AI ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങൾ: മെഷീനുകൾ സൈബർ കുറ്റവാളികളാകുമ്പോൾ

ഇമേജ് ക്രെഡിറ്റ്:
ഇമേജ് ക്രെഡിറ്റ്
iStock

AI ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങൾ: മെഷീനുകൾ സൈബർ കുറ്റവാളികളാകുമ്പോൾ

AI ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങൾ: മെഷീനുകൾ സൈബർ കുറ്റവാളികളാകുമ്പോൾ

ഉപശീർഷക വാചകം
സൈബർ ആക്രമണങ്ങൾ കൂടുതൽ ഫലപ്രദവും മാരകവുമാക്കാൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (എഐ), മെഷീൻ ലേണിംഗ് (എംഎൽ) എന്നിവയുടെ ശക്തി ഹാക്കർമാർ ഉപയോഗപ്പെടുത്തുന്നു.
    • രചയിതാവ്:
    • രചയിതാവിന്റെ പേര്
      Quantumrun ദീർഘവീക്ഷണം
    • സെപ്റ്റംബർ 30, 2022

    ഇൻസൈറ്റ് സംഗ്രഹം

    ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (AI), മെഷീൻ ലേണിംഗ് (ML) എന്നിവ സൈബർ സുരക്ഷയിൽ കൂടുതലായി ഉപയോഗിക്കുന്നു, സിസ്റ്റങ്ങളെ സംരക്ഷിക്കുന്നതിനും സൈബർ ആക്രമണങ്ങൾ നടപ്പിലാക്കുന്നതിനും. ഡാറ്റയിൽ നിന്നും പെരുമാറ്റങ്ങളിൽ നിന്നും പഠിക്കാനുള്ള അവരുടെ കഴിവ് സിസ്റ്റം കേടുപാടുകൾ തിരിച്ചറിയാൻ അവരെ പ്രാപ്തരാക്കുന്നു, മാത്രമല്ല ഈ അൽഗോരിതങ്ങൾക്ക് പിന്നിലെ ഉറവിടം കണ്ടെത്തുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു. സൈബർ കുറ്റകൃത്യങ്ങളിൽ AI-യുടെ ഈ വികസിച്ചുകൊണ്ടിരിക്കുന്ന ലാൻഡ്‌സ്‌കേപ്പ് ഐടി വിദഗ്ധർക്കിടയിൽ ആശങ്കകൾ ഉയർത്തുന്നു, വിപുലമായ പ്രതിരോധ തന്ത്രങ്ങൾ ആവശ്യമാണ്, കൂടാതെ സർക്കാരുകളും കമ്പനികളും സൈബർ സുരക്ഷയെ എങ്ങനെ സമീപിക്കുന്നു എന്നതിൽ കാര്യമായ മാറ്റങ്ങൾക്ക് കാരണമായേക്കാം.

    AI സന്ദർഭം ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങൾ

    ആവർത്തന സ്വഭാവങ്ങളിൽ നിന്നും പാറ്റേണുകളിൽ നിന്നും പഠിക്കുന്നതുൾപ്പെടെ മിക്കവാറും എല്ലാ ജോലികളും ഓട്ടോമേറ്റ് ചെയ്യാനുള്ള കഴിവ് ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും എം‌എല്ലും നിലനിർത്തുന്നു, ഒരു സിസ്റ്റത്തിലെ കേടുപാടുകൾ തിരിച്ചറിയുന്നതിനുള്ള ശക്തമായ ഉപകരണം ഉണ്ടാക്കുന്നു. അതിലും പ്രധാനമായി, ഒരു അൽഗോരിതത്തിന് പിന്നിൽ ഒരു വ്യക്തിയെയോ ഒരു സ്ഥാപനത്തെയോ കൃത്യമായി കണ്ടെത്തുന്നത് AI, ML എന്നിവ വെല്ലുവിളിക്കുന്നു.

    2022-ൽ, സൈബർ സുരക്ഷ സംബന്ധിച്ച യുഎസ് സെനറ്റ് ആംഡ് സർവീസസ് സബ്കമ്മിറ്റിയുടെ സമയത്ത്, മൈക്രോസോഫ്റ്റിന്റെ ചീഫ് സയന്റിഫിക് ഓഫീസറായ എറിക് ഹോർവിറ്റ്സ്, സൈബർ ആക്രമണങ്ങളെ ഓട്ടോമേറ്റ് ചെയ്യാൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (എഐ) ഉപയോഗിക്കുന്നതിനെ "കുറ്റകരമായ AI" എന്ന് പരാമർശിച്ചു. ഒരു സൈബർ ആക്രമണം AI- അധിഷ്‌ഠിതമാണോ എന്ന് നിർണ്ണയിക്കാൻ പ്രയാസമാണെന്ന് അദ്ദേഹം ഹൈലൈറ്റ് ചെയ്തു. അതുപോലെ, സൈബർ ആക്രമണങ്ങളെ സഹായിക്കാൻ ആ മെഷീൻ ലേണിംഗ് (ML) ഉപയോഗിക്കുന്നു; സാധാരണയായി ഉപയോഗിക്കുന്ന വാക്കുകളും പാസ്‌വേഡുകൾ മികച്ച രീതിയിൽ ഹാക്ക് ചെയ്യുന്നതിനുള്ള തന്ത്രങ്ങളും പഠിക്കാൻ ML ഉപയോഗിക്കുന്നു. 

    സൈബർ സെക്യൂരിറ്റി സ്ഥാപനമായ ഡാർക്ക്ട്രേസിന്റെ ഒരു സർവേയിൽ, സൈബർ കുറ്റകൃത്യങ്ങളിൽ AI യുടെ സാധ്യതയുള്ള ഉപയോഗത്തെക്കുറിച്ച് ഐടി മാനേജ്‌മെന്റ് ടീമുകൾ കൂടുതൽ ആശങ്കാകുലരാണെന്ന് കണ്ടെത്തി, പ്രതികരിച്ചവരിൽ 96 ശതമാനം പേരും ഇതിനകം സാധ്യമായ പരിഹാരങ്ങൾ ഗവേഷണം ചെയ്യുന്നുണ്ടെന്ന് സൂചിപ്പിക്കുന്നു. ransomware, phishing എന്നിവയിൽ നിന്ന് കൂടുതൽ സങ്കീർണ്ണമായ ക്ഷുദ്രവെയറുകളിലേക്ക് സൈബർ ആക്രമണ രീതികൾ മാറുന്നതായി ഐടി സുരക്ഷാ വിദഗ്ധർ കരുതുന്നു. AI- പ്രവർത്തനക്ഷമമാക്കിയ സൈബർ കുറ്റകൃത്യങ്ങളുടെ സാധ്യത, ML മോഡലുകളിൽ കേടായതോ കൃത്രിമമോ ​​ആയ ഡാറ്റ അവതരിപ്പിക്കുന്നതാണ്.

    ക്ലൗഡ് കമ്പ്യൂട്ടിംഗിനെയും എഡ്ജ് എഐയെയും പിന്തുണയ്‌ക്കുന്നതിനായി നിലവിൽ വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്ന സോഫ്‌റ്റ്‌വെയറിനെയും മറ്റ് സാങ്കേതികവിദ്യകളെയും ഒരു ML ആക്രമണത്തിന് സ്വാധീനിക്കാൻ കഴിയും. അപര്യാപ്തമായ പരിശീലന ഡാറ്റയ്ക്ക് ന്യൂനപക്ഷ ഗ്രൂപ്പുകളെ തെറ്റായി ടാഗുചെയ്യുകയോ പാർശ്വവത്കരിക്കപ്പെട്ട കമ്മ്യൂണിറ്റികളെ ടാർഗെറ്റുചെയ്യുന്നതിന് പ്രവചനാത്മക പോലീസിംഗിനെ സ്വാധീനിക്കുകയോ പോലുള്ള അൽഗോരിതം പക്ഷപാതങ്ങൾ വീണ്ടും നടപ്പിലാക്കാൻ കഴിയും. ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന് സൂക്ഷ്മവും എന്നാൽ വിനാശകരവുമായ വിവരങ്ങൾ സിസ്റ്റങ്ങളിലേക്ക് അവതരിപ്പിക്കാൻ കഴിയും, അത് ദീർഘകാല പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കിയേക്കാം.

    തടസ്സപ്പെടുത്തുന്ന ആഘാതം

    ജോർജ്ജ്ടൗൺ യൂണിവേഴ്സിറ്റി ഗവേഷകർ സൈബർ കിൽ ചെയിനിൽ നടത്തിയ ഒരു പഠനം (വിജയകരമായ ഒരു സൈബർ ആക്രമണം നടത്താൻ നിർവ്വഹിച്ച ജോലികളുടെ ഒരു ചെക്ക്‌ലിസ്റ്റ്) നിർദ്ദിഷ്ട ആക്രമണ തന്ത്രങ്ങൾക്ക് ML-ൽ നിന്ന് പ്രയോജനം ലഭിക്കുമെന്ന് കാണിച്ചു. ഈ രീതികളിൽ സ്പിയർഫിഷിംഗ് (നിർദ്ദിഷ്‌ട ആളുകൾക്കും സ്ഥാപനങ്ങൾക്കും നേരെയുള്ള ഇ-മെയിൽ തട്ടിപ്പുകൾ), ഐടി ഇൻഫ്രാസ്ട്രക്ചറിലെ ബലഹീനതകൾ ചൂണ്ടിക്കാണിക്കുക, നെറ്റ്‌വർക്കുകളിലേക്ക് ക്ഷുദ്ര കോഡ് വിതരണം ചെയ്യുക, സൈബർ സുരക്ഷാ സംവിധാനങ്ങൾ കണ്ടെത്തുന്നത് ഒഴിവാക്കുക എന്നിവ ഉൾപ്പെടുന്നു. തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ സാമ്പത്തിക ഇടപാടുകൾ പോലുള്ള പ്രത്യേക പ്രവർത്തനങ്ങൾ നടത്തുന്നതിനോ ആളുകളെ വഞ്ചിക്കുന്ന സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങളുടെ വിജയസാധ്യതകളും മെഷീൻ ലേണിംഗിന് വർദ്ധിപ്പിക്കാൻ കഴിയും. 

    കൂടാതെ, സൈബർ കിൽ ശൃംഖലയ്ക്ക് ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ ചില പ്രക്രിയകൾ ഓട്ടോമേറ്റ് ചെയ്യാൻ കഴിയും: 

    • വിപുലമായ നിരീക്ഷണം - കണക്റ്റുചെയ്‌ത സിസ്റ്റങ്ങൾ, പ്രതിരോധം, സോഫ്റ്റ്‌വെയർ ക്രമീകരണങ്ങൾ എന്നിവയുൾപ്പെടെ ടാർഗെറ്റ് നെറ്റ്‌വർക്കുകളിൽ നിന്ന് വിവരങ്ങൾ ശേഖരിക്കുന്ന സ്വയംഭരണ സ്കാനറുകൾ. 
    • വിപുലമായ ആയുധവൽക്കരണം - ഇൻഫ്രാസ്ട്രക്ചറിലെ ബലഹീനതകൾ തിരിച്ചറിയുകയും ഈ പഴുതുകളിൽ നുഴഞ്ഞുകയറാൻ കോഡ് സൃഷ്ടിക്കുകയും ചെയ്യുന്ന AI ഉപകരണങ്ങൾ. ഈ സ്വയമേവയുള്ള കണ്ടെത്തലിന് നിർദ്ദിഷ്ട ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയെയോ ഓർഗനൈസേഷനുകളെയോ ടാർഗെറ്റുചെയ്യാനാകും. 
    • ഡെലിവറി അല്ലെങ്കിൽ ഹാക്കിംഗ് - ആയിരക്കണക്കിന് ആളുകളെ ടാർഗെറ്റുചെയ്യുന്നതിന് സ്പിയർഫിഷിംഗും സോഷ്യൽ എഞ്ചിനീയറിംഗും നടപ്പിലാക്കാൻ ഓട്ടോമേഷൻ ഉപയോഗിക്കുന്ന AI ഉപകരണങ്ങൾ. 

    2023-ലെ കണക്കനുസരിച്ച്, സങ്കീർണ്ണമായ കോഡ് എഴുതുന്നത് ഇപ്പോഴും മനുഷ്യ പ്രോഗ്രാമർമാരുടെ മണ്ഡലത്തിലാണ്, എന്നാൽ മെഷീനുകളും ഈ വൈദഗ്ദ്ധ്യം നേടുന്നതിന് അധികം താമസിക്കില്ലെന്ന് വിദഗ്ധർ വിശ്വസിക്കുന്നു. ഡീപ്‌മൈൻഡിന്റെ ആൽഫാകോഡ് അത്തരം വിപുലമായ AI സിസ്റ്റങ്ങളുടെ ഒരു പ്രധാന ഉദാഹരണമാണ്. പാറ്റേണുകൾ പഠിക്കുന്നതിനും ഒപ്റ്റിമൈസ് ചെയ്ത കോഡ് സൊല്യൂഷനുകൾ സൃഷ്ടിക്കുന്നതിനും വലിയ അളവിലുള്ള കോഡുകൾ വിശകലനം ചെയ്തുകൊണ്ട് ഇത് പ്രോഗ്രാമർമാരെ സഹായിക്കുന്നു

    AI ഉപയോഗിച്ചുള്ള ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങളുടെ പ്രത്യാഘാതങ്ങൾ

    AI ഉപയോഗിച്ചുള്ള ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങളുടെ വിശാലമായ പ്രത്യാഘാതങ്ങൾ ഉൾപ്പെടാം: 

    • ഓട്ടോമേറ്റഡ് സൈബർ ആക്രമണങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനുമായി വിപുലമായ സൈബർ പരിഹാരങ്ങൾ വികസിപ്പിക്കുന്നതിന് കമ്പനികൾ അവരുടെ സൈബർ പ്രതിരോധ ബജറ്റ് ആഴത്തിലാക്കുന്നു.
    • കോർപ്പറേറ്റ്, പൊതുമേഖലാ സംവിധാനങ്ങളെ രഹസ്യമായി ആക്രമിക്കാൻ കഴിയുന്ന അൽഗോരിതങ്ങൾ സൃഷ്ടിക്കാൻ ML രീതികൾ പഠിക്കുന്ന സൈബർ കുറ്റവാളികൾ.
    • ഒരേസമയം ഒന്നിലധികം ഓർഗനൈസേഷനുകളെ ലക്ഷ്യം വച്ചുള്ള സൈബർ ആക്രമണങ്ങളുടെ വർദ്ധിച്ച സംഭവങ്ങൾ.
    • സൈനിക ആയുധങ്ങൾ, യന്ത്രങ്ങൾ, ഇൻഫ്രാസ്ട്രക്ചർ കമാൻഡ് സെന്ററുകൾ എന്നിവയുടെ നിയന്ത്രണം പിടിച്ചെടുക്കാൻ ഉപയോഗിക്കുന്ന കുറ്റകരമായ AI സോഫ്റ്റ്വെയർ.
    • പൊതു-സ്വകാര്യ ഇൻഫ്രാസ്ട്രക്ചറുകളിൽ നുഴഞ്ഞുകയറുന്നതിനോ പരിഷ്ക്കരിക്കുന്നതിനോ ചൂഷണം ചെയ്യുന്നതിനോ ഉപയോഗിക്കുന്ന കുറ്റകരമായ AI സോഫ്‌റ്റ്‌വെയർ. 
    • ചില ഗവൺമെന്റുകൾ അവരുടെ ആഭ്യന്തര സ്വകാര്യമേഖലയുടെ ഡിജിറ്റൽ പ്രതിരോധം അതത് ദേശീയ സൈബർ സുരക്ഷാ ഏജൻസികളുടെ നിയന്ത്രണത്തിലും സംരക്ഷണത്തിലും പുനഃസംഘടിപ്പിക്കാൻ സാധ്യതയുണ്ട്.

    പരിഗണിക്കേണ്ട ചോദ്യങ്ങൾ

    • AI- പ്രവർത്തനക്ഷമമാക്കിയ സൈബർ ആക്രമണങ്ങളുടെ മറ്റ് സാധ്യതകൾ എന്തൊക്കെയാണ്?
    • ഇത്തരം ആക്രമണങ്ങൾക്ക് കമ്പനികൾക്ക് എങ്ങനെ തയ്യാറെടുക്കാനാകും?

    ഇൻസൈറ്റ് റഫറൻസുകൾ

    ഈ ഉൾക്കാഴ്ചയ്ക്കായി ഇനിപ്പറയുന്ന ജനപ്രിയവും സ്ഥാപനപരവുമായ ലിങ്കുകൾ പരാമർശിച്ചു:

    സെന്റർ ഫോർ സെക്യൂരിറ്റി ആൻഡ് എമർജിംഗ് ടെക്നോളജി സൈബർ ആക്രമണങ്ങൾ ഓട്ടോമേറ്റ് ചെയ്യുന്നു