2026-ல் AI மற்றும் சைபர் பாதுகாப்பு: ஒவ்வொரு நிறுவனமும் தெரிந்துகொள்ள வேண்டியவை

2026 ஏப்ரலில், இரு நிகழ்வுகள் சைபர் பாதுகாப்பை மறுவரையறை செய்தன: [Anthropic](https://anthropic.com) தனது Claude Mythos மாடல் அனைத்து முக்கிய operating system-கள் மற்றும் browser-களிலும் ஆயிரக்கணக்கான zero-day பாதிப்புகளைக் கண்டறிந்ததை வெளிப்படுத்தியது, [OpenAI](https://openai.com) GPT-5.4-Cyber மூலம் பதிலளித்தது. செய்தி தெளிவானது: AI பாதிப்பு கண்டறிதலில் சிறந்த மனித நிபுணர்களை விஞ்சும் எல்லையைக் கடந்துவிட்டது. ஒவ்வொரு நிறுவனமும் புரிந்துகொள்ள வேண்டியவை — மற்றும் செய்ய வேண்டியவை.

2026-ல் என்ன மாறியது

2025 வரை, சைபர் பாதுகாப்பில் AI முக்கியமாக உதவிக் கருவியாக இருந்தது: log பகுப்பாய்வு, anomaly கண்டறிதல், malware வகைப்பாடு. 2026-ல், தன்னாட்சி தாக்குதல் மற்றும் பாதுகாப்பு AI-க்கு மாறியது. மூன்று முக்கிய மாற்றங்கள்:

1. AI மனிதர்கள் கண்டறியாத பாதிப்புகளைக் கண்டறிகிறது. Claude Mythos OpenBSD-ல் 27 ஆண்டுகள் பழைய பாதிப்பு, FFmpeg-ல் 16 ஆண்டுகள் பழையது கண்டறிந்தது, Linux kernel-ல் தன்னாட்சியாக exploit-களை இணைத்தது.
2. சுரண்டல் வேகம் வெடித்தது. CrowdStrike மதிப்பிடுகிறது, AI-யுடன் கண்டறிதலுக்கும் சுரண்டலுக்கும் இடையிலான இடைவெளி மாதங்களிலிருந்து நிமிடங்களுக்குக் குறைந்தது. பாரம்பரிய patch அணுகுமுறைகள் போதாது.
3. பாதுகாவலர்களுக்கு (தற்போதைக்கு) முன்னணி உள்ளது. மிகச் சக்திவாய்ந்த மாடல்கள் கட்டுப்படுத்தப்பட்டுள்ளன: Mythos Project Glasswing வழியாக, GPT-5.4-Cyber Trusted Access வழியாக. ஆனால் இந்த முன்னணி குறைகிறது.

இன்று கிடைக்கும் AI சைபர் கருவிகள்

இப்போது செய்ய வேண்டிய 5 நடவடிக்கைகள்

நீங்கள் SME அல்லது பெரிய நிறுவனமாக இருந்தாலும், கருத்தில் கொள்ள வேண்டிய உறுதியான நடவடிக்கைகள்:

1. பாதுகாப்பு stack-ஐ நவீனப்படுத்துங்கள். பழைய கருவிகள் AI-மேம்பாட்டு தாக்குதல்களைக் கண்டறியாது. AI-ஐ கண்டறிதலுக்குப் பயன்படுத்தும் தீர்வுகளில் முதலீடு செய்யுங்கள் (CrowdStrike, Palo Alto Networks போன்றவை).
2. Patch சுழற்சிகளை விரைவுபடுத்துங்கள். சுரண்டல் இடைவெளி நிமிடங்கள் என்றால், மாதாந்திர patch சுழற்சிகள் போதாது. முக்கிய திருத்தங்களின் deploy-ஐ தானியங்கு செய்யுங்கள்.
3. குழுக்களுக்கு AI பயிற்சி அளியுங்கள். உங்கள் SOC analyst-கள் தாக்குபவர்கள் AI-ஐ எவ்வாறு பயன்படுத்துகிறார்கள், பாதுகாப்புக்கு எவ்வாறு பயன்படுத்துவது என்பதைப் புரிந்துகொள்ள வேண்டும்.
4. திறந்த மூல சார்புகளை audit செய்யுங்கள். Mythos போன்ற AI மாடல்கள் அனைவரும் பயன்படுத்தும் library-களில் (FFmpeg, OpenSSL போன்றவை) பாதிப்புகளைக் கண்டறிகின்றன. உங்கள் software supply chain-ஐ சரிபார்க்கவும்.
5. சைபர் நிரல்களுக்கு அணுகல் கோருங்கள். தகுதி இருந்தால், மிகச் சக்திவாய்ந்த கருவிகளை அணுக Anthropic-ன் Cyber Verification Program அல்லது OpenAI-ன் Trusted Access-க்கு விண்ணப்பியுங்கள்.

வளர்ந்துவரும் அச்சுறுத்தல்கள்: என்ன வரும்

அடுத்த 12 முதல் 18 மாதங்களில் கவலையளிக்கும் பல போக்குகள் குறித்து நிபுணர்கள் உடன்படுகின்றனர்:

• தாக்குதல் திறன்களின் ஜனநாயகமயமாக்கல். திறந்த மூல மாடல்கள் தற்போது கட்டுப்படுத்தப்பட்ட மாடல்களுக்கு ஒப்பிடக்கூடிய சைபர் திறன் நிலைகளை எட்டும்.
• பெரிய அளவிலான தானியங்கு தாக்குதல்கள். AI agent-கள் ஒரே நேரத்தில் ஆயிரக்கணக்கான இலக்குகளை scan செய்து சுரண்ட முடியும், அச்சுறுத்தல் நிலையை மாற்றும்.
• மேம்பட்ட social engineering. மொழி மாடல்கள் தனிப்பயனாக்கப்பட்ட phishing-ஐ எந்த தாக்குபவருக்கும், எந்த மொழியிலும் அணுகக்கூடியதாக்குகின்றன.
• நுட்பமான supply chain தாக்குதல்கள். AI சிக்கலான சார்பு சங்கிலிகளில் நுட்பமான பாதிப்புகளை அடையாளம் காண முடியும்.

Project Glasswing-ன் பங்கு

[Project Glasswing](/blog/claude-mythos-project-glasswing-cybersecurite) பாதுகாப்பு நோக்கங்களுக்கு AI-ஐ பயன்படுத்துவதில் தொழில்துறையின் மிக லட்சியமான முயற்சி. கூட்டமைப்பு AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, JPMorgan மற்றும் பிறவற்றை ஒன்றிணைத்து உலகின் மிக முக்கியமான மென்பொருளை scan செய்து பாதுகாக்கிறது. Anthropic 90 நாட்களுக்குள் முடிவுகள் குறித்த பொது அறிக்கை வெளியிடவும், பாதுகாப்பு நடைமுறை மாற்றங்கள் குறித்த நடைமுறை பரிந்துரைகளை உருவாக்கவும் உறுதிபூண்டுள்ளது.

உள்ளடக்கும் துறைகள்: பாதிப்பு வெளிப்படுத்தல் செயல்முறைகள், மென்பொருள் புதுப்பிப்பு செயல்முறைகள், திறந்த மூல பாதுகாப்பு மற்றும் supply chain, பாதுகாப்பான மேம்பாட்டு சுழற்சி, ஒழுங்குபடுத்தப்பட்ட தொழில்களுக்கான தரநிலைகள், patching தானியங்கு.

அடிக்கடி கேட்கப்படும் கேள்விகள்