AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ

የምስል ክሬዲት፡
የምስል ክሬዲት
iStock

AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ

AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ

ንዑስ ርዕስ ጽሑፍ
የሳይበር ጥቃቶችን የበለጠ ውጤታማ እና ገዳይ ለማድረግ የሰው ሰራሽ ኢንተለጀንስ (AI) እና የማሽን መማር (ML) ሃይል በሰርጎ ገቦች እየተጠቀሙበት ነው።
    • ደራሲ:
    • የደራሲ ስም
      ኳንተምሩን አርቆ እይታ
    • መስከረም 30, 2022

    የማስተዋል ማጠቃለያ

    አርቴፊሻል ኢንተለጀንስ (AI) እና የማሽን መማር (ኤምኤል) በሳይበር ደህንነት ውስጥ ጥቅም ላይ እየዋሉ ሲሆን ይህም ስርዓቶችን ለመጠበቅ እና የሳይበር ጥቃቶችን ለማስፈጸም ነው። ከመረጃ እና ባህሪያት የመማር ችሎታቸው የስርዓት ተጋላጭነቶችን እንዲለዩ ያስችላቸዋል፣ነገር ግን ከእነዚህ ስልተ ቀመሮች በስተጀርባ ምንጩን ለማወቅ አስቸጋሪ ያደርገዋል። ይህ በሳይበር ወንጀል ውስጥ ያለው የኤአይአይ መልክአ ምድራዊ አቀማመጥ በአይቲ ባለሙያዎች ዘንድ ስጋት ይፈጥራል፣የላቁ የመከላከያ ስልቶችን ይፈልጋል እና መንግስታት እና ኩባንያዎች የሳይበር ደህንነትን በሚመለከቱበት መንገድ ላይ ከፍተኛ ለውጥ ሊያመጣ ይችላል።

    AI አውድ በመጠቀም አውቶማቲክ የሳይበር ጥቃቶች

    አርቴፊሻል ኢንተለጀንስ እና ኤም ኤል ሁሉንም ተግባራትን በራስ ሰር የማሰራት ችሎታን ይጠብቃሉ፣ ከተደጋጋሚ ባህሪ እና ስርዓተ-ጥለት መማርን ጨምሮ፣ በስርዓት ውስጥ ያሉ ተጋላጭነቶችን ለመለየት የሚያስችል ኃይለኛ መሳሪያ። ከሁሉም በላይ፣ AI እና ML አንድን ሰው ወይም አካል ከአልጎሪዝም በስተጀርባ ለመለየት ፈታኝ ያደርጉታል።

    እ.ኤ.አ. በ 2022 የዩኤስ ሴኔት የሳይበር ደህንነት ጥበቃ ንዑስ ኮሚቴ ወቅት የማይክሮሶፍት ዋና የሳይንስ ኦፊሰር ኤሪክ ሆርቪትስ የሳይበር ጥቃቶችን በራስ ሰር ለማካሄድ አርቴፊሻል ኢንተለጀንስ (AI) አጠቃቀምን “አጸያፊ AI” ሲሉ ጠቅሰዋል። የሳይበር ጥቃት በኤአይአይ የሚመራ መሆኑን ለማወቅ አስቸጋሪ መሆኑን አድምቆታል። በተመሳሳይ፣ ያ የማሽን መማሪያ (ML) የሳይበር ጥቃቶችን ለመርዳት ጥቅም ላይ እየዋለ ነው። ኤምኤል የይለፍ ቃሎችን በተሻለ ለመጥለፍ በብዛት ጥቅም ላይ የዋሉ ቃላትን እና ስልቶችን ለመማር ይጠቅማል። 

    የሳይበር ደህንነት ድርጅት Darktrace ባደረገው ጥናት የአይቲ አስተዳደር ቡድኖች አይአይን በሳይበር ወንጀሎች ውስጥ ሊጠቀሙበት ስለሚችለው ስጋት ከጊዜ ወደ ጊዜ እያሳሰባቸው መሆኑን አረጋግጧል፣ 96 በመቶ የሚሆኑ ምላሽ ሰጪዎች መፍትሄዎችን እየመረመሩ መሆናቸውን አረጋግጠዋል። የአይቲ ደህንነት ባለሙያዎች የሳይበር ጥቃት ዘዴዎችን ከራንሰምዌር እና ከማስገር ወደ ውስብስብ ማልዌር ለመለየት እና ለመለየት አስቸጋሪ እንደሆኑ ይሰማቸዋል። በኤአይ የነቃ የሳይበር ወንጀል ሊከሰት የሚችል አደጋ የተበላሸ ወይም የተቀነባበረ መረጃ በኤምኤል ሞዴሎች ውስጥ ማስገባት ነው።

    የኤምኤል ጥቃት በአሁኑ ጊዜ የደመና ማስላትን እና የጠርዝ AIን ለመደገፍ እየተዘጋጁ ያሉ ሶፍትዌሮችን እና ሌሎች ቴክኖሎጂዎችን ሊጎዳ ይችላል። በቂ ያልሆነ የሥልጠና መረጃ እንዲሁ የአልጎሪዝም አድሎአዊነትን ለምሳሌ አናሳ ቡድኖችን በስህተት መለያ መስጠት ወይም የተገለሉ ማህበረሰቦችን ለማነጣጠር ግምታዊ ፖሊስ ላይ ተጽዕኖ ማሳደርን እንደገና ማስገደድ ይችላል። አርቴፊሻል ኢንተለጀንስ ስውር ግን አስከፊ መረጃን ወደ ስርአቶች ውስጥ ማስገባት ይችላል፣ ይህም ለረጅም ጊዜ የሚቆይ ውጤት ሊኖረው ይችላል።

    የሚረብሽ ተጽእኖ

    በጆርጅታውን ዩኒቨርሲቲ ተመራማሪዎች በሳይበር ግድያ ሰንሰለት (የተሳካ የሳይበር ጥቃትን ለመጀመር የተከናወኑ ተግባራት ዝርዝር) ጥናት እንደሚያሳየው የተወሰኑ አፀያፊ ስልቶች ከኤም.ኤል. እነዚህ ዘዴዎች ወሬ ማጭበርበር (ለተወሰኑ ሰዎች እና ድርጅቶች የሚደረጉ የኢሜል ማጭበርበሮች)፣ በአይቲ መሠረተ ልማት ላይ ያሉ ድክመቶችን መለየት፣ ተንኮል-አዘል ኮድን ወደ አውታረ መረቦች ማድረስ እና በሳይበር ሴኪዩሪቲ ሲስተምስ እንዳይታወቅ ማድረግን ያካትታሉ። የማሽን መማር እንዲሁም ሰዎች ሚስጥራዊነት ያለው መረጃ በማሳየት ወይም እንደ የፋይናንስ ግብይቶች ያሉ የተወሰኑ ተግባራትን እንዲፈጽሙ በሚታለሉበት የማህበራዊ ምህንድስና ጥቃቶች የስኬት እድሎችን ይጨምራል። 

    በተጨማሪም፣ የሳይበር ግድያ ሰንሰለት የሚከተሉትን ጨምሮ አንዳንድ ሂደቶችን በራስ-ሰር ሊያደርግ ይችላል። 

    • ሰፊ ክትትል - ራሳቸውን የቻሉ ስካነሮች የተገናኙ ስርዓቶቻቸውን፣ መከላከያዎቻቸውን እና የሶፍትዌር ቅንጅቶቻቸውን ጨምሮ ከታለሙ አውታረ መረቦች መረጃን የሚሰበስቡ ናቸው። 
    • ሰፊ የጦር መሳሪያ - AI መሳሪያዎች በመሠረተ ልማት ውስጥ ያሉ ድክመቶችን የሚለዩ እና እነዚህን ክፍተቶች ውስጥ ሰርጎ ለመግባት ኮድ ይፈጥራሉ። ይህ አውቶሜትድ ማወቂያ የተወሰኑ ዲጂታል ስነ-ምህዳሮችን ወይም ድርጅቶችን ማነጣጠርም ይችላል። 
    • ማድረስ ወይም መጥለፍ - AI መሳሪያዎች አውቶሜሽን በመጠቀም ስፓይርፊሽን እና ማህበራዊ ምህንድስናን ለማስፈጸም በሺዎች የሚቆጠሩ ሰዎችን ኢላማ ማድረግ። 

    እ.ኤ.አ. ከ 2023 ጀምሮ ውስብስብ ኮድ መጻፍ አሁንም በሰው ፕሮግራም አውጪዎች ውስጥ ነው ፣ ግን ባለሙያዎችም ማሽኖች ይህንን ችሎታ ከማግኘታቸው በፊት ብዙም እንደማይቆይ ያምናሉ። የ DeepMind's AlphaCode የዚህ የላቁ የ AI ስርዓቶች ዋነኛ ምሳሌ ነው። ስርዓተ-ጥለቶችን ለመማር እና የተመቻቹ የኮድ መፍትሄዎችን ለማመንጨት ፕሮግራመሮች ከፍተኛ መጠን ያላቸውን ኮድ በመተንተን ይረዳል

    AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች አንድምታ

    AIን በመጠቀም በራስ-ሰር የሚደረጉ የሳይበር ጥቃቶች ሰፋ ያለ እንድምታዎች፡- 

    • ኩባንያዎች አውቶማቲክ የሳይበር ጥቃቶችን ለመለየት እና ለማስቆም የላቀ የሳይበር መፍትሄዎችን ለማዘጋጀት የሳይበር መከላከያ በጀታቸውን ያጠለቁሉ።
    • የሳይበር ወንጀለኞች የድርጅት እና የህዝብ ሴክተር ስርዓቶችን በድብቅ መውረር የሚችሉ ስልተ ቀመሮችን ለመፍጠር የኤምኤል ዘዴዎችን በማጥናት ላይ ናቸው።
    • በደንብ የተቀናጁ እና ብዙ ድርጅቶችን በአንድ ጊዜ ያነጣጠሩ የሳይበር ጥቃቶች መጨመር።
    • ወታደራዊ መሳሪያዎችን፣ ማሽኖችን እና የመሠረተ ልማት ማዘዣ ማዕከሎችን ለመቆጣጠር የሚያገለግል አፀያፊ AI ሶፍትዌር።
    • የህዝብ እና የግል መሠረተ ልማቶችን ለማፍረስ የኩባንያውን ስርዓት ሰርጎ ለመግባት፣ ለማሻሻል ወይም ለመበዝበዝ የሚያገለግል አፀያፊ AI ሶፍትዌር። 
    • አንዳንድ መንግስታት የሀገር ውስጥ የግሉ ሴክተርን ዲጂታል መከላከያ በየሀገራዊ የሳይበር ደህንነት ኤጀንሲዎች ቁጥጥር እና ጥበቃ ስር መልሶ ማደራጀት ይችላሉ።

    ሊታሰብባቸው የሚገቡ ጥያቄዎች

    • በ AI የነቁ የሳይበር ጥቃቶች ሌሎች ሊሆኑ የሚችሉ ውጤቶች ምንድናቸው?
    • ኩባንያዎች ለእንደዚህ ዓይነቶቹ ጥቃቶች እንዴት ሌላ ዝግጅት ማድረግ ይችላሉ?

    የማስተዋል ማጣቀሻዎች

    ለዚህ ግንዛቤ የሚከተሉት ታዋቂ እና ተቋማዊ አገናኞች ተጠቅሰዋል።

    የደህንነት እና ታዳጊ ቴክኖሎጂ ማዕከል የሳይበር ጥቃቶችን በራስ ሰር ማድረግ