साइबर सुरक्षा के लिए एआई में एक वैश्विक नेता ने 2024 आईटी रुझानों के लिए भविष्यवाणियां जारी की हैं।
मैक्स हेनीमेयर, मुख्य उत्पाद अधिकारी, विशेष रूप से हमलों में एआई के बढ़ते उपयोग, बहु-कारक प्रमाणीकरण (एमएफए) को अधिक से अधिक दरकिनार करने, यूरोपोल द्वारा अधिक सफल कार्रवाइयों और सुरक्षा प्लेटफार्मों के एकीकरण की उम्मीद करते हैं।
साइबर अपराधियों ने पहला एआई वर्म विकसित किया
2023 में, हैकर्स AI-आधारित मैलवेयर जैसे WormGPT और FraudGPT का परीक्षण कर रहे हैं, साथ ही अन्य AI समाधानों को अपने हमले के तरीकों में शामिल कर रहे हैं। 2024 में, एपीटी, राज्य-प्रायोजित हमलावर और पेशेवर रैंसमवेयर गिरोह नए तरीकों से एआई का उपयोग करेंगे। परिणाम और भी तेज़ और अधिक स्केलेबल, कम समय के साथ वैयक्तिकृत और प्रासंगिक हमले हैं। इसके अलावा, हमलावरों द्वारा पहली बार उन्नत, एआई-संचालित ऑटोमेशन के साथ पारंपरिक वर्म रैंसमवेयर - जैसे कि वानाक्राई या नॉटपेट्या - को संयोजित करने की संभावना है। यह परिष्कृत, संदर्भ-आधारित निर्णय लेने की प्रक्रियाओं के साथ एक आक्रामक स्वायत्त मैलवेयर एजेंट बनाता है।
एमएफए को तेजी से दरकिनार किया जा रहा है
चूँकि बहु-कारक प्रमाणीकरण अब व्यापक हो गया है, हमलावरों ने इसे अपना लिया है और अब उनके पास इससे बचने के तरीके हैं। इनमें अनगिनत एमएफए पुश संदेश भेजना शामिल है जब तक कि नाराज पीड़ित "स्वीकार करें" पर क्लिक नहीं करता, या एक जटिल सिम स्वैप। 2024 में एमएफए को दरकिनार करने की प्रवृत्ति बढ़ेगी। इसलिए, संगठनों को प्रमाणन की सुरक्षा के लिए एमएफए को रामबाण के रूप में देखने से हटकर प्रमाणीकरण के दौरान और बाद में असामान्य गतिविधि का पता लगाने की ओर बढ़ना चाहिए। इसके लिए किसी विशेष पहचान के लिए "सामान्य" क्या है - जैसे स्थान, समय और पहुंच के लिए संसाधन की गहरी और विस्तृत समझ की आवश्यकता है। गतिशील कार्य प्रक्रियाओं को देखते हुए, यह अक्सर पैटर्न पहचान के लिए एआई या एमएल के उपयोग से ही संभव है।
यूरोपोल आपराधिक गिरोहों के खिलाफ कड़ी कार्रवाई कर रहा है
यूरोपोल और राष्ट्रीय कानून प्रवर्तन प्राधिकरण साइबर अपराध से निपटने के लिए संयुक्त रूप से अपने कार्यों में और सुधार करेंगे। हाल ही में, उन्होंने रैंसमवेयर गिरोहों और अन्य साइबर अपराधियों के खिलाफ सफल कार्रवाई करने के लिए कंपनियों के साथ काम किया है। यह प्रवृत्ति जारी है क्योंकि कानून प्रवर्तन एजेंसियां अपनी तकनीकी क्षमताओं का विस्तार कर रही हैं और सीमाओं के पार सहयोग कर रही हैं। एक अनुवर्ती प्रवृत्ति राष्ट्रव्यापी साइबर लचीलेपन को मजबूत कर रही है, उदाहरण के लिए युवा प्रतिभा और प्रशिक्षण को वित्तपोषित करना या कुछ रक्षात्मक उपायों की अनिवार्य शुरूआत।
आगे समेकन और प्लेटफ़ॉर्म समाधान
2024 सीआईएसओ के लिए समेकन और प्लेटफार्मों का वर्ष होगा। "कम में अधिक करने" के लिए, व्यापक, कुशल और स्पष्ट रूप से सुरक्षित प्लेटफ़ॉर्म वाले प्रदाताओं को एक फायदा होता है। साइबर सुरक्षा उद्योग कुख्यात रूप से खंडित है। कई प्रदाताओं के पास बहुत विशिष्ट उपयोग के मामलों के लिए विशिष्ट पेशकशें हैं। इससे अक्सर सीआईएसओ को अपने प्रदाता परिदृश्य को प्रबंधित करने और उपयोग किए गए सुरक्षा समाधानों में ओवरलैप का इष्टतम स्तर खोजने में कठिनाई होती है। हाल के संकटों को देखते हुए, वे न केवल अपने सुरक्षा उपकरणों को बल्कि लागत दक्षता बढ़ाने और प्रबंधन जटिलता को कम करने के लिए उपयोग किए जाने वाले विक्रेताओं की संख्या को भी समेकित करना चाहते हैं।
विनियम एआई को लागू करना कठिन बनाते हैं
यूरोप में, अपेक्षित एआई नियम और डेटा सुरक्षा आवश्यकताएं सभी उद्योगों में एआई को अपनाने को जटिल बना देंगी। यह विशेष रूप से उन उपकरणों पर लागू होता है जिनके लिए मॉडल प्रशिक्षण के लिए ग्राहक डेटा के भंडारण और उपयोग की आवश्यकता होती है। डेटा सुरक्षा के बारे में बढ़ती चिंताएं, एआई विकास के लिए सख्त मानकों के साथ मिलकर, कई यूरोपीय कंपनियों को इन-हाउस एआई विकसित करने या तीसरे पक्ष एआई सिस्टम का उपयोग करने से रोक रही हैं।
Darktrace.com पर अधिक
डार्कट्रेस के बारे में डार्कट्रेस, साइबर सुरक्षा के लिए आर्टिफिशियल इंटेलिजेंस में एक वैश्विक नेता, एआई तकनीक वाले व्यवसायों और संगठनों को साइबर हमलों से बचाता है। डार्कट्रेस की तकनीक असामान्य ट्रैफिक पैटर्न को पंजीकृत करती है जो संभावित खतरों का संकेत देती है। ऐसा करने में, यह नए और पहले के अज्ञात हमले के तरीकों को पहचानता है जिन्हें अन्य सुरक्षा प्रणालियों द्वारा अनदेखा किया जाता है।