AI استعمال ڪندي خودڪار سائبر حملا: جڏهن مشينون سائبر ڪرمنلز بڻجي وڃن ٿيون

تصويري ڪريڊٽ:
تصوير جي ڪريڊٽ
ايٽڪ

AI استعمال ڪندي خودڪار سائبر حملا: جڏهن مشينون سائبر ڪرمنلز بڻجي وڃن ٿيون

AI استعمال ڪندي خودڪار سائبر حملا: جڏهن مشينون سائبر ڪرمنلز بڻجي وڃن ٿيون

ذيلي عنوان متن
هيڪرز پاران مصنوعي ذهانت (AI) ۽ مشين لرننگ (ML) جي طاقت جو استحصال ڪيو پيو وڃي ته جيئن سائبر حملن کي وڌيڪ اثرائتو ۽ موتمار بڻائي سگهجي.
    • الاهي:
    • ليکڪ جو نالو
      Quantumrun اڳڪٿي
    • سيپٽمبر 30، 2022

    بصيرت جو خلاصو

    مصنوعي ذهانت (AI) ۽ مشين لرننگ (ML) تيزي سان سائبر سيڪيورٽي ۾ استعمال ٿي رهيا آهن، ٻنهي سسٽم جي حفاظت ۽ سائبر حملن کي انجام ڏيڻ ۾. ڊيٽا ۽ رويي مان سکڻ جي انهن جي صلاحيت انهن کي سسٽم جي ڪمزورين جي نشاندهي ڪرڻ جي قابل بنائي ٿي، پر اهو پڻ انهن الگورتھم جي پويان ماخذ کي ڳولڻ ڏکيو بڻائي ٿو. سائبر ڪرائم ۾ AI جو هي ترقي ڪندڙ نظارو آئي ٽي ماهرن جي وچ ۾ خدشات پيدا ڪري ٿو، ترقي يافته دفاعي حڪمت عملين جي ضرورت آهي، ۽ ٿي سگهي ٿو اهم تبديلين جو سبب بڻجن ته ڪيئن حڪومتون ۽ ڪمپنيون سائبر سيڪيورٽي سان رجوع ڪن ٿيون.

    AI حوالي سان استعمال ڪندي خودڪار سائبر حملا

    مصنوعي ذهانت ۽ ايم ايل تقريبن سڀني ڪمن کي خودڪار ڪرڻ جي صلاحيت کي برقرار رکي ٿو، بشمول ورجائي رويي ۽ نمونن کان سکڻ، سسٽم ۾ ڪمزورين کي سڃاڻڻ لاء هڪ طاقتور اوزار ٺاهڻ. وڌيڪ اهم طور تي، AI ۽ ML ان کي مشڪل بڻائي ٿو هڪ شخص يا هڪ الگورٿم جي پويان هڪ ادارو کي نشانو بڻائڻ.

    2022 ۾، سائبر سيڪيورٽي تي آمريڪي سينيٽ جي هٿياربند خدمتن جي ذيلي ڪميٽي جي دوران، مائڪروسافٽ جي چيف سائنسي آفيسر Eric Horvitz، سائبر حملن کي خودڪار ڪرڻ لاءِ مصنوعي ذهانت (AI) جي استعمال کي ”جارحانه AI“ قرار ڏنو. هن نمايان ڪئي ته اهو طئي ڪرڻ مشڪل آهي ته ڇا سائبر حملو AI-هلايو ويو آهي. اهڙي طرح، مشين سکيا (ML) سائبر حملن جي مدد لاء استعمال ڪيو پيو وڃي؛ ML استعمال ڪيو ويندو آهي عام طور تي استعمال ٿيندڙ لفظن ۽ حڪمت عمليون سکڻ لاءِ پاسورڊ ٺاهڻ ۾ انهن کي بهتر هيڪ ڪرڻ لاءِ. 

    سائبر سيڪيورٽي فرم ڊارڪٽريس پاران هڪ سروي دريافت ڪيو ته آئي ٽي مئنيجمينٽ ٽيمون سائبر ڪرائمز ۾ AI جي امڪاني استعمال جي باري ۾ پريشان آهن، 96 سيڪڙو جواب ڏيڻ وارن مان ظاهر آهي ته اهي اڳ ۾ ئي ممڪن حل جي تحقيق ڪري رهيا آهن. آئي ٽي سيڪيورٽي ماهرن ransomware ۽ phishing کان وڌيڪ پيچيده مالويئر تائين سائبر حملي جي طريقن ۾ تبديلي محسوس ڪن ٿا جن کي ڳولڻ ۽ ان کي ختم ڪرڻ ڏکيو آهي. AI-enabled cybercrime جو ممڪن خطرو ML ماڊلز ۾ خراب ٿيل يا هٿرادو ڊيٽا جو تعارف آهي.

    هڪ ML حملو سافٽ ويئر ۽ ٻين ٽيڪنالاجيز کي متاثر ڪري سگهي ٿو جيڪي هن وقت ڪلائوڊ ڪمپيوٽنگ ۽ ايج AI کي سپورٽ ڪرڻ لاءِ ترقي ڪري رهيا آهن. غير مناسب تربيتي ڊيٽا پڻ الورورٿم جي تعصب کي ٻيهر لاڳو ڪري سگهي ٿي جهڙوڪ اقليتي گروپن کي غلط طور تي ٽيگ ڪرڻ يا حدف ٿيل برادرين کي نشانو بڻائڻ لاءِ اڳڪٿي ڪندڙ پوليسنگ کي متاثر ڪرڻ. مصنوعي ذهانت سسٽم ۾ ذيلي پر تباهي واري معلومات متعارف ڪرائي سگهي ٿي، جنهن جا نتيجا ڊگهي عرصي تائين هوندا.

    خراب ڪندڙ اثر

    جارج ٽائون يونيورسٽي جي محققن پاران سائبر مار زنجير تي هڪ مطالعو (هڪ ڪامياب سائبر حملو شروع ڪرڻ لاءِ ڪيل ڪمن جي هڪ فهرست) ظاهر ڪيو ته مخصوص جارحتي حڪمت عمليون ايم ايل مان فائدو حاصل ڪري سگهن ٿيون. انهن طريقن ۾ شامل آهن اسپيئر فشنگ (مخصوص ماڻهن ۽ تنظيمن ڏانهن هدايتون اي ميل اسڪيم)، آئي ٽي انفراسٽرڪچرن ۾ ڪمزورين کي نشانو بڻائڻ، نيٽ ورڪ ۾ بدسلوڪي ڪوڊ پهچائڻ، ۽ سائبر سيڪيورٽي سسٽم پاران پتو لڳائڻ کان پاسو ڪرڻ. مشين لرننگ پڻ سوشل انجنيئرنگ حملن جي ڪامياب ٿيڻ جا موقعا وڌائي سگھي ٿي، جتي ماڻهن کي حساس معلومات ظاهر ڪرڻ يا مخصوص عملن جهڙوڪ مالي ٽرانزيڪشن کي انجام ڏيڻ ۾ ٺڳيو وڃي ٿو. 

    ان کان علاوه، سائبر مار زنجير ڪجهه عملن کي خودڪار ڪري سگهي ٿو، جنهن ۾ شامل آهن: 

    • وسيع نگراني - خودمختيار اسڪينر ٽارگيٽ نيٽ ورڪن کان معلومات گڏ ڪري رهيا آهن، بشمول انهن جي ڳنڍيل سسٽم، دفاع، ۽ سافٽ ويئر سيٽنگون. 
    • وسيع هٿيار سازي - AI اوزار انفراسٽرڪچر ۾ ڪمزورين جي نشاندهي ڪن ٿا ۽ ڪوڊ ٺاهي انهن خامين کي ڀڃڻ لاءِ. هي خودڪار ڳولڻ پڻ مخصوص ڊجيٽل ماحولياتي نظام يا تنظيمن کي نشانو بڻائي سگھي ٿو. 
    • پهچائڻ يا هيڪنگ - AI اوزار آٽوميشن استعمال ڪندي اسپيئر فشنگ ۽ سوشل انجنيئرنگ کي ھزارين ماڻھن کي ھدف ڪرڻ لاءِ. 

    2023 تائين، پيچيده ڪوڊ لکڻ اڃا تائين انساني پروگرامرز جي دائري ۾ آهي، پر ماهرن جو خيال آهي ته اهو گهڻو وقت نه ٿيندو جڏهن ته مشينون هن مهارت کي پڻ حاصل ڪن. DeepMind جو AlphaCode هڪ نمايان مثال آهي اهڙين جديد AI سسٽم جو. اهو پروگرامرن جي مدد ڪري ٿو وڏي مقدار ۾ ڪوڊ جو تجزيو ڪندي نمونن کي سکڻ ۽ بهتر ڪوڊ حل پيدا ڪرڻ لاءِ

    AI استعمال ڪندي خودڪار سائبر حملن جا اثر

    AI استعمال ڪندي خودڪار سائبر حملن جا وسيع اثر شامل ٿي سگھن ٿا: 

    • خودڪار سائبر حملن کي ڳولڻ ۽ روڪڻ لاءِ ترقي يافته سائبر حل تيار ڪرڻ لاءِ ڪمپنيون پنهنجون سائبر دفاعي بجيٽ وڌائينديون آهن.
    • سائبر ڏوهن جو مطالعو ڪري رهيا آهن ML طريقا الورورٿم ٺاهڻ لاءِ جيڪي ڳجهي طور تي ڪارپوريٽ ۽ پبلڪ سيڪٽر سسٽم تي حملو ڪري سگهن ٿا.
    • سائبر حملن جا وڌندڙ واقعا جيڪي چڱيءَ ريت ترتيب ڏنل آهن ۽ هڪ ئي وقت ڪيترن ئي تنظيمن کي نشانو بڻائين ٿا.
    • فوجي هٿيارن، مشينن، ۽ انفراسٽرڪچر ڪمانڊ سينٽرن جي ڪنٽرول تي قبضو ڪرڻ لاءِ استعمال ٿيل جارحتي AI سافٽ ويئر.
    • جارحتي AI سافٽ ويئر استعمال ڪيو ويو آھي گھڙڻ، تبديل ڪرڻ يا استحصال ڪرڻ لاءِ ھڪڙي ڪمپني جي سسٽم کي سرڪاري ۽ نجي انفراسٽرڪچر کي ختم ڪرڻ لاءِ. 
    • ڪجھ حڪومتون ممڪن طور تي پنھنجي گھربل پرائيويٽ شعبي جي ڊجيٽل دفاعن کي پنھنجي لاڳاپيل قومي سائبر سيڪيورٽي ايجنسين جي ڪنٽرول ۽ تحفظ تحت منظم ڪن ٿيون.

    غور ڪرڻ لاءِ سوال

    • AI-enabled cyberattacks جا ٻيا امڪاني نتيجا ڇا آهن؟
    • ٻيو ڪيئن ڪمپنيون اهڙي حملن لاء تيار ڪري سگهن ٿيون؟

    بصيرت جا حوالا

    هيٺ ڏنل مشهور ۽ ادارتي لنڪ هن بصيرت لاء حوالو ڏنو ويو آهي:

    سينٽر فار سيڪيورٽي ۽ ايمرجنگ ٽيڪنالاجي خودڪار سائبر حملا