වර්තමාන තොරතුරු තාක්ෂණ ක්ෂේත්රයේ “සිලිකන් ආත්මය” (Silicon Soul) ලෙස හඳුන්වන මෘදුකාංග සහ දත්ත පද්ධති දැන් ස්වයංක්රීය AI පද්ධතිවල සෘජු ප්රහාරයට ලක්වෙමින් පවතී. 2026 වසරේ සයිබර් ආරක්ෂණ ක්ෂේත්රයේ දරුණුතම අභියෝගය වන්නේ මිනිස් සහායකින් තොරව ක්රියාත්මක වන මෙම බුද්ධිමත් ප්රහාරක පද්ධති පාලනය කිරීමයි.
1. ඇජෙන්ටික් ප්රහාරකයින් (Agentic Attackers)
සයිබර් ආරක්ෂණ ක්ෂේත්රයේ නිරත වෘත්තිකයන්ගෙන් අඩකට ආසන්න ප්රමාණයක් පවසන්නේ 2026 වසරේ භයානකම තර්ජනය “ඇජෙන්ටික් AI” (Agentic AI) බවයි.
- මෙම ඒජන්තයින්ට මිනිස් මැදිහත්වීමකින් තොරව ජාලයන් තුළ සැරිසැරීමට හැකියාව ඇත.
- පද්ධතිවල ඇති දුර්වලතා ස්වාධීනව හඳුනාගෙන ඒවාට එරෙහිව ප්රහාර එල්ල කිරීමේ හැකියාව මොවුන් සතුය.
2. MCP සර්වර්වල ඇති අවදානම (Model Context Protocol Vulnerabilities)
නවීන මෘදුකාංග සැපයුම් දාමය (Software Supply Chain) තුළ පවතින ප්රධානතම සිදුරක් ලෙස “Model Context Protocol” (MCP) හඳුනාගත හැකිය.
- පරික්ෂාවට ලක් නොකළ “Open-source” MCP සර්වර් වේගයෙන් භාවිතයට ගැනීම නිසා පද්ධති තුළ විශාල ආරක්ෂක හිඩැස් නිර්මාණය වී ඇත.
3. මෘදුකාංග දුර්වලතා වේගයෙන් හඳුනාගැනීම (Vulnerability Discovery)
Anthropic සමාගමේ “Mythos” වැනි උසස් AI මාදිලි හේතුවෙන්, මෘදුකාංගයක ඇති දෝෂයක් (Flaw) හඳුනාගැනීම සහ එයින් ප්රයෝජන ගන්නා ආකාරය (Exploit) නිර්මාණය කිරීම අතර කාලය ඉතා විශාල ලෙස අඩු වී ඇත.
- මෙමගින් ප්රහාරකයන්ට ඉතා කෙටි කලකින් පද්ධතිවලට ඇතුළු වීමට අවස්ථාව ලැබේ.
4. නැගී එන යටිතල පහසුකම් තර්ජන (Emerging Infra Threats)
තාක්ෂණික යටිතල පහසුකම් (Infrastructure) සංකීර්ණ වන විට, පද්ධති අතර ඇති “අඳුරු කලාප” (Blind Spots) ඉලක්ක කර ගනිමින් ප්රහාර එල්ල වීම ඉහළ ගොස් ඇත.
- Shadow AI: සේවකයින් විසින් රහසිගතව භාවිතා කරන, ආයතනයේ පාලනයෙන් තොර AI මෙවලම් හරහා දත්ත කාන්දු වීමේ අවදානම ඉහළ ගොස් ඇත.
- API ප්රහාර: මිනිස් විශ්ලේෂකයින්ට මග හැරෙන පද්ධතිමය දෝෂ සෙවීම සඳහා ප්රහාරකයින් දැන් AI ඒජන්තයින් යොදවනු ලබයි.
Pariganaka.com අවසන් මතය
AI තාක්ෂණය ඔබේ ව්යාපාරයට “Flow” (වේගය) ලබා දෙන අතරම, එහි “Form” (ආරක්ෂිත ව්යුහය) පිළිබඳව දැඩි අවධානයක් යොමු කිරීම 2026 වසරේදී අත්යවශ්ය වේ.
පුබුදු සිරිවංශ (Pubudu Siriwansa) නිර්මාතෘ, Pariganaka.com
Leave a Reply