AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

රූප ණය:
පින්තූර ණය
iStock

AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

උපමාතෘකා පාඨය
කෘත්‍රිම බුද්ධියේ (AI) සහ යන්ත්‍ර ඉගෙනීමේ (ML) බලය හැකර්වරුන් විසින් සයිබර් ප්‍රහාර වඩාත් ඵලදායි සහ මාරාන්තික බවට පත් කිරීමට යොදා ගනී.
    • කර්තෘ:
    • කර්තෘගේ නම
      Quantumrun Foresight
    • සැප්තැම්බර් 30, 2022

    පෙළ පළ කරන්න

    කෘතිම බුද්ධිය (AI) සහ යන්ත්‍ර ඉගෙනීම (ML) මඟින් පුනරාවර්තන හැසිරීම් සහ රටා වලින් ඉගෙනීම ඇතුළුව සියලුම කාර්යයන් පාහේ ස්වයංක්‍රීය කිරීමේ හැකියාව පවත්වා ගෙන යයි, පද්ධතියක දුර්වලතා හඳුනා ගැනීමට ප්‍රබල මෙවලමක් බවට පත් කරයි. වඩාත් වැදගත් දෙය නම්, ඇල්ගොරිතමයක් පිටුපස සිටින පුද්ගලයෙකු හෝ ආයතනයක් හඳුනා ගැනීම AI සහ ML අභියෝගාත්මක කරයි.

    AI සන්දර්භය භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර

    2022 දී, සයිබර් ආරක්ෂණය පිළිබඳ එක්සත් ජනපද සෙනෙට් සන්නද්ධ සේවා අනුකමිටුව අතරතුර, මයික්‍රොසොෆ්ට් හි ප්‍රධාන විද්‍යාත්මක නිලධාරි එරික් හෝර්විට්ස්, සයිබර් ප්‍රහාර ස්වයංක්‍රීය කිරීම සඳහා කෘතිම බුද්ධිය (AI) භාවිතා කිරීම “ආක්‍රමණශීලී AI” ලෙස සඳහන් කළේය. සයිබර් ප්‍රහාරයක් AI මත ක්‍රියාත්මක වේද යන්න නිශ්චය කිරීම අපහසු බව අවධාරණය කරයි. ඒ හා සමානව, එම යන්ත්‍ර ඉගෙනීම (ML) සයිබර් ප්‍රහාර සඳහා උපකාර කිරීම සඳහා භාවිතා කරනු ලැබේ; ML භාවිතා කරනුයේ වඩාත් හොඳින් හැක් කිරීම සඳහා මුරපද සෑදීමේදී බහුලව භාවිතා වන වචන සහ උපාය මාර්ග ඉගෙන ගැනීමට ය. 

    සයිබර් ආරක්ෂණ සමාගමක් වන ඩාර්ක්ට්‍රේස් විසින් කරන ලද සමීක්ෂණයකින් හෙළි වූයේ තොරතුරු තාක්ෂණ කළමනාකරණ කණ්ඩායම් සයිබර් අපරාධවලදී AI භාවිතා කිරීමේ විභවය පිළිබඳව වැඩි වැඩියෙන් සැලකිලිමත් වන බවයි, ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට 96 ක් පෙන්නුම් කරන්නේ ඔවුන් දැනටමත් හැකි විසඳුම් පර්යේෂණ කරමින් සිටින බවයි. 

    තොරතුරු තාක්ෂණ ආරක්ෂක විශේෂඥයින්ට ransomware සහ phishing වෙතින් සයිබර් ප්‍රහාර ක්‍රම හඳුනා ගැනීමට සහ අපසරනය කිරීමට අපහසු වඩාත් සංකීර්ණ අනිෂ්ට මෘදුකාංග වෙත මාරුවීමක් දැනේ. AI-සක්‍රීය සයිබර් අපරාධවල ඇති විය හැකි අවදානම වන්නේ ML මාදිලිවල දූෂිත හෝ හසුරුවන ලද දත්ත හඳුන්වා දීමයි. ML ප්‍රහාරයක් Cloud computing සහ Edge AI සඳහා සහාය වීම සඳහා දැනට සංවර්ධනය වෙමින් පවතින මෘදුකාංග සහ අනෙකුත් තාක්ෂණයන්ට බලපෑම් කළ හැක. ප්‍රමාණවත් නොවන පුහුණු දත්ත මගින් සුළුතර කණ්ඩායම් වැරදි ලෙස ටැග් කිරීම හෝ ආන්තික ප්‍රජාවන් ඉලක්ක කර ගැනීම සඳහා පුරෝකථන පොලිසියට බලපෑම් කිරීම වැනි ඇල්ගොරිතම පක්ෂග්‍රාහීත්වය නැවත බලාත්මක කළ හැකිය. කෘතිම බුද්ධියට සියුම් නමුත් විනාශකාරී තොරතුරු පද්ධති තුළට හඳුන්වා දිය හැකි අතර, ඒවා දිගුකාලීන ප්‍රතිවිපාක ඇති කළ හැකිය.

    කඩාකප්පල්කාරී බලපෑම

    ජෝර්ජ්ටවුන් විශ්ව විද්‍යාලයේ පර්යේෂකයන් විසින් සයිබර් ඝාතන දාමය (සාර්ථක සයිබර් ප්‍රහාරයක් දියත් කිරීම සඳහා කරන ලද කාර්යයන් පිරික්සුම් ලැයිස්තුවක්) පිළිබඳ අධ්‍යයනයකින් පෙන්නුම් කළේ නිශ්චිත ප්‍රහාරාත්මක උපාය මාර්ග ML වෙතින් ප්‍රයෝජන ගත හැකි බවයි. මෙම ක්‍රම අතරට spearphishing (විශේෂිත පුද්ගලයින් සහ සංවිධාන වෙත යොමු කරන ලද විද්‍යුත් තැපෑල වංචා), තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයන්හි දුර්වලතා හඳුනාගැනීම, ජාල වෙත අනිෂ්ට කේත ලබා දීම සහ සයිබර් ආරක්ෂණ පද්ධති මගින් අනාවරණය කර ගැනීම වැළැක්වීම ඇතුළත් වේ. යන්ත්‍ර ඉගෙනීම මගින් සංවේදී තොරතුරු හෙළි කිරීමට හෝ මූල්‍ය ගනුදෙනු වැනි නිශ්චිත ක්‍රියා සිදු කිරීමට මිනිසුන් රැවටෙන සමාජ ඉංජිනේරු ප්‍රහාර සාර්ථක වීමේ අවස්ථා වැඩි කළ හැකිය. 

    ඊට අමතරව, සයිබර් ඝාතන දාමයට සමහර ක්‍රියාවලි ස්වයංක්‍රීය කළ හැක, ඒවා ඇතුළුව: 

    • පුළුල් නිරීක්ෂණ - ස්වයංක්‍රීය ස්කෑනර් යන්ත්‍ර, ඒවායේ සම්බන්ධිත පද්ධති, ආරක්ෂක සහ මෘදුකාංග සැකසීම් ඇතුළුව ඉලක්ක ජාල වලින් තොරතුරු රැස් කරයි. 
    • විශාල ආයුධකරණය - යටිතල ව්‍යුහයේ දුර්වලතා හඳුනා ගන්නා AI මෙවලම් සහ මෙම හිඩැස්වලට රිංගා ගැනීම සඳහා කේතයක් නිර්මාණය කරයි. මෙම ස්වයංක්‍රීය හඳුනාගැනීම විශේෂිත ඩිජිටල් පරිසර පද්ධති හෝ සංවිධාන ද ඉලක්ක කළ හැක. 
    • බෙදාහැරීම හෝ අනවසරයෙන් ඇතුළුවීම - දහස් ගණනක් ජනතාව ඉලක්ක කර ගැනීමට spearphishing සහ සමාජ ඉංජිනේරු විද්‍යාව ක්‍රියාත්මක කිරීමට ස්වයංක්‍රීයකරණය භාවිතා කරන AI මෙවලම්. 

    2022 වන විට, සංකීර්ණ කේත ලිවීම තවමත් මානව ක්‍රමලේඛකයන්ගේ ක්ෂේත්‍රය තුළ පවතී, නමුත් ප්‍රවීණයන් විශ්වාස කරන්නේ යන්ත්‍ර ද මෙම කුසලතාව ලබා ගැනීමට වැඩි කාලයක් ගත නොවනු ඇති බවයි. 

    AI භාවිතා කරන ස්වයංක්‍රීය සයිබර් ප්‍රහාරවල ඇඟවුම්

    AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාරවල පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

    • ස්වයංක්‍රීය සයිබර් ප්‍රහාර හඳුනා ගැනීමට සහ නැවැත්වීමට උසස් සයිබර් විසඳුම් සංවර්ධනය කිරීමට සමාගම් ඔවුන්ගේ සයිබර් ආරක්ෂණ අයවැය ගැඹුරු කරයි.
    • ආයතනික සහ රාජ්‍ය අංශයේ පද්ධති රහසිගතව ආක්‍රමණය කළ හැකි ඇල්ගොරිතම නිර්මාණය කිරීමට ML ක්‍රම අධ්‍යයනය කරන සයිබර් අපරාධකරුවන්.
    • හොඳින් සංවිධානය කරන ලද සහ එකවර විවිධ සංවිධාන ඉලක්ක කරගත් සයිබර් ප්‍රහාරවල සිදුවීම් වැඩි වීම.
    • හමුදා අවි, යන්ත්‍ර, සහ යටිතල පහසුකම් අණදෙන මධ්‍යස්ථානවල පාලනය අල්ලා ගැනීමට භාවිත කරන ප්‍රහාරාත්මක AI මෘදුකාංගය.
    • රාජ්‍ය සහ පුද්ගලික යටිතල ව්‍යුහයන් ඉවත් කිරීම සඳහා සමාගමක පද්ධති ආක්‍රමණය කිරීමට, වෙනස් කිරීමට හෝ සූරාකෑමට භාවිතා කරන අහිතකර AI මෘදුකාංගයකි. 
    • සමහර රජයන් ඔවුන්ගේ ජාතික සයිබර් ආරක්ෂණ ආයතනවල පාලනය සහ ආරක්ෂාව යටතේ තම දේශීය පෞද්ගලික අංශයේ ඩිජිටල් ආරක්ෂණය ප්‍රතිසංවිධානය කළ හැකිය.

    අදහස් දැක්වීමට ප්රශ්න

    • AI-සක්‍රීය සයිබර් ප්‍රහාරවල වෙනත් විභව ප්‍රතිවිපාක මොනවාද?
    • එවැනි ප්රහාර සඳහා සමාගම් සූදානම් විය හැක්කේ කෙසේද?

    තීක්ෂ්ණ බුද්ධිය යොමු කිරීම්

    මෙම අවබෝධය සඳහා පහත ජනප්‍රිය සහ ආයතනික සබැඳි යොමු කර ඇත:

    ආරක්ෂාව සහ නැගී එන තාක්ෂණය සඳහා මධ්යස්ථානය සයිබර් ප්‍රහාර ස්වයංක්‍රීය කිරීම