முக்கிய கட்டமைப்புகளில் செயற்கை நுண்ணறிவை (AI) விரைவாக ஒருங்கிணைப்பது, கவலைக்கிடமான பாதுகாப்பு சூழலை உருவாக்கியுள்ளது என்று, 2025 மே 17 அன்று வெளியான RISKS Forum Digest-இல் இடம்பெற்ற சைபர் பாதுகாப்பு நிபுணர்கள் தெரிவித்துள்ளனர்.
உலக பொருளாதார மன்றத்தின் 'Global Cybersecurity Outlook 2025' அறிக்கையில், 66% நிறுவனங்கள் ஏஐ-யை இந்த ஆண்டின் மிகப்பெரிய சைபர் பாதுகாப்பு மாற்றத்தை ஏற்படுத்தும் சக்தியாகக் கருதினாலும், வெறும் 37% நிறுவனங்களே ஏஐ கருவிகளை பயன்படுத்துவதற்கு முன் பாதுகாப்பு மதிப்பீடுகளை மேற்கொண்டுள்ளன. விழிப்புணர்வும் செயல்பாடும் இடையே உள்ள இந்தப் பிளவு, பல தொழில்துறைகளில் முக்கியமான பாதுகாப்பு குறைபாடுகளை உருவாக்கியுள்ளது.
"ஏஐ ஆதரவு கொண்ட மிரட்டல்களுக்கு ஏற்ப ஏற்பாடுகளை மேற்கொள்ளாத நிறுவனங்கள் மற்றும் அமைப்புகள், சப்ளை சேன்களில் கூடுதல் பாதிப்புக்குள்ளாகும் இடங்களாக மாறும் அபாயம் உள்ளது. ஏனெனில், அவை அதிகப்படியான குறைபாடுகள் மற்றும் அதனைத் தொடர்ந்து ஏற்படும் தாக்குதல்களுக்கு வெளிப்படையாக இருக்கின்றன," என NCSC தனது சமீபத்திய அறிக்கையில் எச்சரித்துள்ளது. 2027க்குள், ஏஐ மூலம் சக்திவாய்ந்த தாக்குதலாளர்கள், குறைபாடுகள் கண்டறியப்பட்டு பயன்படுத்தப்படும் கால இடைவெளியை மேலும் குறைக்கும் என NCSC கணிக்கிறது; இது ஏற்கனவே சில நாட்களுக்கு குறைந்துவிட்டது.
பெரிய மொழி மாதிரிகள் (LLMs) மீது மேற்கொள்ளப்படும் ப்ராம்ட் இன்ஜெக்ஷன் தாக்குதல்கள் குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் அதிக கவலை கொண்டுள்ளனர். சமீபத்திய ஒரு நுழைவு சோதனையில், ஒரு மெழுகுவர்த்தி கடையின் ஏஐ சாட்பாட் ப்ராம்ட் என்ஜினியரிங் மூலம் முறைகேடாக பயன்படுத்தப்பட்டது. இதனால் பாதுகாப்பு, பாதுகாப்பு மற்றும் வணிக ஆபத்துகள் உருவாகின. இந்த தாக்குதல், சிஸ்டம் தரவைப் பெறவும், சாட்பாட் பதில்களை மாற்றவும் வழிவகுத்தது. இதன் மூலம், சாதாரணமாகத் தோன்றும் ஏஐ அமலாக்கங்கள்கூட, பெரிய பாதுகாப்பு சுமைகளாக மாறக்கூடும் என்பதைக் காட்டுகிறது.
சப்ளை சேன் குறைபாடுகள் மற்றொரு முக்கிய கவலைக்குரிய அம்சமாகும்; பெரிய நிறுவனங்களில் 54% பேர் இதையே சைபர் தடுப்புத் திறனை அடையும் மிகப்பெரிய தடையாகக் குறிப்பிடுகின்றனர். சப்ளை சேன்களின் அதிகப்படியான சிக்கலான அமைப்பு மற்றும் வழங்குநர்களின் பாதுகாப்பு நடைமுறைகள் குறித்த குறைந்த பார்வை ஆகியவை, மூன்றாம் தரப்பு கூறுகள் மூலம் ஏஐ அமைப்புகள் பாதிக்கப்படக்கூடிய சூழலை உருவாக்கியுள்ளது.
தானாக முடிவெடுத்து சிக்கலான பணிகளைச் செய்யக்கூடிய 'Agentic AI' அமைப்புகள், 2025ஆம் ஆண்டில் மிரட்டல் சூழலை மாற்றும் என எதிர்பார்க்கப்படுகிறது. "முன்பு, பயனர்களின் ப்ராம்ட்களுக்கு பதிலளிக்கும் ஏஐ உதவியாளர்களை மட்டுமே கவனித்தோம். இப்போது, தானாக முடிவெடுத்து சிக்கலான பணிகளைச் செய்யக்கூடிய Agentic AI கருவிகளைப் பார்க்கிறோம்," என Cisco-வின் Splunk நிறுவனத்தின் செயற்கை நுண்ணறிவு துணைத் தலைவர் ஹாவ் யாங் விளக்குகிறார்.
நிபுணர்கள், நிறுவனங்கள் முறையான ஏஐ பாதுகாப்பு கொள்கைகளை உருவாக்க வேண்டும், பயன்படுத்துவதற்கு முன் மிரட்டல் மாதிரிகள் செய்ய வேண்டும், தாக்குதல் மேடைகளை முறையாக குறைக்க வேண்டும், வழங்குநர்கள் தொடர்ந்து பாதுகாப்பு மேம்பாட்டு திட்டங்களை மேற்கொள்வதை உறுதி செய்ய வேண்டும் என பரிந்துரைக்கின்றனர். மேலும், ஏஐ சார்ந்த தாக்குதல்கள் பாரம்பரிய பாதுகாப்பு முறைகளை மீறி வளர்வதால், பாதுகாப்பு குழுக்களுக்கு தொடர்ந்த பயிற்சி அவசியம் எனவும் குறிப்பிடுகின்றனர்.
RISKS Forum-இல் ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் கூறியதாவது: "மாற்றம் என்பது ஏஐ ஆதரவு கொண்ட தாக்குதல்களுக்கு எதிராக பாதுகாப்பது மட்டுமல்ல; நம்முடைய ஏஐ அமைப்புகள் தாங்களே முக்கிய இலக்குகளாக மாறிவிட்டன என்பதை உணர்வதே முக்கியம்."