जिस क्षण जनरेटिव एआई एप्लिकेशन बाजार में आए, इसने व्यवसाय की गति बदल दी - न केवल सुरक्षा टीमों के लिए, बल्कि साइबर अपराधियों के लिए भी। आज, एआई नवाचारों को नहीं अपनाने का मतलब अपने प्रतिस्पर्धियों से पिछड़ना और एआई द्वारा संचालित साइबर हमलों के खिलाफ अपनी साइबर सुरक्षा को नुकसान पहुंचाना हो सकता है। लेकिन जब चर्चा होती है कि एआई साइबर अपराध को कैसे प्रभावित करेगा या नहीं करेगा, तो यह महत्वपूर्ण है कि हम चीजों को व्यावहारिक और शांत लेंस के माध्यम से देखें - न कि उस प्रचार में शामिल हों जो विज्ञान कथा की तरह पढ़ा जाता है।
आज की एआई प्रगति और परिपक्वता उद्यम सुरक्षा के लिए एक महत्वपूर्ण छलांग का संकेत देती है। साइबर अपराधी आसानी से उद्यमों के संसाधनों, कौशल और प्रेरणा के आकार और पैमाने से मेल नहीं खा सकते हैं, जिससे उनके लिए एआई नवाचार की वर्तमान गति के साथ बने रहना कठिन हो जाता है। एआई में निजी उद्यम निवेश विस्फोट 93.5 में $2021 बिलियन तक - बुरे लोगों के पास उस स्तर की पूंजी नहीं है। उनके पास जनशक्ति, कंप्यूटिंग शक्ति और नवाचार भी नहीं हैं जो वाणिज्यिक कंपनियों या सरकार को जल्दी विफल होने, तेजी से सीखने और पहले इसे ठीक करने के लिए अधिक समय और अवसर प्रदान करते हैं।
हालाँकि, कोई गलती न करें: साइबर अपराध पकड़ लेगा। यह पहली बार नहीं है कि सुरक्षा उद्योग को थोड़ी बढ़त मिली है - जब रैंसमवेयर ने अधिक रक्षकों को एंडपॉइंट डिटेक्शन और प्रतिक्रिया प्रौद्योगिकियों को अपनाने के लिए प्रेरित करना शुरू कर दिया, तो हमलावरों को यह पता लगाने के लिए कुछ समय की आवश्यकता थी कि उन डिटेक्शन को कैसे दरकिनार किया जाए और उनसे कैसे बचा जाए। उस अंतरिम "अनुग्रह अवधि" ने व्यवसायों को समय दिया बेहतर होगा कि वे स्वयं को सुरक्षित रखें. अब भी यही बात लागू होती है: व्यवसायों को एआई दौड़ में अपनी बढ़त को अधिकतम करने, अपने खतरे का पता लगाने और प्रतिक्रिया क्षमताओं को आगे बढ़ाने और वर्तमान एआई नवाचारों द्वारा प्रदान की जाने वाली गति और सटीकता का लाभ उठाने की आवश्यकता है।
तो AI साइबर अपराध को कैसे बदल रहा है? खैर, यह जल्द ही इसमें कोई खास बदलाव नहीं लाएगा, लेकिन कुछ मामलों में यह इसे बढ़ा देगा। आइए देखें कि एआई का दुर्भावनापूर्ण उपयोग सबसे तत्काल प्रभाव कहां डालेगा और कहां नहीं डालेगा।
पूरी तरह से स्वचालित मैलवेयर अभियान: FUD
हाल के महीनों में, हमने एआई के विभिन्न दुर्भावनापूर्ण उपयोग के मामलों के बारे में दावे देखे हैं, लेकिन सिर्फ इसलिए कि एक परिदृश्य संभव है, इसे संभावित नहीं बनाया जा सकता है। उदाहरण के लिए, पूरी तरह से स्वचालित मैलवेयर अभियानों को लें - तर्क कहता है कि उस परिणाम को प्राप्त करने के लिए एआई का लाभ उठाना संभव है, लेकिन यह देखते हुए कि अग्रणी तकनीकी कंपनियों ने अभी तक पूरी तरह से स्वचालित सॉफ़्टवेयर विकास चक्रों को आगे नहीं बढ़ाया है, यह संभावना नहीं है कि वित्तीय रूप से विवश साइबर अपराध समूह इसे जल्द ही हासिल कर लेंगे। . यहां तक कि आंशिक स्वचालन भी साइबर अपराध को कम करने में सक्षम हो सकता है, हालांकि, एक रणनीति जिसका उपयोग हम पहले ही देख चुके हैं बाज़ार अभियान. यह कोई नवीनता नहीं है, बल्कि एक आजमाई हुई और सच्ची तकनीक कि रक्षक पहले से ही कार्यभार संभाल रहे हैं।
एआई-इंजीनियर्ड फ़िशिंग: वास्तविकता (लेकिन संदर्भ महत्वपूर्ण है)
विचार करने योग्य एक अन्य उपयोग मामला एआई-इंजीनियर्ड फ़िशिंग हमलों का है। न केवल यह संभव है, बल्कि हम पहले से ही जंगल में इन हमलों को देखना शुरू कर रहे हैं। फ़िशिंग की यह अगली पीढ़ी प्रेरकता और क्लिक-दर के उच्च स्तर को प्राप्त कर सकती है, लेकिन मानव-इंजीनियर्ड फ़िश और AI-इंजीनियर्ड फ़िश अभी भी एक ही लक्ष्य की ओर बढ़ते हैं। दूसरे शब्दों में, एक एआई-इंजीनियर्ड फ़िश अभी भी एक क्लिक के लिए खोज करने वाली फ़िश है, और इसके लिए समान पहचान और प्रतिक्रिया तत्परता की आवश्यकता होती है।
हालाँकि, जबकि समस्या वही है, पैमाने बहुत अलग है। एआई फ़िशिंग अभियानों को स्केल करने के लिए एक बल गुणक के रूप में कार्य करता है, इसलिए, यदि कोई उद्यम इनबाउंड फ़िशिंग ईमेल में स्पाइक देख रहा है - और वे दुर्भावनापूर्ण ईमेल काफी अधिक प्रेरक हैं - तो यह संभवतः उच्च क्लिक-दर संभावना और समझौते की संभावना को देख रहा है। एआई मॉडल लक्ष्यीकरण प्रभावकारिता को भी बढ़ा सकते हैं, जिससे हमलावरों को यह निर्धारित करने में मदद मिलती है कि किसी संगठन के भीतर किसी विशिष्ट फ़िश के लिए सबसे संवेदनशील लक्ष्य कौन है और अंततः अपने अभियानों से उच्च आरओआई तक पहुंच सकते हैं। फ़िशिंग हमले ऐतिहासिक रूप से सबसे सफल रणनीति में से एक रहे हैं जिनका उपयोग हमलावरों ने उद्यमों में घुसपैठ करने के लिए किया है। इस प्रकार के हमले की स्केलिंग उस महत्वपूर्ण भूमिका पर जोर देती है जो ईडीआर, एमडीआर, एक्सडीआर और आईएएम प्रौद्योगिकियां प्रभाव प्राप्त करने से पहले असामान्य व्यवहार का पता लगाने में निभाती हैं।
एआई विषाक्तता हमले: एफयूडी-ईश
एआई विषाक्तता के हमलेदूसरे शब्दों में, प्रोग्रामेटिक रूप से कोड और डेटा में हेरफेर करना, जिस पर एआई मॉडल बनाए गए हैं, साइबर अपराधियों के लिए हमलों का "पवित्र कब्र" हो सकता है। एक सफल ज़हर हमले का प्रभाव ग़लत सूचना प्रयासों से लेकर कहीं भी हो सकता है हार्ड 4.0 मरो. क्यों? क्योंकि मॉडल को ज़हर देकर, एक हमलावर इसे अपनी इच्छानुसार व्यवहार या कार्य करवा सकता है, और इसका आसानी से पता नहीं लगाया जा सकता है। हालाँकि, इन हमलों को अंजाम देना आसान नहीं है - उन्हें प्रशिक्षण के समय एआई मॉडल द्वारा प्रशिक्षित किए जा रहे डेटा तक पहुंच प्राप्त करने की आवश्यकता होती है, जो कोई छोटी उपलब्धि नहीं है। जैसे-जैसे अधिक मॉडल ओपन सोर्स बनेंगे, इन हमलों का जोखिम बढ़ेगा, लेकिन फिलहाल यह कम रहेगा।
अज्ञात
हालांकि प्रचार को वास्तविकता से अलग करना महत्वपूर्ण है, लेकिन यह सुनिश्चित करना भी महत्वपूर्ण है कि हम खतरे के परिदृश्य पर एआई के प्रभाव के बारे में सही प्रश्न पूछ रहे हैं। एआई की क्षमता के बारे में बहुत सारी अज्ञात बातें हैं - यह विरोधियों के लक्ष्यों और उद्देश्यों को कैसे बदल सकती है, इसे हमें नजरअंदाज नहीं करना चाहिए। यह अज्ञात है कि नई क्षमताएं विरोधियों के लिए नए उद्देश्यों की पूर्ति और उनके उद्देश्यों को पुन: व्यवस्थित करने में कैसे मदद कर सकती हैं।
हम नए एआई-सक्षम हमलों में तत्काल वृद्धि नहीं देख सकते हैं, लेकिन एआई के कारण साइबर अपराध में वृद्धि का उन संगठनों पर काफी प्रभाव पड़ेगा जो तैयार नहीं हैं। गति और पैमाना एआई की आंतरिक विशेषताएं हैं, और जैसे रक्षक उनसे लाभ उठाना चाहते हैं, वैसे ही हमलावर भी। सुरक्षा टीमों के पास पहले से ही स्टाफ की कमी है और वे अभिभूत हैं - दुर्भावनापूर्ण ट्रैफ़िक या घटना प्रतिक्रिया गतिविधियों में बढ़ोतरी को देखना उनके कार्यभार पर एक बड़ा बोझ है।
यह उद्यमों को अपनी सुरक्षा में निवेश करने की पहले से कहीं अधिक आवश्यकता की पुष्टि करता है, गति और परिशुद्धता के लिए AI का उपयोग करना उनकी खतरे का पता लगाने और प्रतिक्रिया क्षमताओं में। जो उद्यम इस "अनुग्रह अवधि" का लाभ उठाते हैं, वे उस दिन के लिए खुद को अधिक तैयार और लचीला पाएंगे, जब हमलावर वास्तव में एआई साइबर दौड़ में शामिल हो जाएंगे।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-tech/are-ai-engineered-threats-fud-or-reality-
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2021
- 7
- a
- क्षमताओं
- About
- पहुँच
- पाना
- प्राप्त
- कार्य करता है
- वास्तव में
- जोड़ा
- अपनाना
- प्रगति
- आगे बढ़ने
- लाभ
- के खिलाफ
- AI
- पहले ही
- भी
- के बीच में
- an
- और
- कहीं भी
- अनुप्रयोगों
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- प्रयास
- स्वचालित
- स्वचालन
- बुरा
- BE
- क्योंकि
- बन
- किया गया
- से पहले
- शुरू
- व्यवहार
- पीछे
- जा रहा है
- लाभ
- बिलियन
- बनाया गया
- व्यापार
- व्यवसायों
- लेकिन
- by
- अभियान
- कर सकते हैं
- क्षमताओं
- राजधानी
- ले जाना
- मामला
- मामलों
- कुश्ती
- कुछ
- परिवर्तन
- बदल
- बदलना
- विशेषताएँ
- का दावा है
- क्लिक करें
- कोड
- वाणिज्यिक
- कंपनियों
- प्रतियोगियों
- समझौता
- कंप्यूटिंग
- संगणन शक्ति
- विचार करना
- प्रसंग
- सका
- महत्वपूर्ण
- वर्तमान
- साइबर
- साइबर हमले
- cybercrime
- साइबर अपराधी
- चक्र
- तिथि
- दिन
- प्रतिरक्षक
- रक्षा
- खोज
- निर्धारित करना
- विकास
- विभिन्न
- हानि
- पर चर्चा
- do
- कर देता है
- डॉन
- ड्राइव
- ड्राइविंग
- आसानी
- आसान
- Edge
- प्रभावोत्पादकता
- ईमेल
- गले
- पर जोर देती है
- सक्षम
- endpoint
- सगाई
- सुनिश्चित
- उद्यम
- उद्यम सुरक्षा
- उद्यम
- और भी
- कभी
- उदाहरण
- असफल
- गिरने
- फास्ट
- करतब
- भोजन
- कल्पना
- आकृति
- आर्थिक रूप से
- खोज
- प्रथम
- पहली बार
- के लिए
- सेना
- आगे
- से
- FUD
- पूरी तरह से
- समारोह
- पाने
- पीढ़ी
- उत्पादक
- जनरेटिव एआई
- मिल
- दी
- लक्ष्य
- लक्ष्यों
- सरकार
- समूह की
- था
- कठिन
- और जोर से
- है
- मदद
- मदद
- हाई
- उच्चतर
- ऐतिहासिक दृष्टि से
- मारो
- कैसे
- How To
- तथापि
- HTTPS
- प्रचार
- आईबीएम
- if
- तत्काल
- प्रभाव
- महत्वपूर्ण
- in
- अन्य में
- घटना
- घटना की प्रतिक्रिया
- बढ़ना
- उद्योग
- नवोन्मेष
- नवाचारों
- में
- आंतरिक
- निवेश करना
- निवेश
- IT
- जेपीजी
- केवल
- रखना
- कुंजी
- परिदृश्य
- नेतृत्व
- प्रमुख
- छलांग
- जानें
- चलो
- स्तर
- स्तर
- लीवरेज
- लाभ
- पसंद
- संभावित
- तर्क
- देखिए
- देख
- निम्न
- बनाना
- निर्माण
- मैलवेयर
- छेड़खानी
- बाजार
- मैच
- परिपक्वता
- अधिकतम करने के लिए
- मई..
- एमडीआर
- मतलब
- झूठी खबर
- गलती
- आदर्श
- मॉडल
- पल
- महीने
- अधिक
- अधिकांश
- अभिप्रेरण
- बहुत
- आवश्यकता
- जरूरत
- नया
- अगला
- नहीं
- उपन्यास
- अभी
- उद्देश्य
- of
- on
- ONE
- केवल
- पर
- खुला
- खुला स्रोत
- अवसर
- or
- संगठन
- संगठनों
- अन्य
- आउट
- परिणाम
- अभिभूत
- शांति
- अवधि
- फिशो
- फ़िशिंग
- फ़िशिंग हमले
- अग्रणी
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- संभव
- संभावित
- बिजली
- संचालित
- धृष्ट
- शुद्धता
- तैयार
- निजी
- मुसीबत
- प्रयोजनों
- लाना
- प्रशन
- त्वरित
- दौड़
- रेंज
- Ransomware
- RE
- तक पहुंच गया
- तत्परता
- पुन: पुष्टि
- वास्तविकता
- हाल
- के बारे में
- रहना
- बाकी है
- की आवश्यकता होती है
- की आवश्यकता होती है
- लचीला
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- सही
- जोखिम
- आरओआई
- भूमिका
- s
- वही
- कहते हैं
- स्केल
- स्केलिंग
- परिदृश्य
- विज्ञान
- साइंस फिक्शन
- खोज
- सुरक्षा
- देखना
- देखकर
- मांग
- देखा
- अलग
- सेवा
- शील्ड
- संकेत
- महत्वपूर्ण
- काफी
- आकार
- कौशल
- छोटा
- So
- शांत
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- कुछ
- जल्दी
- स्रोत
- विशिष्ट
- गति
- कील
- शुरू
- फिर भी
- पर्याप्त
- काफी हद तक
- सफल
- उपयुक्त
- युक्ति
- लेना
- ले जा
- लक्ष्य
- को लक्षित
- टीमों
- तकनीक
- तकनीकी कंपनियों
- टेक्नोलॉजीज
- से
- धन्यवाद
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- फिर
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- उन
- हालांकि?
- धमकी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- आज
- भी
- की ओर
- यातायात
- प्रशिक्षण
- टाइप
- अंत में
- अज्ञात
- संभावना नहीं
- उपयोग
- उदाहरण
- एआई के मामलों का प्रयोग करें
- प्रयुक्त
- विभिन्न
- बेहद
- Ve
- उद्यम
- करना चाहते हैं
- मार्ग..
- we
- भार
- कुंआ
- जो कुछ
- कब
- कौन कौन से
- जब
- कौन
- क्यों
- जंगली
- मर्जी
- साथ में
- अंदर
- जीत लिया
- शब्द
- XDR
- अभी तक
- आपका
- जेफिरनेट