एआई का स्वर्ण युग... या सुरक्षा खतरे?

क्या हम कृत्रिम बुद्धिमत्ता के स्वर्ण युग में हैं? भविष्यवाणियाँ करना कठिन है - और संभवतः ग़लत सलाह भी। ऐसी नई तकनीक के भविष्य की भविष्यवाणी कौन करना चाहता है?

हालाँकि, हम कुछ बातें निश्चित रूप से कह सकते हैं। आवाज अभिनय से लेकर पटकथा के पहले ड्राफ्ट तक, रचनात्मक कार्यों में एआई के अनुप्रयोग पर काफी काम किया जा रहा है। लेकिन कठिन परिश्रम से निपटने के दौरान एआई सबसे उपयोगी होने की संभावना है। यह डेवलपर्स के लिए अच्छी खबर है, अगर वादा शुरुआती प्रयोगों से मेल खाता है - कोड का पहला ड्राफ्ट आसानी से बनाया जा सकता है और डेवलपर्स के लिए बदलाव और पुनरावृत्ति के लिए तैयार किया जा सकता है।

हालाँकि, यह याद रखना महत्वपूर्ण है कि प्रत्येक कोडर वैध व्यवसाय के लिए काम नहीं कर रहा है. जिस तरह साइबर सुरक्षा खतरे वाले अभिनेताओं ने अधिक व्यवसायिक बनने के लिए अपने लक्ष्यों का अनुकरण किया है, वे नई तकनीकों और तकनीकों को भी अपना रहे हैं। हम उम्मीद कर सकते हैं कि AI आने वाले वर्षों में मैलवेयर और अन्य खतरों के विकास में मदद करेगा, चाहे हम AI के स्वर्ण युग में प्रवेश कर रहे हों या नहीं।

मसौदा संहिता और घोटाले

हाल के वर्षों में हमने जो एक प्रवृत्ति देखी है वह है "सेवा के रूप में" पेशकशों में वृद्धि। शुरुआती हैकर छेड़छाड़ करने वाले और शरारत करने वाले होते थे, जो ज्यादातर मनोरंजन के तौर पर फोन सिस्टम को धोखा देते थे या अराजकता पैदा करते थे। यह बुनियादी तौर पर बदल गया है. धमकी देने वाले कलाकार पेशेवर होते हैं और अक्सर अपने उत्पाद दूसरों के उपयोग के लिए बेचते हैं।

काम करने के इस तरीके में एआई बहुत अच्छी तरह से फिट होगा। विशिष्ट समस्याओं से निपटने के लिए कोड बनाने में सक्षम, एआई कमजोरियों को लक्षित करने के लिए कोड में संशोधन कर सकता है या मौजूदा कोड ले सकता है और इसे बदल सकता है, इसलिए विशिष्ट पैटर्न की तलाश में सुरक्षा उपायों द्वारा इसका आसानी से पता नहीं लगाया जा सकता है।

लेकिन AI के दुरुपयोग की संभावनाएँ यहीं नहीं रुकतीं। कई फ़िशिंग ईमेल प्रभावी फ़िल्टरिंग टूल द्वारा पहचाने जाते हैं और जंक फ़ोल्डर्स में समाप्त हो जाते हैं। जो लोग इनबॉक्स में आते हैं वे अक्सर बहुत स्पष्ट रूप से घोटाले होते हैं, इतनी बुरी तरह लिखे जाते हैं कि वे समझ से परे होते हैं। लेकिन एआई इस पैटर्न को तोड़ सकता है, हजारों संभावित ईमेल बना सकता है जो पहचान से बच सकते हैं और फिल्टर और अंतिम उपयोगकर्ताओं दोनों को बेवकूफ बनाने के लिए पर्याप्त रूप से लिखे गए हैं।

स्पीयर-फ़िशिंग, जो इस हमले का अधिक लक्षित रूप है, में भी इस तकनीक द्वारा क्रांति लायी जा सकती है। निश्चित रूप से, अपने बॉस के उस ईमेल को नज़रअंदाज़ करना आसान है जिसमें आपसे नकदी भेजने या तत्काल उपहार कार्ड खरीदने के लिए कहा गया हो - साइबर सुरक्षा प्रशिक्षण कर्मचारियों को इस प्रकार के घोटाले से बचने में मदद करता है। लेकिन डीप-फर्जी फोन कॉल या वीडियो चैट के बारे में क्या? एआई में प्रसारण उपस्थिति और पॉडकास्ट लेने और उन्हें एक ठोस सिमुलैक्रम में बदलने की क्षमता है, जिसे अनदेखा करना कहीं अधिक कठिन है।

एआई साइबर हमलों के खिलाफ लड़ाई

एआई द्वारा दुश्मन को मिलने वाले फायदों के खिलाफ लड़ने के दो मुख्य तरीके हैं - बेहतर एआई और बेहतर प्रशिक्षण - और दोनों आवश्यक होंगे।

एआई की इस नई पीढ़ी के आगमन ने हथियारों की एक नई दौड़ शुरू कर दी है। जैसे साइबर अपराधी अपने हमलों को विकसित करने के लिए इसका उपयोग करते हैं, वैसे ही सुरक्षा टीमों को भी अपनी सुरक्षा विकसित करने के लिए इसका उपयोग करने की आवश्यकता होगी।

एआई के बिना, सुरक्षा हमलों को रोकने के लिए अत्यधिक काम करने वाले लोगों और कुछ पूर्व-प्रोग्राम किए गए पैटर्न की निगरानी पर निर्भर करती है। एआई रक्षात्मक उपकरण हमले के वैक्टर की भविष्यवाणी करने और नेटवर्क और सिस्टम के संवेदनशील क्षेत्रों को इंगित करने में सक्षम होंगे। वे दुर्भावनापूर्ण कोड का विश्लेषण करने में भी सक्षम होंगे, जिससे यह बेहतर समझ में आएगा कि नए हमले कैसे काम करते हैं और उन्हें कैसे रोका जा सकता है।

एआई एक आपातकालीन रोक के रूप में भी काम कर सकता है - उल्लंघन का पता चलने पर नेटवर्क को अक्षम करना और पूरे सिस्टम को लॉक करना। हालांकि व्यावसायिक निरंतरता के नजरिए से यह आदर्श नहीं है, लेकिन यह डेटा उल्लंघन से कहीं कम हानिकारक हो सकता है।

लेकिन AI से लड़ना ही एकमात्र उत्तर नहीं है। हमें मानवीय बुद्धि की भी आवश्यकता है। कोई फर्क नहीं पड़ता कि कितना स्मार्ट और लक्षित है, फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव एक कर्मचारी या ग्राहक है जो जानता है कि क्या देखना है और इतना संदिग्ध है कि प्रलोभन नहीं लेता है। मजबूत सुरक्षा नीतियों और सर्वोत्तम अभ्यास साइबर स्वच्छता को लागू करना हमलों से बचाव के लिए महत्वपूर्ण रहेगा।

इसका मतलब यह है कि एआई हमले के संकेतों को शामिल करने के लिए प्रशिक्षण को अद्यतन करने की आवश्यकता होगी... चाहे वे कुछ भी हों। प्रशिक्षण को एआई के साथ विकसित करने की आवश्यकता होगी - हर कुछ वर्षों में एक एकल प्रशिक्षण पाठ्यक्रम अब इसमें कटौती नहीं करेगा जब वह प्रशिक्षण जल्दी ही पुराना हो जाएगा।

जबकि एआई-संचालित साइबर हमले के संभावित संकेत तेजी से बदल रहे हैं, सामान्य तौर पर, हमले हैं:

• तेज़ और स्केलेबल, कम समय अवधि में कई कमजोरियों का फायदा उठाना।
• अनुकूली और टालमटोल करनेवाला, पता लगाने और प्रतिक्रिया से बचने के लिए रणनीति और तकनीक बदलना।
• लक्षित और वैयक्तिकृत, विश्वसनीय फ़िशिंग ईमेल या सोशल इंजीनियरिंग अभियान तैयार करने के लिए AI का उपयोग करना।
• भ्रामक और चालाकीपूर्ण, डीपफेक, वॉयस क्लोनिंग, या टेक्स्ट जेनरेशन जैसी नकली या परिवर्तित सामग्री बनाने के लिए एआई का उपयोग करना।
• गुपचुप और लगातार, बिना देखे लंबे समय तक नेटवर्क बुनियादी ढांचे में छिपा रहा।

ये संकेत संपूर्ण नहीं हैं, और कुछ AI-संचालित हमले इन सभी को प्रदर्शित नहीं कर सकते हैं। हालाँकि, वे संकेत देते हैं साइबर सुरक्षा के लिए AI द्वारा उत्पन्न खतरे का स्तर.

एआई-संचालित साइबर हमलों से प्रभावी ढंग से लड़ने के लिए, व्यवसायों को व्यक्तिगत बुरे अभिनेताओं से परे सोचना चाहिए और राज्य-प्रायोजित अभिनेताओं या आपराधिक संगठनों द्वारा समन्वित हमलों के लिए तैयार रहना चाहिए जो जोखिम-आधारित दृष्टिकोण का उपयोग करके परिष्कृत अभियान शुरू करने के लिए एआई का उपयोग कर सकते हैं। उनके पास भी होना चाहिए सक्रिय रणनीति जिसमें नियमित सुरक्षा ऑडिट, बैकअप, एन्क्रिप्शन और घटना प्रतिक्रिया योजनाएँ शामिल हैं। यह पीसीआई-डीएसएस जैसे प्रसिद्ध सुरक्षा प्रमाणीकरण प्राप्त करके सबसे आसानी से पूरा किया जाता है।

अंत में, यह जरूरी है कि संगठन अपनी अखंडता, गोपनीयता और उपलब्धता सुनिश्चित करके और प्रतिकूल हमलों, डेटा विषाक्तता और मॉडल चोरी के जोखिमों को कम करके अपने स्वयं के एआई सिस्टम की साइबर सुरक्षा में सुधार करें।

ये रणनीतियाँ व्यवसायों की सुरक्षा में मदद करेंगी, लेकिन उन्हें अकेले नहीं होना चाहिए - सुरक्षा सहयोगी होनी चाहिए। जानकारी, सर्वोत्तम प्रथाओं और विफलताओं से सीख लेने के लिए अन्य संगठनों, शोधकर्ताओं और अधिकारियों के साथ सहयोग करके, व्यवसाय एआई सुरक्षा खतरों की नई लहर के लिए बेहतर ढंग से तैयार होंगे।

एआई एक नया खतरा और पुराने खतरों की निरंतरता दोनों है। व्यवसायों को यह विकसित करना होगा कि वे साइबर खतरों से कैसे निपटें क्योंकि ये खतरे अधिक परिष्कृत और अधिक संख्या में हो गए हैं, लेकिन बहुत सारे बुनियादी सिद्धांत वही बने हुए हैं। इन्हें सही करना महत्वपूर्ण बना हुआ है। सुरक्षा टीमों को अपने व्यवसायों को सुरक्षित रखने के लिए पुराने विचारों से दूर जाने की जरूरत नहीं है बल्कि उन्हें आगे बढ़ाने की जरूरत है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-