ક્વોન્ટમરુન

ઇમેજ ક્રેડિટ:

iStock

AI નો ઉપયોગ કરીને સ્વચાલિત સાયબર હુમલાઓ: જ્યારે મશીનો સાયબર અપરાધી બની જાય છે

આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) અને મશીન લર્નિંગ (ML)ની શક્તિનો હેકર્સ દ્વારા સાયબર હુમલાઓને વધુ અસરકારક અને ઘાતક બનાવવા માટે ઉપયોગ કરવામાં આવી રહ્યો છે.

લેખક:
લેખક નામ
ક્વોન્ટમરુન અગમચેતી
સપ્ટેમ્બર 30, 2022

આંતરદૃષ્ટિનો સારાંશ

આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) અને મશીન લર્નિંગ (ML) નો ઉપયોગ સાયબર સુરક્ષામાં, સિસ્ટમના રક્ષણ માટે અને સાયબર હુમલાઓ કરવા બંને માટે થઈ રહ્યો છે. ડેટા અને વર્તણૂકોમાંથી શીખવાની તેમની ક્ષમતા તેમને સિસ્ટમની નબળાઈઓને ઓળખવામાં સક્ષમ બનાવે છે, પરંતુ આ અલ્ગોરિધમ્સ પાછળના સ્ત્રોતને શોધવાનું પણ મુશ્કેલ બનાવે છે. સાયબર ક્રાઇમમાં AIનો આ વિકસતો લેન્ડસ્કેપ IT નિષ્ણાતોમાં ચિંતા પેદા કરે છે, અદ્યતન સંરક્ષણ વ્યૂહરચનાઓની જરૂર છે અને સરકારો અને કંપનીઓ સાયબર સુરક્ષાનો સંપર્ક કેવી રીતે કરે છે તેમાં નોંધપાત્ર ફેરફારો થઈ શકે છે.

AI સંદર્ભનો ઉપયોગ કરીને સ્વચાલિત સાયબર હુમલાઓ

આર્ટિફિશિયલ ઇન્ટેલિજન્સ અને ML લગભગ તમામ કાર્યોને સ્વચાલિત કરવાની ક્ષમતા જાળવી રાખે છે, જેમાં પુનરાવર્તિત વર્તન અને પેટર્નમાંથી શીખવું, સિસ્ટમમાં નબળાઈઓને ઓળખવા માટે એક શક્તિશાળી સાધન બનાવે છે. વધુ મહત્ત્વની વાત એ છે કે, AI અને ML એ એલ્ગોરિધમ પાછળ વ્યક્તિ અથવા એન્ટિટીને નિર્ધારિત કરવાનું પડકારજનક બનાવે છે.

2022 માં, સાયબર સુરક્ષા પર યુએસ સેનેટની સશસ્ત્ર સેવાઓ સબકમિટી દરમિયાન, માઇક્રોસોફ્ટના મુખ્ય વૈજ્ઞાનિક અધિકારી એરિક હોર્વિટ્ઝે, સાયબર હુમલાઓને સ્વચાલિત કરવા માટે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) ના ઉપયોગને "આક્રમક AI" તરીકે ઉલ્લેખ કર્યો હતો. તેમણે હાઈલાઈટ કર્યું કે સાયબર એટેક એઆઈ-સંચાલિત છે કે કેમ તે નક્કી કરવું મુશ્કેલ છે. તેવી જ રીતે, તે મશીન લર્નિંગ (ML) નો ઉપયોગ સાયબર હુમલાઓને મદદ કરવા માટે કરવામાં આવે છે; ML નો ઉપયોગ સામાન્ય રીતે ઉપયોગમાં લેવાતા શબ્દો અને તેને વધુ સારી રીતે હેક કરવા માટે પાસવર્ડ બનાવવા માટે વ્યૂહરચના શીખવા માટે થાય છે.

સાયબર સિક્યુરિટી ફર્મ ડાર્કટ્રેસના સર્વેક્ષણમાં જાણવા મળ્યું છે કે આઇટી મેનેજમેન્ટ ટીમો સાયબર ક્રાઇમ્સમાં AI ના સંભવિત ઉપયોગ વિશે વધુને વધુ ચિંતિત છે, 96 ટકા ઉત્તરદાતાઓ સૂચવે છે કે તેઓ પહેલેથી જ સંભવિત ઉકેલો પર સંશોધન કરી રહ્યાં છે. IT સુરક્ષા નિષ્ણાતો સાયબર હુમલાની પદ્ધતિઓમાં રેન્સમવેર અને ફિશિંગથી વધુ જટિલ માલવેર તરફ પરિવર્તન અનુભવે છે જે શોધવા અને તેને દૂર કરવા મુશ્કેલ છે. AI-સક્ષમ સાયબર ક્રાઇમનું સંભવિત જોખમ ML મોડલ્સમાં દૂષિત અથવા હેરફેર કરાયેલ ડેટાની રજૂઆત છે.

ML હુમલો ક્લાઉડ કમ્પ્યુટિંગ અને એજ AI ને સપોર્ટ કરવા માટે હાલમાં વિકસાવવામાં આવી રહેલી સોફ્ટવેર અને અન્ય તકનીકોને અસર કરી શકે છે. અપર્યાપ્ત તાલીમ ડેટા પણ અલ્ગોરિધમના પૂર્વગ્રહોને ફરીથી લાગુ કરી શકે છે જેમ કે લઘુમતી જૂથોને ખોટી રીતે ટેગ કરવા અથવા હાંસિયામાં ધકેલાઈ ગયેલા સમુદાયોને લક્ષ્ય બનાવવા માટે અનુમાનિત પોલીસિંગને પ્રભાવિત કરવા. આર્ટિફિશિયલ ઇન્ટેલિજન્સ સિસ્ટમમાં સૂક્ષ્મ પરંતુ વિનાશક માહિતી દાખલ કરી શકે છે, જેના લાંબા ગાળાના પરિણામો આવી શકે છે.

વિક્ષેપકારક અસર

જ્યોર્જટાઉન યુનિવર્સિટીના સંશોધકો દ્વારા સાયબર કિલ ચેન (સફળ સાયબર એટેક શરૂ કરવા માટે કરવામાં આવેલ કાર્યોની એક યાદી) પરના અભ્યાસમાં દર્શાવવામાં આવ્યું છે કે ચોક્કસ આક્રમક વ્યૂહરચનાઓ ML થી લાભ મેળવી શકે છે. આ પદ્ધતિઓમાં સ્પિયરફિશિંગ (ચોક્કસ લોકો અને સંસ્થાઓ તરફ નિર્દેશિત ઈ-મેલ સ્કેમ્સ), IT ઈન્ફ્રાસ્ટ્રક્ચરમાં નબળાઈઓને નિર્દેશિત કરવા, નેટવર્ક્સમાં દૂષિત કોડ પહોંચાડવા અને સાયબર સુરક્ષા સિસ્ટમ્સ દ્વારા શોધ ટાળવાનો સમાવેશ થાય છે. મશીન લર્નિંગ સામાજિક ઇજનેરી હુમલાના સફળ થવાની શક્યતાઓને પણ વધારી શકે છે, જ્યાં લોકોને સંવેદનશીલ માહિતી જાહેર કરવામાં અથવા નાણાકીય વ્યવહારો જેવી ચોક્કસ ક્રિયાઓ કરવા માટે છેતરવામાં આવે છે.

વધુમાં, સાયબર કીલ ચેન કેટલીક પ્રક્રિયાઓને સ્વચાલિત કરી શકે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:

વ્યાપક દેખરેખ - સ્વાયત્ત સ્કેનર્સ તેમની કનેક્ટેડ સિસ્ટમ્સ, સંરક્ષણ અને સૉફ્ટવેર સેટિંગ્સ સહિત લક્ષ્ય નેટવર્ક્સમાંથી માહિતી એકત્ર કરે છે.
વિશાળ શસ્ત્રીકરણ - AI સાધનો જે ઈન્ફ્રાસ્ટ્રક્ચરમાં નબળાઈઓને ઓળખે છે અને આ છટકબારીઓને ઘૂસણખોરી કરવા માટે કોડ બનાવે છે. આ સ્વચાલિત શોધ ચોક્કસ ડિજિટલ ઇકોસિસ્ટમ અથવા સંસ્થાઓને પણ લક્ષ્ય બનાવી શકે છે.
ડિલિવરી અથવા હેકિંગ - હજારો લોકોને લક્ષ્ય બનાવવા માટે સ્પિયરફિશિંગ અને સોશિયલ એન્જિનિયરિંગ ચલાવવા માટે ઓટોમેશનનો ઉપયોગ કરીને AI સાધનો.

2023 સુધીમાં, જટિલ કોડ લખવાનું હજી પણ માનવ પ્રોગ્રામરોના ક્ષેત્રમાં છે, પરંતુ નિષ્ણાતો માને છે કે મશીનો પણ આ કૌશલ્ય પ્રાપ્ત કરવામાં લાંબો સમય લાગશે નહીં. ડીપમાઇન્ડનો આલ્ફાકોડ એ આવી અદ્યતન AI સિસ્ટમ્સનું એક અગ્રણી ઉદાહરણ છે. તે પેટર્ન શીખવા અને ઑપ્ટિમાઇઝ કોડ સોલ્યુશન્સ જનરેટ કરવા માટે મોટા પ્રમાણમાં કોડનું વિશ્લેષણ કરીને પ્રોગ્રામરોને સહાય કરે છે.

AI નો ઉપયોગ કરીને સ્વચાલિત સાયબર હુમલાઓની અસરો

AI નો ઉપયોગ કરીને સ્વચાલિત સાયબર હુમલાઓની વ્યાપક અસરોમાં આનો સમાવેશ થઈ શકે છે:

સ્વચાલિત સાયબર હુમલાઓને શોધવા અને તેને રોકવા માટે અદ્યતન સાયબર સોલ્યુશન્સ વિકસાવવા માટે કંપનીઓ તેમના સાયબર સંરક્ષણ બજેટને વધારે છે.
કોર્પોરેટ અને જાહેર ક્ષેત્રની સિસ્ટમો પર ગુપ્ત રીતે આક્રમણ કરી શકે તેવા અલ્ગોરિધમ્સ બનાવવા માટે ML પદ્ધતિઓનો અભ્યાસ કરતા સાયબર અપરાધીઓ.
સાયબર હુમલાઓની ઘટનાઓ વધી છે જે સારી રીતે ગોઠવવામાં આવે છે અને એક સાથે અનેક સંસ્થાઓને લક્ષ્ય બનાવે છે.
લશ્કરી શસ્ત્રો, મશીનો અને ઇન્ફ્રાસ્ટ્રક્ચર કમાન્ડ સેન્ટર્સ પર નિયંત્રણ મેળવવા માટે ઉપયોગમાં લેવાતા અપમાનજનક AI સોફ્ટવેર.
જાહેર અને ખાનગી ઈન્ફ્રાસ્ટ્રક્ચરને નીચે લેવા માટે કંપનીની સિસ્ટમમાં ઘૂસણખોરી કરવા, સંશોધિત કરવા અથવા શોષણ કરવા માટે ઉપયોગમાં લેવાતા અપમાનજનક AI સૉફ્ટવેર.
કેટલીક સરકારો સંભવિતપણે તેમની સંબંધિત રાષ્ટ્રીય સાયબર સુરક્ષા એજન્સીઓના નિયંત્રણ અને રક્ષણ હેઠળ તેમના સ્થાનિક ખાનગી ક્ષેત્રના ડિજિટલ સંરક્ષણનું પુનર્ગઠન કરી રહી છે.