AI एजंट्स — स्वायत्त किंवा अर्ध-स्वायत्तपणे दिलेल्या सूचना कार्य करण्यासाठी डिझाइन केलेले कार्य-विशिष्ट मॉडेल — सर्व संस्थांमध्ये व्यापकपणे लागू केले जात आहेत (या वर्षाच्या सुरुवातीला प्राइसवॉटरहाउसकूपर्सच्या अहवालासाठी सर्वेक्षण केलेल्या सर्वांपैकी 79%). परंतु ते नवीन सुरक्षा धोके देखील सादर करतात.
जेव्हा एआय सुरक्षेचा भंग होतो, तेव्हा कंपन्या कर्मचाऱ्यांना कामावरून काढून टाकण्यास आणि दोष देण्यास तत्पर असू शकतात, परंतु प्रणालीगत बिघाड ओळखण्यात आणि त्यांचे निराकरण करण्यात हळू असतात ज्यामुळे ते घडू शकले.
फॉरेस्टरचा 2026 अंदाज: सायबरसुरक्षा आणि जोखीम भाकीत करते की पहिल्या एजंटिक AI उल्लंघनाचा परिणाम टाळेबंदीमध्ये होईल, जोखीम कमी करताना एजंटिक AI त्वरीत तैनात करण्यासाठी भू-राजकीय गोंधळ आणि दबाव CIOs आणि CIOs वर आहेत.
IT व्यवस्थापकांना 2026 मध्ये आव्हानात्मक वर्षाचा सामना करावा लागत आहे
जागतिक स्तरावर स्पर्धा करणाऱ्या संस्थांमध्ये काम करणाऱ्यांना विशेषतः आव्हानात्मक बारा महिन्यांचा सामना करावा लागेल, कारण सरकारे गंभीर संप्रेषण पायाभूत सुविधांचे अधिक कठोरपणे नियमन आणि नियंत्रण करण्याच्या दिशेने वाटचाल करतात.
फॉरेस्टरला अशी अपेक्षा आहे की युरोपियन युनियनने शोषित असुरक्षिततेचा स्वतःचा डेटाबेस तयार करावा, जे प्रादेशिक सुरक्षा व्यावसायिकांच्या तात्काळ मागणीमध्ये अनुवादित करते ज्याचा अंदाज पूर्ण झाल्यास CISO ला शोधणे, भरती करणे आणि त्वरित नियुक्त करणे आवश्यक आहे.
फॉरेस्टरने क्वांटम सुरक्षा खर्च एकूण IT सुरक्षा बजेटच्या 5% पेक्षा जास्त होण्याची अपेक्षा केली आहे, संशोधक क्वांटम-प्रतिरोधक एन्क्रिप्शनकडे सतत प्रगती करत आहेत आणि संस्थांना “आता कापणी करा, नंतर डिक्रिप्ट करा” या धोक्याच्या पुढे राहण्याची निकड लक्षात घेता वाजवी परिणाम.
2026 मध्ये CIO ला ज्या पाच प्रमुख आव्हानांना सामोरे जावे लागणार आहे, त्यापैकी कोणतेही प्राणघातक नाही आणि प्रॉक्सी AI भंग आणि पुढच्या पिढीतील शस्त्रास्त्रीकृत AI सारख्या धोक्याच्या लँडस्केपची पूर्णपणे पुनर्रचना करण्याची क्षमता आहे.
CISOs AI धमक्यांना कसे संबोधित करतात
“एजंटिक AI दत्तक घेतल्याने संपूर्णपणे नवीन सुरक्षा धोके येतात जे पारंपारिक नियंत्रणाच्या पलीकडे जातात. या जोखमींमध्ये डेटा गळती, API चा स्वतंत्र गैरवापर आणि एजंट्समधील गुप्त मिलीभगत यांचा समावेश होतो, या सर्व गोष्टी एंटरप्राइझ ऑपरेशन्समध्ये व्यत्यय आणू शकतात किंवा नियामक आदेशांचे उल्लंघन करू शकतात,” असे जेरी आर. गीस्लर, कार्यकारी उपाध्यक्ष, वॉलमार माहितीचे मुख्य सुरक्षा अधिकारी आणि Inc. सुरक्षा अधिकारी म्हणाले. त्याची नुकतीच घेतलेली मुलाखत.
गीस्लर वॉलमार्टची दिशा समजावून सांगत राहिला. “आमची रणनीती प्रगत AI सिक्युरिटी पोश्चर मॅनेजमेंट (AI-SPM) वापरून मजबूत, सक्रिय सुरक्षा नियंत्रणे तयार करणे, सतत जोखीम देखरेख, डेटा संरक्षण, नियामक अनुपालन आणि ऑपरेशनल आत्मविश्वास सुनिश्चित करणे आहे.”
एजंट AI मध्ये अप्रत्यक्षपणे एजंट असहमत, संसाधनांसाठी स्पर्धा किंवा सर्वात वाईट, किमान व्यवहार्य सुरक्षा (MVS) सुनिश्चित करण्यासाठी पायाभूत सुविधांचा अभाव असताना काय होते या जोखमींचा समावेश होतो. फॉरेस्टरने MVS ला सुरक्षितता समाकलित करण्याचा दृष्टीकोन म्हणून परिभाषित केले आहे, असे लिहिले आहे की ते “उत्पादन संघाची गती कमी न करता सुरुवातीच्या टप्प्यात संकल्पनेची चाचणी करते. जसे उत्पादन प्रारंभिक टप्प्यातील संकल्पना चाचणीपासून अल्फा रिलीझ ते बीटा रिलीझपर्यंत विकसित होते आणि पुढे, MVS सुरक्षा क्रियाकलाप देखील विकसित होतात, जोपर्यंत MVS मागे सोडण्याची वेळ येत नाही.”
सॅम इव्हान्स, क्लियरवॉटर ॲनालिटिक्सचे CIO, यांनी अलीकडील VentureBeat मुलाखतीत आव्हान कसे स्वीकारले याबद्दल अंतर्दृष्टी प्रदान केली. “मला आठवतं जेव्हा मी माझ्या पहिल्या बोर्ड मीटिंगमध्ये गेलो होतो तेव्हा त्यांनी मला विचारलं: "तर ChatGPT बद्दल तुमचे काय विचार आहेत?" मी म्हणालो, "बरं, हे एक आश्चर्यकारक उत्पादकता साधन आहे. तथापि, मला माहित नाही की आम्ही आमच्या कर्मचाऱ्यांना ते कसे वापरू देऊ शकतो, कारण माझी सर्वात मोठी भीती आहे की कोणीतरी ग्राहक डेटा कॉपी आणि पेस्ट करेल किंवा आमचा स्त्रोत कोड, जो आमची बौद्धिक संपत्ती आहे."
इव्हान्स 8.8 ट्रिलियन डॉलर्सच्या मालमत्तेचे व्यवस्थापन करतात. "आमच्या कर्मचाऱ्यांपैकी एकाने ग्राहक डेटा घेणे आणि ते आम्ही व्यवस्थापित करत नसलेल्या AI इंजिनमध्ये टाकणे ही सर्वात वाईट गोष्ट आहे." इव्हान्सने व्हेंचरबीटला सांगितले. "कर्मचाऱ्याला कोणताही फरक माहित नाही किंवा ग्राहकाची समस्या सोडवण्याचा प्रयत्न करत आहे… तो डेटा मॉडेलला प्रशिक्षित करण्यात मदत करतो."
“परंतु मी फक्त माझ्या चिंता आणि समस्या घेऊन बोर्डाकडे आलो नाही,” इव्हान्सने स्पष्ट केले. “मी म्हणालो, ‘ठीक आहे, हा माझा उपाय आहे. “मी लोकांना उत्पादक होण्यापासून थांबवू इच्छित नाही, परंतु मला त्यांचे संरक्षण देखील करायचे आहे.” जेव्हा मी बोर्डवर आलो आणि हे एंटरप्राइझ ब्राउझर कसे कार्य करतात ते स्पष्ट केले तेव्हा ते म्हणाले, “ठीक आहे, याला खूप अर्थ आहे, परंतु तुम्ही ते खरोखर करू शकता?”
बोर्डाच्या बैठकीनंतर, इव्हान्स आणि त्यांच्या टीमने सखोल आणि सर्वसमावेशक योग्य परिश्रम प्रक्रिया सुरू केली ज्यामुळे क्लियरवॉटर बेट निवडले गेले.
बोर्डरूम्स CIO ला स्पष्ट आणि तातडीचे आदेश देतात: AI आणि AI ऍप्लिकेशन्स, टूल्स आणि प्लॅटफॉर्म्सची नवीनतम लहर सुरक्षित करा जेणेकरून संस्था सुरक्षिततेचा त्याग न करता किंवा नावीन्यता कमी न करता लगेच उत्पादकता नफा मिळवू शकतील.
संस्थांमध्ये एजंट तैनात करण्याच्या गतीने पूर्वीपेक्षा भयानक वेगाने मूल्य वितरित करण्यावर अधिक दबाव आणला आहे. CrowdStrike चे CEO आणि संस्थापक जॉर्ज कुर्ट्झ यांनी अलीकडील मुलाखतीत म्हटल्याप्रमाणे: “आजच्या सायबर हल्ल्यांच्या गतीसाठी सुरक्षा कार्यसंघांना शोधण्यासाठी, तपास करण्यासाठी आणि जलद प्रतिसाद देण्यासाठी मोठ्या प्रमाणावर डेटाचे त्वरीत विश्लेषण करणे आवश्यक आहे. विरोधक केवळ दोन मिनिटांच्या तडजोडीच्या वेळेसह रेकॉर्ड सेट करत आहेत, विलंबासाठी जागा सोडत नाहीत.”
उत्पादकता आणि सुरक्षितता हे आता दोन वेगळे मार्ग नाहीत; ते सारखेच आहेत. त्वरीत हलवा नाहीतर स्पर्धा आणि शत्रू तुम्हाला मागे टाकतील, जसे की आज CISO ला देण्यात आलेल्या संदेश फलकांवर.
वॉलमार्टचे सीआयएसओ नाविन्यपूर्णतेला प्रखर ठेवते
Geisler वॉलमार्टमध्ये नाविन्यपूर्ण नवीन कल्पनांचा सतत प्रवाह राखण्याला उच्च प्राधान्य देते.
“आमच्या आकाराच्या वातावरणासाठी अनुकूल दृष्टीकोन आवश्यक आहे आणि विशेष म्हणजे स्टार्टअप मानसिकता. आमची टीम अनेकदा एक पाऊल मागे घेते आणि विचारते, "जर आम्ही नवीन कंपनी आणि सुरवातीपासून इमारत असू तर आम्ही काय बांधू?" Geisler पुढे म्हणाले, “ओळख आणि प्रवेश व्यवस्थापन (IAM) गेल्या 30+ वर्षांमध्ये अनेक पुनरावृत्तींमधून गेले आहे, आणि आमचा मुख्य फोकस आम्ही आमच्या IAM स्टॅकला सुलभ करण्यासाठी कसे आधुनिकीकरण करतो यावर आहे. जरी ते झिरो ट्रस्टपेक्षा वेगळे असले तरी, आमचे किमान विशेषाधिकाराचे तत्त्व बदलणार नाही.”
वॉलमार्टने व्यवसायाच्या वाढीमध्ये महत्त्वपूर्ण योगदान देत जोखीम कमी करून आपले संरक्षण सतत मजबूत करण्यासाठी नावीन्यपूर्ण, व्यावहारिक धोरणात रूपांतरित केले आहे. एजंटिक AI च्या युगात मोठ्या प्रमाणात हे करू शकणारी प्रक्रिया तयार करणे ही सायबरसुरक्षा कंपनीला व्यवसाय मूल्य प्रदान करण्याच्या अनेक मार्गांपैकी एक आहे.
व्हेंचरबीटने क्लिअरवॉटर ॲनालिटिक्स, वॉलमार्ट आणि इतर अनेक कंपन्यांसह एआय सायबर हल्ल्यांचा सामना करण्यासाठी सायबर संरक्षणाची व्यवस्था केली आहे.
वरिष्ठ IT नेते आणि एंटरप्राइझ सुरक्षा संघांसोबत आम्ही घेतलेल्या अनेक मुलाखतींमधून, संघटना संभाव्य AI हल्ल्यांपासून स्वतःला कसे सुरक्षित ठेवू शकतात यासाठी सात लढाऊ-चाचणी पद्धती उदयास आल्या.
सात मार्गांनी CISO आता त्यांच्या कंपन्यांना सुरक्षित करत आहेत
आयटी व्यवस्थापक आणि सुरक्षा नेत्यांशी सखोल संभाषणातून, संस्थांना आसन्न AI धोक्यांपासून संरक्षण करण्यासाठी सात सिद्ध धोरणे उदयास आली:
१. दृश्यमानता ही संरक्षणाची पहिली ओळ आहे. “मल्टी-एजंट सिस्टीमचा वाढता वापर नवीन अटॅक वेक्टर्स आणि असुरक्षा सादर करेल ज्यांना सुरुवातीपासून योग्यरित्या सुरक्षित न केल्यास त्यांचे शोषण केले जाऊ शकते,” डार्कट्रेस येथील सायबर एआयचे धोरणात्मक उपाध्यक्ष निकोल कॅरिग्नन यांनी या वर्षाच्या सुरुवातीला व्हेंचरबीटला सांगितले. एक अचूक, रीअल-टाइम इन्व्हेंटरी जी प्रत्येक उपयोजित प्रणाली ओळखते, एजंट स्तरावर निर्णय आणि प्रणाली यांच्यातील परस्परसंबंधांचा मागोवा घेते, एजंट स्तरावर अनपेक्षित परस्परसंवाद मॅप करते, आता एंटरप्राइझ चपळाईसाठी आवश्यक आहे.
2. आता API सुरक्षा वाढवा आणि ती सुरक्षित ठेवण्यासाठी संघटनात्मक स्नायू मेमरी विकसित करा. वित्तीय सेवा, किरकोळ आणि बँकिंगमधील सुरक्षा आणि जोखीम व्यवस्थापन व्यावसायिक ज्यांनी नाव न छापण्याच्या अटीवर VentureBeat शी बोलले, त्यांनी API स्तरांवर सतत जोखीम निरीक्षणाच्या महत्त्वावर भर दिला, हे लक्षात घेतले की दृश्यमानता राखण्यासाठी आणि नियामक अनुपालन आणि विश्वासाची अंमलबजावणी करण्यासाठी प्रगत कृत्रिम बुद्धिमत्ता सुरक्षा मुद्रा व्यवस्थापन (AI-SPM) चा लाभ घेणे हे त्यांचे धोरण आहे. जटिल वातावरणात कार्यरत. एपीआय हे प्रॉक्सी जोखमीच्या अग्रभागी आहेत आणि त्यांची सुरक्षा मजबूत केल्याने त्यांचे एकीकरण बिंदूंपासून धोरणात्मक अंमलबजावणी स्तरांमध्ये रूपांतर होते.
3. धोरणात्मक प्राधान्य म्हणून स्वतंत्र ओळख व्यवस्थापित करणे. “ओळख आता AI सुरक्षेतील नियंत्रण विमान आहे,” ॲडम मायर्स, CrowdStrike मधील विरोधी विरोधी ऑपरेशन्सचे प्रमुख, VentureBeat ला नुकत्याच दिलेल्या मुलाखतीत म्हणाले. “जेव्हा एआय एजंट अचानक त्याच्या पॅटर्नच्या बाहेरील सिस्टीममध्ये प्रवेश करतो, तेव्हा आम्ही त्यास तडजोड कर्मचाऱ्यांच्या क्रेडेन्शियल प्रमाणेच वागवतो.” एजंटिक AI च्या युगात, पारंपारिक IAM अप्रचलित होत आहे. संस्थांनी IAM फ्रेमवर्क तैनात केले पाहिजे जे लाखो डायनॅमिक आयडेंटिटीपर्यंत स्केल करतात, कमीत कमी विशेषाधिकाराची सतत अंमलबजावणी करतात, मशीन आणि मानव दोघांसाठी वर्तणूक विश्लेषणे एकत्रित करतात आणि रिअल-टाइममध्ये प्रवेश रद्द करतात. केवळ ओळख व्यवस्थापनाला ऑपरेशनल कॉस्ट सेंटरपासून धोरणात्मक नियंत्रण पातळीपर्यंत वाढवून, संस्था स्वायत्त प्रणालींचा वेग, गुंतागुंत आणि जोखीम नियंत्रित करू शकतील.
4. जलद धोका शोधण्यासाठी रिअल-टाइम मॉनिटरिंग क्षमतेवर अपग्रेड करा. पर्सिस्टंट लॉगिंग हे सायबर सिक्युरिटीच्या दुसऱ्या युगाचे आहे. एजंटेड वातावरणात, निरीक्षणक्षमता थेट, सतत प्रवाहित होत असलेल्या इंटेलिजन्स लेयरमध्ये विकसित होणे आवश्यक आहे जे सिस्टम वर्तनाची संपूर्ण श्रेणी कॅप्चर करते. ज्या कंपन्या टेलीमेट्री, विश्लेषणे आणि ऑटोमेटेड रिस्पॉन्सला एकाच ॲडॉप्टिव्ह फीडबॅक लूपमध्ये समाकलित करतात जे तासांऐवजी काही सेकंदात विसंगती शोधण्यात आणि त्यात समाविष्ट करण्यास सक्षम असतात त्यांना AI हल्ला रोखण्याची उत्तम संधी असते.
५. नावीन्य आणि नियंत्रण संतुलित करण्यासाठी सक्रिय पर्यवेक्षण समाविष्ट करा. कोणत्याही संस्थेने ती उद्दिष्टे गाठण्यासाठी वापरत असलेल्या अत्याधुनिक तंत्रज्ञानाच्या रेलिंगकडे दुर्लक्ष करून आपल्या वाढीची उद्दिष्टे पार केली नाहीत. एजंटिक AI साठी, या तंत्रज्ञानातून जास्तीत जास्त मूल्य मिळविण्याचे हे भविष्यातील सार आहे. या नवीन लँडस्केपमध्ये प्रभावीपणे नेतृत्व करणारे IT व्यवस्थापक हे सुनिश्चित करतात की मानव-केंद्रित कार्यप्रवाह सुरुवातीपासूनच डिझाइन केले आहेत. मानवी स्तरावरील देखरेख देखील स्पष्ट निर्णय बिंदू तयार करण्यात मदत करते जे समस्या वाढण्यापूर्वी लवकर पकडतात. परिणाम? इनोव्हेशन जास्तीत जास्त क्षमतेने कार्य करू शकते, हे जाणून की सक्रिय निरीक्षणामुळे संस्थेला सुरक्षितपणे ट्रॅकवर ठेवण्यासाठी पुरेसे ब्रेक लागू होतील.
6. कृत्रिम बुद्धिमत्तेच्या जलद प्रसाराशी जुळवून घेण्यासाठी प्रशासनाला अनुकूल बनवा. कठोर आणि लवचिक व्यवस्थापन कालच्या वर्तमानपत्रासारखे असू शकते कारण ते छापल्यापासून ते जुने झाले आहे. मशीनच्या वेगाने फिरणाऱ्या एजंटच्या जगात, अनुपालन धोरणे सतत जुळवून घेणे आवश्यक आहे आणि धुळीच्या शेल्फ् ‘चे अव रुप ठेवण्याऐवजी रीअल-टाइम ऑपरेशनल वर्कफ्लोमध्ये तयार केले पाहिजे. प्रशासनावर कोणाचा CIO चा सर्वाधिक प्रभाव आहे हे समजून घेणे म्हणजे केवळ कागदोपत्री काम नाही; हा कोड आहे, ती संस्कृती आहे आणि प्रत्येक नवीन उपयोजनासोबत राहण्यासाठी ते संस्थेच्या हृदयात तयार केले आहे.
७. मशीनच्या गतीशी संबंधित धमक्यांच्या पुढे अभियांत्रिकी घटनांना प्रतिसाद द्या. घटना प्रतिसाद योजना करण्यासाठी सर्वात वाईट वेळ? जेव्हा AI हॅकद्वारे सक्रिय निर्देशिका आणि इतर प्लॅटफॉर्मशी तडजोड केली जाते. अग्रेषित-विचार करणारे CISOs क्लायंटच्या धमक्या येण्याआधी त्यांचे प्रतिसाद नियम तयार करतात, चाचणी करतात आणि ऑप्टिमाइझ करतात, स्वयंचलित प्रक्रियांचा समावेश करतात ज्या हल्ल्यांना स्वतःच त्वरित प्रतिसाद देतात. घटना सज्जता फायर ड्रिल नाही; ही एक स्नायू स्मरणशक्ती किंवा चिरस्थायी शिस्त असणे आवश्यक आहे, जे संघटनेच्या ऑपरेशनल फॅब्रिकमध्ये विणलेले असले पाहिजे जेणेकरुन संघ शांत, समन्वयित आणि धोके अपरिहार्यपणे येतात तेव्हा खरोखर एक पाऊल पुढे जाईल.
Agentic AI आत्ता रिअल टाइममध्ये धोक्याच्या लँडस्केपची पुनर्रचना करत आहे
फॉरेस्टरने भाकीत केल्याप्रमाणे, पहिल्या मोठ्या एजंटच्या प्रवेशामुळे केवळ नोकऱ्यांची मागणीच वाढणार नाही; हे प्रत्येक संस्थेचा पर्दाफाश करेल ज्याने पुढाकारापेक्षा जडत्व निवडले आहे, प्रशासन, API सुरक्षा, ओळख व्यवस्थापन आणि रिअल-टाइम निरीक्षणात दुर्लक्षित अंतर स्पष्टपणे हायलाइट करेल. दरम्यान, क्वांटम धमक्या अर्थसंकल्पातील वाटप वाढवत आहेत, सुरक्षा नेत्यांना त्यांचे संरक्षण रातोरात अप्रचलित होण्यापूर्वी तातडीने कार्य करण्यास भाग पाडत आहे.
ही शर्यत जिंकणारे आयटी व्यवस्थापक आधीच रीअल-टाइममध्ये त्यांच्या सिस्टमचे मॅपिंग करत आहेत, त्यांच्या ऑपरेशनल कोरमध्ये प्रशासन एम्बेड करत आहेत आणि त्यांच्या दैनंदिन ऑपरेशनच्या फॅब्रिकमध्ये सक्रिय घटना प्रतिसाद विणत आहेत. ही सक्रिय भूमिका स्वीकारणाऱ्या कंपन्या जोखीम व्यवस्थापनाला धोरणात्मक फायद्यात बदलतील आणि प्रतिस्पर्धी आणि विरोधक या दोघांच्याही पुढे राहतील.
