एआई का उपयोग करते हुए स्वचालित साइबर हमले: जब मशीनें साइबर अपराधी बन जाती हैं
एआई का उपयोग करते हुए स्वचालित साइबर हमले: जब मशीनें साइबर अपराधी बन जाती हैं
एआई का उपयोग करते हुए स्वचालित साइबर हमले: जब मशीनें साइबर अपराधी बन जाती हैं
- लेखक:
- सितम्बर 30, 2022
अंतर्दृष्टि सारांश
साइबर सुरक्षा में सिस्टम की सुरक्षा और साइबर हमलों को अंजाम देने के लिए आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) का तेजी से उपयोग किया जा रहा है। डेटा और व्यवहार से सीखने की उनकी क्षमता उन्हें सिस्टम की कमजोरियों की पहचान करने में सक्षम बनाती है, लेकिन इन एल्गोरिदम के पीछे के स्रोत का पता लगाना भी कठिन बना देती है। साइबर अपराध में एआई का यह विकसित होता परिदृश्य आईटी विशेषज्ञों के बीच चिंताएं बढ़ाता है, इसके लिए उन्नत रक्षा रणनीतियों की आवश्यकता होती है, और सरकारों और कंपनियों के साइबर सुरक्षा के दृष्टिकोण में महत्वपूर्ण बदलाव हो सकते हैं।
एआई संदर्भ का उपयोग करते हुए स्वचालित साइबर हमले
आर्टिफिशियल इंटेलिजेंस और एमएल लगभग सभी कार्यों को स्वचालित करने की क्षमता बनाए रखते हैं, जिसमें दोहराए जाने वाले व्यवहार और पैटर्न से सीखना, सिस्टम में कमजोरियों की पहचान करने के लिए एक शक्तिशाली उपकरण बनाना शामिल है। इससे भी महत्वपूर्ण बात यह है कि एआई और एमएल किसी एल्गोरिदम के पीछे किसी व्यक्ति या इकाई को इंगित करना चुनौतीपूर्ण बनाते हैं।
2022 में, साइबर सुरक्षा पर अमेरिकी सीनेट सशस्त्र सेवा उपसमिति के दौरान, माइक्रोसॉफ्ट के मुख्य वैज्ञानिक अधिकारी एरिक होर्विट्ज़ ने साइबर हमलों को स्वचालित करने के लिए कृत्रिम बुद्धिमत्ता (एआई) के उपयोग को "आक्रामक एआई" के रूप में संदर्भित किया। उन्होंने इस बात पर प्रकाश डाला कि यह निर्धारित करना कठिन है कि साइबर हमला एआई-संचालित है या नहीं। इसी तरह, मशीन लर्निंग (एमएल) का उपयोग साइबर हमलों में सहायता के लिए किया जा रहा है; एमएल का उपयोग पासवर्ड बनाने में आमतौर पर उपयोग किए जाने वाले शब्दों और रणनीतियों को सीखने के लिए किया जाता है ताकि उन्हें बेहतर तरीके से हैक किया जा सके।
साइबर सुरक्षा फर्म डार्कट्रेस के एक सर्वेक्षण से पता चला है कि आईटी प्रबंधन टीमें साइबर अपराधों में एआई के संभावित उपयोग के बारे में चिंतित हैं, 96 प्रतिशत उत्तरदाताओं ने संकेत दिया है कि वे पहले से ही संभावित समाधानों पर शोध कर रहे हैं। आईटी सुरक्षा विशेषज्ञों का मानना है कि साइबर हमले के तरीकों में रैनसमवेयर और फ़िशिंग से लेकर अधिक जटिल मैलवेयर की ओर बदलाव हो रहा है, जिनका पता लगाना और उन्हें हटाना मुश्किल है। एआई-सक्षम साइबर अपराध का संभावित जोखिम एमएल मॉडल में दूषित या हेरफेर किए गए डेटा का परिचय है।
एमएल हमला क्लाउड कंप्यूटिंग और एज एआई का समर्थन करने के लिए वर्तमान में विकसित किए जा रहे सॉफ़्टवेयर और अन्य तकनीकों को प्रभावित कर सकता है। अपर्याप्त प्रशिक्षण डेटा भी एल्गोरिदम पूर्वाग्रहों को फिर से लागू कर सकता है जैसे कि अल्पसंख्यक समूहों को गलत तरीके से टैग करना या हाशिए पर रहने वाले समुदायों को लक्षित करने के लिए पूर्वानुमानित पुलिसिंग को प्रभावित करना। आर्टिफिशियल इंटेलिजेंस सिस्टम में सूक्ष्म लेकिन विनाशकारी जानकारी पेश कर सकता है, जिसके दीर्घकालिक परिणाम हो सकते हैं।
विघटनकारी प्रभाव
साइबर किल चेन (एक सफल साइबर हमले को शुरू करने के लिए किए गए कार्यों की एक चेकलिस्ट) पर जॉर्ज टाउन विश्वविद्यालय के शोधकर्ताओं द्वारा किए गए एक अध्ययन से पता चला है कि विशिष्ट आक्रामक रणनीतियों से एमएल से लाभ हो सकता है। इन विधियों में स्पीयरफिशिंग (विशिष्ट लोगों और संगठनों की ओर निर्देशित ई-मेल घोटाले), आईटी अवसंरचना में कमजोरियों को इंगित करना, नेटवर्क में दुर्भावनापूर्ण कोड वितरित करना और साइबर सुरक्षा प्रणालियों द्वारा पता लगाने से बचना शामिल है। मशीन लर्निंग सोशल इंजीनियरिंग हमलों के सफल होने की संभावना को भी बढ़ा सकता है, जहां लोगों को संवेदनशील जानकारी का खुलासा करने या वित्तीय लेनदेन जैसे विशिष्ट कार्यों को करने के लिए धोखा दिया जाता है।
इसके अलावा, साइबर हत्या श्रृंखला कुछ प्रक्रियाओं को स्वचालित कर सकती है, जिनमें शामिल हैं:
- व्यापक निगरानी - स्वायत्त स्कैनर लक्ष्य नेटवर्क से जानकारी एकत्र करते हैं, जिसमें उनके कनेक्टेड सिस्टम, सुरक्षा और सॉफ़्टवेयर सेटिंग्स शामिल हैं।
- विशाल हथियारकरण - एआई उपकरण बुनियादी ढांचे में कमजोरियों की पहचान करते हैं और इन खामियों में घुसपैठ करने के लिए कोड बनाते हैं। यह स्वचालित पहचान विशिष्ट डिजिटल पारिस्थितिक तंत्र या संगठनों को भी लक्षित कर सकती है।
- डिलीवरी या हैकिंग - हजारों लोगों को लक्षित करने के लिए स्पीयरफिशिंग और सोशल इंजीनियरिंग को अंजाम देने के लिए ऑटोमेशन का उपयोग करने वाले AI टूल।
2023 तक, जटिल कोड लिखना अभी भी मानव प्रोग्रामर के दायरे में है, लेकिन विशेषज्ञों का मानना है कि मशीनों को भी यह कौशल हासिल करने में ज्यादा समय नहीं लगेगा। डीपमाइंड का अल्फाकोड ऐसे उन्नत एआई सिस्टम का एक प्रमुख उदाहरण है। यह पैटर्न सीखने और अनुकूलित कोड समाधान उत्पन्न करने के लिए बड़ी मात्रा में कोड का विश्लेषण करके प्रोग्रामर की सहायता करता है
एआई का उपयोग करके स्वचालित साइबर हमले के निहितार्थ
एआई का उपयोग करने वाले स्वचालित साइबर हमले के व्यापक प्रभाव में शामिल हो सकते हैं:
- स्वचालित साइबर हमलों का पता लगाने और उन्हें रोकने के लिए उन्नत साइबर समाधान विकसित करने के लिए कंपनियां अपने साइबर रक्षा बजट को गहरा कर रही हैं।
- एल्गोरिदम बनाने के लिए एमएल विधियों का अध्ययन करने वाले साइबर अपराधी जो गुप्त रूप से कॉर्पोरेट और सार्वजनिक क्षेत्र की प्रणालियों पर आक्रमण कर सकते हैं।
- साइबर हमलों की बढ़ी हुई घटनाएं जो सुनियोजित हैं और एक साथ कई संगठनों को लक्षित करती हैं।
- आक्रामक एआई सॉफ्टवेयर का उपयोग सैन्य हथियारों, मशीनों और बुनियादी ढांचे के कमांड केंद्रों पर नियंत्रण करने के लिए किया जाता है।
- सार्वजनिक और निजी बुनियादी ढांचे को नीचे ले जाने के लिए कंपनी के सिस्टम में घुसपैठ, संशोधित या शोषण करने के लिए उपयोग किया जाने वाला आक्रामक एआई सॉफ्टवेयर।
- कुछ सरकारें अपने संबंधित राष्ट्रीय साइबर सुरक्षा एजेंसियों के नियंत्रण और संरक्षण के तहत अपने घरेलू निजी क्षेत्र की डिजिटल सुरक्षा को संभावित रूप से पुनर्गठित कर रही हैं।
विचार करने के लिए प्रश्न
- एआई-सक्षम साइबर हमले के अन्य संभावित परिणाम क्या हैं?
- कंपनियां ऐसे हमलों के लिए और कैसे तैयारी कर सकती हैं?
अंतर्दृष्टि संदर्भ
इस अंतर्दृष्टि के लिए निम्नलिखित लोकप्रिय और संस्थागत लिंक संदर्भित किए गए थे:
