுக முடியும் என்பதில் கடுமையான கட்டுப்பாட்டுடன் தொடங்குங்கள். தரவை மாற்ற அனுமதிக்கப்படும் நம்பகமான பணியாளர்கள் அல்லது அமைப்புகளுக்கு மட்டுமே வலுவான அங்கீகாரம் மற்றும் அங்கீகாரத்தை பயன்படுத்தவும். அனைத்து தரவும் (ஓய்விலும் அல்லது பரிமாற்றத்திலும்) குறியாக்கம் செய்யப்பட்டிருக்க வேண்டும், இதனால் இடையூறு அல்லது திருடல் தடுக்கும்.
  தரவை அணுகும் பதிவுகள் மற்றும் கண்காணிப்பு பொறுப்புக்கானவை – ஏதேனும் தவறு ஏற்பட்டால், பதிவுகள் மூலம் மூலத்தை கண்டுபிடிக்க முடியும். மேலும், குறைந்தபட்ச உரிமை கொள்கையை அமல்படுத்துங்கள்: ஒவ்வொரு பயனர் அல்லது கூறும் அதன் செயலுக்குத் தேவையான குறைந்தபட்ச தரவையே அணுக வேண்டும்.

• தரவு சரிபார்ப்பு மற்றும் தோற்றம்: ஏ.ஐ பயிற்சிக்கோ அல்லது தரவை ஊட்டுவதற்கோ எந்த தரவுத்தொகையையும் பயன்படுத்துவதற்கு முன் அதன் ஒருமைத்தன்மையை உறுதி செய்யுங்கள். டிஜிட்டல் கையொப்பங்கள் மற்றும் சுமைகள் போன்ற தொழில்நுட்பங்கள் தரவு சேகரிக்கப்பட்ட பிறகு மாற்றப்படவில்லை என்பதை உறுதி செய்ய உதவும். தரவின் தோற்றத்தை (எங்கே இருந்து வந்தது மற்றும் அது மாற்றப்படவில்லை என்பதை) தெளிவாக வைத்திருப்பது நம்பகத்தன்மைக்கு உதவும் – உதாரணமாக, நம்பகமான, பரிசோதிக்கப்பட்ட மூலங்களிலிருந்து அல்லது அதிகாரப்பூர்வ கூட்டாளர்களிடமிருந்து தரவை முன்னுரிமை கொடுங்கள்.
  கிரவுட்-சோர்ஸ் செய்யப்பட்ட அல்லது இணையத்திலிருந்து சேகரிக்கப்பட்ட தரவை பயன்படுத்தும் போது, பல மூலங்களுடன் ஒப்பிட்டு (ஒரு “ஒப்பந்தம்” அணுகுமுறை) சந்தேகங்களை கண்டறிய பரிசீலனை செய்யுங்கள். சில நிறுவனங்கள் புதிய தரவுக்கு சாண்ட்பாக்ஸிங் முறையை பயன்படுத்துகின்றன – பயிற்சிக்குள் சேர்க்கும் முன் தீய குறியீடு அல்லது வெளிப்படையான தவறுகள் உள்ளதா என்று தனியாக பகுப்பாய்வு செய்கின்றன.

• பாதுகாப்பான ஏ.ஐ மேம்பாட்டு நடைமுறைகள்: ஏ.ஐ-க்கு ஏற்ற பாதுகாப்பான குறியீட்டு மற்றும் செயல்படுத்தல் நடைமுறைகளை பின்பற்றுங்கள். இது சாதாரண மென்பொருள் பலவீனங்களை மட்டுமல்ல, ஏ.ஐ-க்கு தனித்துவமானவற்றையும் கவனிக்க வேண்டும். உதாரணமாக, “வடிவமைப்பில் தனியுரிமை” மற்றும் “வடிவமைப்பில் பாதுகாப்பு” கொள்கைகளை உட்படுத்துங்கள்: உங்கள் ஏ.ஐ மாதிரி மற்றும் தரவு குழாயை ஆரம்பத்திலிருந்தே பாதுகாப்புடன் கட்டமைக்கவும், பின்னர் சேர்க்காமல்.
  இங்கிலாந்து/அமெரிக்கா பாதுகாப்பான ஏ.ஐ மேம்பாட்டுக்கான வழிகாட்டுதல்கள், வடிவமைப்பு கட்டத்தில் தாக்குதல்களை முன்னறிவிக்க முறைமைகளை பயன்படுத்த பரிந்துரைக்கின்றன. மாதிரி மேம்பாட்டில், மருந்தாக்கப்பட்ட தரவின் தாக்கத்தை குறைக்கும் தொழில்நுட்பங்களை பயன்படுத்துங்கள் – உதாரணமாக, பயிற்சி தரவுத்தொகையில் 5% தரவு மாதிரிகள் தவறானவையாக இருந்தால், அவற்றை பயிற்சிக்கு முன் கண்டறியும் விதமாக வெளிப்படையான தரவுகளை கண்டறிதல் செய்யலாம்.

  மற்றொரு அணுகுமுறை வலுவான மாதிரி பயிற்சி: சில ஆல்கொரிதம்கள் மாதிரிகளை வெளிப்படையான தவறுகள் அல்லது எதிரி சத்தங்களுக்கு குறைவான சென்சிட்டிவிட்டியுடன் உருவாக்க உதவுகின்றன (உதாரணமாக, பயிற்சி தரவை சிறிய மாற்றங்களுடன் அதிகரித்து மாதிரி தாங்கும் திறனை மேம்படுத்துதல்). வழக்கமான குறியீட்டு மதிப்பாய்வுகள் மற்றும் பாதுகாப்பு சோதனைகள் (உதாரணமாக, சிவப்பு குழு பயிற்சிகள் – சோதனையாளர்கள் ஏ.ஐ அமைப்பை முற்றிலும் உடைக்க முயற்சிப்பது) ஏ.ஐ-க்கு மிகவும் அவசியம்.

• கண்காணிப்பு மற்றும் அசாதாரண கண்டறிதல்: செயல்படுத்திய பிறகு, ஏ.ஐ அமைப்பின் உள்ளீடுகள் மற்றும் வெளியீடுகளை தொடர்ந்து கண்காணித்து, மாற்றங்கள் அல்லது மாற்றத்தை கண்டறியுங்கள். அசாதாரண மாதிரிகளுக்கு எச்சரிக்கை அமைக்கவும் – உதாரணமாக, ஒரே மாதிரியான அசாதாரண கேள்விகள் ஏ.ஐ மாதிரிக்கு பெருகியால் (மருந்தாக்கல் அல்லது மாதிரி திருட்டு முயற்சி இருக்கலாம்), அல்லது மாதிரி தெளிவாக வித்தியாசமான முடிவுகளைத் தரத் தொடங்கினால். அசாதாரண கண்டறிதல் அமைப்புகள் பின்னணி முறையில் இயங்கி இத்தகைய நிகழ்வுகளை அடையாளம் காணலாம்.
  கண்காணிப்பு தரவு தரத்தைக் கவனிக்க வேண்டும்; மாதிரியின் புதிய தரவில் துல்லியம் எதிர்பாராதவாறு குறைந்தால், அது தரவு மாற்றம் அல்லது மறைமுக மருந்தாக்கல் தாக்குதலின் அறிகுறியாக இருக்கலாம், இதற்கு விசாரணை தேவை. இயற்கை மாற்றத்தை குறைக்க மாதிரிகளை காலக்கெடுவுடன் மீண்டும் பயிற்சி செய்யவும், ஏ.ஐ ஆல்கொரிதத்தில் புதிய பலவீனங்கள் கண்டுபிடிக்கப்பட்டால் புதுப்பிப்புகளைச் செய்யவும் அறிவுறுத்தப்படுகிறது.

• நிகழ்வு பதிலளிப்பு மற்றும் மீட்பு திட்டங்கள்: சிறந்த முயற்சிகளுக்கும் பிறகும், மீறல்கள் அல்லது தோல்விகள் ஏற்படலாம். நிறுவனங்களுக்கு ஏ.ஐ அமைப்புகளுக்கான தெளிவான நிகழ்வு பதிலளிப்பு திட்டம் இருக்க வேண்டும். தரவு மீறல் ஏற்பட்டால், அதை எவ்வாறு கட்டுப்படுத்தி பாதிக்கப்பட்டவர்களுக்கு அறிவிக்கப்போகிறீர்கள்?
  உங்கள் பயிற்சி தரவு மருந்தாக்கப்பட்டதை கண்டுபிடித்தால், மீண்டும் பயன்படுத்தக்கூடிய காப்புப்பிரதிகள் அல்லது பழைய மாதிரி பதிப்புகள் உள்ளதா? மோசமான சூழ்நிலைகளுக்கான திட்டமிடல், ஏ.ஐ மீது தாக்குதல் ஏற்பட்டாலும் உங்கள் செயல்பாடுகள் நீண்டகாலம் பாதிக்கப்படாமல் இருக்க உதவும். முக்கிய தரவுகளையும் மாதிரி பதிப்புகளையும் முறையாக காப்புப்பிரதிகள் எடுக்கவும் – இதனால், உற்பத்தியில் உள்ள ஏ.ஐ மாதிரி பாதிக்கப்பட்டால், அறிந்த நல்ல நிலைக்கு திரும்ப முடியும்.

  உயர் முக்கியத்துவம் வாய்ந்த பயன்பாடுகளில், சில நிறுவனங்கள் மீண்டும் செயல்படும் ஏ.ஐ மாதிரிகள் அல்லது குழுக்களை வைத்திருக்கின்றன; ஒரு மாதிரி சந்தேகமான நடத்தை காட்டினால், இரண்டாவது மாதிரி முடிவுகளை ஒப்பிட்டு அல்லது செயல்பாட்டை எடுத்துக்கொள்ள முடியும் (இது பாதுகாப்பு இயந்திரங்களுக்கான ஒத்த செயல்பாடு).

• பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு: ஏ.ஐ பாதுகாப்பு ஒரு தொழில்நுட்ப பிரச்சனை மட்டுமல்ல; மனிதர்கள் முக்கிய பங்கு வகிக்கின்றனர். உங்கள் தரவு அறிவியல் மற்றும் மேம்பாட்டு குழுக்களை பாதுகாப்பான நடைமுறைகளில் பயிற்சி அளிக்கவும். அவர்கள் எதிரி தாக்குதல்கள் போன்ற அச்சுறுத்தல்களை அறிந்து, ஏ.ஐ-க்கு வழங்கும் தரவு எப்போதும் நல்லது என்று கருதக்கூடாது என்பதை புரிந்துகொள்ள வேண்டும்.
  சாதாரண தரவு போக்குகளை சந்தேகிக்கவும், அவற்றை புறக்கணிக்காமல் கேள்வி எழுப்பும் பண்பை ஊக்குவிக்கவும். மேலும், அனைத்து பணியாளர்களுக்கும் ஏ.ஐ இயக்கும் சமூக பொறியியல் அபாயங்களைப் பற்றி (உதாரணமாக, டீப்ப்ஃபேக் குரல்கள் அல்லது ஃபிஷிங் மின்னஞ்சல்களை எப்படி கண்டறிவது) கல்வி அளிக்கவும். மனித விழிப்புணர்வு தானாக இயங்கும் அமைப்புகள் தவறவிடும் விஷயங்களை பிடிக்க உதவும்.

இந்த நடைமுறைகளை அமல்படுத்துவதால் ஏ.ஐ மற்றும் தரவு பாதுகாப்பு சம்பவங்களின் அபாயம் குறிப்பிடத்தக்க அளவில் குறையும். உண்மையில், அமெரிக்க சைபர் பாதுகாப்பு மற்றும் கட்டமைப்பு பாதுகாப்பு முகமை (CISA) மற்றும் கூட்டாளர்கள் வலுவான தரவு பாதுகாப்பு நடவடிக்கைகள் மற்றும் முன்னெச்சரிக்கை அபாய மேலாண்மை, கண்காணிப்பு மற்றும் அச்சுறுத்தல் கண்டறிதல் திறன்களை வலுப்படுத்துதல் போன்ற நடவடிக்கைகளை பரிந்துரைக்கின்றனர்.

சமீபத்திய இணைந்த அறிவிப்பில், அதிகாரிகள் நிறுவனங்களை “ஏ.ஐ இயங்கும் அமைப்புகளில் நுண்ணறிவு, சொந்தமான மற்றும் முக்கியமான தரவை பாதுகாக்க” வலியுறுத்தி, குறியாக்கம், தரவு தோற்ற கண்காணிப்பு மற்றும் கடுமையான சோதனைகள் போன்ற நடவடிக்கைகளை பயன்படுத்துமாறு கூறினர். பாதுகாப்பு தொடர்ச்சியான செயல்முறை ஆகும்: தொடர்ச்சியான அபாய மதிப்பீடுகள் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு இணங்க அவசியம்.

தாக்குதலாளர்கள் எப்போதும் புதிய திட்டங்களை உருவாக்குகிறார்கள் (முக்கியமாக ஏ.ஐ உதவியுடன்), நிறுவனங்கள் தங்கள் பாதுகாப்பை தொடர்ந்து புதுப்பித்து மேம்படுத்த வேண்டும்.

உலகளாவிய முயற்சிகள் மற்றும் ஒழுங்குமுறை பதில்கள்

அரசுகள் மற்றும் சர்வதேச அமைப்புகள் உலகளாவிய அளவில் ஏ.ஐ தொடர்பான தரவு பாதுகாப்பு பிரச்சனைகளை செயல்படுத்தி, ஏ.ஐ தொழில்நுட்பங்களில் நம்பிக்கையை நிலைநாட்ட முயற்சிக்கின்றன. நாம் ஏற்கனவே குறிப்பிடிய ஐரோப்பிய ஒன்றியத்தின் எதிர்கால ஏ.ஐ சட்டம், வெளிப்படைத்தன்மை, அபாய மேலாண்மை மற்றும் சைபர் பாதுகாப்பு தேவைகளை உயர் அபாயம் உள்ள ஏ.ஐ அமைப்புகளுக்கு விதிக்கும். ஐரோப்பா பாதுகாப்பு தோல்விகளுக்கு ஏ.ஐ வழங்குநர்களை பொறுப்பேற்கச் செய்யும் சட்டங்களை புதுப்பிப்பதையும் ஆராய்கிறது.

அமெரிக்காவில், தேசிய தரநிலை மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) ஏ.ஐ அபாய மேலாண்மை கட்டமைப்பு உருவாக்கி, நிறுவனங்களுக்கு ஏ.ஐ அபாயங்களை மதிப்பாய்வு செய்து குறைக்க வழிகாட்டுகிறது, இதில் பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களும் அடங்கும். 2023-ல் வெளியிடப்பட்ட NIST கட்டமைப்பு, வடிவமைப்பு கட்டத்தில் வலிமை, விளக்கத்தன்மை மற்றும் பாதுகாப்பு போன்ற அம்சங்களை கருத்தில் கொண்டு நம்பகமான ஏ.ஐ அமைப்புகளை உருவாக்க வலியுறுத்துகிறது.

அமெரிக்க அரசு முக்கிய ஏ.ஐ நிறுவனங்களுடன் சைபர் பாதுகாப்புக்கான தன்னார்வ ஒப்பந்தங்களில் பணியாற்றியுள்ளது – உதாரணமாக, மாதிரிகள் வெளியிடுவதற்கு முன் சுயாதீன நிபுணர்கள் (சிவப்பு குழுக்கள்) மூலம் சோதிக்கப்பட வேண்டும் மற்றும் ஏ.ஐ வெளியீடுகளை பாதுகாப்பாக மாற்றும் தொழில்நுட்பங்களில் முதலீடு செய்ய வேண்டும்.

சர்வதேச ஒத்துழைப்பு ஏ.ஐ பாதுகாப்பில் குறிப்பிடத்தக்கது. 2023-ல், இங்கிலாந்தின் NCSC, CISA, FBI மற்றும் 20க்கும் மேற்பட்ட நாடுகளின் முகவர்கள் இணைந்து பாதுகாப்பான ஏ.ஐ மேம்பாட்டுக்கான வழிகாட்டுதல்கள் வெளியிட்டனர். இந்த முன்னோடியான உலகளாவிய அறிவிப்பு, ஏ.ஐ பாதுகாப்பு ஒரு பொதுவான சவால் என்றும், உலகளாவிய நிறுவனங்களுக்கு பாதுகாப்பு-வடிவமைப்பு கொள்கைகளுடன் இணங்க சிறந்த நடைமுறைகளை வழங்கியது.

இதில் “பாதுகாப்பு ஏ.ஐ வாழ்நாள் முழுவதும் ஒரு அடிப்படையான தேவையாக இருக்க வேண்டும்” என வலியுறுத்தப்பட்டுள்ளது. இத்தகைய இணைந்த முயற்சிகள், ஏ.ஐ அச்சுறுத்தல்கள் எல்லைகளை மதிக்காது என்பதையும், ஒரு நாட்டின் பரவலாக பயன்படுத்தப்படும் ஏ.ஐ அமைப்பில் உள்ள பலவீனம் உலகளாவிய தாக்கங்களை ஏற்படுத்தக்கூடும் என்பதையும் உணர்த்துகின்றன.

மேலும், யுனெஸ்கோ போன்ற அமைப்புகள் 2021-ல் உலகளாவிய ஏ.ஐ நெறிமுறை தரநிலையை உருவாக்கி, அதில் பாதுகாப்பு மற்றும் தனியுரிமை குறித்த வலுவான அம்சங்கள் உள்ளன. யுனெஸ்கோ பரிந்துரை, உறுப்பினர் நாடுகள் மற்றும் நிறுவனங்கள் “வேண்டாத சேதங்கள் (பாதுகாப்பு அபாயங்கள்) மற்றும் தாக்குதலுக்கு உள்ளாகும் பலவீனங்கள் (பாதுகாப்பு அபாயங்கள்) ஏ.ஐ செயற்பாட்டாளர்களால் தவிர்க்கப்பட வேண்டும் மற்றும் கையாளப்பட வேண்டும்” என்று கோருகிறது. இது ஏ.ஐ தொடர்பான தரவு பாதுகாப்பும் மனித உரிமைகளும் கடைபிடிக்கப்பட வேண்டும் என்பதையும் வலியுறுத்துகிறது.

ஓஇசிடி ஏ.ஐ கொள்கைகள் மற்றும் G7 ஏ.ஐ அறிக்கைகளிலும் இதே கருத்துக்கள் காணப்படுகின்றன: பாதுகாப்பு, பொறுப்புத்தன்மை மற்றும் பயனர் தனியுரிமை நம்பகமான ஏ.ஐ-க்கான முக்கிய தூண்களாக குறிப்பிடப்படுகின்றன.

தனியார் துறையில், ஏ.ஐ பாதுகாப்புக்கு கவனம் செலுத்தும் வளர்ந்து வரும் சூழல் உள்ளது. தொழில் கூட்டமைப்புகள் எதிரி இயந்திரக் கற்றல் ஆராய்ச்சியை பகிர்ந்து கொள்கின்றன, மாநாடுகளில் “ஏ.ஐ சிவப்பு குழு” மற்றும் இயந்திரக் கற்றல் பாதுகாப்பு தொடர்பான அமர்வுகள் அடிக்கடி இடம்பெறுகின்றன. ஏ.ஐ மாதிரிகளை வெளியிடுவதற்கு முன் பலவீனங்களை சோதிக்க உதவும் கருவிகள் மற்றும் கட்டமைப்புகள் உருவாகி வருகின்றன. ISO போன்ற தரநிலை அமைப்புகளும் ஏ.ஐ பாதுகாப்பு தரநிலைகளை உருவாக்கும் பணியில் ஈடுபட்டுள்ளன, அவை உள்ளமைந்த சைபர் பாதுகாப்பு தரநிலைகளுக்கு இணையாக இருக்கும்.

நிறுவனங்கள் மற்றும் தொழில்முறை நிபுணர்கள் இந்த உலகளாவிய வழிகாட்டுதல்கள் மற்றும் தரநிலைகளுடன் ஒத்திசைவது கடமை ஆகி வருகிறது. இது சம்பவ அபாயத்தை குறைக்கும் மட்டுமல்ல, சட்டங்களுக்கு இணங்கவும் பயனர்களுடன் நம்பிக்கை உருவாக்கவும் உதவும். மருத்துவம் மற்றும் நிதி போன்ற துறைகளில், உங்கள் ஏ.ஐ பாதுகாப்பானதும் ஒழுங்குமுறை பூர்த்தி செய்ததும் காட்டுவது போட்டித் திறனாக அமையும்.

>>> உங்களுக்கு உதவியாக இருக்கலாம்:

ஏ.ஐ பயன்படுத்துவதில் உள்ள அபாயங்கள்

தனிப்பட்டவர்களுக்கும் வணிகங்களுக்கும் செயற்கை நுண்ணறிவின் நன்மைகள்

ஏ.ஐ-ன் மாற்றும் திறன் அதே அளவுக்கு முக்கியமான தரவு பாதுகாப்பு சவால்களையும் கொண்டுள்ளது. ஏ.ஐ அமைப்புகளில் தரவு பாதுகாப்பும் ஒருமைத்தன்மையும் விருப்பமற்றவை அல்ல – ஏ.ஐ தீர்வுகளின் வெற்றி மற்றும் ஏற்றுக்கொள்ளலுக்கு அடிப்படையாகும். தனிப்பட்ட தரவு தனியுரிமையை பாதுகாப்பது முதல், ஏ.ஐ மாதிரிகளை மாற்றுதல் மற்றும் எதிரி தாக்குதல்களிலிருந்து பாதுகாப்பது வரை, முழுமையான பாதுகாப்பு மனப்பான்மையுடன் அணுகல் தேவை.

பிரச்சனைகள் தொழில்நுட்பம், கொள்கை மற்றும் மனித காரகங்கள் ஆகியவற்றை உள்ளடக்கியவை: பெரிய தரவுத்தொகைகள் தனியுரிமை சட்டங்களின் கீழ் பொறுப்புடன் கையாளப்பட வேண்டும்; ஏ.ஐ மாதிரிகள் புதிய தாக்குதல் முறைகளுக்கு எதிராக பாதுகாக்கப்பட வேண்டும்; பயனர்கள் மற்றும் மேம்படுத்துநர்கள் ஏ.ஐ இயக்கும் சைபர் அச்சுறுத்தல்களில் எச்சரிக்கையாக இருக்க வேண்டும்.

நல்ல செய்தி என்னவெனில், ஏ.ஐ மற்றும் தரவு பாதுகாப்பு பிரச்சனைகள் பற்றிய விழிப்புணர்வு மிக அதிகமாக உள்ளது. அரசுகள், சர்வதேச அமைப்புகள் மற்றும் தொழில்துறை தலைவர்கள் பாதுகாப்பான ஏ.ஐ மேம்பாட்டுக்கான கட்டமைப்புகள் மற்றும் ஒழுங்குமுறைகளை உருவாக்கி வருகின்றனர். அதே சமயம், முன்னேற்றமான ஆராய்ச்சிகள் ஏ.ஐ-ன் தாங்கும் திறனை மேம்படுத்தி வருகின்றன – எதிரி எடுத்துக்காட்டுகளை எதிர்கொள்ளும் ஆல்கொரிதம்கள் முதல், மூல தரவை வெளிப்படுத்தாமல் பயனுள்ள தகவல்களை பெறும் தனியுரிமை பாதுகாக்கும் ஏ.ஐ முறைகள் (பிரத்தியேக கற்றல் மற்றும் வேறுபட்ட தனியுரிமை போன்றவை) வரை.

வலுவான குறியாக்கம், தரவு சரிபார்ப்பு, தொடர்ச்சியான கண்காணிப்பு மற்றும் பிற சிறந்த நடைமுறைகளை அமல்படுத்துவதன் மூலம், நிறுவனங்கள் அபாயங்களை குறிப்பிடத்தக்க அளவில் குறைக்க முடியும்.

இறுதியில், ஏ.ஐ-யை “பாதுகாப்பு முதன்மை” மனப்பான்மையுடன் உருவாக்கி செயல்படுத்த வேண்டும். நிபுணர்கள் குறிப்பிட்டதுபோல், சைபர் பாதுகாப்பு ஏ.ஐ நன்மைகளை முழுமையாக பெறுவதற்கான முன்னிலை ஆகும். ஏ.ஐ அமைப்புகள் பாதுகாப்பானவையாக இருந்தால், நாம் அவற்றின் திறன்கள் மற்றும் புதுமைகளை நம்பிக்கையுடன் அனுபவிக்க முடியும்.

ஆனால் எச்சரிக்கைகளை புறக்கணித்தால், தரவு மீறல்கள், தீய நோக்கமுள்ள மாற்றங்கள் மற்றும் தனியுரிமை மீறல்கள் பொதுமக்களின் நம்பிக்கையை இழக்கச் செய்து, உண்மையான சேதத்தை ஏற்படுத்தும். இந்த வேகமாக மாறும் துறையில், முன்னெச்சரிக்கை மற்றும் புதுப்பிப்பில் இருக்க வேண்டும். ஏ.ஐ மற்றும் தரவு பாதுகாப்பு ஒரே நாணயத்தின் இரண்டு பக்கங்கள் – அவற்றை ஒன்றாக கையாள்வதன் மூலம் மட்டுமே, அனைவருக்கும் பாதுகாப்பான மற்றும் பொறுப்பான முறையில் ஏ.ஐ வாக்குறுதியை திறக்க முடியும்.