AI استعمال ڪندي خودڪار سائبر حملا: جڏهن مشينون سائبر ڪرمنلز بڻجي وڃن ٿيون

• الاهي:
• ليکڪ جو نالو

  Quantumrun اڳڪٿي
• سيپٽمبر 30، 2022

مصنوعي ذهانت (AI) ۽ مشين لرننگ (ML) تقريبن سڀني ڪمن کي خودڪار ڪرڻ جي صلاحيت برقرار رکي ٿي، بشمول ورجائيندڙ رويي ۽ نمونن مان سکڻ، سسٽم ۾ ڪمزورين کي سڃاڻڻ لاءِ هڪ طاقتور اوزار ٺاهڻ. وڌيڪ اهم طور تي، AI ۽ ML ان کي مشڪل بڻائي ٿو هڪ شخص يا هڪ الگورٿم جي پويان هڪ ادارو کي نشانو بڻائڻ.

AI حوالي سان استعمال ڪندي خودڪار سائبر حملا

2022 ۾، سائبر سيڪيورٽي تي آمريڪي سينيٽ جي هٿياربند خدمتن جي ذيلي ڪميٽي جي دوران، مائڪروسافٽ جي چيف سائنسي آفيسر Eric Horvitz، سائبر حملن کي خودڪار ڪرڻ لاءِ مصنوعي ذهانت (AI) جي استعمال کي ”جارحانه AI“ قرار ڏنو. نمايان ڪري ٿو ته اهو طئي ڪرڻ ڏکيو آهي ته هڪ سائبر حملو AI تي ٻڌل آهي. اهڙي طرح، مشين سکيا (ML) سائبر حملن جي مدد لاء استعمال ڪيو پيو وڃي؛ ML استعمال ڪيو ويندو آهي عام طور تي استعمال ٿيندڙ لفظن ۽ حڪمت عمليون سکڻ لاءِ پاسورڊ ٺاهڻ ۾ انهن کي بهتر هيڪ ڪرڻ لاءِ. 

سائبر سيڪيورٽي فرم ڊارڪٽريس پاران هڪ سروي دريافت ڪيو ته آئي ٽي مئنيجمينٽ ٽيمون سائبر ڪرائمز ۾ AI جي امڪاني استعمال جي باري ۾ پريشان آهن، 96 سيڪڙو جواب ڏيڻ وارن مان ظاهر آهي ته اهي اڳ ۾ ئي ممڪن حل جي تحقيق ڪري رهيا آهن. 

آئي ٽي سيڪيورٽي ماهرن ransomware ۽ phishing کان وڌيڪ پيچيده مالويئر تائين سائبر حملي جي طريقن ۾ تبديلي محسوس ڪن ٿا جن کي ڳولڻ ۽ ان کي ختم ڪرڻ ڏکيو آهي. AI-enabled cybercrime جو ممڪن خطرو ML ماڊلز ۾ خراب ٿيل يا هٿرادو ڊيٽا جو تعارف آهي. هڪ ML حملو سافٽ ويئر ۽ ٻين ٽيڪنالاجيز کي متاثر ڪري سگهي ٿو جيڪي هن وقت ڪلائوڊ ڪمپيوٽنگ ۽ ايج AI کي سپورٽ ڪرڻ لاءِ ترقي ڪري رهيا آهن. غير مناسب تربيتي ڊيٽا پڻ الورورٿم جي تعصب کي ٻيهر لاڳو ڪري سگهي ٿي جهڙوڪ اقليتي گروپن کي غلط طور تي ٽيگ ڪرڻ يا حدف ٿيل برادرين کي نشانو بڻائڻ لاءِ اڳڪٿي ڪندڙ پوليسنگ کي متاثر ڪرڻ. مصنوعي ذهانت سسٽم ۾ ذيلي پر تباهي واري معلومات متعارف ڪرائي سگهي ٿي، جنهن جا نتيجا ڊگهي عرصي تائين هوندا.

خراب ڪندڙ اثر

جارج ٽائون يونيورسٽي جي محققن پاران سائبر مار زنجير تي هڪ مطالعو (هڪ ڪامياب سائبر حملو شروع ڪرڻ لاءِ ڪيل ڪمن جي هڪ فهرست) ظاهر ڪيو ته مخصوص جارحتي حڪمت عمليون ايم ايل مان فائدو حاصل ڪري سگهن ٿيون. انهن طريقن ۾ شامل آهن اسپيئر فشنگ (مخصوص ماڻهن ۽ تنظيمن ڏانهن هدايتون اي ميل اسڪيم)، آئي ٽي انفراسٽرڪچرن ۾ ڪمزورين کي نشانو بڻائڻ، نيٽ ورڪ ۾ بدسلوڪي ڪوڊ پهچائڻ، ۽ سائبر سيڪيورٽي سسٽم پاران پتو لڳائڻ کان پاسو ڪرڻ. مشين لرننگ پڻ سوشل انجنيئرنگ حملن جي ڪامياب ٿيڻ جا موقعا وڌائي سگھي ٿي، جتي ماڻهن کي حساس معلومات ظاهر ڪرڻ يا مخصوص عملن جهڙوڪ مالي ٽرانزيڪشن کي انجام ڏيڻ ۾ ٺڳيو وڃي ٿو. 

ان کان علاوه، سائبر مار زنجير ڪجهه عملن کي خودڪار ڪري سگهي ٿو، جنهن ۾ شامل آهن: 

• وسيع نگراني - خودمختيار اسڪينر ٽارگيٽ نيٽ ورڪن کان معلومات گڏ ڪري رهيا آهن، بشمول انهن جي ڳنڍيل سسٽم، دفاع، ۽ سافٽ ويئر سيٽنگون. 
• وسيع هٿيار سازي - AI اوزار انفراسٽرڪچر ۾ ڪمزورين جي نشاندهي ڪن ٿا ۽ ڪوڊ ٺاهي انهن خامين کي ڀڃڻ لاءِ. هي خودڪار ڳولڻ پڻ مخصوص ڊجيٽل ماحولياتي نظام يا تنظيمن کي نشانو بڻائي سگھي ٿو. 
• پهچائڻ يا هيڪنگ - AI اوزار آٽوميشن استعمال ڪندي اسپيئر فشنگ ۽ سوشل انجنيئرنگ کي ھزارين ماڻھن کي ھدف ڪرڻ لاءِ. 

2022 تائين، پيچيده ڪوڊ لکڻ اڃا تائين انساني پروگرامرز جي دائري ۾ آهي، پر ماهرن جو خيال آهي ته اهو گهڻو وقت نه ٿيندو جڏهن ته مشينون هن مهارت کي پڻ حاصل ڪن. 

AI استعمال ڪندي خودڪار سائبر حملن جا اثر

AI استعمال ڪندي خودڪار سائبر حملن جا وسيع اثر شامل ٿي سگھن ٿا: 

• خودڪار سائبر حملن کي ڳولڻ ۽ روڪڻ لاءِ ترقي يافته سائبر حل تيار ڪرڻ لاءِ ڪمپنيون پنهنجون سائبر دفاعي بجيٽ وڌائينديون آهن.
• سائبر ڏوهن جو مطالعو ڪري رهيا آهن ML طريقا الورورٿم ٺاهڻ لاءِ جيڪي ڳجهي طور تي ڪارپوريٽ ۽ پبلڪ سيڪٽر سسٽم تي حملو ڪري سگهن ٿا.
• سائبر حملن جا وڌندڙ واقعا جيڪي چڱيءَ ريت ترتيب ڏنل آهن ۽ هڪ ئي وقت ڪيترن ئي تنظيمن کي نشانو بڻائين ٿا.
• فوجي هٿيارن، مشينن، ۽ انفراسٽرڪچر ڪمانڊ سينٽرن جي ڪنٽرول تي قبضو ڪرڻ لاءِ استعمال ٿيل جارحتي AI سافٽ ويئر.
• جارحتي AI سافٽ ويئر استعمال ڪيو ويو آھي گھڙڻ، تبديل ڪرڻ يا استحصال ڪرڻ لاءِ ھڪڙي ڪمپني جي سسٽم کي سرڪاري ۽ نجي انفراسٽرڪچر کي ختم ڪرڻ لاءِ. 
• ڪجھ حڪومتون ممڪن طور تي پنھنجي گھربل پرائيويٽ شعبي جي ڊجيٽل دفاعن کي پنھنجي لاڳاپيل قومي سائبر سيڪيورٽي ايجنسين جي ڪنٽرول ۽ تحفظ تحت منظم ڪن ٿيون.

تبصرو ڪرڻ لاء سوال

• AI-enabled cyberattacks جا ٻيا امڪاني نتيجا ڇا آهن؟
• ٻيو ڪيئن ڪمپنيون اهڙي حملن لاء تيار ڪري سگهن ٿيون؟