စီအိုင်အက်စ်အေက အမေရိကန်အေဂျင်စီများကို AI ခြိမ်းခြောက်မှုများကြောင့် လုံခြုံရေးချို့ယွင်းချက်များကို ၃ ရက်အတွင်း အမြန်ဆုံးပြင်ဆင်ရန် ညွှန်ကြားခဲ့သည်။

AI မော်ဒယ်လ်မျိုးဆက်သစ်များက ဆော့ဖ်ဝဲအားနည်းချက်များကို လျင်မြန်စွာ ရှာဖွေတွေ့ရှိနိုင်စေပြီး ဆိုးသွမ်းသော ဟက်ကာများက ပိုမိုလျင်မြန်စွာ အမြတ်ထုတ်နိုင်ခြေကို မြှင့်တင်ပေးနေချိန်တွင် အမေရိကန် ဆိုက်ဘာလုံခြုံရေးနှင့် အခြေခံအဆောက်အအုံ လုံခြုံရေးအေဂျင်စီ (CISA) က ဗုဒ္ဓဟူးနေ့တွင် ညွှန်ကြားချက်အသစ်တစ်ရပ်ကို ထုတ်ပြန်ခဲ့ပြီး ဖက်ဒရယ်အရပ်ဘက်အေဂျင်စီများအနေဖြင့် ဆော့ဖ်ဝဲလ်အားနည်းချက်များကို ပိုမိုလျင်မြန်ထိရောက်စွာ ပြင်ဆင်ရန် လိုအပ်ကြောင်း ဖော်ပြထားသည်။ ဤ "စည်းနှောင်မှုရှိသော လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ ညွှန်ကြားချက်" (BOD) သည် အရေးပေါ်အခြေအနေ လေးမျိုးအပေါ် အခြေခံ၍ ချို့ယွင်းချက်များကို မည်မျှလျင်မြန်စွာ ပြင်ဆင်ရမည်ကို စံနှုန်းများ ချမှတ်ထားပြီး အရေးကြီးဆုံးကိစ္စများတွင် သုံးရက်အတွင်း အပြီးသတ်ဆောင်ရွက်ရမည်ဖြစ်သည်။

CISA ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ယာယီအမှုဆောင်လက်ထောက်ညွှန်ကြားရေးမှူး ခရစ် ဘူတဲရာက ဗုဒ္ဓဟူးနေ့တွင် သတင်းထောက်များအား ပြောကြားရာ၌ ဤညွှန်ကြားချက်၏ ရည်ရွယ်ချက်မှာ အေဂျင်စီများအား ဦးစားပေးသတ်မှတ်နိုင်ရန် ကူညီရန်ဖြစ်ပြီး၊ ၎င်းတို့အနေဖြင့် ပြဿနာအရှိဆုံး အားနည်းချက်များကို ဦးစွာဖြေရှင်းကာ အရေးတကြီးမဟုတ်သော အန္တရာယ်ရှိသည့် ချို့ယွင်းချက်များကို ပြင်ဆင်ရန် အချိန်ပိုယူနိုင်မည်ဖြစ်သည်။ ဤညွှန်ကြားချက်သည် ပုဂ္ဂလိကကုမ္ပဏီများနှင့် အစိုးရများက AI အားနည်းချက်နှင့် အမြတ်ထုတ်မှု ဖွံ့ဖြိုးတိုးတက်ရေး စွမ်းရည်များက မည်မျှအထိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်သည်ကို အကဲဖြတ်ရန် အပြိုင်အဆိုင် ကြိုးပမ်းနေချိန်တွင် ထွက်ပေါ်လာခြင်းဖြစ်သည်။

"အန္တရာယ်အရှိဆုံး ပိုင်ဆိုင်မှုများအပေါ် သတင်းအချက်အလက်နည်းပညာ (IT) နှင့် လုံခြုံရေးလုပ်ငန်းများ၏ အာရုံစိုက်မှုကို ဦးစားပေးခြင်းသည် ယခုအခါ အထူးအရေးကြီးပါသည်။ အဘယ်ကြောင့်ဆိုသော် ဉာဏ်ရည်တု (AI) နည်းပညာ တိုးတက်လာမှုကြောင့် ခြိမ်းခြောက်သူများက [ဖက်ဒရယ်] ပိုင်ဆိုင်မှုများရှိ အားနည်းချက်များကို ရှာဖွေပြီး အမြတ်ထုတ်နိုင်သောကြောင့် ဖြစ်သည်" ဟု ဘူတဲရာက ဗုဒ္ဓဟူးနေ့တွင် ပြောကြားခဲ့သည်။ "အစုလိုက်အပြုံလိုက် အလိုအလျောက် အမြတ်ထုတ်ခံရနိုင်သည့် စနစ်များကို ပြင်ဆင်ရန် ရက်သတ္တပတ်များစွာ အချိန်ယူနေခြင်းကို ကာကွယ်သူများ မတတ်နိုင်တော့ပါ"။

CISA ၏ ညွှန်ကြားချက်ပါ ပြင်ဆင်မှု အရေးပေါ်အခြေအနေကို အကဲဖြတ်သည့် စံနှုန်းများတွင် အားနည်းချက်သည် လူသိရှင်ကြား ထုတ်ဖော်ထားသော စနစ်တစ်ခုတွင် ရှိနေခြင်းဟုတ်မဟုတ်၊ ထိုချို့ယွင်းချက်သည် CISA ၏ လူသိများသော အမြတ်ထုတ်ခံရပြီးသော အားနည်းချက်များ စာရင်း (Known Exploited Vulnerabilities Catalog) တွင် ပါဝင်ခြင်းဟုတ်မဟုတ်၊ တိုက်ခိုက်သူတစ်ဦးက အားနည်းချက်ကို အမြတ်ထုတ်ရန် အဆင့်အားလုံးကို အလိုအလျောက် လုပ်ဆောင်နိုင်ခြင်းဟုတ်မဟုတ်၊ နှင့် ချို့ယွင်းချက်ကို အမြတ်ထုတ်ခံရပါက တိုက်ခိုက်သူတစ်ဦးသည် ပစ်မှတ်စနစ်ကို မည်မျှအထိ ဝင်ရောက်ခွင့်ရရှိမည်ဆိုသည်တို့ကို ထည့်သွင်းစဉ်းစားသည်။ အချက်လေးချက်လုံးနှင့် ကိုက်ညီသော အားနည်းချက်ကို ညွှန်ကြားချက်အသစ်အရ သုံးရက်အတွင်း ပြင်ဆင်ရမည်ဖြစ်ပြီး၊ အေဂျင်စီအနေဖြင့် စနစ်များ အမြတ်ထုတ်ခံထားရခြင်း ရှိမရှိ ဆုံးဖြတ်ရန် "မှုခင်းဆေးစစ်မှုဆိုင်ရာ စစ်ဆေးခြင်း" (forensic triage) လုပ်ငန်းစဉ်ကိုလည်း ဆောင်ရွက်ရမည်ဖြစ်သည်။

ဤညွှန်ကြားချက်သည် အရေးပေါ်အားနည်းချက်များအတွက် ပြင်ဆင်မှုအချိန်ဇယားများနှင့် ပတ်သက်သည့် ယခင် CISA ၏ အမိန့်နှစ်ခု—၂၀၁၉ ခုနှစ်မှ တစ်ခုနှင့် ၂၀၂၁ ခုနှစ်မှ တစ်ခု—ကို ပယ်ဖျက်လိုက်ခြင်းဖြစ်သည်။ ယင်းအမိန့်များက အရေးကြီးဆုံး ချို့ယွင်းချက်များကို တွေ့ရှိပြီး ၁၅ ရက်အတွင်း ပြင်ဆင်ရမည်ဖြစ်ပြီး၊ အရေးပေါ်အခြေအနေ မြင့်မားသော အခြားအားနည်းချက်များကို ရက် ၃၀ အတွင်း ပြင်ဆင်ရမည်ဟု သတ်မှတ်ထားသည့် မူဘောင်တစ်ခုကို ချမှတ်ခဲ့သည်။ ထို့အပြင် ဖြစ်နိုင်ပါက ပြင်းထန်သော ချို့ယွင်းချက်များအတွက် ပိုမိုလျင်မြန်စွာ ပြင်ဆင်ရန်လည်း တိုက်တွန်းခဲ့သည်။ AI ခေတ်မတိုင်မီကပင် ၂၀၂၁ ခုနှစ်တွင် CISA က "ခြိမ်းခြောက်သူများသည် ၎င်းတို့ရွေးချယ်ထားသော အားနည်းချက်များကို အမြတ်ထုတ်ရာတွင် အလွန်လျင်မြန်ကြသည်။ လူသိများပြီး အမြတ်ထုတ်ခံရပြီးသော [အားနည်းချက်များ] ၏ ၄% အနက် ၄၂% ကို ထုတ်ဖော်သည့်နေ့ (day 0) တွင် အသုံးပြုနေပြီး၊ ၅၀% ကို ၂ ရက်အတွင်း၊ ၇၅% ကို ၂၈ ရက်အတွင်း အသုံးပြုနေသည်" ဟု ရေးသားခဲ့သည်။

အမေရိကန် ဖက်ဒရယ် ဆိုက်ဘာလုံခြုံရေးသည် လွန်ခဲ့သည့် ဆယ်စုနှစ်အတွင်း သိသိသာသာ တိုးတက်လာခဲ့သော်လည်း ရန်ပုံငွေ လိုအပ်ချက်များနှင့် ဦးစားပေးကိစ္စများ ယှဉ်ပြိုင်နေမှုများကြောင့် မကြာခဏ နောက်ကျကျန်နေဆဲဖြစ်သည်။ CISA မှ ဘူတဲရာက ဤကန့်သတ်ချက်များကို ထည့်သွင်းစဉ်းစား၍ အေဂျင်စီသည် အကဲဖြတ်စံနှုန်းအသစ်နှင့် ညွှန်ကြားချက်ကို ပိုမိုကျယ်ပြန့်စွာ ရေးဆွဲခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ဥပမာအားဖြင့်၊ အရေးပေါ်အခြေအနေ အရှိဆုံး အားနည်းချက်များအတွက် သုံးရက်သတ်မှတ်ချက်သည် ၂၄ နာရီ မဟုတ်ရခြင်းမှာ ထိုမျှတိုတောင်းသော အချိန်ကာလသည် အေဂျင်စီအများစုအတွက် လက်တွေ့မကျနိုင်သောကြောင့်ဖြစ်သည်ဟု ၎င်းက မှတ်ချက်ပြုခဲ့သည်။

AI စွမ်းရည်အသစ်များသည် အားနည်းချက်ရှာဖွေခြင်းနှင့် ချို့ယွင်းချက်ရှာဖွေခြင်း နယ်ပယ်ကို ပြောင်းလဲနေပြီဖြစ်သည်။ ဤအရာက ပြင်ဆင်မှုများတွင် အရေးပေါ်အခြေအနေအသစ်ကို ဖြစ်ပေါ်စေသည်နှင့်အမျှ သုတေသီများစွာက မည်မျှပင် ပြင်ဆင်သည်ဖြစ်စေ လုံလောက်မည်မဟုတ်ကြောင်း၊ ကမ္ဘာလုံးဆိုင်ရာ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေး အသိုင်းအဝိုင်းအနေဖြင့် အားနည်းချက်အမျိုးအစားတစ်ခုလုံးကို တစ်ပြိုင်နက်တည်း ပျက်ပြယ်စေမည့် ဗိသုကာဆိုင်ရာ သို့မဟုတ် စနစ်ပိုင်းဆိုင်ရာ ချဉ်းကပ်မှုအသစ်များကို လက်ခံကျင့်သုံးရန် လုပ်ဆောင်ရမည်ဖြစ်ကြောင်း ကောက်ချက်ချလာကြသည်။

"CISA ၏ ညွှန်ကြားချက်သည် ရည်ရွယ်ချက်ကောင်းသော်လည်း စိန်ခေါ်မှု၏ တစ်ဝက်ကိုသာ ဖြေရှင်းနိုင်သည်" ဟု cloud လုံခြုံရေးကုမ္ပဏီ Edera ၏ CEO ဖြစ်သူ အမ်မလီ လောင်းက ပြောကြားခဲ့သည်။ "သင်၏ ဗိသုကာပုံစံက ချိုးဖောက်ခံရပြီးနောက် တိုက်ခိုက်သူတစ်ဦး ရောက်ရှိနိုင်သည့်အရာကို ကန့်သတ်မထားပါက သင်သည် တူညီသော လေ့ကျင့်ခန်းစက်ပေါ်တွင် ပိုမိုမြန်ဆန်စွာ ပြေးနေခြင်းသာ ဖြစ်သည်။ ပြင်ဆင်ခြင်းသည် အမြဲတမ်း အရေးကြီးနေမည်ဖြစ်သော်လည်း ဒီဇိုင်းအရ ထိန်းချုပ်ခြင်း (containment by design) အကြောင်းကို ပိုမိုပြောဆိုသင့်သည်"။

CISA မှ ဘူတဲရာသည် ဗုဒ္ဓဟူးနေ့တွင် ဤပြောင်းလဲတိုးတက်မှုကို အသိအမှတ်ပြုပုံရသည်။ ညွှန်ကြားချက်အသစ်သည် "ပေါ်ပေါက်လာသော AI မော်ဒယ်လ်များ၏ တိုးမြှင့်လာသော စွမ်းရည်များကို တန်ပြန်ရန် ကနဦးခြေလှမ်းဖြစ်သည်" ဟု ၎င်းက ပြောကြားခဲ့သည်။ "သို့သော် လုပ်ဆောင်ရမည့်အလုပ်များစွာ ကျန်ရှိနေသေးသည်"။