एआई की मदद से साइबर खतरे एक नया रूप ले रहे हैं। अपराधी इसका उपयोग पहचान को लक्षित करने और प्रमाणीकरण तंत्र को बायपास करने के लिए करते हैं। ये सभी नए AI अटैक वेक्टर हैं।
कृत्रिम बुद्धिमत्ता (एआई) आधुनिक समाज को अभूतपूर्व गति से प्रभावित कर रही है। चैटजीपीटी और अन्य जेनेरिक एआई उपकरण कई फायदे प्रदान करते हैं, लेकिन उनका उपयोग हमलावरों द्वारा भी किया जा सकता है और इस प्रकार बहुत नुकसान हो सकता है। पहचान सुरक्षा कार्यक्रमों के लिए नए एआई अटैक वैक्टर का क्या मतलब है, इसे बेहतर ढंग से समझने और नई रक्षा रणनीतियों को विकसित करने में मदद करने के लिए साइबरआर्क लैब्स ने अब इस उभरते खतरे के परिदृश्य की जांच की है।
विशेष रूप से, साइबरआर्क ने तीन नए हमले परिदृश्यों का विश्लेषण किया।
एआई परिदृश्य 1: विशिंग - वॉयस फ़िशिंग
कर्मचारी फ़िशिंग ईमेल से बहुत सावधान हो गए हैं और जानते हैं कि किन चीज़ों पर ध्यान देना है। जब विशिंग, यानी वॉयस फ़िशिंग की बात आती है, तो यह संदेह अक्सर मौजूद नहीं होता है, जो साइबर हमलावरों के लिए नए अवसर खोलता है। एआई टेक्स्ट-टू-स्पीच मॉडल उनके लिए सार्वजनिक रूप से उपलब्ध जानकारी जैसे मीडिया में सीईओ साक्षात्कार और कंपनी के अधिकारियों का प्रतिरूपण करना आसान बनाते हैं। अपने लक्ष्य के प्रति विश्वास कायम करके, वे लॉगिन क्रेडेंशियल और अन्य संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं।
इस तरह के आकर्षक हमले अब टेक्स्ट-टू-स्पीच मॉडल की स्वचालित, वास्तविक समय पीढ़ी का उपयोग करके बड़े पैमाने पर किए जा सकते हैं। ऐसे एआई-आधारित डीपफेक पहले से ही आम हैं और इनका पता लगाना बहुत मुश्किल है। एआई विशेषज्ञों का अनुमान है कि एआई-जनित सामग्री अंततः मानव-जनित सामग्री से अप्रभेद्य हो जाएगी।
एआई परिदृश्य 2: बायोमेट्रिक प्रमाणीकरण
उपकरणों और बुनियादी ढांचे तक पहुंच के लिए चेहरे की पहचान एक सिद्ध बायोमेट्रिक प्रमाणीकरण विकल्प है। लेकिन इसे उन हमलावरों द्वारा भी मात दी जा सकती है जो पहचान से समझौता करने और कॉर्पोरेट वातावरण तक पहुंच हासिल करने के लिए जेनरेटिव एआई का उपयोग करते हैं। जेनरेटिव एआई मॉडल वर्षों से मौजूद हैं। तो आप सवाल पूछ सकते हैं: अब इस पर इतना हंगामा क्यों है? एक शब्द में: यह स्केलिंग है। आज के मॉडलों को अविश्वसनीय हद तक प्रशिक्षित किया जा सकता है। उदाहरण के लिए, ChatGPT-3 में 175 बिलियन पैरामीटर हैं, जो ChatGPT-2 से सौ गुना अधिक है। मापदंडों में यह घातीय वृद्धि यथार्थवादी नकली का समर्थन करती है, जिसमें चेहरे की पहचान भी शामिल है।
एआई परिदृश्य 3: बहुरूपी मैलवेयर
सिद्धांत रूप में, सभी प्रकार के कोड जेनरेटिव एआई के साथ लिखे जा सकते हैं, जिनमें मैलवेयर या पॉलीमॉर्फिक मैलवेयर शामिल हैं जो सुरक्षा समाधानों को बायपास कर सकते हैं। पॉलीमॉर्फिक मैलवेयर अपनी मूल कार्यक्षमता को बनाए रखते हुए इसके कार्यान्वयन को बदलता है। उदाहरण के लिए, यह संभव है कि एक हमलावर एक इन्फोस्टीलर उत्पन्न करने और कोड को लगातार संशोधित करने के लिए चैटजीपीटी का उपयोग कर सकता है। यदि हमलावर किसी डिवाइस को मैलवेयर से संक्रमित करता है और स्थानीय रूप से संग्रहीत सत्र कुकीज़ तक पहुंचता है, तो वह डिवाइस के उपयोगकर्ता का प्रतिरूपण कर सकता है, सुरक्षा सुरक्षा को बायपास कर सकता है और बिना ध्यान दिए लक्ष्य प्रणालियों तक पहुंच सकता है।
पहचान ही मुख्य लक्ष्य है
तीन एआई-आधारित साइबर सुरक्षा खतरे बताते हैं कि पहचान हमलावरों का प्राथमिक लक्ष्य है क्योंकि वे संवेदनशील प्रणालियों और डेटा तक पहुंच प्राप्त करने का सबसे प्रभावी तरीका प्रदान करते हैं। इसलिए खतरे को टालने के लिए पहचान सुरक्षा समाधान का उपयोग आवश्यक है। यह पहचान को सुरक्षित रूप से प्रमाणित करता है और उन्हें सही अनुमतियों के साथ अधिकृत करता है, जिससे उन्हें संरचित तरीके से महत्वपूर्ण संसाधनों तक पहुंच मिलती है। मैलवेयर-अज्ञेयवादी रक्षा तकनीकें भी महत्वपूर्ण हैं। अर्थात्, कंपनियों को स्थानीय संसाधनों (जैसे कुकी भंडारण) और नेटवर्क संसाधनों (जैसे वेब एप्लिकेशन) पर कम से कम विशेषाधिकार या सशर्त पहुंच नीतियों को लागू करने जैसे निवारक उपाय भी करने चाहिए।
एआई भविष्य में रक्षा का भी समर्थन करेगा
"हालांकि एआई-आधारित हमले आईटी सुरक्षा के लिए खतरा पैदा करते हैं, एआई भी खतरे का पता लगाने और बचाव के लिए एक शक्तिशाली उपकरण है," साइबरआर्क लैब्स में साइबर रिसर्च के उपाध्यक्ष लावी लाज़ारोविट्ज़ जोर देते हैं। "भविष्य में बदलते खतरे के परिदृश्य को संबोधित करने, चपलता में सुधार करने और कंपनियों को हमलावरों से एक कदम आगे रहने में मदद करने के लिए एआई एक महत्वपूर्ण घटक होगा।"
CyberArk.com पर अधिक
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।