क्या AI-इंजीनियर्ड खतरे FUD या वास्तविकता हैं?

क्या AI-इंजीनियर्ड खतरे FUD या वास्तविकता हैं?

समय टिकट: 24 जुलाई, 2023 4:05 अपराह्न
क्या AI-इंजीनियर्ड खतरे FUD या वास्तविकता हैं? प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

जिस क्षण जनरेटिव एआई एप्लिकेशन बाजार में आए, इसने व्यवसाय की गति बदल दी - न केवल सुरक्षा टीमों के लिए, बल्कि साइबर अपराधियों के लिए भी। आज, एआई नवाचारों को नहीं अपनाने का मतलब अपने प्रतिस्पर्धियों से पिछड़ना और एआई द्वारा संचालित साइबर हमलों के खिलाफ अपनी साइबर सुरक्षा को नुकसान पहुंचाना हो सकता है। लेकिन जब चर्चा होती है कि एआई साइबर अपराध को कैसे प्रभावित करेगा या नहीं करेगा, तो यह महत्वपूर्ण है कि हम चीजों को व्यावहारिक और शांत लेंस के माध्यम से देखें - न कि उस प्रचार में शामिल हों जो विज्ञान कथा की तरह पढ़ा जाता है।

आज की एआई प्रगति और परिपक्वता उद्यम सुरक्षा के लिए एक महत्वपूर्ण छलांग का संकेत देती है। साइबर अपराधी आसानी से उद्यमों के संसाधनों, कौशल और प्रेरणा के आकार और पैमाने से मेल नहीं खा सकते हैं, जिससे उनके लिए एआई नवाचार की वर्तमान गति के साथ बने रहना कठिन हो जाता है। एआई में निजी उद्यम निवेश विस्फोट 93.5 में $2021 बिलियन तक - बुरे लोगों के पास उस स्तर की पूंजी नहीं है। उनके पास जनशक्ति, कंप्यूटिंग शक्ति और नवाचार भी नहीं हैं जो वाणिज्यिक कंपनियों या सरकार को जल्दी विफल होने, तेजी से सीखने और पहले इसे ठीक करने के लिए अधिक समय और अवसर प्रदान करते हैं।

हालाँकि, कोई गलती न करें: साइबर अपराध पकड़ लेगा। यह पहली बार नहीं है कि सुरक्षा उद्योग को थोड़ी बढ़त मिली है - जब रैंसमवेयर ने अधिक रक्षकों को एंडपॉइंट डिटेक्शन और प्रतिक्रिया प्रौद्योगिकियों को अपनाने के लिए प्रेरित करना शुरू कर दिया, तो हमलावरों को यह पता लगाने के लिए कुछ समय की आवश्यकता थी कि उन डिटेक्शन को कैसे दरकिनार किया जाए और उनसे कैसे बचा जाए। उस अंतरिम "अनुग्रह अवधि" ने व्यवसायों को समय दिया बेहतर होगा कि वे स्वयं को सुरक्षित रखें. अब भी यही बात लागू होती है: व्यवसायों को एआई दौड़ में अपनी बढ़त को अधिकतम करने, अपने खतरे का पता लगाने और प्रतिक्रिया क्षमताओं को आगे बढ़ाने और वर्तमान एआई नवाचारों द्वारा प्रदान की जाने वाली गति और सटीकता का लाभ उठाने की आवश्यकता है।

तो AI साइबर अपराध को कैसे बदल रहा है? खैर, यह जल्द ही इसमें कोई खास बदलाव नहीं लाएगा, लेकिन कुछ मामलों में यह इसे बढ़ा देगा। आइए देखें कि एआई का दुर्भावनापूर्ण उपयोग सबसे तत्काल प्रभाव कहां डालेगा और कहां नहीं डालेगा।

पूरी तरह से स्वचालित मैलवेयर अभियान: FUD

हाल के महीनों में, हमने एआई के विभिन्न दुर्भावनापूर्ण उपयोग के मामलों के बारे में दावे देखे हैं, लेकिन सिर्फ इसलिए कि एक परिदृश्य संभव है, इसे संभावित नहीं बनाया जा सकता है। उदाहरण के लिए, पूरी तरह से स्वचालित मैलवेयर अभियानों को लें - तर्क कहता है कि उस परिणाम को प्राप्त करने के लिए एआई का लाभ उठाना संभव है, लेकिन यह देखते हुए कि अग्रणी तकनीकी कंपनियों ने अभी तक पूरी तरह से स्वचालित सॉफ़्टवेयर विकास चक्रों को आगे नहीं बढ़ाया है, यह संभावना नहीं है कि वित्तीय रूप से विवश साइबर अपराध समूह इसे जल्द ही हासिल कर लेंगे। . यहां तक ​​कि आंशिक स्वचालन भी साइबर अपराध को कम करने में सक्षम हो सकता है, हालांकि, एक रणनीति जिसका उपयोग हम पहले ही देख चुके हैं बाज़ार अभियान. यह कोई नवीनता नहीं है, बल्कि एक आजमाई हुई और सच्ची तकनीक कि रक्षक पहले से ही कार्यभार संभाल रहे हैं।

एआई-इंजीनियर्ड फ़िशिंग: वास्तविकता (लेकिन संदर्भ महत्वपूर्ण है)

विचार करने योग्य एक अन्य उपयोग मामला एआई-इंजीनियर्ड फ़िशिंग हमलों का है। न केवल यह संभव है, बल्कि हम पहले से ही जंगल में इन हमलों को देखना शुरू कर रहे हैं। फ़िशिंग की यह अगली पीढ़ी प्रेरकता और क्लिक-दर के उच्च स्तर को प्राप्त कर सकती है, लेकिन मानव-इंजीनियर्ड फ़िश और AI-इंजीनियर्ड फ़िश अभी भी एक ही लक्ष्य की ओर बढ़ते हैं। दूसरे शब्दों में, एक एआई-इंजीनियर्ड फ़िश अभी भी एक क्लिक के लिए खोज करने वाली फ़िश है, और इसके लिए समान पहचान और प्रतिक्रिया तत्परता की आवश्यकता होती है।

हालाँकि, जबकि समस्या वही है, पैमाने बहुत अलग है। एआई फ़िशिंग अभियानों को स्केल करने के लिए एक बल गुणक के रूप में कार्य करता है, इसलिए, यदि कोई उद्यम इनबाउंड फ़िशिंग ईमेल में स्पाइक देख रहा है - और वे दुर्भावनापूर्ण ईमेल काफी अधिक प्रेरक हैं - तो यह संभवतः उच्च क्लिक-दर संभावना और समझौते की संभावना को देख रहा है। एआई मॉडल लक्ष्यीकरण प्रभावकारिता को भी बढ़ा सकते हैं, जिससे हमलावरों को यह निर्धारित करने में मदद मिलती है कि किसी संगठन के भीतर किसी विशिष्ट फ़िश के लिए सबसे संवेदनशील लक्ष्य कौन है और अंततः अपने अभियानों से उच्च आरओआई तक पहुंच सकते हैं। फ़िशिंग हमले ऐतिहासिक रूप से सबसे सफल रणनीति में से एक रहे हैं जिनका उपयोग हमलावरों ने उद्यमों में घुसपैठ करने के लिए किया है। इस प्रकार के हमले की स्केलिंग उस महत्वपूर्ण भूमिका पर जोर देती है जो ईडीआर, एमडीआर, एक्सडीआर और आईएएम प्रौद्योगिकियां प्रभाव प्राप्त करने से पहले असामान्य व्यवहार का पता लगाने में निभाती हैं।

एआई विषाक्तता हमले: एफयूडी-ईश

एआई विषाक्तता के हमलेदूसरे शब्दों में, प्रोग्रामेटिक रूप से कोड और डेटा में हेरफेर करना, जिस पर एआई मॉडल बनाए गए हैं, साइबर अपराधियों के लिए हमलों का "पवित्र कब्र" हो सकता है। एक सफल ज़हर हमले का प्रभाव ग़लत सूचना प्रयासों से लेकर कहीं भी हो सकता है हार्ड 4.0 मरो. क्यों? क्योंकि मॉडल को ज़हर देकर, एक हमलावर इसे अपनी इच्छानुसार व्यवहार या कार्य करवा सकता है, और इसका आसानी से पता नहीं लगाया जा सकता है। हालाँकि, इन हमलों को अंजाम देना आसान नहीं है - उन्हें प्रशिक्षण के समय एआई मॉडल द्वारा प्रशिक्षित किए जा रहे डेटा तक पहुंच प्राप्त करने की आवश्यकता होती है, जो कोई छोटी उपलब्धि नहीं है। जैसे-जैसे अधिक मॉडल ओपन सोर्स बनेंगे, इन हमलों का जोखिम बढ़ेगा, लेकिन फिलहाल यह कम रहेगा।

अज्ञात

हालांकि प्रचार को वास्तविकता से अलग करना महत्वपूर्ण है, लेकिन यह सुनिश्चित करना भी महत्वपूर्ण है कि हम खतरे के परिदृश्य पर एआई के प्रभाव के बारे में सही प्रश्न पूछ रहे हैं। एआई की क्षमता के बारे में बहुत सारी अज्ञात बातें हैं - यह विरोधियों के लक्ष्यों और उद्देश्यों को कैसे बदल सकती है, इसे हमें नजरअंदाज नहीं करना चाहिए। यह अज्ञात है कि नई क्षमताएं विरोधियों के लिए नए उद्देश्यों की पूर्ति और उनके उद्देश्यों को पुन: व्यवस्थित करने में कैसे मदद कर सकती हैं।

हम नए एआई-सक्षम हमलों में तत्काल वृद्धि नहीं देख सकते हैं, लेकिन एआई के कारण साइबर अपराध में वृद्धि का उन संगठनों पर काफी प्रभाव पड़ेगा जो तैयार नहीं हैं। गति और पैमाना एआई की आंतरिक विशेषताएं हैं, और जैसे रक्षक उनसे लाभ उठाना चाहते हैं, वैसे ही हमलावर भी। सुरक्षा टीमों के पास पहले से ही स्टाफ की कमी है और वे अभिभूत हैं - दुर्भावनापूर्ण ट्रैफ़िक या घटना प्रतिक्रिया गतिविधियों में बढ़ोतरी को देखना उनके कार्यभार पर एक बड़ा बोझ है।

यह उद्यमों को अपनी सुरक्षा में निवेश करने की पहले से कहीं अधिक आवश्यकता की पुष्टि करता है, गति और परिशुद्धता के लिए AI का उपयोग करना उनकी खतरे का पता लगाने और प्रतिक्रिया क्षमताओं में। जो उद्यम इस "अनुग्रह अवधि" का लाभ उठाते हैं, वे उस दिन के लिए खुद को अधिक तैयार और लचीला पाएंगे, जब हमलावर वास्तव में एआई साइबर दौड़ में शामिल हो जाएंगे।

समय टिकट:

से अधिक डार्क रीडिंग