සයිබර් යුධ පිටියේ නව පෙරළිය

2026 වසරේ සයිබර් ආරක්ෂණ ක්ෂේත්‍රය තීරණාත්මක කඩඉමකට පැමිණ ඇත. දැන් ප්‍රහාරකයින් විසින් හුදෙක් ස්වයංක්‍රීය මෙවලම් පමණක් නොව, තර්කානුකූලව සිතා ක්‍රියා කළ හැකි ඇජෙන්ටික් AI (Agentic AI) පද්ධති භාවිතා කරමින් ඩිජිටල් යුධ පිටිය නැවත අර්ථ දක්වමින් සිටී.

1. Mythos මොහොත: ආරක්ෂාව අභිබවා යන සොයාගැනීම්

2026 අප්‍රේල් මාසයේදී Anthropic සමාගම විසින් Mythos මාදිලිය හඳුන්වා දීමත් සමඟ සයිබර් ආරක්ෂණයේ ස්ථිර වෙනසක් සිදු විය.

• දැන් AI පද්ධතිවලට මිනිස් හැකියාව ඉක්මවා යන වේගයකින් පද්ධතිවල පවතින දුර්වලතා හඳුනා ගැනීමට සහ ඒවායින් ප්‍රයෝජන ගැනීමට (Exploit) හැකියාව ඇත.
• මෘදුකාංග දෝෂයක් හඳුනාගැනීම සහ එය පිළිසකර කිරීම අතර පවතින කාලය දැන් සති කිහිපයක සිට පැය කිහිපයක් දක්වා සීමා වී ඇත.
• ආරක්ෂක අංශවලට දිනකට ලැබෙන දෝෂ පිළිබඳ වාර්තා ප්‍රමාණය අතිවිශාල බැවින්, ඒවා කළමනාකරණය කිරීම ප්‍රධාන අභියෝගයක් වී තිබේ.

2. දත්ත සැපයුම් දාමයේ අවදානම: MCP සර්වර්

Model Context Protocol (MCP) යනු වර්තමාන AI යෙදවුම් එකිනෙක සම්බන්ධ කරන ප්‍රධාන ක්‍රමය වුවද, එහි ඇති විමධ්‍යගත ස්වභාවය නව ආරක්ෂක අවදානම් රාශියක් නිර්මාණය කර ඇත.

• බොහෝ මෘදුකාංග සංවර්ධකයින් විසින් පරික්ෂා නොකළ “Open-source” MCP සර්වර් වේගයෙන් භාවිතයට ගැනීම නිසා පද්ධති තුළ විශාල සිදුරු නිර්මාණය වී තිබේ.
• විශේෂයෙන්ම, ප්‍රකට මෘදුකාංගවල නම්වලට සමාන නම් සහිත (Typosquatting) ව්‍යාජ මෘදුකාංග හරහා SSH keys වැනි රහස්‍ය දත්ත සොරාගැනීමේ අවදානම ඉහළ ගොස් ඇත.

3. “Confused Deputy” ගැටලුව සහ බලතල අවභාවිතය

2026 අගභාගය වන විට ඇජෙන්ටික් AI පද්ධති හුදෙක් තොරතුරු සපයන්නන් පමණක් නොව, ආයතනයක තීරණ ගන්නා සක්‍රීය කොටස්කරුවන් බවට පත්ව ඇත.

• ප්‍රහාරකයින්ට දැන් පද්ධතියකට සෘජුව ඇතුළු වීමට අවශ්‍ය නොවන අතර, ඔවුන්ට කළ යුත්තේ එම ආයතනයේ විශ්වාසවන්ත AI ඒජන්තයෙකු රවටා අනවසර කාර්යයන් කරවා ගැනීම පමණි.
• AI ඒජන්තයෙකුගේ මතකය (Long-term storage) වැරදි තොරතුරු මගින් දූෂණය කිරීම හරහා දිගුකාලීන හානි සිදු කළ හැකිය.
• එක් ඒජන්තයෙකු වැරදි තීරණයක් ගත් විට, එය සමස්ත ජාලය පුරාම දාමයක් ලෙස වේගයෙන් පැතිර යා හැකි බැවින් මිනිස් මැදිහත්වීමකින් එය පාලනය කිරීම අපහසු වේ.

2026 සඳහා උපායමාර්ගික නිර්දේශය

ඔබේ ඩිජිටල් පරිසර පද්ධතියේ ආකෘතිය (Form) සහ ගලායාම (Flow) පවත්වා ගැනීම සඳහා, කාලාන්තරව සිදු කරන පරීක්ෂණ වෙනුවට නිරන්තර නිරීක්ෂණ පද්ධති (Continuous Exposure Management) වෙත යොමු විය යුතුය. ආයතන දැන් “Agentic SOC” වැනි ආරක්ෂක AI ඒජන්තයින් භාවිතයෙන් ක්‍රියාත්මක වන පද්ධති වෙත මාරු විය යුත්තේ විශාල දත්ත බිඳවැටීම් සිදුවීමට පෙර ඒවා හඳුනාගෙන වැළැක්වීමටයි.

---

පුබුදු සිරිවංශ Founding Visionary, Pariganaka.com