एंटरप्राइज़ सॉफ़्टवेयर सुरक्षा लंबे समय से एक परिचित मॉडल पर आधारित रही है: बुनियादी ढांचे की निगरानी करना, विसंगतियों का पता लगाना, घटनाओं की जांच करना और प्रतिक्रिया देना। लेकिन जैसे-जैसे संगठन जेनरेटिव AI को मुख्य वर्कफ़्लो में एकीकृत कर रहे हैं, यह मॉडल उन तरीकों से खिंच रहा है जिन्हें संभालने के लिए पारंपरिक उपकरण कभी डिज़ाइन नहीं किए गए थे। "उपयोगकर्ता" अब केवल सिस्टम के साथ इंटरैक्ट करने वाला व्यक्ति नहीं है; यह तेज़ी से डेटा, कोड और वर्कफ़्लो में एक साथ काम करने वाले मानव और AI एजेंटों का संयोजन बनता जा रहा है।
यही वह संदर्भ है जिसमें Daylight अपने Managed Detection and Response (MDR) प्लेटफ़ॉर्म को Claude Enterprise में विस्तारित कर रहा है, जिसका उद्देश्य सुरक्षा टीमों को AI गतिविधि को केवल देखने के बजाय AI-नेटिव खतरों का पता लगाने और उनका जवाब देने का एक संरचित तरीका देना है।
बदलाव: AI अब एक सक्रिय सिस्टम परत है, न कि केवल एक उपकरण
Claude Enterprise जैसे AI प्लेटफ़ॉर्म अपनाने वाले संगठन अब उन्हें अलग-थलग कार्यों के लिए उपयोग नहीं कर रहे हैं। वे उन्हें सॉफ़्टवेयर डेवलपमेंट पाइपलाइन, डेटा विश्लेषण वर्कफ़्लो, आंतरिक ज्ञान प्रणालियों और ऑटोमेशन परतों में एम्बेड कर रहे हैं जो संवेदनशील एंटरप्राइज़ वातावरण के साथ इंटरैक्ट करती हैं।
इस बदलाव ने परिचालन जोखिम की एक नई श्रेणी बनाई है। AI सिस्टम ऐसे व्यवहार पेश करते हैं जो पारंपरिक सुरक्षा श्रेणियों में साफ़-साफ़ फिट नहीं होते: मॉडल इंटरैक्शन, टूल कॉल, प्लगइन उपयोग और स्वायत्त वर्कफ़्लो सभी ऐसी क्रियाएं उत्पन्न कर सकते हैं जिन्हें लेगेसी मॉनिटरिंग दृष्टिकोणों का उपयोग करके वर्गीकृत करना मुश्किल है।
जबकि Claude Enterprise ऑडिट लॉग प्रदान करता है जो Claude chat, Claude co-work और Claude Code में उपयोग को सामने लाते हैं, वे लॉग अकेले उन सवालों का जवाब नहीं देते जो सुरक्षा टीमों को घटनाओं को हल करने के लिए चाहिए: क्या हुआ, यह क्यों हुआ, और क्या यह जोखिम का प्रतिनिधित्व करता है।
अंतर: संदर्भ के बिना लॉग सुरक्षा संकेत नहीं हैं
चुनौती व्याख्या का अभाव है। AI प्लेटफ़ॉर्म अब विस्तृत गतिविधि रिकॉर्ड उत्पन्न करते हैं, लेकिन सुरक्षा टीमों को अभी भी उन रिकॉर्ड को अर्थपूर्ण सुरक्षा घटनाओं में अनुवाद करना होता है।
इसमें यह पहचानना शामिल है कि नए MCP बिना अनुमति के कब पेश किए जाते हैं, Skills या प्लगइन अप्रत्याशित रूप से कब व्यवहार करते हैं, prompt injection के प्रयास कब होते हैं, या AI-संचालित प्रक्रियाएं असामान्य तरीकों से संवेदनशील डेटा तक कब पहुंचती हैं या उसे स्थानांतरित करती हैं।
प्रासंगिक विश्लेषण के बिना, ये संकेत कार्रवाई योग्य इंटेलिजेंस के बजाय अलग-थलग घटनाएं बनी रहती हैं।
प्रतिक्रिया: AI-नेटिव व्यवहार के लिए निर्मित MDR
Daylight का दृष्टिकोण AI गतिविधि को MDR वर्कफ़्लो के अंदर एक प्रथम-श्रेणी सुरक्षा डोमेन के रूप में मानना है। अपने Compliance API के माध्यम से Claude Enterprise के साथ सीधे एकीकृत होकर, प्लेटफ़ॉर्म AI ऑडिट लॉग के ऊपर डिटेक्शन नियम बनाता है और उन्हें पहचान प्रणालियों, SaaS एप्लिकेशन, एंडपॉइंट, क्लाउड वातावरण और व्यवसाय संदर्भ के साथ सहसंबंधित करता है।
जब संदिग्ध गतिविधि की पहचान होती है, तो इसे एक स्वतंत्र अलर्ट के रूप में नहीं माना जाता। इसके बजाय, इसे एक पूर्ण जांच वर्कफ़्लो में रूट किया जाता है जहां विश्लेषक घटनाओं के अनुक्रम को पुनर्निर्माण करते हैं और यह निर्धारित करते हैं कि व्यवहार वास्तविक जोखिम या अपेक्षित उपयोग का प्रतिनिधित्व करता है या नहीं।
इसमें यह ट्रेस करना शामिल है कि किस उपयोगकर्ता ने कार्रवाई शुरू की, कौन से सिस्टम एक्सेस किए गए, कौन सा डेटा शामिल था, और क्या गतिविधि सामान्य AI उपयोग पैटर्न से विचलित होती है।
"दृश्यता केवल शुरुआती बिंदु है"
"AI अपनाना उस गति से तेज़ी से आगे बढ़ रहा है जिसे समर्थन देने के लिए पारंपरिक सुरक्षा निगरानी डिज़ाइन की गई थी," Daylight के सह-संस्थापक और CEO Hagai Shapira ने कहा। "Claude Enterprise संगठनों को महत्वपूर्ण दृश्यता देता है। Daylight की MDR सेवा उस दृश्यता को डिटेक्शन और रिस्पॉन्स में बदलती है।"
यह फ्रेमिंग एंटरप्राइज़ सुरक्षा सोच में एक व्यापक बदलाव को उजागर करती है: AI सिस्टम में दृश्यता आवश्यक है, लेकिन स्वचालित व्याख्या और प्रतिक्रिया क्षमताओं के बिना अपर्याप्त है।
प्रारंभिक अपनाना: AI को सुरक्षा संचालन में एम्बेड करना, उसके इर्द-गिर्द नहीं
एकीकरण के शुरुआती अपनाने वालों में से एक Miro है, जो आंतरिक टीमों में Claude Enterprise के उपयोग का विस्तार करते हुए AI उपयोग के इर्द-गिर्द अपनी सुरक्षा स्थिति को भी विकसित कर रहा है।
जैसे-जैसे AI उपकरण अधिक व्यापक रूप से रोल आउट किए गए, Miro के सुरक्षा संगठन ने यह सुनिश्चित करने को प्राथमिकता दी कि AI गतिविधि कंपनी के बुनियादी ढांचे के भीतर एक अनिगरानी परत न बन जाए।
"जब हमने Claude Enterprise अपनाया, तो हम यह सुनिश्चित करना चाहते थे कि AI उपयोग हमारी सुरक्षा टीम के लिए एक नया अंध स्थान न बने," Miro के CISO Mark Strande ने कहा। "Daylight ने Claude गतिविधि को हमारे MDR वर्कफ़्लो में लाने में हमारी मदद की, जिससे हमें AI-नेटिव जोखिमों में दृश्यता और उनकी जांच करने का संदर्भ मिला।"
एक प्रमुख उपयोग मामला नए पेश किए गए MCP की निगरानी करना और सुरक्षा या अनुपालन जोखिम पेश करते हैं या नहीं यह निर्धारित करने के लिए व्यापक सिस्टम संदर्भ में उनके व्यवहार का मूल्यांकन करना रहा है।
MDR का हिस्सा बनने पर AI क्या बदलता है
MDR वर्कफ़्लो में AI प्लेटफ़ॉर्म का एकीकरण दृश्यता में एक वृद्धिशील सुधार से कहीं अधिक का प्रतिनिधित्व करता है। यह इस बात में एक संरचनात्मक बदलाव को दर्शाता है कि सुरक्षा संचालन को कैसे परिभाषित किया जाता है।
लॉग उत्पन्न करने वाले बाहरी उपकरणों के रूप में AI सिस्टम का इलाज करने के बजाय, वे एंटरप्राइज़ बुनियादी ढांचे के एकीकृत घटक बन रहे हैं, ऐसी प्रणालियां जिन्हें पारंपरिक डिजिटल संपत्तियों के साथ-साथ लगातार निगरानी, सहसंबंध और जांच की जानी चाहिए।
इस मॉडल में, MDR अब केवल बुनियादी ढांचे के खतरों के लिए एक प्रतिक्रिया परत नहीं है। यह AI व्यवहार के लिए ही नियंत्रण परत बन जाता है।
आगे का रास्ता: प्लेटफ़ॉर्म में AI टेलीमेट्री का विस्तार करना
Daylight को उम्मीद है कि प्लेटफ़ॉर्म की परिपक्वता के साथ AI ऑब्जर्वेबिलिटी का विस्तार जारी रहेगा। भविष्य के विकास में prompts, टूल कॉल, Skills और एजेंट-आधारित वर्कफ़्लो में समृद्ध टेलीमेट्री शामिल होने की संभावना है, जो संभावित रूप से OpenTelemetry जैसे फ्रेमवर्क के माध्यम से मानकीकृत होगी।
कंपनी यह भी अनुमान लगाती है कि इसी तरह के ऑडिटेबिलिटी मॉडल Claude Enterprise से परे ChatGPT और Gemini सहित अन्य प्रमुख AI सिस्टम तक विस्तारित होंगे, क्योंकि एंटरप्राइज़ अपने AI इकोसिस्टम में सुसंगत सुरक्षा कवरेज के लिए दबाव डालते हैं।
जैसे-जैसे ऐसा होता है, पारंपरिक सॉफ़्टवेयर सुरक्षा और AI सुरक्षा के बीच का अंतर संकुचित होता रहने की उम्मीद है, जब तक कि AI व्यवहार एंटरप्राइज़ खतरे की पहचान, जांच और प्रतिक्रिया का एक मानक हिस्सा नहीं बन जाता।
