एआई प्रयोग गरेर स्वचालित साइबर आक्रमणहरू: जब मेशिनहरू साइबर अपराधी हुन्छन्

छवि क्रेडिट:
छवि क्रेडिट
IStock

एआई प्रयोग गरेर स्वचालित साइबर आक्रमणहरू: जब मेशिनहरू साइबर अपराधी हुन्छन्

एआई प्रयोग गरेर स्वचालित साइबर आक्रमणहरू: जब मेशिनहरू साइबर अपराधी हुन्छन्

उपशीर्षक पाठ
ह्याकरहरूले साइबर आक्रमणहरूलाई अझ प्रभावकारी र घातक बनाउन कृत्रिम बुद्धिमत्ता (AI) र मेसिन लर्निङ (ML) को शक्तिको दुरुपयोग गरिरहेका छन्।
    • लेखक:
    • लेखक नाम
      Quantumrun दूरदर्शिता
    • सेप्टेम्बर 30, 2022

    अन्तरदृष्टि सारांश

    आर्टिफिसियल इन्टेलिजेन्स (AI) र मेसिन लर्निङ (ML) साइबर सुरक्षामा प्रणालीको सुरक्षा र साइबर आक्रमणहरू कार्यान्वयन गर्नका लागि बढ्दो रूपमा प्रयोग भइरहेको छ। डेटा र व्यवहारबाट सिक्ने तिनीहरूको क्षमताले तिनीहरूलाई प्रणाली कमजोरीहरू पहिचान गर्न सक्षम बनाउँछ, तर यी एल्गोरिदमहरू पछाडिको स्रोत पत्ता लगाउन पनि गाह्रो बनाउँछ। साइबर क्राइममा एआईको यो विकसित परिदृश्यले आईटी विशेषज्ञहरूका बीचमा चिन्ता बढाउँछ, उन्नत रक्षा रणनीतिहरू चाहिन्छ, र सरकार र कम्पनीहरूले साइबरसुरक्षाको दृष्टिकोणमा कसरी महत्त्वपूर्ण परिवर्तनहरू ल्याउन सक्छ।

    AI सन्दर्भ प्रयोग गरेर स्वचालित साइबर आक्रमणहरू

    कृत्रिम बुद्धिमत्ता र ML ले प्रणालीमा कमजोरीहरू पहिचान गर्न एक शक्तिशाली उपकरण बनाउन, दोहोरिने व्यवहार र ढाँचाहरूबाट सिक्ने सहित लगभग सबै कार्यहरू स्वचालित गर्ने क्षमता कायम राख्छ। अझ महत्त्वपूर्ण कुरा, AI र ML ले कुनै व्यक्ति वा एल्गोरिदम पछाडि रहेको निकायलाई चिनाउन चुनौतीपूर्ण बनाउँछ।

    2022 मा, साइबर सुरक्षामा अमेरिकी सिनेट सशस्त्र सेवा उपसमितिको समयमा, माइक्रोसफ्टका प्रमुख वैज्ञानिक अधिकारी एरिक होर्भिट्जले साइबर आक्रमणहरू स्वचालित गर्न कृत्रिम बुद्धिमत्ता (AI) को प्रयोगलाई "अपमानजनक AI" भनेर उल्लेख गरे। उनले हाइलाइट गरे कि साइबर आक्रमण एआई द्वारा संचालित हो कि भनेर निर्धारण गर्न गाह्रो छ। त्यसैगरी, त्यो मेसिन लर्निङ (ML) साइबर हमलाहरूलाई सहयोग गर्न प्रयोग भइरहेको छ; ML लाई पासवर्डहरू राम्रोसँग ह्याक गर्नको लागि सामान्यतया प्रयोग हुने शब्दहरू र रणनीतिहरू सिक्न प्रयोग गरिन्छ। 

    साइबरसुरक्षा फर्म डार्कट्रेसले गरेको सर्वेक्षणले पत्ता लगायो कि आईटी व्यवस्थापन टोलीहरू साइबर अपराधहरूमा एआईको सम्भावित प्रयोगको बारेमा बढ्दो चिन्तित छन्, 96 प्रतिशत उत्तरदाताहरूले उनीहरूले पहिले नै सम्भावित समाधानहरू खोजिरहेका छन् भनी संकेत गरेका छन्। IT सुरक्षा विशेषज्ञहरूले साइबर आक्रमण विधिहरूमा ransomware र फिसिङबाट थप जटिल मालवेयरमा परिवर्तन भएको महसुस गर्छन् जुन पत्ता लगाउन र हटाउन गाह्रो छ। AI-सक्षम साइबर अपराधको सम्भावित जोखिम ML मोडेलहरूमा भ्रष्ट वा हेरफेर गरिएको डाटाको परिचय हो।

    एमएल आक्रमणले क्लाउड कम्प्युटिङ र एज एआईलाई समर्थन गर्न हाल विकसित भइरहेको सफ्टवेयर र अन्य प्रविधिहरूलाई असर गर्न सक्छ। अपर्याप्त प्रशिक्षण डेटाले अल्पसंख्यक समूहहरूलाई गलत तरिकाले ट्याग गर्ने वा सीमान्तकृत समुदायहरूलाई लक्षित गर्न भविष्यवाणी गर्ने प्रहरीलाई प्रभाव पार्ने जस्ता एल्गोरिदम पूर्वाग्रहहरूलाई पुन: लागू गर्न सक्छ। आर्टिफिसियल इन्टेलिजेन्सले प्रणालीहरूमा सूक्ष्म तर विनाशकारी जानकारी परिचय गराउन सक्छ, जसको दीर्घकालीन परिणाम हुन सक्छ।

    विघटनकारी प्रभाव

    जर्जटाउन युनिभर्सिटीका शोधकर्ताहरूले साइबर किल चेन (सफल साइबर आक्रमण सुरु गर्नका लागि गरिएका कार्यहरूको सूची) मा गरिएको अध्ययनले देखाएको छ कि विशिष्ट आपत्तिजनक रणनीतिहरूले एमएलबाट फाइदा लिन सक्छ। यी विधिहरूमा स्पियरफिसिङ (विशेष व्यक्ति र संस्थाहरूतर्फ निर्देशित इ-मेल घोटालाहरू), IT पूर्वाधारहरूमा कमजोरीहरू देखाउने, नेटवर्कहरूमा मालिसियस कोड डेलिभर गर्ने, र साइबरसुरक्षा प्रणालीहरूद्वारा पत्ता लगाउनबाट जोगिन समावेश छन्। मेसिन लर्निङले सामाजिक ईन्जिनियरिङ् आक्रमणहरू सफल हुने सम्भावनाहरू पनि बढाउन सक्छ, जहाँ मानिसहरूलाई संवेदनशील जानकारी प्रकट गर्न वा वित्तीय लेनदेन जस्ता विशिष्ट कार्यहरू प्रदर्शन गर्न धोका दिइन्छ। 

    थप रूपमा, साइबर किल चेनले केही प्रक्रियाहरू स्वचालित गर्न सक्छ, जसमा: 

    • व्यापक निगरानी - लक्षित नेटवर्कहरूबाट जानकारी सङ्कलन गर्ने स्वायत्त स्क्यानरहरू, तिनीहरूको जडान गरिएका प्रणालीहरू, सुरक्षाहरू, र सफ्टवेयर सेटिङहरू सहित। 
    • विशाल हतियारीकरण - पूर्वाधारमा कमजोरीहरू पहिचान गर्ने एआई उपकरणहरू र यी कमिहरू घुसपैठ गर्न कोड सिर्जना गर्नुहोस्। यो स्वचालित पहिचानले विशेष डिजिटल इकोसिस्टम वा संस्थाहरूलाई पनि लक्षित गर्न सक्छ। 
    • डेलिभरी वा ह्याकिंग - हजारौं मानिसहरूलाई लक्षित गर्न स्पियरफिसिङ र सामाजिक इन्जिनियरिङ कार्यान्वयन गर्न स्वचालन प्रयोग गरेर AI उपकरणहरू। 

    2023 सम्म, जटिल कोड लेख्ने काम अझै पनि मानव प्रोग्रामरहरूको दायरा भित्र छ, तर विज्ञहरू विश्वास गर्छन् कि मेसिनहरूले पनि यो सीप हासिल गर्न धेरै समय लाग्दैन। DeepMind को AlphaCode यस्तो उन्नत AI प्रणालीहरूको एक प्रमुख उदाहरण हो। यसले ढाँचाहरू सिक्न र अनुकूलित कोड समाधानहरू उत्पन्न गर्न कोडको ठूलो मात्राको विश्लेषण गरेर प्रोग्रामरहरूलाई मद्दत गर्दछ।

    एआई प्रयोग गरेर स्वचालित साइबर आक्रमणको प्रभाव

    एआई प्रयोग गरेर स्वचालित साइबर आक्रमणको व्यापक प्रभावहरू समावेश हुन सक्छन्: 

    • स्वचालित साइबर आक्रमणहरू पत्ता लगाउन र रोक्नको लागि उन्नत साइबर समाधानहरू विकास गर्न कम्पनीहरूले आफ्नो साइबर रक्षा बजेटलाई गहिरो बनाउँदैछन्।
    • साइबर अपराधीहरूले एल्गोरिदमहरू सिर्जना गर्न ML विधिहरू अध्ययन गरिरहेका छन् जसले गोप्य रूपमा कर्पोरेट र सार्वजनिक क्षेत्र प्रणालीहरूमा आक्रमण गर्न सक्छ।
    • साइबर आक्रमणका बढ्दो घटनाहरू जुन राम्ररी व्यवस्थित छन् र एकैचोटि धेरै संस्थाहरूलाई लक्षित गर्छन्।
    • सैन्य हतियार, मेसिन, र पूर्वाधार कमाण्ड केन्द्रहरूको नियन्त्रण कब्जा गर्न प्रयोग गरिएको आपत्तिजनक AI सफ्टवेयर।
    • सार्वजनिक र निजी पूर्वाधारहरू हटाउन कम्पनीको प्रणालीहरू घुसपैठ गर्न, परिमार्जन गर्न वा शोषण गर्न प्रयोग गरिएको आपत्तिजनक AI सफ्टवेयर। 
    • केही सरकारहरूले सम्भावित रूपमा उनीहरूको सम्बन्धित राष्ट्रिय साइबर सुरक्षा एजेन्सीहरूको नियन्त्रण र संरक्षण अन्तर्गत उनीहरूको घरेलु निजी क्षेत्रको डिजिटल सुरक्षालाई पुनर्गठन गर्दैछन्।

    विचार गर्न प्रश्नहरु

    • AI-सक्षम साइबर आक्रमणका अन्य सम्भावित परिणामहरू के हुन्?
    • अरू कसरी कम्पनीहरूले त्यस्ता आक्रमणहरूको लागि तयारी गर्न सक्छन्?

    अन्तरदृष्टि सन्दर्भहरू

    निम्न लोकप्रिय र संस्थागत लिङ्कहरू यस अन्तरदृष्टिको लागि सन्दर्भ गरिएको थियो:

    सुरक्षा र उदीयमान प्रविधिको लागि केन्द्र स्वचालित साइबर आक्रमणहरू