ஜூன் 4, 2025

சுய-ஹோஸ்ட் செய்யப்பட்ட ஆதரவு AI எவ்வாறு Coinbase $400 மில்லியனைச் சேமித்திருக்க முடியும்

இந்த0
கீச்சொலி0
இந்த0
இந்த0
கீச்சொலி0
இந்த0

Coinbase இன் சமீபத்திய வெளியீடு ஒரு கொள்ளை படம் எச்சரிக்கைக் கதையாக மாறியது போல் தெரிகிறது: சைபர் குற்றவாளிகள் வெளிநாட்டு வாடிக்கையாளர் ஆதரவு ஒப்பந்தக்காரர்களுக்கு லஞ்சம் கொடுத்தனர், ஆதரவு டாஷ்போர்டுகளை அணுகினர், மேலும் கிட்டத்தட்ட 70,000 பயனர்களை அச்சுறுத்தும் அளவுக்கு தனிப்பட்ட தரவை எடுத்துச் சென்றனர். கிரிப்டோ பரிமாற்றம் இப்போது சரிசெய்தல் மற்றும் திருப்பிச் செலுத்தும் செலவுகளை $180-$400 மில்லியன் வரை மதிப்பிடுகிறது, ஆனால் அந்த எண்ணிக்கை நீண்டகால நம்பிக்கை அரிப்புக்குக் காரணமல்ல.

"பெரும்பாலான ஆதரவு முகவர்கள் தங்கள் வேலைகளைச் செய்ய முயற்சிக்கிறார்கள், ஆனால் தற்போதைய மாதிரி அவர்களை சாத்தியமற்ற நிலையில் வைக்கிறது," என்கிறார் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி தேவ் நாக் QueryPal"வாடிக்கையாளர்களுக்கு உதவ ஒப்பந்தக்காரர்கள் உட்பட நூற்றுக்கணக்கான மக்களுக்கு மிகவும் முக்கியமான தரவு அணுகல் தேவைப்படும்போது, ​​நீங்கள் மோசமான நடிகர்கள் சுரண்டுவதற்கான வாய்ப்புகளை உருவாக்குகிறீர்கள்."

இந்த சம்பவம் ஒரு விஷயத்தை வேதனையுடன் தெளிவுபடுத்துகிறது: உள் அச்சுறுத்தல்கள் ஒரு விளிம்பு நிலை சூழ்நிலை அல்ல. 24 மணி நேரமும் முக்கியமான தரவுகளைக் கையாளும் பெரிய மனித ஆதரவு குழுக்களை நம்பியிருக்கும் எந்தவொரு மாதிரியிலும் இது கட்டமைக்கப்பட்டுள்ளது. சுயமாக ஹோஸ்ட் செய்யப்பட்ட, AI- இயக்கப்படும் ஆதரவு அடுக்குகள் அந்த டிராபிரிட்ஜ்களை வலுவூட்டப்பட்ட வாயில்களாக மாற்றியிருக்கலாம் - இயல்பாகவே மூடப்பட்டு, தணிக்கை-பதிவு செய்யப்பட்ட கொள்கை அனுமதிக்கும்போது மட்டுமே திறக்கப்படும்.

வேலையின் உள்ளே: ஆதரவு முகவர்கள் உங்கள் பலவீனமான இணைப்பாக மாறும்போது

Coinbase தனியாக இல்லை. கிட்டத்தட்ட ஒவ்வொரு டிஜிட்டல் நிறுவனமும் அதன் வாடிக்கையாளர் சேவையின் ஒரு பகுதியையாவது அவுட்சோர்ஸ் செய்கிறது, இது கண்டங்களில் சிதறிக்கிடக்கும் ஆயிரக்கணக்கான உள்நுழைவு சான்றுகளை உருவாக்குகிறது. ஒவ்வொரு சான்றும் தாக்குபவர்களுக்கு ஒரு பேரம் பேசும் சிப் ஆகும், அவர்கள் இப்போது நிறுவனங்களை சமரசம் செய்ய ஃபிஷர்களை அல்ல, ஆட்சேர்ப்பு செய்பவர்களைப் பயன்படுத்துகிறார்கள்.

பின்னணி சரிபார்ப்புகள், சுழற்சி சான்றுகள் மற்றும் மணிநேரங்களுக்குப் பிந்தைய கண்காணிப்பு போன்ற பாரம்பரிய தணிப்பு நடவடிக்கைகள், நோயை அல்ல, அறிகுறிகளுக்கு சிகிச்சையளிக்கின்றன. அளவுகோல் ஆபத்தை அதிகரிக்கிறது. நபர்களின் எண்ணிக்கையை இரட்டிப்பாக்குவது உங்கள் வெளிப்பாட்டை இரட்டிப்பாக்காது, மாறாக ஒரு எதிரி சுரண்டக்கூடிய உறவுகளின் எண்ணிக்கையை பெருக்குகிறது.

சைபர் பாதுகாப்பு உள் நபர்கள் 2024 உள் அச்சுறுத்தல் அறிக்கை ஒரு மோசமான படத்தை வரைகிறது. கடந்த ஆண்டில், 83 சதவீத நிறுவனங்கள் குறைந்தது ஒரு உள் மீறலையாவது சந்தித்தன, மேலும் தொடர் குற்றவாளிகள் பெருகி வருகின்றனர். 11 முதல் 20 முறை தாக்கப்பட்ட நிறுவனங்கள் 4 இல் வெறும் 2023 சதவீதத்திலிருந்து இந்த ஆண்டு 21 சதவீதமாக உயர்ந்தன, இது ஐந்து மடங்கு அதிகரிப்பு.

"கையேடு ஆதரவு அளவீடுகள் நெடுஞ்சாலை போக்குவரத்தைப் போலவே இருக்கின்றன," என்று நாக் வெளிப்படையாகக் கூறுகிறார். "ஒவ்வொரு புதிய பாதையும் இறுதியில் அடைக்கப்படுகிறது. இதற்கு நேர்மாறாக, AI- மேம்படுத்தப்பட்ட ஆதரவு என்பது சரக்குகளை வெளிப்படுத்தாமல் பெரும்பாலான டிக்கெட்டுகளை நகர்த்தும் அதிவேக ரயில் பாதையாகும்."

கடவுச்சொல் மீட்டமைப்புகள், KYC சரிபார்ப்புகள் மற்றும் இருப்பு கேள்விகள் போன்ற வழக்கமான வினவல்களை சுயமாக ஹோஸ்ட் செய்யப்பட்ட பெரிய மொழி மாதிரி (LLM) மூலம் தானியங்குபடுத்துவது என்பது உணர்திறன் வாய்ந்த புலங்கள் - SSNகள், இருப்புக்கள், பணப்பை முகவரிகள் - ஒரு முகவரின் திரையில் ஒருபோதும் தோன்றாது என்பதாகும். மனிதர்கள் இன்னும் சிக்கலான விளிம்பு வழக்குகளைக் கையாளுகிறார்கள், ஆனால் அவர்கள் ஒரு சுருக்க அடுக்கு வழியாக அவ்வாறு செய்கிறார்கள், தேவையான குறைந்தபட்ச தரவுகளுக்கு சரியான நேரத்தில் டோக்கன்களைக் கோருகிறார்கள். இதன் விளைவாக, உள் நபரின் தங்கப் பானை மறைந்துவிடும்.

சுய-ஹோஸ்டிங் ஏன் தாக்குதல் மேற்பரப்பை சுருக்குகிறது?

கிளவுட் அடிப்படையிலான AI தளங்கள் பயன்படுத்தலை விரைவுபடுத்துகின்றன, ஆனால் உங்கள் கிரீடம்-ஜூவல் தரவை மூன்றாம் தரப்பினருக்கு மாற்றுகின்றன. வழங்குநர் மீறப்பட்டால் அல்லது சட்டப்பூர்வமாக பதிவுகளைப் பகிர நிர்பந்திக்கப்பட்டால், உங்கள் பயனர்கள் விலையைச் செலுத்துகிறார்கள். சுயமாக ஹோஸ்ட் செய்யப்பட்ட மாதிரியானது, உங்கள் பாதுகாப்பு சுற்றளவுக்குள் உட்பொதிப்புகள், உடனடி பதிவுகள் மற்றும் அனுமான போக்குவரத்தை வைத்திருக்கும், அதே SIEM எச்சரிக்கைகள் மற்றும் உங்கள் மைய அடுக்கை நிர்வகிக்கும் பூஜ்ஜிய-நம்பிக்கை கொள்கைகளுக்கு உட்பட்டது.

சந்தை அதைத்தான் விரும்புகிறது என்று QueryPal பந்தயம் கட்டுகிறது. “முழுமையாக சுயமாக ஹோஸ்ட் செய்யப்பட்ட ஆதரவு AI ஸ்டேக்கை வழங்கும் ஒரே பெரிய விற்பனையாளர் நாங்கள்தான், ஆன்-ப்ரீம் ஏஜென்டிக் பயன்பாடுகள் வரை,” என்கிறார் நாக். “உங்கள் தரவு ஒருபோதும் உங்கள் சுவர்களை விட்டு வெளியேறாது, மேலும் எங்கள் மாதிரிகள் நீங்கள் ஏற்கனவே செயல்படுத்தும் இணக்கக் கட்டுப்பாடுகளைப் பெறுகின்றன - SOC 2, ISO 27001, நீங்கள் பெயரிடுங்கள்.”

தரவு இருப்பிடத்திற்கு அப்பால், சுய-ஹோஸ்டிங் பாதுகாப்பு குழுக்களை தனிப்பயன் காவல் தண்டவாளங்களைச் செருக அனுமதிக்கிறது, அவற்றுள்:

  • மாதிரி பதில்களில் புல-நிலை மறுசீரமைப்பு, PII ஐ தானாக மறைக்கிறது.
  • பங்கு அடிப்படையிலான சூழல் சாளரங்கள், பரிவர்த்தனை வரலாற்றை மிகைப்படுத்தாமல் AI பதிலளிக்க அனுமதிக்கின்றன.
  • ஏற்கனவே உள்ள அச்சுறுத்தல்-கண்டறிதல் குழாய்களில் நேரடியாக ஊட்டமளிக்கும் தணிக்கை-தர பதிவு.

LLM உங்கள் கட்டுப்பாட்டில் உள்ள சர்வர்களில் - பேர்-மெட்டல், பிரைவேட் கிளவுட் அல்லது குபெர்னெட்ஸ் - இயங்குவதால், DevSecOps குழு பூஜ்ஜிய-நாள் பரப்புகளில் கணினியை ஒட்டலாம், மீண்டும் பயிற்சி செய்யலாம் அல்லது காற்று இடைவெளியைக் கூட ஏற்படுத்தலாம். மூன்றாம் தரப்பு SaaS அந்த சுவிட்சை அரிதாகவே வழங்குகிறது.

உங்கள் ஃபயர்வாலுக்குப் பின்னால் AI அமர்ந்தால் அனுபவமும் பாதுகாப்பும் இணைந்து வாழ முடியும்.

சில விமர்சகர்கள் இன்னும் இறுக்கமான கட்டுப்பாடுகள் மெதுவான சேவையைக் குறிக்கின்றன என்று வாதிடலாம், ஆனால் Coinbase இன் தோல்வி உண்மையான சமரசத்தைக் காட்டுகிறது: பாதுகாப்பு இல்லாத வேகம் ஒரு மாயை. நவீன சுய-ஹோஸ்ட் செய்யப்பட்ட மாதிரிகள் (7-பில்லியன்-அளவுரு வகுப்பு என்று நினைக்கிறேன்) துணை-வினாடி தாமதத்துடன் ஆயிரக்கணக்கான ஒரே நேரத்தில் அரட்டைகளைக் கையாள முடியும் - இணைய ஹாப் தேவையில்லை.

QueryPal ஒரு நடுத்தர அளவிலான வங்கிக்காக நடத்தப்பட்ட பைலட் திட்டங்களில், AI தன்னியக்கமாக முதல் நிலை டிக்கெட்டுகளில் 68 சதவீதத்தை தீர்த்தது, அதே நேரத்தில் சராசரி கையாளும் நேரத்தை 40 சதவீதம் குறைத்தது. மிக முக்கியமாக, இது மனித தரவு வெளிப்பாட்டை 90 சதவீதம் குறைத்ததாக வங்கியின் சொந்த தனியுரிமை தணிக்கை தெரிவிக்கிறது.

வரிசைகள் மறைந்து போவதைத் தவிர வாடிக்கையாளர்கள் மாற்றத்தைக் கவனிக்கவில்லை. அதேபோல், முகவர்கள் இனி உணர்திறன் வாய்ந்த தரவுகளின் 10 டேஷ்போர்டுகளை தாவல்-உலாவல் செய்வதில்லை என்பதையும், இணக்க அதிகாரிகள் குறைவான தூக்கமில்லாத இரவுகளைக் கவனிக்கிறார்கள் என்பதையும் கவனிக்கிறார்கள். பாதுகாப்பும் அனுபவமும் பூஜ்ஜிய-தொகை விளையாட்டு அல்ல; AI உங்கள் உள்கட்டமைப்பில் வாழும்போது அவை பரஸ்பரம் வலுப்படுத்துகின்றன.

டிராபிரிட்ஜ்கள் முதல் டிஜிட்டல் பெட்டகங்கள் வரை

Coinbase இன் வெளிப்படைத்தன்மை - $20 மில்லியன் பரிசு, பொது பிரேத பரிசோதனை - பாராட்டப்பட வேண்டியவை, ஆனால் ஏர்பேக்குகள் மோதலைத் தவிர்ப்பதற்கு மாற்றாக இல்லை. இந்த மீறல், உள் ஆபத்து ஃபிஷிங் ஆர்வங்களிலிருந்து ஒழுங்கமைக்கப்பட்ட கார்ப்பரேட் உளவு பார்ப்பதற்கு வளர்ந்திருப்பதைக் காட்டுகிறது. மலிவான, மிகவும் அளவிடக்கூடிய தீர்வாக, அமைப்பு சொல்லும் போது மட்டுமே மனிதர்கள் திறக்கும் ஒரு தானியங்கி பெட்டகத்தின் பின்னால் தரவைப் பூட்டுவதன் மூலம் ஊக்கத்தை அகற்றுவதாகும்.

சுயமாக வழங்கப்படும் ஆதரவு AI அந்த பாதுகாப்பை வழங்குகிறது. இது மனித தொடர்பு புள்ளிகளைக் குறைக்கிறது, டொமைன் நிபுணத்துவத்தை மாதிரிகளில் உட்பொதிக்கிறது, மேலும் நிறுவனங்கள் ஏற்கனவே கட்டணத் தண்டவாளங்களுக்குப் பயன்படுத்தும் அதே பூஜ்ஜிய-நம்பிக்கை கடுமையை வாடிக்கையாளர் சேவையிலும் பயன்படுத்த அனுமதிக்கிறது.

Coinbase அத்தகைய ஒரு அடுக்கைப் பயன்படுத்தியிருந்தால், அதன் ஆதரவு முகவர்கள் இன்னும் பயனர்களுக்கு உதவியிருக்கலாம், ஆனால் குற்றவாளிகளின் லஞ்ச பட்ஜெட் அவர்களுக்கு எதையும் வாங்கித் தந்திருக்காது. $400 மில்லியன் பாடம் அப்பட்டமானது. தீர்வு கிடைக்கிறது. நிறுவனங்கள் பாலங்கள் பதிக்கப்பட்ட கோட்டை வேண்டுமா அல்லது 21 ஆம் நூற்றாண்டின் அச்சுறுத்தல் நிலப்பரப்புக்காக வடிவமைக்கப்பட்ட கோட்டை வேண்டுமா என்பதை முடிவு செய்ய வேண்டும்.

"கலப்பின மனித-AI ஆதரவு என்பது மக்களை மாற்றுவது பற்றியது அல்ல," என்று நாக் வலியுறுத்துகிறார். "இது நம்பிக்கையை புத்திசாலித்தனமாக மறுபகிர்வு செய்வது பற்றியது. வழக்கம் தானியங்கி முறையில் சுயமாக ஹோஸ்ட் செய்யப்படும்போது, ​​மனிதர்கள் இறுதியாக முக்கியமான பிரச்சினைகளில் கவனம் செலுத்த முடியும் - மேலும் தாக்குபவர்களுக்கு தட்டிக் கேட்க எங்கும் இல்லை."

AI, நிரலாக்க, தொழில்நுட்பம்

ஆசிரியர் படம்

ஆசிரியர் பற்றி 

கைரி மேட்டோஸ்

email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}