குவாண்டம்ரன்

பட கடன்:

கசய்துள்ைது

AI ஐப் பயன்படுத்தி தானியங்கி சைபர் தாக்குதல்கள்: இயந்திரங்கள் சைபர் குற்றவாளிகளாக மாறும்போது

செயற்கை நுண்ணறிவு (AI) மற்றும் மெஷின் லேர்னிங் (ML) ஆகியவற்றின் சக்தியை ஹேக்கர்கள் பயன்படுத்தி சைபர் தாக்குதல்களை மிகவும் பயனுள்ளதாகவும் ஆபத்தானதாகவும் ஆக்குகின்றனர்.

ஆசிரியர் பற்றி:
ஆசிரியர் பெயர்
குவாண்டம்ரன் தொலைநோக்கு
செப்டம்பர் 30, 2022

நுண்ணறிவு சுருக்கம்

செயற்கை நுண்ணறிவு (AI) மற்றும் மெஷின் லேர்னிங் (ML) ஆகியவை சைபர் பாதுகாப்பில், அமைப்புகளைப் பாதுகாப்பதற்கும், சைபர் தாக்குதல்களைச் செயல்படுத்துவதற்கும் அதிகளவில் பயன்படுத்தப்படுகின்றன. தரவு மற்றும் நடத்தைகளில் இருந்து கற்றுக் கொள்ளும் அவர்களின் திறன், கணினி பாதிப்புகளை அடையாளம் காண அவர்களுக்கு உதவுகிறது, ஆனால் இந்த வழிமுறைகளுக்குப் பின்னால் உள்ள மூலத்தைக் கண்டறிவதை கடினமாக்குகிறது. சைபர் கிரைமில் AI இன் வளர்ந்து வரும் நிலப்பரப்பு IT நிபுணர்களிடையே கவலைகளை எழுப்புகிறது, மேம்பட்ட பாதுகாப்பு உத்திகள் தேவை, மேலும் அரசாங்கங்களும் நிறுவனங்களும் இணைய பாதுகாப்பை எவ்வாறு அணுகுகின்றன என்பதில் குறிப்பிடத்தக்க மாற்றங்களுக்கு வழிவகுக்கும்.

AI சூழலைப் பயன்படுத்தி தானியங்கி சைபர் தாக்குதல்கள்

செயற்கை நுண்ணறிவு மற்றும் ML ஆகியவை கிட்டத்தட்ட அனைத்து பணிகளையும் தானியங்குபடுத்தும் திறனை பராமரிக்கின்றன, மீண்டும் மீண்டும் நடத்தை மற்றும் வடிவங்களில் இருந்து கற்றுக்கொள்வது, ஒரு அமைப்பில் உள்ள பாதிப்புகளை அடையாளம் காண ஒரு சக்திவாய்ந்த கருவியை உருவாக்குகிறது. மிக முக்கியமாக, AI மற்றும் ML ஆகியவை ஒரு அல்காரிதத்திற்குப் பின்னால் உள்ள ஒரு நபரை அல்லது ஒரு பொருளைக் குறிப்பிடுவதை சவாலாக ஆக்குகின்றன.

2022 ஆம் ஆண்டில், சைபர் பாதுகாப்புக்கான அமெரிக்க செனட் ஆயுத சேவைகள் துணைக்குழுவின் போது, மைக்ரோசாப்டின் தலைமை அறிவியல் அதிகாரி எரிக் ஹார்விட்ஸ், செயற்கை நுண்ணறிவை (AI) சைபர் தாக்குதல்களை தானியங்குபடுத்துவதை "தாக்குதல் AI" என்று குறிப்பிட்டார். சைபர் தாக்குதல் AI-யால் இயக்கப்பட்டதா என்பதைக் கண்டறிவது கடினம் என்று அவர் குறிப்பிட்டார். இதேபோல், அந்த இயந்திர கற்றல் (ML) சைபர் தாக்குதல்களுக்கு உதவ பயன்படுத்தப்படுகிறது; கடவுச்சொற்களை சிறப்பாக ஹேக் செய்ய பொதுவாகப் பயன்படுத்தப்படும் வார்த்தைகள் மற்றும் உத்திகளைக் கற்றுக்கொள்ள ML பயன்படுகிறது.

சைபர் செக்யூரிட்டி நிறுவனமான டார்க்ட்ரேஸின் ஆய்வில், சைபர் கிரைம்களில் AI இன் சாத்தியமான பயன்பாடு குறித்து ஐடி நிர்வாகக் குழுக்கள் அதிக அக்கறை கொண்டுள்ளதாகக் கண்டறிந்தது, பதிலளித்தவர்களில் 96 சதவீதம் பேர் ஏற்கனவே சாத்தியமான தீர்வுகளை ஆராய்ச்சி செய்து வருவதாகக் குறிப்பிடுகின்றனர். ransomware மற்றும் ஃபிஷிங் ஆகியவற்றிலிருந்து சைபர் அட்டாக் முறைகள் மிகவும் சிக்கலான தீம்பொருளுக்கு மாறுவதை ஐடி பாதுகாப்பு வல்லுநர்கள் கருதுகின்றனர், அவை கண்டறிந்து திசை திருப்புவது கடினம். AI-இயக்கப்பட்ட சைபர் கிரைமின் சாத்தியமான ஆபத்து ML மாதிரிகளில் சிதைந்த அல்லது கையாளப்பட்ட தரவை அறிமுகப்படுத்துவதாகும்.

கிளவுட் கம்ப்யூட்டிங் மற்றும் எட்ஜ் AI ஐ ஆதரிக்கும் வகையில் தற்போது உருவாக்கப்பட்டு வரும் மென்பொருள் மற்றும் பிற தொழில்நுட்பங்களை ML தாக்குதல் பாதிக்கலாம். போதிய பயிற்சி தரவுகள் சிறுபான்மை குழுக்களை தவறாகக் குறியிடுதல் அல்லது ஒதுக்கப்பட்ட சமூகங்களை குறிவைக்க முன்கணிப்புக் காவல் துறையில் செல்வாக்கு செலுத்துதல் போன்ற அல்காரிதம் சார்புகளை மீண்டும் செயல்படுத்தலாம். செயற்கை நுண்ணறிவு நுட்பமான ஆனால் அழிவுகரமான தகவல்களை கணினிகளில் அறிமுகப்படுத்தலாம், இது நீண்டகால விளைவுகளை ஏற்படுத்தலாம்.

சீர்குலைக்கும் தாக்கம்

ஜார்ஜ்டவுன் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் சைபர் கில் செயின் (வெற்றிகரமான சைபர் தாக்குதலைத் தொடங்குவதற்கான பணிகளின் சரிபார்ப்புப் பட்டியல்) குறித்த ஆய்வில் குறிப்பிட்ட தாக்குதல் உத்திகள் MLல் இருந்து பயனடையலாம் என்பதைக் காட்டுகிறது. இந்த முறைகளில் ஸ்பியர்ஃபிஷிங் (குறிப்பிட்ட நபர்கள் மற்றும் நிறுவனங்களை நோக்கி அனுப்பப்படும் மின்னஞ்சல் மோசடிகள்), IT உள்கட்டமைப்பில் உள்ள பலவீனங்களைக் குறிப்பது, நெட்வொர்க்குகளில் தீங்கிழைக்கும் குறியீட்டை வழங்குதல் மற்றும் சைபர் பாதுகாப்பு அமைப்புகளால் கண்டறிவதைத் தவிர்ப்பது ஆகியவை அடங்கும். இயந்திரக் கற்றல் சமூகப் பொறியியல் தாக்குதல்கள் வெற்றிபெறுவதற்கான வாய்ப்புகளை அதிகரிக்கலாம், அங்கு மக்கள் முக்கியமான தகவல்களை வெளிப்படுத்தி அல்லது நிதி பரிவர்த்தனைகள் போன்ற குறிப்பிட்ட செயல்களைச் செய்வதில் ஏமாற்றப்படுகிறார்கள்.

கூடுதலாக, சைபர் கொலைச் சங்கிலி சில செயல்முறைகளை தானியங்குபடுத்துகிறது, அவற்றுள்:

விரிவான கண்காணிப்பு - தன்னாட்சி ஸ்கேனர்கள் இலக்கு நெட்வொர்க்குகளிலிருந்து தகவல்களை சேகரிக்கின்றன, அவற்றின் இணைக்கப்பட்ட அமைப்புகள், பாதுகாப்புகள் மற்றும் மென்பொருள் அமைப்புகள்.
பரந்த ஆயுதமயமாக்கல் - AI கருவிகள் உள்கட்டமைப்பில் உள்ள பலவீனங்களைக் கண்டறிந்து, இந்த ஓட்டைகளை ஊடுருவி குறியீட்டை உருவாக்குகின்றன. இந்த தானியங்கு கண்டறிதல் குறிப்பிட்ட டிஜிட்டல் சுற்றுச்சூழல் அமைப்புகள் அல்லது நிறுவனங்களையும் குறிவைக்கலாம்.
டெலிவரி அல்லது ஹேக்கிங் - ஸ்பியர்ஃபிஷிங் மற்றும் சமூகப் பொறியியலை இயக்க ஆட்டோமேஷனைப் பயன்படுத்தும் AI கருவிகள் ஆயிரக்கணக்கான மக்களைக் குறிவைக்கும்.

2023 வரை, சிக்கலான குறியீட்டை எழுதுவது இன்னும் மனித புரோகிராமர்களின் எல்லைக்குள் உள்ளது, ஆனால் இயந்திரங்களும் இந்தத் திறனைப் பெறுவதற்கு நீண்ட காலம் இருக்காது என்று நிபுணர்கள் நம்புகின்றனர். DeepMind இன் AlphaCode அத்தகைய மேம்பட்ட AI அமைப்புகளுக்கு ஒரு முக்கிய எடுத்துக்காட்டு. வடிவங்களைக் கற்றுக்கொள்வதற்கும் உகந்த குறியீடு தீர்வுகளை உருவாக்குவதற்கும் பெரிய அளவிலான குறியீட்டை பகுப்பாய்வு செய்வதன் மூலம் புரோகிராமர்களுக்கு இது உதவுகிறது.

AI ஐப் பயன்படுத்தி தானியங்கி சைபர் தாக்குதலின் தாக்கங்கள்

AI ஐப் பயன்படுத்தி தானியங்கி சைபர் தாக்குதல்களின் பரந்த தாக்கங்கள் பின்வருமாறு:

தானியங்கு இணையத் தாக்குதல்களைக் கண்டறிந்து நிறுத்துவதற்கு மேம்பட்ட இணைய தீர்வுகளை உருவாக்க நிறுவனங்கள் தங்கள் இணைய பாதுகாப்பு வரவு செலவுத் திட்டங்களை ஆழப்படுத்துகின்றன.
கார்ப்பரேட் மற்றும் பொதுத்துறை அமைப்புகளை ரகசியமாக ஆக்கிரமிக்கக்கூடிய அல்காரிதம்களை உருவாக்குவதற்கு ML முறைகளைப் படிக்கும் சைபர் கிரைமினல்கள்.
நன்கு திட்டமிடப்பட்ட மற்றும் ஒரே நேரத்தில் பல நிறுவனங்களை குறிவைக்கும் சைபர் தாக்குதல்களின் அதிகரித்த சம்பவங்கள்.
இராணுவ ஆயுதங்கள், இயந்திரங்கள் மற்றும் உள்கட்டமைப்பு கட்டளை மையங்களின் கட்டுப்பாட்டைக் கைப்பற்றப் பயன்படுத்தப்படும் தாக்குதல் AI மென்பொருள்.
பொது மற்றும் தனியார் உள்கட்டமைப்புகளை அகற்றுவதற்கு ஒரு நிறுவனத்தின் அமைப்புகளை ஊடுருவி, மாற்றியமைக்க அல்லது சுரண்ட பயன்படுத்தப்படும் ஆபத்தான AI மென்பொருள்.
சில அரசாங்கங்கள் தங்கள் உள்நாட்டு தனியார் துறையின் டிஜிட்டல் பாதுகாப்புகளை அந்தந்த தேசிய சைபர் செக்யூரிட்டி ஏஜென்சிகளின் கட்டுப்பாடு மற்றும் பாதுகாப்பின் கீழ் மறுசீரமைக்க முடியும்.