11
ஆந்த்ரோபிக்கின் கிளவுட் குறியீடு பாதுகாப்பு என்றால் என்ன, சைபர் செக்யூரிட்டி பங்குகளை அது ஏன் பாதிக்கிறது
ஆந்த்ரோபிக் கிளவுட் குறியீடு பாதுகாப்பு: பிப்ரவரி 23, 2026 அன்று தொடங்கப்பட்டதைத் தொடர்ந்து ஒரே வர்த்தக அமர்வில் முக்கிய சைபர் செக்யூரிட்டி நிறுவனங்களின் பங்குகள் 11% வரை சரிந்தன. கிளவுட் குறியீடு பாதுகாப்பு ஆந்த்ரோபிக் மூலம். CrowdStrike, Datadog மற்றும் Zscaler ஆகியவை தலா 11% சரிந்தன, அதே நேரத்தில் Fortinet மற்றும் Okta தலா 6% சரிந்தன. சென்டினல்ஒன் 5% சரிந்தது மற்றும் பாலோ ஆல்டோ நெட்வொர்க்ஸ் 3% சரிந்தது. குளோபல் எக்ஸ் சைபர் செக்யூரிட்டி ஈடிஎஃப் நவம்பர் 2023க்குப் பிறகு மிகக் குறைந்த நிலைக்குச் சரிந்துள்ளது.
தூண்டுதல் வருவாய் அல்ல. இது ஒழுங்குமுறை அல்ல. ஆராய்ச்சி முன்னோட்டத்தில் இது ஒரு AI தயாரிப்பு.
அதனால் என்ன கிளவுட் குறியீடு பாதுகாப்புஅது ஏன் உலகளாவிய இணைய பாதுகாப்பு பங்குகளை பாதித்தது?
ஆந்த்ரோபிக்ஸ் கிளவுட் கோட் செக்யூரிட்டி என்பது கிளவுட்டில் கட்டமைக்கப்பட்ட AI இணைய பாதுகாப்பு கருவியாகும், இது மூலக் குறியீட்டை ஸ்கேன் செய்கிறது, பாதிப்புகளைக் கண்டறிந்து, மேம்பட்ட லாஜிக் மாடல்களைப் பயன்படுத்தி திருத்தங்களைப் பரிந்துரைக்கிறது. குறியீட்டு ஸ்கேனிங் மற்றும் பயன்பாட்டு பாதுகாப்பு அடுக்கை நேரடியாக குறிவைப்பதால் முதலீட்டாளர்கள் உடனடியாக பதிலளித்தனர் – இது பல இணைய பாதுகாப்பு விற்பனையாளர்களுக்கு ஒரு முக்கிய வருவாய் ஸ்ட்ரீம். எளிமையான சொற்களில், AI தற்போது மனித மற்றும் மரபு மென்பொருள் கருவிகளை தானியங்குபடுத்தும் என்று சந்தைகள் அஞ்சுகின்றன.
இது மென்பொருள் ஸ்கேனரை விட உயர்நிலை பாதுகாப்பு ஸ்கேனரைப் போலவே செயல்படுகிறது. கருவி ஆயிரக்கணக்கான கோப்புகளில் தரவு பாய்கிறது, சிக்கலான வணிக லாஜிக் பிழைகளை அடையாளம் காட்டுகிறது மற்றும் இலக்கு பரிந்துரைகளை வழங்குகிறது மென்பொருள் இணைப்பு மனித மதிப்பாய்வுக்காக. இது சிக்கலை வெறுமனே “அடையாளம் காண்பதில்” இருந்து வரிசைப்படுத்தத் தயாராக இருக்கும் தீர்வை வழங்குவதில் கவனம் செலுத்துகிறது, சிக்கலை வெகுவாகக் குறைக்கிறது. தீர்வுக்கான சராசரி நேரம் (MTTR) டெவலப்பர்களுக்கு.
இந்த எதிர்வினை 2026 சந்தைகளை வடிவமைக்கும் ஒரு பரந்த கருப்பொருளை பிரதிபலிக்கிறது – செயற்கை நுண்ணறிவு எதிர்பார்த்ததை விட வேகமாக நிறுவப்பட்ட நிறுவன மென்பொருள் மாதிரிகளை சீர்குலைக்கிறது.
கிளவுட் குறியீடு பாதுகாப்பு என்றால் என்ன?
கிளவுட் குறியீடு பாதுகாப்பு ஆந்த்ரோபிக்கின் கிளவுட் குறியீடு இயங்குதளத்தில் ஒருங்கிணைக்கப்பட்ட AI-இயங்கும் குறியீடு பாதுகாப்பு மற்றும் பாதிப்புக் கண்டறிதல் அமைப்பு. இது தற்போது எண்டர்பிரைஸ் மற்றும் டீம்ஸ் வாடிக்கையாளர்களுக்கு வரையறுக்கப்பட்ட ஆராய்ச்சி முன்னோட்டமாக கிடைக்கிறது, திறந்த மூல பராமரிப்பாளர்கள் ஆரம்ப அணுகலுக்கு தகுதியுடையவர்கள். வெளிப்படுத்தப்பட்ட API விசைகள் அல்லது காலாவதியான குறியாக்க நூலகங்கள் போன்ற அறியப்பட்ட பாதிப்புகளைக் குறிக்கும் பாரம்பரிய நிலையான பகுப்பாய்வுக் கருவிகளுக்குப் பதிலாக, கிளவுட் குறியீடு பாதுகாப்பு மென்பொருளை இன்னும் முழுமையாக பகுப்பாய்வு செய்கிறது.
கணினி மூலம் தரவு எவ்வாறு பாய்கிறது என்பதை இது கண்காணிக்கிறது.
கூறுகள் எவ்வாறு தொடர்பு கொள்கின்றன என்பதை இது ஆராய்கிறது.
இது சிக்கலான, சூழல் சார்ந்த பாதிப்புகளைக் கண்டறிகிறது.
ஆந்த்ரோபிக் படி, அதன் சமீபத்திய வெளியீடு – கிளவுட் ஓபஸ் 4.6 – உற்பத்தி திறந்த மூலக் குறியீட்டு தளத்தில் முன்பு கண்டறியப்படாத 500 க்கும் மேற்பட்ட பாதிப்புகளை அடையாளம் கண்டுள்ளது. நிபுணர் தணிக்கைகள் இருந்தபோதிலும் சில குறைபாடுகள் பல ஆண்டுகளாக மறைக்கப்பட்டதாக கூறப்படுகிறது.
ஆந்த்ரோபிக் வெளியிட்ட தரவு வால் ஸ்ட்ரீட் புறக்கணிக்க கடினமாக உள்ளது. உள் சோதனையின் போது, மேகம் 4.6 ஓபஸ் பாதிப்பைக் கண்டறிவதில் தற்போதுள்ள ஒவ்வொரு அளவுகோலையும் விஞ்சியது, முக்கியமான பயன்பாடுகளில் நினைவக சிதைவு சிக்கல்களைக் கண்டறிவது கூட பேய் எழுத்து மற்றும் openssc. AI முகவர்கள் இப்போது தொழில்துறை அளவில் “பூஜ்ஜிய-நாள்” ஆராய்ச்சியை நடத்த முடியும் என்று இந்த அளவிலான துல்லியம் தெரிவிக்கிறது.
அந்த கூற்று முதலீட்டாளர்களின் கவனத்தை ஈர்த்தது.
கிளவுட் குறியீடு பாதுகாப்பு எவ்வாறு செயல்படுகிறது
கிளவுட் குறியீடு பாதுகாப்பு பல நிலை சரிபார்ப்பு செயல்முறையைப் பயன்படுத்துகிறது. AI அறிக்கையிடுவதற்கு முன் அதன் சொந்த கண்டுபிடிப்புகளை திறம்பட சவால் செய்கிறது. ஒவ்வொரு பாதிப்பும் பெறுகிறது:
- ஒரு தீவிரத்தன்மை மதிப்பீடு
- ஒரு நம்பிக்கை மதிப்பெண்
முக்கிய விஷயம் என்னவென்றால், கணினி இதைச் செய்கிறது இல்லை திருத்தங்களை தானாக வரிசைப்படுத்தவும். டெவலப்பர்கள் பரிந்துரைக்கப்பட்ட இணைப்புகளை மதிப்பாய்வு செய்து அங்கீகரிக்க வேண்டும்.
இந்த ஹ்யூமன்-இன்-தி-லூப் மாதிரியானது கருவியை ஒரு முழுமையான தன்னாட்சி பாதுகாப்பு அமைப்பைக் காட்டிலும் குறியீடு தணிக்கை உதவியாளராக நிலைநிறுத்துகிறது. இருப்பினும், முழு குறியீட்டுத் தளத்தையும் விரைவாக ஸ்கேன் செய்து, ஆழமான தர்க்கக் குறைபாடுகளைக் கண்டறியும் அதன் திறன், விதி அடிப்படையிலான ஸ்கேனர்களில் இருந்து அதை வேறுபடுத்துகிறது.
பாரம்பரிய நிலையான பகுப்பாய்வு கையொப்பம் கண்டறிதல் மற்றும் முன் வரையறுக்கப்பட்ட வடிவங்களைச் சார்ந்துள்ளது. கிளவுட்டின் அணுகுமுறை சூழல் சார்ந்தது மற்றும் AI-உந்துதல் கொண்டது.
அந்த மாற்றம் முக்கியம்.
இணைய பாதுகாப்பு பங்குகள் ஏன் கடுமையாக வீழ்ச்சியடைந்தன?
சந்தை எதிர்வினை உடனடியாக இருந்தது. AI-இயக்கப்படும் குறியீடு பாதுகாப்பு கருவிகள் ஏற்கனவே உள்ள இணைய பாதுகாப்பு விற்பனையாளர்களுக்கு சவால் விடக்கூடும் என்பதற்கான அறிகுறியாக முதலீட்டாளர்கள் இந்த வெளியீட்டை விளக்கினர்.
பாரம்பரிய விற்பனையாளர்கள் இதற்காக நிறுவன தர கட்டணத்தை வசூலிக்கின்றனர் நிலையான பயன்பாட்டு பாதுகாப்பு சோதனை (SAST). மானுடவியல் அடிப்படையில் மேம்பட்ட பாதுகாப்பு சோதனைகளை ஒரு பொது நோக்கத்திற்கான AI குறியீட்டு உதவியாளராக இணைப்பதன் மூலம் அவற்றை பண்டமாக்குகிறது. ஒரு டெவலப்பர் தங்கள் குறியீட்டை எழுதும் போது செலவின் ஒரு பகுதியைப் பாதுகாக்க முடிந்தால், தனித்த பாதுகாப்பு தளங்களுக்கான தேவை குறைவாக இருக்கலாம்.
“அதிர்வு குறியீட்டு முறை” – இயற்கையான மொழி மூலம் முழு பயன்பாடுகளையும் உருவாக்க AI ஐப் பயன்படுத்தும் நடைமுறை – தொழில்துறை தரமாக மாறுகிறது, உருவாக்கும் கட்டத்தில் பாதுகாப்பு உள்ளமைக்கப்பட வேண்டும். இதில் முதலீட்டாளர்கள் பந்தயம் கட்டுகின்றனர் AI-நேட்டிவ் பாதுகாப்பு கடந்த தசாப்தத்தின் “போல்ட்-ஆன்” பாதுகாப்பு மாதிரியை மாற்றும்.
இருப்பினும், CrowdStrike மற்றும் Okta போன்ற நிறுவனங்களின் முக்கிய வருவாய் இயக்கிகள் – நிகழ்நேர ஊடுருவல் தடுப்பு, இறுதிப்புள்ளி கண்டறிதல் அல்லது அடையாள மேலாண்மை தளங்களுடன் கிளவுட் குறியீடு பாதுகாப்பு நேரடியாக போட்டியிடாது என்று ஆய்வாளர்கள் வாதிடுகின்றனர்.
மாறாக, இது வளர்ச்சி நிலையில் பாதுகாப்பான குறியீட்டு முறை மற்றும் பாதிப்பைக் கண்டறிவதில் கவனம் செலுத்துகிறது.
எனவே ஏன் விற்பனை?
மூன்று காரணிகள் முன்னுக்கு வருகின்றன:
முதலில்மென்பொருள் பங்குகளில் பல மாதங்கள் ஏற்ற இறக்கத்திற்குப் பிறகு AI சீர்குலைவுக்கான முதலீட்டாளர் உணர்திறன் அதிகமாக உள்ளது.
இரண்டாவதுஒருமுறை ஆட்டோமேஷனில் இருந்து பாதுகாப்பானதாகக் கருதப்படும் பகுதிகளுக்கு உருவாக்கும் AI கருவிகள் வேகமாக விரிவடைகின்றன.
மூன்றாவதுஇணைய பாதுகாப்பில் மதிப்பீட்டு மடங்குகள் அதிகமாகவே உள்ளன, இதனால் நிச்சயமற்ற தன்மைக்கு சிறிய இடமே உள்ளது.
சில ஆய்வாளர்கள் இந்த நடவடிக்கையை ஒரு அடிப்படை அடிப்படையிலான மறுமதிப்பீட்டை விட கதையால் இயக்கப்படும் பீதி என்று விவரித்தனர்.
இணைய பாதுகாப்பு நிறுவனங்களுக்கு இது உண்மையான அச்சுறுத்தலா?
இந்த கட்டத்தில், கிளவுட் குறியீடு பாதுகாப்பு ஆராய்ச்சி முன்னோட்டத்தில் உள்ளது. வருவாய் பாதிப்பு எதுவும் வெளியாகவில்லை. இது பாதுகாப்பு நடவடிக்கை மையங்களை மாற்றாது. இது அடையாளங்களை நிர்வகிக்காது. இது உண்மையான நேரத்தில் ransomware ஐ நிறுத்தாது.
இருப்பினும், பரந்த கவலை நீண்ட காலமாக உள்ளது.
AI மாதிரிகள் பெரிய குறியீட்டு தளங்களை நம்பகத்தன்மையுடன் தணிக்கை செய்ய முடிந்தால், சிக்கலான பாதிப்புகளைக் கண்டறிந்து, மனிதக் குழுக்களை விட வேகமாக திருத்தங்களைப் பரிந்துரைத்தால், மென்பொருள் மேம்பாடு பணிப்பாய்வு வியத்தகு முறையில் மாறக்கூடும்.
இது சில பாரம்பரிய ஸ்கேனிங் கருவிகளுக்கான தேவையை குறைக்கலாம். இது பயன்பாட்டு பாதுகாப்பு சோதனையில் விலை நிர்ணயம் மாதிரிகள் மீது அழுத்தத்தை ஏற்படுத்தலாம்.
மறுபுறம், பல வல்லுநர்கள் AI இணைய பாதுகாப்பை மாற்றுவதற்கு பதிலாக மேம்படுத்தும் என்று நம்புகிறார்கள். AI-இயங்கும் பாதுகாப்பு கருவிகள் நிறுவன தளங்களில் உட்பொதிக்கப்படலாம், இது தொடக்க மற்றும் பதவியில் இருப்பவர்களுக்கு பயனளிக்கும்.
வேறு வார்த்தைகளில் கூறுவதானால், இடையூறும் வாய்ப்பும் ஒன்றாக இருக்கலாம்.
AI மற்றும் மென்பொருள் சந்தை கவலைகள்
சைபர் செக்யூரிட்டி பங்குகளின் கூர்மையான சரிவு ஒரு தயாரிப்பு வெளியீட்டை விட பெரிய ஒன்றை பிரதிபலிக்கிறது.
2026 ஆம் ஆண்டில் AI கண்டுபிடிப்புகளுக்கு சந்தைகள் அதிக உணர்திறன் கொண்டவை. முன்னணி AI நிறுவனங்களின் ஒவ்வொரு புதிய திறனும் அடுத்து எந்தத் துறைகள் இடையூறுகளைச் சந்திக்கக்கூடும் என்ற கேள்விகளை எழுப்புகிறது.
செயற்கை நுண்ணறிவு சாட்போட்கள் மற்றும் உள்ளடக்க உருவாக்கத்தைத் தாண்டி முக்கிய நிறுவன உள்கட்டமைப்புக்கு நகர்கிறது என்பதை ஆந்த்ரோபிக்கின் கிளவுட் கோட் பாதுகாப்பு சமிக்ஞை செய்கிறது.
அந்த விரிவாக்கம் போட்டி அழுத்தத்தை அதிகரிக்கிறது. இதுவும் நிச்சயமற்ற தன்மையை அதிகரிக்கிறது.
இப்போதைக்கு, கருவி முன்னோட்டத்தில் உள்ளது. வருவாய் பாதிப்பு தெளிவாக இல்லை. ஆனால் AI ஒரு புதிய டொமைனில் நுழையும் போது முதலீட்டாளர் உணர்வு எவ்வளவு விரைவாக மாறும் என்பதை இந்த எதிர்வினை அடிக்கோடிட்டுக் காட்டுகிறது.
கிளவுட் குறியீடு பாதுகாப்பு இன்னும் இணைய பாதுகாப்பு நிறுவனங்களை மாற்றவில்லை. இது வருமானத்தை தெரிவிக்கவில்லை. இதில் தானியங்கி பேட்ச் வரிசைப்படுத்தல் இல்லை. ஆனால் AI-இயங்கும் குறியீடு பாதுகாப்பு கருவிகள் முழு குறியீட்டு தளங்களையும் ஸ்கேன் செய்யலாம், மறைக்கப்பட்ட பாதிப்புகளை அடையாளம் காண முடியும் மற்றும் அளவிலான அபாயங்களுக்கு முன்னுரிமை அளிக்க முடியும் என்பதை இது நிரூபித்துள்ளது.
அந்தத் திறமை ஒன்றே சந்தைகளை அசைக்கப் போதுமானதாக இருந்தது.
விற்பனை தற்காலிகமானது என்பதை நிரூபிக்கலாம். அல்லது இணையப் பாதுகாப்பில் கட்டமைப்பு மாற்றத்தின் ஆரம்ப கட்டத்தைக் குறிக்கலாம்.
என்ன நிச்சயம்: AI-இயக்கப்படும் பாதிப்புக் கண்டறிதல் இனி கோட்பாட்டு ரீதியாக இல்லை. அது உயிருடன் இருக்கிறது, அது வளர்ந்து வருகிறது, முதலீட்டாளர்கள் அதை உன்னிப்பாகக் கவனித்து வருகின்றனர்.
இன்றைய AI-சென்சிட்டிவ் சந்தையில், ஒரு ஆராய்ச்சி முன்னோட்டம் கூட பில்லியன்களை நகர்த்தலாம்.
அடிக்கடி கேட்கப்படும் கேள்விகள்:
1. கிளவுட் செக்யூரிட்டி காரணமாக சைபர் செக்யூரிட்டி பங்குகள் ஏன் செயலிழந்தன?
ஆந்த்ரோபிக் கிளவுட் கோட் பாதுகாப்பை வெளியிட்ட சிறிது நேரத்திலேயே, பிப்ரவரி 23, 2026 அன்று ஒரே வர்த்தக அமர்வில் சைபர் செக்யூரிட்டி பங்குகள் 11% சரிந்தன. CrowdStrike, Datadog மற்றும் Zscaler ஆகியவை சரிவுக்கு வழிவகுத்தன, அதே நேரத்தில் AI- இயங்கும் குறியீடு பாதுகாப்பு கருவிகள் பாரம்பரிய பாதிப்பு ஸ்கேனிங் மற்றும் பயன்பாட்டு பாதுகாப்பு சந்தைகளை சீர்குலைக்கும் என்ற அச்சத்திற்கு உலகளாவிய முதலீட்டாளர்கள் பதிலளித்தனர். இந்த விற்பனையானது மதிப்பீட்டு ஆபத்து மற்றும் AI மறுவடிவமைக்கும் நிறுவன மென்பொருள் வருவாய் மாதிரிகள் பற்றிய பரந்த கவலைகளை பிரதிபலித்தது.
2. கிளவுட் குறியீடு பாதுகாப்பு பாரம்பரிய இணைய பாதுகாப்பு கருவிகளை மாற்றுமா?
ஆந்த்ரோபிக் படி, 500 க்கும் மேற்பட்ட முன்னர் கண்டறியப்படாத பாதிப்புகள் கிளவுட் ஓபஸ் 4.6 மூலம் உற்பத்தி திறந்த மூலக் குறியீட்டு தளத்தில் அடையாளம் காணப்பட்டன. இருப்பினும், கருவியானது குறியீடு தணிக்கை மற்றும் பாதிப்பைக் கண்டறிவதில் கவனம் செலுத்துகிறது, நிகழ்நேர அச்சுறுத்தல் கண்டறிதல், இறுதிப்புள்ளி பாதுகாப்பு அல்லது அடையாள மேலாண்மை அல்ல. இது ransomware ஐத் தடுக்காது அல்லது நேரடி தாக்குதல்களை நிர்வகிக்காது. மாறாக, இது கோட்பேஸை ஸ்கேன் செய்து, மனித ஒப்புதலுக்கு இணைப்புகளை பரிந்துரைக்கிறது. இது முக்கிய இணையப் பாதுகாப்பு நிறுவனங்களின் முக்கிய தயாரிப்புகளுடன் நேரடியாக ஒன்றுடன் ஒன்று வருவதைக் கட்டுப்படுத்துகிறது.
3. இணைய பாதுகாப்பு நிறுவனங்களின் வருவாய்க்கு கிளவுட் குறியீடு பாதுகாப்பு உண்மையான அச்சுறுத்தலா?
எண்டர்பிரைஸ் மற்றும் டீம்ஸ் பயனர்களுக்கான ஆராய்ச்சி மாதிரிக்காட்சியில் தயாரிப்பு தொடர்ந்து இருப்பதால், பூஜ்ஜிய வருவாய் தாக்கம் இதுவரை வெளிப்படுத்தப்பட்டுள்ளது. பாதுகாப்பான மென்பொருள் மேம்பாடு மற்றும் நிலையான பகுப்பாய்வு சந்தைகளில் நீண்ட கால போட்டி அழுத்தத்தை தொழில்நுட்பம் சமிக்ஞை செய்யும் போது, அது தற்போது ஊடுருவல் தடுப்பு தளங்கள் அல்லது கிளவுட் பாதுகாப்பு அமைப்புகளை மாற்றாது. உடனடி நிதி அச்சுறுத்தல் மட்டுப்படுத்தப்பட்டதாகத் தோன்றுகிறது, ஆனால் AI- உந்துதல் பாதிப்பு கண்டறிதல்கள் வேகமாக வளர்ந்தால் பயன்பாட்டு பாதுகாப்பில் நீண்ட கால விளிம்பு அழுத்தம் வெளிப்படும்.
4. மென்பொருள் பாதிப்புகளைக் கண்டறிவதில் கிளவுட் குறியீடு பாதுகாப்பு எவ்வளவு துல்லியமானது?
ஆந்த்ரோபிக் கூறுகிறது, அதன் சமீபத்திய மாடல் 500 க்கும் மேற்பட்ட மறைக்கப்பட்ட பாதிப்புகளைக் கண்டறிந்துள்ளது, அவை நிபுணர் மதிப்பாய்வு இருந்தபோதிலும் பல ஆண்டுகளாக கவனிக்கப்படாமல் இருந்தன. ஒவ்வொரு தேடலும் பல கட்ட சரிபார்ப்பு செயல்முறைக்குப் பிறகு தீவிர மதிப்பீடு மற்றும் நம்பிக்கை மதிப்பெண்ணைப் பெறுகிறது. திருத்தங்கள் எதுவும் தானாகப் பயன்படுத்தப்படவில்லை; டெவலப்பர்கள் மாற்றங்களை அங்கீகரிக்க வேண்டும். சுயாதீன தரப்படுத்தல் தரவு இன்னும் குறைவாகவே இருந்தாலும், AI-உதவி குறியீடு பாதுகாப்பு வேகமாக முன்னேறி வருவதையும், சிக்கலான சூழல்களில் விதி அடிப்படையிலான நிலையான பகுப்பாய்வை விட சிறப்பாக செயல்படுவதையும் கண்டறிதலின் அளவு காட்டுகிறது.
