Tech-Talk Myanmar

၁။ Agentic AI (အလိုအလျောက် ဆုံးဖြတ်ချက်ချမယ့် AI) ခေတ်ရောက်လာခြင်း အရင်က AI တွေက စာရေးပေးတာ၊ မေးတာဖြေတာ (Assistant) အဆင့်ပဲ ရှိခဲ့ပေမယ့် ၂၀၂၆ မှာတော့ "Agentic AI" ဆိုတဲ့ ကိုယ်တိုင် စဉ်းစား၊ ဆုံးဖြတ်၊ အကောင်အထည်ဖော်နိုင်တဲ့ AI Agents တွေ ဖြစ်လာပါပြီ။ သူတို့က လုပ်ငန်းတွေရဲ့ Supply Chain ကို စီမံခန့်ခွဲတာ၊ ကုန်ထုတ်လုပ်မှုကို လိုအပ်သလို အလိုအလျောက် ပြောင်းလဲတာတွေကို လူမပါဘဲ လုပ်ဆောင်လာနိုင်ပါတယ်။ စိန်ခေါ်မှု: AI က ကိုယ့်သဘောနဲ့ကိုယ် လုပ်လာတဲ့အတွက် Security ဖောက်ဖျက်ခံရရင် (ဥပမာ - Prompt Injection သို့မဟုတ် Data Poisoning လိုမျိုး Hacker က AI ကို လှည့်စားတဲ့အခါ) ကြီးမားတဲ့ ဆုံးရှုံးမှု ဖြစ်နိုင်လို့ ခိုင်မာတဲ့ Audit Trails (စစ်ဆေးမှုမှတ်တမ်း) ရှိဖို့ လိုအပ်လာပါတယ်။ ၂။ Web 4.0 နဲ့ Immersive Security Web 4.0 ဟာ အင်တာနက်ကို Spatial Computing (နေရာဒေသအခြေပြု တွက်ချက်မှု)၊ AR/VR နဲ့ Digital Twins (အစစ်အမှန်ကမ္ဘာကို ဒီဂျစ်တယ်ပုံစံတူ ဖန်တီးခြင်း) တွေနဲ့ ချိတ်ဆက်ပေးလိုက်ပါတယ်။ ဥပမာ - မြို့ပြစီမံခန့်ခွဲမှု၊ လျှပ်စစ်ဓာတ်အားပေးစက်ရုံ၊ ရေပေးဝေရေးစနစ်တွေကို Digital Twin အဖြစ် ဖန်တီးပြီး...

ယနေ့ခေတ် Cybersecurity မှာ အဓိက ကြုံတွေ့နေရတဲ့ ပြဿနာက အဖွဲ့အစည်းတွေရဲ့ System တွေမှာ Vulnerability (အားနည်းချက်) တွေ ရာနဲ့ ချီပြီး ရှိနေတာပါ။ အဲဒီထဲကမှ "ဘယ်ဟာကို အရင်ဆုံး (Patch) ရမလဲ" ဆိုတာကို ဆုံးဖြတ်ရတာ CISO နဲ့ IT Security Team တွေအတွက် အလွန် ခေါင်းခဲစရာ ဖြစ်နေပါတယ်။ ၁။ ရိုးရိုး CVSS Score တစ်ခုတည်းအပေါ် အခြေခံလို့ မရတော့ခြင်း အရင်ကတော့ Vulnerability တစ်ခုရဲ့ High Risks ကို #CVSS Score (ဥပမာ - #Score\ 9.0 သို့မဟုတ် 10 ) အပေါ်ပဲ ကြည့်ပြီး အရင်ဆုံး Patch လုပ်လေ့ရှိကြပါတယ်။ ဒါပေမဲ့ ဒါက လက်တွေ့မကြတော့ပါဘူး။ ဘာလို့လဲဆိုတော့ တချို့ Score မြင့်တဲ့ အရာတွေက Hacker/Attackers တွေ တကယ် အသုံးမချနိုင်တဲ့ အရာတွေ ဖြစ်နေတတ်ပြီး၊ Score အလယ်အလတ်ပဲရှိတဲ့ အားနည်းချက်တွေကမှ လက်တွေ့မှာ Ransomware သမားတွေ အသုံးအများဆုံး လမ်းကြောင်း ဖြစ်နေတတ်လို့ပါ။ ၂။ Multi-Source Data နဲ့ Threat Intelligence ရဲ့ အခန်းကဏ္ဍ ဒါကြောင့် Smart ဖြစ်တဲ့ ဦးစားပေးသတ်မှတ်ခြင်း (Smarter Prioritization) လုပ်နိုင်ဖို့ Threat Intelligence ကို သုံးရပါမယ်။ Global Context: Dark Web၊ Hacker Forum တွေနဲ့ ကမ္ဘာတစ်ဝန်းက Real-time တိ...