कृत्रिम बुद्धिमत्ता और स्वचालन हमलावरों और रक्षकों को सफल कार्रवाई के लिए महत्वपूर्ण स्प्रिंगबोर्ड प्रदान करते हैं। ये एआई-आधारित वॉयस चैटबॉट या एआई स्पीयर फ़िशिंग टूल जैसे उपकरण हैं।
जैसे-जैसे साल खत्म होने के करीब है, वॉचगार्ड टेक्नोलॉजीज के लिए हमेशा की तरह, भविष्य की ओर देखने और आईटी सुरक्षा वातावरण में संभावित हमले के रुझान और विकास पर ध्यान केंद्रित करने का समय आ गया है। वॉचगार्ड थ्रेट लैब, अन्य बातों के अलावा, बड़े भाषा मॉडल (एलएलएम) को लक्षित करने वाली दुर्भावनापूर्ण प्रॉम्प्ट इंजीनियरिंग युक्तियों को 2024 में परेशानी पैदा करने की एक बड़ी संभावना के रूप में देखती है। यही बात उन "विशर्स" पर भी लागू होती है जो एआई-आधारित वॉयस चैटबॉट्स और हैकर्स के साथ अपने दुर्भावनापूर्ण संचालन का विस्तार कर रहे हैं जो आधुनिक वीआर/एमआर हेडसेट्स को लक्षित कर रहे हैं।
AI से कई नए खतरे
लेकिन बढ़ते स्वचालन के कारण दूसरी तरफ भी बहुत कुछ निश्चित रूप से बदल जाएगा। यह स्पष्ट है कि जैसे-जैसे कंपनियों को सुरक्षित करने की जटिलता बढ़ती जा रही है और कुशल श्रमिकों की कमी बढ़ती जा रही है, एकीकृत सुरक्षा प्लेटफार्मों पर आधारित पेशेवर प्रबंधित सुरक्षा सेवाएँ अधिक शक्तिशाली होती जा रही हैं।
वॉचगार्ड टेक्नोलॉजीज के मुख्य सुरक्षा अधिकारी कोरी नचराइनर ने कहा, "प्रत्येक नई प्रौद्योगिकी प्रवृत्ति साइबर अपराधियों के लिए नए हमले के अवसर खोलती है।" “2024 में, कंपनियों और निजी व्यक्तियों को लक्षित करने वाले नए खतरों को प्रबंधित करना और भी कठिन होगा और विशेष रूप से छोटे और मध्यम आकार के व्यवसायों की ताकत को खत्म कर देगा। चल रही साइबर सुरक्षा प्रतिभा की कमी के साथ, साइबर सुरक्षा को मजबूत करने और संगठनों को लगातार विकसित हो रहे खतरे के परिदृश्य से बचाने के लिए प्रबंधित सेवा प्रदाताओं (एमएसपी), समन्वित सुरक्षा समाधान और स्वचालित प्लेटफार्मों की आवश्यकता कभी अधिक नहीं रही।
वॉचगार्ड थ्रेट लैब की शीर्ष भविष्यवाणियाँ
प्रॉम्प्ट इंजीनियरिंग बड़े भाषा मॉडल (एलएलएम) को मात देती है: एआई भाषा मॉडल के साथ प्रयोग करना अब निजी और कॉर्पोरेट दोनों परिवेशों में आम बात है; आखिरकार, वे रोजमर्रा की जिंदगी में महत्वपूर्ण समर्थन का वादा करते हैं। लेकिन साइबर खलनायक यह भी जानते हैं कि इस प्रवृत्ति का अपने फायदे के लिए कैसे फायदा उठाया जाए। इस संबंध में, वॉचगार्ड थ्रेट लैब का मानना है कि एक ऐसा परिदृश्य जिसमें एक चतुर शीघ्र इंजीनियर - चाहे वह आपराधिक हमलावर हो या शोधकर्ता - कोड को क्रैक करता है और एलएलएम में इस तरह से हेरफेर करता है कि गोपनीय डेटा लीक हो जाता है, आने वाले समय में काफी यथार्थवादी है महीने.
स्वचालित प्लेटफार्मों के माध्यम से एमएसपी द्वारा प्रदान की जाने वाली सुरक्षा सेवाओं की संख्या दोगुनी हो जाएगी: आईटी सुरक्षा वातावरण में लगभग 3,4 मिलियन रिक्तियों और कुशल श्रमिकों के लिए कड़वी लड़ाई को देखते हुए, 2024 में अधिक से अधिक छोटी और मध्यम आकार की कंपनियां पेशेवर सेवा प्रदाताओं (प्रबंधित सेवा प्रदाताओं या प्रबंधित सुरक्षा सेवा प्रदाताओं) से समर्थन मांगेंगी। आईटी सुरक्षा की बात आती है। बढ़ती मांग और सीमित मानव संसाधनों को पूरा करने के लिए, वे कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) का उपयोग करके व्यापक स्वचालन पर आधारित एकीकृत सुरक्षा प्लेटफार्मों पर भरोसा करेंगे।
डार्क वेब पर एआई स्पीयर फ़िशिंग टूल की बिक्री तेजी से बढ़ रही है: पहले से ही, भूमिगत साइबर अपराधी ऐसे उपकरण प्राप्त कर सकते हैं जो स्पैम ईमेल भेजते हैं, स्वचालित रूप से प्रेरक पाठ लिखते हैं, और किसी विशिष्ट लक्ष्य की जानकारी और कनेक्शन के लिए इंटरनेट और सोशल मीडिया पर खोज करते हैं। इनमें से कई अभी भी मैन्युअल रूप से उपयोग करने के लिए डिज़ाइन किए गए हैं और एक हमलावर को एक समय में एक उपयोगकर्ता या विशिष्ट समूह को लक्षित करने की आवश्यकता होती है। लेकिन ये पहले के मैन्युअल चरण ही हैं जो कृत्रिम बुद्धिमत्ता और मशीन लर्निंग की बदौलत भविष्य में तेजी से स्वचालित हो जाएंगे। इसकी पूरी संभावना है कि ये नए AI-समर्थित टूल 2024 में डार्क वेब पर बेस्टसेलर बन जाएंगे।
एआई-समर्थित टेलीफोन धोखाधड़ी (विशिंग) 2024 में शुरू होगी: वॉइस ओवर इंटरनेट प्रोटोकॉल (वीओआईपी) और ऑटोमेशन तकनीक से हजारों नंबरों को एक साथ डायल करना आसान हो जाता है, लेकिन एक बार जब किसी संभावित पीड़ित को कॉल का लालच दिया जाता है, तब भी अंततः उन्हें फंसाने के लिए एक मानव धोखेबाज की आवश्यकता होती है। यह पिछली भयावह अड़चन 2024 में अतीत की बात हो सकती है। वॉचगार्ड का अनुमान है कि सम्मोहक डीपफेक ऑडियो और एलएलएम का संयोजन, जो बिना सोचे-समझे पीड़ितों के साथ अनुवर्ती बातचीत करने में सक्षम है, बड़े पैमाने पर विशिंग कॉल को बढ़ावा देगा। इसके अतिरिक्त, किसी मानवीय ख़तरे वाले अभिनेता की भागीदारी अब आवश्यक भी नहीं रह गई है।
वीआर/एमआर हेडसेट उपयोगकर्ता परिवेश के मनोरंजन को सक्षम बनाते हैं: आभासी और मिश्रित वास्तविकता (वीआर/एमआर) के लिए हेडसेट तेजी से लोकप्रिय हो रहे हैं। लेकिन जहां भी नई और उपयोगी प्रौद्योगिकियां सामने आती हैं, आपराधिक हैकर आमतौर पर दूर नहीं होते हैं। वॉचगार्ड थ्रेट लैब के विशेषज्ञों को उम्मीद है कि 2024 में, एक शोधकर्ता या एक दुर्भावनापूर्ण हैकर वीआर/एमआर हेडसेट से प्रासंगिक सेंसर डेटा एकत्र करने के लिए एक तकनीक ढूंढ लेगा जो उस वास्तविक वातावरण को निर्धारित करेगा जिसमें उपयोगकर्ता खेलते हैं। इससे इस जानकारी के दुरुपयोग का रास्ता खुला रहता है।
क्यूआर कोड के अत्यधिक उपयोग से सुर्खियां बटोरने वाले हमले होते हैं: यद्यपि क्यूआर कोड - जो मोबाइल डिवाइस के माध्यम से लिंक तक पहुंचने का एक सुविधाजनक तरीका प्रदान करते हैं - दशकों से मौजूद हैं, वे केवल हाल के वर्षों में मुख्यधारा में आए हैं और अब लगभग हर जगह पाए जा सकते हैं। थ्रेट लैब विश्लेषकों के लिए, संभावना बहुत अधिक है कि 2024 में एक बड़ी हैक होगी क्योंकि कोई व्यक्ति क्यूआर कोड का अनुसरण करता है जो दुर्भावनापूर्ण लक्ष्य की ओर ले जाता है।
Watchguard.com पर अधिक
वॉचगार्ड के बारे में वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,