AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ
AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ
AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች፡ ማሽኖች የሳይበር ወንጀለኞች ሲሆኑ
- ደራሲ:
- መስከረም 30, 2022
አርቴፊሻል ኢንተለጀንስ (AI) እና የማሽን መማሪያ (ኤምኤል) ሁሉንም ተግባራትን በራስ ሰር የማሰራት ችሎታቸውን ይቀጥላሉ፣ ይህም ከተደጋጋሚ ባህሪ እና ስርዓተ-ጥለት መማርን ጨምሮ፣ በስርዓት ውስጥ ያሉ ተጋላጭነቶችን ለመለየት የሚያስችል ኃይለኛ መሳሪያ ነው። ከሁሉም በላይ፣ AI እና ML አንድን ሰው ወይም አካል ከአልጎሪዝም በስተጀርባ ለመለየት ፈታኝ ያደርጉታል።
AI አውድ በመጠቀም አውቶማቲክ የሳይበር ጥቃቶች
እ.ኤ.አ. በ2022 የአሜሪካ ሴኔት የሳይበር ደህንነት ጥበቃ ንዑስ ኮሚቴ ወቅት የማይክሮሶፍት ዋና ሳይንሳዊ ኦፊሰር ኤሪክ ሆርቪትስ የሳይበር ጥቃቶችን በራስ ሰር ለማሰራት አርቴፊሻል ኢንተለጀንስ (AI) መጠቀምን “አጸያፊ AI” ሲሉ ገልፀውታል። የሳይበር ጥቃት በ AI የሚመራ መሆኑን ለማወቅ አስቸጋሪ መሆኑን በማሳየት። በተመሳሳይ፣ ያ የማሽን መማሪያ (ML) የሳይበር ጥቃቶችን ለመርዳት ጥቅም ላይ እየዋለ ነው። ኤምኤል የይለፍ ቃሎችን በተሻለ ለመጥለፍ በብዛት ጥቅም ላይ የዋሉ ቃላትን እና ስልቶችን ለመማር ይጠቅማል።
የሳይበር ደህንነት ድርጅት Darktrace ባደረገው ጥናት የአይቲ አስተዳደር ቡድኖች አይአይን በሳይበር ወንጀሎች ሊጠቀሙበት ስለሚችለው ስጋት ከጊዜ ወደ ጊዜ እያሳሰባቸው መሆኑን 96 በመቶ የሚሆኑ ምላሽ ሰጪዎች መፍትሄዎችን እየመረመሩ መሆናቸውን አረጋግጠዋል።
የአይቲ ደህንነት ባለሙያዎች የሳይበር ጥቃት ዘዴዎችን ከራንሰምዌር እና ከማስገር ወደ ውስብስብ ማልዌር ለመለየት እና ለመለየት አስቸጋሪ እንደሆኑ ይሰማቸዋል። በኤአይ የነቃ የሳይበር ወንጀል ሊከሰት የሚችል አደጋ የተበላሸ ወይም የተቀነባበረ መረጃ በኤምኤል ሞዴሎች ውስጥ ማስገባት ነው። የኤምኤል ጥቃት Cloud computing እና የጠርዝ AIን ለመደገፍ በአሁኑ ጊዜ እየተዘጋጁ ያሉ ሶፍትዌሮችን እና ሌሎች ቴክኖሎጂዎችን ሊጎዳ ይችላል። በቂ ያልሆነ የሥልጠና መረጃ እንዲሁ የአልጎሪዝም አድሎአዊ ድርጊቶችን እንደ አናሳ ቡድኖችን በተሳሳተ መንገድ መለያ መስጠት ወይም የተገለሉ ማህበረሰቦችን ኢላማ ለማድረግ ግምታዊ ፖሊስ ላይ ተጽዕኖ ማሳደርን እንደገና ማስገደድ ይችላል። አርቴፊሻል ኢንተለጀንስ ስውር ግን አስከፊ መረጃን ወደ ስርአቶች ውስጥ ማስገባት ይችላል፣ ይህም ለረጅም ጊዜ የሚቆይ መዘዝ ሊኖረው ይችላል።
የሚረብሽ ተጽእኖ
በጆርጅታውን ዩኒቨርሲቲ ተመራማሪዎች በሳይበር ግድያ ሰንሰለት (የተሳካ የሳይበር ጥቃትን ለመጀመር የተከናወኑ ተግባራት ዝርዝር) ጥናት እንደሚያሳየው የተወሰኑ አፀያፊ ስልቶች ከኤም.ኤል. እነዚህ ዘዴዎች ወሬ ማጭበርበር (ለተወሰኑ ሰዎች እና ድርጅቶች የሚደረጉ የኢሜል ማጭበርበሮች)፣ በአይቲ መሠረተ ልማት ላይ ያሉ ድክመቶችን መለየት፣ ተንኮል-አዘል ኮድን ወደ አውታረ መረቦች ማድረስ እና በሳይበር ሴኪዩሪቲ ሲስተምስ እንዳይታወቅ ማድረግን ያካትታሉ። የማሽን መማር እንዲሁም ሰዎች ሚስጥራዊነት ያለው መረጃ በማሳየት ወይም እንደ የፋይናንስ ግብይቶች ያሉ የተወሰኑ ተግባራትን እንዲፈጽሙ በሚታለሉበት የማህበራዊ ምህንድስና ጥቃቶች የስኬት እድሎችን ይጨምራል።
በተጨማሪም፣ የሳይበር ግድያ ሰንሰለት የሚከተሉትን ጨምሮ አንዳንድ ሂደቶችን በራስ-ሰር ሊያደርግ ይችላል።
- ሰፊ ክትትል - ራሳቸውን የቻሉ ስካነሮች የተገናኙ ስርዓቶቻቸውን፣ መከላከያዎቻቸውን እና የሶፍትዌር ቅንጅቶቻቸውን ጨምሮ ከታለሙ አውታረ መረቦች መረጃን የሚሰበስቡ ናቸው።
- ሰፊ የጦር መሳሪያ - AI መሳሪያዎች በመሠረተ ልማት ውስጥ ያሉ ድክመቶችን የሚለዩ እና እነዚህን ክፍተቶች ውስጥ ሰርጎ ለመግባት ኮድ ይፈጥራሉ። ይህ አውቶሜትድ ማወቂያ የተወሰኑ ዲጂታል ስነ-ምህዳሮችን ወይም ድርጅቶችን ማነጣጠርም ይችላል።
- ማድረስ ወይም መጥለፍ - AI መሳሪያዎች አውቶሜሽን በመጠቀም ስፓይርፊሽን እና ማህበራዊ ምህንድስናን ለማስፈጸም በሺዎች የሚቆጠሩ ሰዎችን ኢላማ ማድረግ።
እ.ኤ.አ. በ 2022 ውስብስብ ኮድ መጻፍ አሁንም በሰው ፕሮግራም አውጪዎች ውስጥ አለ ፣ ነገር ግን ማሽኖችም ይህንን ችሎታ ከማግኘታቸው በፊት ብዙም እንደማይቆይ ባለሙያዎች ያምናሉ።
AI በመጠቀም አውቶሜትድ የሳይበር ጥቃቶች አንድምታ
AIን በመጠቀም በራስ-ሰር የሚደረጉ የሳይበር ጥቃቶች ሰፋ ያለ እንድምታዎች፡-
- ኩባንያዎች አውቶማቲክ የሳይበር ጥቃቶችን ለመለየት እና ለማስቆም የላቀ የሳይበር መፍትሄዎችን ለማዘጋጀት የሳይበር መከላከያ በጀታቸውን ያጠለቁሉ።
- የሳይበር ወንጀለኞች የድርጅት እና የህዝብ ሴክተር ስርዓቶችን በድብቅ መውረር የሚችሉ ስልተ ቀመሮችን ለመፍጠር የኤምኤል ዘዴዎችን በማጥናት ላይ ናቸው።
- በደንብ የተቀናጁ እና ብዙ ድርጅቶችን በአንድ ጊዜ ያነጣጠሩ የሳይበር ጥቃቶች መጨመር።
- ወታደራዊ መሳሪያዎችን፣ ማሽኖችን እና የመሠረተ ልማት ማዘዣ ማዕከሎችን ለመቆጣጠር የሚያገለግል አፀያፊ AI ሶፍትዌር።
- የህዝብ እና የግል መሠረተ ልማቶችን ለማፍረስ የኩባንያውን ስርዓት ሰርጎ ለመግባት፣ ለማሻሻል ወይም ለመበዝበዝ የሚያገለግል አፀያፊ AI ሶፍትዌር።
- አንዳንድ መንግስታት የሀገር ውስጥ የግሉ ሴክተርን ዲጂታል መከላከያ በየሀገራዊ የሳይበር ደህንነት ኤጀንሲዎች ቁጥጥር እና ጥበቃ ስር መልሶ ማደራጀት ይችላሉ።
አስተያየት ለመስጠት ጥያቄዎች
- በ AI የነቁ የሳይበር ጥቃቶች ሌሎች ሊሆኑ የሚችሉ ውጤቶች ምንድናቸው?
- ኩባንያዎች ለእንደዚህ ዓይነቶቹ ጥቃቶች እንዴት ሌላ ዝግጅት ማድረግ ይችላሉ?
የማስተዋል ማጣቀሻዎች
ለዚህ ግንዛቤ የሚከተሉት ታዋቂ እና ተቋማዊ አገናኞች ተጠቅሰዋል።
