AI वापरून स्वयंचलित सायबर हल्ले: जेव्हा मशीन सायबर गुन्हेगार बनतात
AI वापरून स्वयंचलित सायबर हल्ले: जेव्हा मशीन सायबर गुन्हेगार बनतात
AI वापरून स्वयंचलित सायबर हल्ले: जेव्हा मशीन सायबर गुन्हेगार बनतात
- लेखक बद्दल:
- सप्टेंबर 30, 2022
अंतर्दृष्टी सारांश
कृत्रिम बुद्धिमत्ता (AI) आणि मशीन लर्निंग (ML) चा वापर सायबरसुरक्षामध्ये वाढत्या प्रमाणात केला जात आहे, दोन्ही प्रणालींचे संरक्षण करण्यासाठी आणि सायबर हल्ले करण्यासाठी. डेटा आणि वर्तनातून शिकण्याची त्यांची क्षमता त्यांना सिस्टम भेद्यता ओळखण्यास सक्षम करते, परंतु या अल्गोरिदममागील स्त्रोत शोधणे देखील कठीण करते. सायबर क्राइममधील AI चे हे विकसित होत असलेले लँडस्केप आयटी तज्ञांमध्ये चिंता वाढवते, प्रगत संरक्षण रणनीती आवश्यक आहेत आणि सरकार आणि कंपन्या सायबरसुरक्षेशी कसे संपर्क साधतात यात महत्त्वपूर्ण बदल होऊ शकतात.
AI संदर्भ वापरून स्वयंचलित सायबर हल्ले
कृत्रिम बुद्धिमत्ता आणि ML जवळजवळ सर्व कार्ये स्वयंचलित करण्याची क्षमता राखतात, ज्यामध्ये पुनरावृत्ती होणारे वर्तन आणि नमुने शिकणे, सिस्टममधील भेद्यता ओळखण्यासाठी एक शक्तिशाली साधन बनवणे समाविष्ट आहे. अधिक महत्त्वाचे म्हणजे, AI आणि ML अल्गोरिदममागील एखादी व्यक्ती किंवा संस्था ओळखणे आव्हानात्मक बनवते.
2022 मध्ये, यूएस सिनेटच्या सशस्त्र सेवा उपसमिती ऑन सायबरसुरक्षा दरम्यान, मायक्रोसॉफ्टचे मुख्य वैज्ञानिक अधिकारी एरिक हॉर्विट्झ यांनी सायबर हल्ल्यांना स्वयंचलित करण्यासाठी कृत्रिम बुद्धिमत्तेच्या (AI) वापराचा उल्लेख “आक्षेपार्ह AI” म्हणून केला. सायबर हल्ला एआय-चालित आहे की नाही हे ठरवणे कठीण आहे हे त्यांनी हायलाइट केले. त्याचप्रमाणे, ते मशीन लर्निंग (ML) सायबर हल्ल्यांना मदत करण्यासाठी वापरले जात आहे; ML चा वापर सामान्यतः वापरले जाणारे शब्द आणि पासवर्ड तयार करण्यासाठी ते अधिक चांगल्या प्रकारे हॅक करण्यासाठी जाणून घेण्यासाठी केला जातो.
सायबरसुरक्षा फर्म डार्कट्रेसच्या सर्वेक्षणात असे आढळून आले आहे की आयटी व्यवस्थापन संघ सायबर गुन्ह्यांमध्ये एआयच्या संभाव्य वापराबद्दल अधिक चिंतित आहेत, 96 टक्के प्रतिसादकर्त्यांनी असे सूचित केले आहे की ते आधीच संभाव्य उपायांवर संशोधन करत आहेत. आयटी सुरक्षा तज्ञांना सायबर हल्ल्याच्या पद्धतींमध्ये रॅन्समवेअर आणि फिशिंगपासून अधिक जटिल मालवेअरमध्ये बदल झाल्याचे वाटते जे शोधणे आणि विचलित करणे कठीण आहे. एआय-सक्षम सायबर गुन्ह्यांचा संभाव्य धोका म्हणजे एमएल मॉडेलमध्ये दूषित किंवा फेरफार केलेला डेटा सादर करणे.
ML हल्ला क्लाउड कंप्युटिंग आणि एज एआयला समर्थन देण्यासाठी सध्या विकसित केलेल्या सॉफ्टवेअर आणि इतर तंत्रज्ञानावर परिणाम करू शकतो. अपुरा प्रशिक्षण डेटा अल्पसंख्याक गटांना चुकीच्या पद्धतीने टॅग करणे किंवा उपेक्षित समुदायांना लक्ष्य करण्यासाठी भविष्यसूचक पोलिसिंगवर प्रभाव टाकणे यासारख्या अल्गोरिदम पूर्वाग्रहांची पुन्हा अंमलबजावणी करू शकतो. कृत्रिम बुद्धिमत्ता सूक्ष्म परंतु विनाशकारी माहिती प्रणालींमध्ये आणू शकते, ज्याचे दीर्घकाळ टिकणारे परिणाम होऊ शकतात.
व्यत्यय आणणारा प्रभाव
जॉर्जटाउन युनिव्हर्सिटीच्या संशोधकांनी सायबर किल चेन (यशस्वी सायबर हल्ला सुरू करण्यासाठी केलेल्या कार्यांची चेकलिस्ट) वरील अभ्यासात असे दिसून आले आहे की विशिष्ट आक्षेपार्ह रणनीती एमएलचा फायदा घेऊ शकतात. या पद्धतींमध्ये स्पेअरफिशिंग (विशिष्ट लोक आणि संस्थांकडे निर्देशित केलेले ई-मेल घोटाळे), आयटी पायाभूत सुविधांमधील कमकुवतपणा दर्शवणे, नेटवर्कमध्ये दुर्भावनापूर्ण कोड वितरित करणे आणि सायबर सुरक्षा प्रणालीद्वारे शोध टाळणे यांचा समावेश आहे. मशीन लर्निंगमुळे सामाजिक अभियांत्रिकी हल्ले यशस्वी होण्याची शक्यता देखील वाढू शकते, जिथे लोक संवेदनशील माहिती उघड करण्यात किंवा आर्थिक व्यवहारांसारख्या विशिष्ट क्रिया करण्यासाठी फसवले जातात.
याव्यतिरिक्त, सायबर किल चेन काही प्रक्रिया स्वयंचलित करू शकते, यासह:
- विस्तृत पाळत ठेवणे - स्वायत्त स्कॅनर लक्ष्य नेटवर्कवरून त्यांच्या कनेक्ट केलेल्या सिस्टम, संरक्षण आणि सॉफ्टवेअर सेटिंग्जसह माहिती गोळा करतात.
- विशाल शस्त्रीकरण - पायाभूत सुविधांमधील कमकुवतपणा ओळखणारी आणि या त्रुटी दूर करण्यासाठी कोड तयार करणारी एआय साधने. हे स्वयंचलित शोध विशिष्ट डिजिटल इकोसिस्टम किंवा संस्थांना देखील लक्ष्य करू शकते.
- वितरण किंवा हॅकिंग - हजारो लोकांना लक्ष्य करण्यासाठी स्पिअरफिशिंग आणि सोशल इंजिनिअरिंग कार्यान्वित करण्यासाठी ऑटोमेशन वापरून एआय टूल्स.
2023 पर्यंत, जटिल कोड लिहिणे अजूनही मानवी प्रोग्रामरच्या कार्यक्षेत्रात आहे, परंतु तज्ञांचा असा विश्वास आहे की मशीनने देखील हे कौशल्य आत्मसात करण्यास जास्त वेळ लागणार नाही. डीपमाइंडचे अल्फाकोड हे अशा प्रगत AI प्रणालींचे प्रमुख उदाहरण आहे. हे पॅटर्न शिकण्यासाठी आणि ऑप्टिमाइझ केलेले कोड सोल्यूशन्स व्युत्पन्न करण्यासाठी मोठ्या प्रमाणात कोडचे विश्लेषण करून प्रोग्रामरना मदत करते.
AI वापरून स्वयंचलित सायबर हल्ल्यांचे परिणाम
AI वापरून स्वयंचलित सायबर हल्ल्यांच्या व्यापक परिणामांमध्ये हे समाविष्ट असू शकते:
- स्वयंचलित सायबर हल्ले शोधण्यासाठी आणि थांबवण्यासाठी प्रगत सायबर उपाय विकसित करण्यासाठी कंपन्या त्यांचे सायबर संरक्षण बजेट वाढवत आहेत.
- सायबर गुन्हेगार अल्गोरिदम तयार करण्यासाठी एमएल पद्धतींचा अभ्यास करतात जे कॉर्पोरेट आणि सार्वजनिक क्षेत्रातील प्रणालींवर गुप्तपणे आक्रमण करू शकतात.
- सायबर हल्ल्यांच्या वाढलेल्या घटना ज्या चांगल्या प्रकारे आयोजित केल्या जातात आणि एकाच वेळी अनेक संस्थांना लक्ष्य करतात.
- आक्षेपार्ह AI सॉफ्टवेअरचा वापर लष्करी शस्त्रे, मशीन्स आणि पायाभूत सुविधा कमांड सेंटर्सवर नियंत्रण मिळवण्यासाठी केला जातो.
- सार्वजनिक आणि खाजगी पायाभूत सुविधा नष्ट करण्यासाठी कंपनीच्या सिस्टममध्ये घुसखोरी, सुधारणा किंवा शोषण करण्यासाठी आक्षेपार्ह AI सॉफ्टवेअरचा वापर केला जातो.
- काही सरकारे संभाव्यतः त्यांच्या संबंधित राष्ट्रीय सायबर सुरक्षा एजन्सींच्या नियंत्रणाखाली आणि संरक्षणाखाली त्यांच्या घरगुती खाजगी क्षेत्राच्या डिजिटल संरक्षणाची पुनर्रचना करत आहेत.
विचारात घेण्यासारखे प्रश्न
- AI-सक्षम सायबर हल्ल्यांचे इतर संभाव्य परिणाम काय आहेत?
- इतर कंपन्या अशा हल्ल्यांसाठी कशी तयारी करू शकतात?
अंतर्दृष्टी संदर्भ
या अंतर्दृष्टीसाठी खालील लोकप्रिय आणि संस्थात्मक दुवे संदर्भित केले गेले:
