AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

රූප ණය:
පින්තූර ණය
iStock

AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර: යන්ත්‍ර සයිබර් අපරාධකරුවන් බවට පත් වූ විට

උපමාතෘකා පාඨය
කෘත්‍රිම බුද්ධියේ (AI) සහ යන්ත්‍ර ඉගෙනීමේ (ML) බලය හැකර්වරුන් විසින් සයිබර් ප්‍රහාර වඩාත් ඵලදායි සහ මාරාන්තික බවට පත් කිරීමට යොදා ගනී.
    • කර්තෘ:
    • කර්තෘගේ නම
      Quantumrun Foresight
    • සැප්තැම්බර් 30, 2022

    තීක්ෂ්ණ බුද්ධිය සාරාංශය

    කෘත්‍රිම බුද්ධිය (AI) සහ යන්ත්‍ර ඉගෙනීම (ML) සයිබර් ආරක්‍ෂාවේදී, පද්ධති ආරක්‍ෂා කිරීම සඳහා සහ සයිබර් ප්‍රහාර ක්‍රියාත්මක කිරීමේදී වැඩි වැඩියෙන් භාවිතා වේ. දත්ත සහ හැසිරීම් වලින් ඉගෙන ගැනීමට ඔවුන්ට ඇති හැකියාව, පද්ධති දුර්වලතා හඳුනා ගැනීමට ඔවුන්ට හැකියාව ලබා දෙයි, නමුත් මෙම ඇල්ගොරිතම පිටුපස ඇති මූලාශ්‍රය සොයා ගැනීම දුෂ්කර කරයි. සයිබර් අපරාධවල AI හි මෙම විකාශනය වන භූ දර්ශනය තොරතුරු තාක්ෂණ විශේෂඥයින් අතර කනස්සල්ල මතු කරයි, උසස් ආරක්ෂක උපාය මාර්ග අවශ්‍ය වේ, සහ රජයන් සහ සමාගම් සයිබර් ආරක්ෂාවට ප්‍රවේශ වන ආකාරයෙහි සැලකිය යුතු වෙනස්කම් ඇති කළ හැකිය.

    AI සන්දර්භය භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාර

    කෘත්‍රිම බුද්ධිය සහ ML පද්ධතියක ඇති දුර්වලතා හඳුනා ගැනීමට ප්‍රබල මෙවලමක් කරමින්, පුනරාවර්තන හැසිරීම් සහ රටා වලින් ඉගෙනීම ඇතුළුව සියලුම කාර්යයන් පාහේ ස්වයංක්‍රීය කිරීමේ හැකියාව පවත්වාගෙන යයි. වඩාත් වැදගත් දෙය නම්, ඇල්ගොරිතමයක් පිටුපස සිටින පුද්ගලයෙකු හෝ ආයතනයක් හඳුනා ගැනීම AI සහ ML අභියෝගාත්මක කරයි.

    2022 දී, සයිබර් ආරක්ෂාව පිළිබඳ එක්සත් ජනපද සෙනෙට් සන්නද්ධ සේවා අනුකමිටුව අතරතුර, මයික්‍රොසොෆ්ට් හි ප්‍රධාන විද්‍යාත්මක නිලධාරි එරික් හෝර්විට්ස්, සයිබර් ප්‍රහාර ස්වයංක්‍රීය කිරීම සඳහා කෘතිම බුද්ධිය (AI) භාවිතා කිරීම “ආක්‍රමණශීලී AI” ලෙස සඳහන් කළේය. සයිබර් ප්‍රහාරයක් AI මත ක්‍රියාත්මක වේද යන්න තීරණය කිරීමට අපහසු බව ඔහු අවධාරණය කළේය. ඒ හා සමානව, එම යන්ත්‍ර ඉගෙනීම (ML) සයිබර් ප්‍රහාර සඳහා උපකාර කිරීම සඳහා භාවිතා කරනු ලැබේ; ML භාවිතා කරනුයේ වඩාත් හොඳින් හැක් කිරීම සඳහා මුරපද සෑදීමේදී බහුලව භාවිතා වන වචන සහ උපාය මාර්ග ඉගෙන ගැනීමට ය. 

    සයිබර් ආරක්ෂණ සමාගමක් වන ඩාර්ක්ට්‍රේස් විසින් කරන ලද සමීක්ෂණයකින් හෙළි වූයේ තොරතුරු තාක්ෂණ කළමනාකරණ කණ්ඩායම් සයිබර් අපරාධවලදී AI භාවිතා කිරීමේ විභවය පිළිබඳව වැඩි වැඩියෙන් සැලකිලිමත් වන බවයි, ප්‍රතිචාර දැක්වූවන්ගෙන් සියයට 96 ක් පෙන්නුම් කරන්නේ ඔවුන් දැනටමත් හැකි විසඳුම් පර්යේෂණ කරමින් සිටින බවයි. තොරතුරු තාක්ෂණ ආරක්ෂක විශේෂඥයින්ට ransomware සහ phishing වෙතින් සයිබර් ප්‍රහාර ක්‍රම හඳුනා ගැනීමට සහ අපසරනය කිරීමට අපහසු වඩාත් සංකීර්ණ අනිෂ්ට මෘදුකාංග වෙත මාරුවීමක් දැනේ. AI-සක්‍රීය සයිබර් අපරාධවල ඇති විය හැකි අවදානම වන්නේ ML මාදිලිවල දූෂිත හෝ හසුරුවන ලද දත්ත හඳුන්වා දීමයි.

    ML ප්‍රහාරයක් Cloud computing සහ Edge AI සඳහා සහාය වීම සඳහා දැනට සංවර්ධනය වෙමින් පවතින මෘදුකාංග සහ අනෙකුත් තාක්ෂණයන්ට බලපෑම් කළ හැක. ප්‍රමාණවත් නොවන පුහුණු දත්ත මගින් සුළුතර කණ්ඩායම් වැරදි ලෙස ටැග් කිරීම හෝ ආන්තික ප්‍රජාවන් ඉලක්ක කර ගැනීම සඳහා පුරෝකථන පොලිසියට බලපෑම් කිරීම වැනි ඇල්ගොරිතම පක්ෂග්‍රාහීත්වය නැවත බලාත්මක කළ හැකිය. කෘතිම බුද්ධියට සියුම් නමුත් විනාශකාරී තොරතුරු පද්ධති තුළට හඳුන්වා දිය හැකි අතර, එය දිගුකාලීන ප්‍රතිවිපාක ඇති කළ හැකිය.

    කඩාකප්පල්කාරී බලපෑම

    ජෝර්ජ්ටවුන් විශ්ව විද්‍යාලයේ පර්යේෂකයන් විසින් සයිබර් ඝාතන දාමය (සාර්ථක සයිබර් ප්‍රහාරයක් දියත් කිරීම සඳහා කරන ලද කාර්යයන් පිරික්සුම් ලැයිස්තුවක්) පිළිබඳ අධ්‍යයනයකින් පෙන්නුම් කළේ නිශ්චිත ප්‍රහාරාත්මක උපාය මාර්ග ML වෙතින් ප්‍රයෝජන ගත හැකි බවයි. මෙම ක්‍රම අතරට spearphishing (විශේෂිත පුද්ගලයින් සහ සංවිධාන වෙත යොමු කරන ලද විද්‍යුත් තැපෑල වංචා), තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයන්හි දුර්වලතා හඳුනාගැනීම, ජාල වෙත අනිෂ්ට කේත ලබා දීම සහ සයිබර් ආරක්ෂණ පද්ධති මගින් අනාවරණය කර ගැනීම වැළැක්වීම ඇතුළත් වේ. යන්ත්‍ර ඉගෙනීම මගින් සංවේදී තොරතුරු හෙළි කිරීමට හෝ මූල්‍ය ගනුදෙනු වැනි නිශ්චිත ක්‍රියා සිදු කිරීමට මිනිසුන් රැවටෙන සමාජ ඉංජිනේරු ප්‍රහාර සාර්ථක වීමේ අවස්ථා වැඩි කළ හැකිය. 

    ඊට අමතරව, සයිබර් ඝාතන දාමයට සමහර ක්‍රියාවලි ස්වයංක්‍රීය කළ හැක, ඒවා ඇතුළුව: 

    • පුළුල් නිරීක්ෂණ - ස්වයංක්‍රීය ස්කෑනර් යන්ත්‍ර, ඒවායේ සම්බන්ධිත පද්ධති, ආරක්ෂක සහ මෘදුකාංග සැකසීම් ඇතුළුව ඉලක්ක ජාල වලින් තොරතුරු රැස් කරයි. 
    • විශාල ආයුධකරණය - යටිතල ව්‍යුහයේ දුර්වලතා හඳුනා ගන්නා AI මෙවලම් සහ මෙම හිඩැස්වලට රිංගා ගැනීම සඳහා කේතයක් නිර්මාණය කරයි. මෙම ස්වයංක්‍රීය හඳුනාගැනීම විශේෂිත ඩිජිටල් පරිසර පද්ධති හෝ සංවිධාන ද ඉලක්ක කළ හැක. 
    • බෙදාහැරීම හෝ අනවසරයෙන් ඇතුළුවීම - දහස් ගණනක් ජනතාව ඉලක්ක කර ගැනීමට spearphishing සහ සමාජ ඉංජිනේරු විද්‍යාව ක්‍රියාත්මක කිරීමට ස්වයංක්‍රීයකරණය භාවිතා කරන AI මෙවලම්. 

    2023 වන විට, සංකීර්ණ කේත ලිවීම තවමත් මානව ක්‍රමලේඛකයන්ගේ ක්ෂේත්‍රය තුළ පවතී, නමුත් ප්‍රවීණයන් විශ්වාස කරන්නේ යන්ත්‍ර ද මෙම කුසලතාව ලබා ගැනීමට වැඩි කාලයක් ගත නොවනු ඇති බවයි. DeepMind හි AlphaCode එවැනි දියුණු AI පද්ධති සඳහා කැපී පෙනෙන උදාහරණයකි. රටා ඉගෙන ගැනීමට සහ ප්‍රශස්ත කේත විසඳුම් ජනනය කිරීමට විශාල කේත ප්‍රමාණයක් විශ්ලේෂණය කිරීමෙන් එය ක්‍රමලේඛකයින්ට සහාය වේ.

    AI භාවිතා කරන ස්වයංක්‍රීය සයිබර් ප්‍රහාරවල ඇඟවුම්

    AI භාවිතයෙන් ස්වයංක්‍රීය සයිබර් ප්‍රහාරවල පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

    • ස්වයංක්‍රීය සයිබර් ප්‍රහාර හඳුනා ගැනීමට සහ නැවැත්වීමට උසස් සයිබර් විසඳුම් සංවර්ධනය කිරීමට සමාගම් ඔවුන්ගේ සයිබර් ආරක්ෂණ අයවැය ගැඹුරු කරයි.
    • ආයතනික සහ රාජ්‍ය අංශයේ පද්ධති රහසිගතව ආක්‍රමණය කළ හැකි ඇල්ගොරිතම නිර්මාණය කිරීමට ML ක්‍රම අධ්‍යයනය කරන සයිබර් අපරාධකරුවන්.
    • හොඳින් සංවිධානය කරන ලද සහ එකවර විවිධ සංවිධාන ඉලක්ක කරගත් සයිබර් ප්‍රහාරවල සිදුවීම් වැඩි වීම.
    • හමුදා අවි, යන්ත්‍ර, සහ යටිතල පහසුකම් අණදෙන මධ්‍යස්ථානවල පාලනය අල්ලා ගැනීමට භාවිත කරන ප්‍රහාරාත්මක AI මෘදුකාංගය.
    • රාජ්‍ය සහ පුද්ගලික යටිතල ව්‍යුහයන් ඉවත් කිරීම සඳහා සමාගමක පද්ධති ආක්‍රමණය කිරීමට, වෙනස් කිරීමට හෝ සූරාකෑමට භාවිතා කරන අහිතකර AI මෘදුකාංගයකි. 
    • සමහර රජයන් ඔවුන්ගේ ජාතික සයිබර් ආරක්ෂණ ආයතනවල පාලනය සහ ආරක්ෂාව යටතේ තම දේශීය පෞද්ගලික අංශයේ ඩිජිටල් ආරක්ෂණය ප්‍රතිසංවිධානය කළ හැකිය.

    සලකා බැලිය යුතු ප්‍රශ්න

    • AI-සක්‍රීය සයිබර් ප්‍රහාරවල වෙනත් විභව ප්‍රතිවිපාක මොනවාද?
    • එවැනි ප්රහාර සඳහා සමාගම් සූදානම් විය හැක්කේ කෙසේද?

    තීක්ෂ්ණ බුද්ධිය යොමු කිරීම්

    මෙම අවබෝධය සඳහා පහත ජනප්‍රිය සහ ආයතනික සබැඳි යොමු කර ඇත:

    ආරක්ෂාව සහ නැගී එන තාක්ෂණය සඳහා මධ්යස්ථානය සයිබර් ප්‍රහාර ස්වයංක්‍රීය කිරීම