हाल के महीनों में, एआई तकनीक के बारे में चर्चा तेजी से बढ़ी है, जिसका मुख्य कारण चैटजीपीटी की रिलीज है। यह अपने साथ नई सुरक्षा चुनौतियाँ लेकर आता है।
यह कार्यक्रम जनता के लिए निःशुल्क उपलब्ध कराया जा रहा है और पिछले नवंबर में लॉन्च होने के बाद से इसके निहितार्थों के बारे में अंतहीन सार्वजनिक बहस का विषय रहा है।
AI तकनीक काफी इंटेलिजेंट साबित होती है। यह एक खोज इंजन की अवधारणा के समकालीन विकास की तरह है - उपयोगकर्ता टाइप कर सकते हैं और कुछ ही क्षणों में वेब के स्रोतों से एक अच्छी तरह से तैयार, सटीक और प्रतीत होता है भरोसेमंद उत्तर प्राप्त कर सकते हैं।
AI दुर्भावनापूर्ण प्रोग्राम लिखता है और उनमें सुधार करता है
हालाँकि, AI के खतरनाक उपयोग की रिपोर्टें पहले से ही हैं, जो महत्वपूर्ण प्रश्न उठाती हैं: AI साइबर सुरक्षा को वास्तव में कैसे प्रभावित करता है? क्या धमकी देने वाले अभिनेता इसका उपयोग साइबर हमले शुरू करने के लिए कर सकते हैं जो खुद को बेहतर बनाते रहते हैं? सैद्धांतिक रूप से हाँ. हाल के सप्ताहों और महीनों में, कृत्रिम बुद्धिमत्ता द्वारा लिखे या बढ़ाए गए मैलवेयर को बढ़ती सीमा तक देखा गया है, और यह माना जा सकता है कि यह प्रवृत्ति बढ़ेगी। चूंकि पहले से ही ऐसी रिपोर्टें हैं जो एआई-टू-एआई संचार की बात करती हैं, मैं निश्चित रूप से निकट भविष्य में एक परिदृश्य की कल्पना कर सकता हूं जिसमें एआई द्वारा उत्पन्न दुर्भावनापूर्ण कोड को दूसरे एआई द्वारा सुधारा जाएगा। इसलिए, यह महत्वपूर्ण है कि सुरक्षा विक्रेता इस प्रवृत्ति का प्रतिकार करने के लिए स्वयं AI लागू करें।
एआई के माध्यम से नई चुनौतियाँ
टेक कंपनियां वर्षों से अपने प्लेटफॉर्म के कुछ हिस्सों को बेहतर बनाने के लिए एआई और मशीन लर्निंग (एमएल) का उपयोग कर रही हैं। रोजमर्रा की वस्तुएं जैसे नेविगेशन ऐप्स और स्वत: सुधार फ़ंक्शन एआई का उपयोग करते हैं। कई सॉफ्टवेयर विक्रेता अपने प्लेटफॉर्म के हर पहलू को अनुकूलित करने के लिए सभी प्रकार के उद्योगों में एआई का उपयोग कर रहे हैं।
प्रौद्योगिकी हमारी मानवीय बुद्धि पर आधारित है। अनुभवी साइबर खतरा विश्लेषक प्रभावी पहचान प्रणालियों के लिए रूपरेखा तैयार करने के लिए खतरे वाले अभिनेता की आदतों, गतिविधियों, हमले के तरीकों और व्यवहार के बारे में अपने ज्ञान को जोड़ते हैं। यह ओपन, डीप और डार्क वेब पर उभरने वाले खतरों पर स्वचालित रूप से नज़र रखता है। मानवीय अनुभव और बुद्धिमत्ता की बारीकियाँ, मशीन लर्निंग की शक्ति के साथ मिलकर, इसे किसी भी संख्या में संगठनों के लिए खतरों को निर्बाध रूप से मापने और उनका पता लगाने की अनुमति देती हैं।
तेज़ और अधिक कुशल हमले
दुर्भाग्य से, AI केवल साइबर सुरक्षा के मामले में ही उपयोगी नहीं है। इस तकनीक का उपयोग इसकी मदद से बनाई गई सुरक्षात्मक प्रणालियों को चकमा देने के लिए भी किया जाता है। यह लगातार विकसित हो रहा है, और नए एआई-आधारित टूल की शुरूआत के साथ, खतरे वाले कलाकार अपने हमलों को पहले की तुलना में बहुत तेजी से और अधिक कुशलता से निष्पादित करने में सक्षम होंगे। यह सुरक्षा टीमों के लिए एक गंभीर समस्या है क्योंकि वे अपने सीमित संसाधनों के कारण असीमित पैमाने पर नहीं बढ़ सकते हैं और पीछे रह जाते हैं।
सुरक्षा टीमों के लिए इसका क्या मतलब है?
एआई धमकी देने वाले अभिनेताओं द्वारा हमलों को अंजाम देने के तरीके को मौलिक रूप से नहीं बदल रहा है। सबसे बड़ा जोखिम सर्वविदित है: हमलावर अपने हमलों की मात्रा बढ़ाने के लिए एआई का उपयोग कर सकते हैं, उदाहरण के लिए फ़िशिंग किट को तैनात करने की प्रक्रिया को स्वचालित करके। समस्या वैसे ही बनी हुई है, लेकिन इसका पैमाना काफी बड़ा है। 10वेब (स्वचालित वेबसाइट बिल्डर) जैसे उपकरण, जो उपयोगकर्ताओं को सामूहिक रूप से वेबसाइटों को क्लोन करने की अनुमति देते हैं, नकली डोमेन का उपयोग करने वाली फ़िशिंग वेबसाइटों की संख्या में उल्लेखनीय वृद्धि करने में मदद करेंगे।
अच्छी खबर यह है कि साइबर खतरे की खुफिया जानकारी देने वाले फिलहाल एक कदम आगे दिख रहे हैं। कई कंपनियां शुरुआती दिनों से ही एआई और मशीन लर्निंग में निवेश कर रही हैं, पिछले साल एआई के सार्वजनिक रूप से सामने आने से काफी पहले। महत्वपूर्ण अनुसंधान और विकास संसाधन पहले से ही फ़िशिंग बुनियादी ढांचे और चोरी तंत्र के बारे में जितना संभव हो उतना सीखने के लिए समर्पित किए जा रहे हैं, जिन्हें लगातार स्वचालित निगरानी और पहचान तंत्र में डाला जाता है। मशीन लर्निंग एल्गोरिदम भी हैं जो समान डोमेन, समान लोगो और ग्राफिक्स, मालिकाना HTML कोड और बौद्धिक संपदा उल्लंघन, नकली सोशल मीडिया प्रोफाइल और बहुत कुछ का पता लगा सकते हैं।
Fazit
वर्तमान में, एआई एप्लिकेशन केवल उतने ही बुद्धिमान, पूर्वानुमानित और शक्तिशाली हैं जितनी उनके मानव निर्माता उन्हें अनुमति देते हैं। ख़तरे वाले अभिनेताओं द्वारा एआई का उपयोग निश्चित रूप से सुरक्षा टीमों के लिए अतिरिक्त चुनौतियाँ पैदा करेगा, लेकिन यह आमतौर पर भविष्य के लिए सहायक नवाचारों की ओर भी ले जाता है। जब तक मनुष्य नियंत्रण में रहेगा, बढ़ते खतरे के परिदृश्य का सामना करने और साइबर सुरक्षा को आगे बढ़ाने के लिए सुरक्षा पेशेवरों के लिए एआई एक अत्यंत उपयोगी उपकरण हो सकता है। ब्लूवॉयंट के सुरक्षा सलाहकार और बिक्री निदेशक डीएसीएच मार्कस एउर के अनुसार।
BlueVoyant.com पर और अधिक
ब्लूवॉयंट के बारे में
ब्लूवॉयंट आपके नेटवर्क, एंडपॉइंट्स, हमले की सतह, आपूर्ति श्रृंखला और खतरों के लिए स्पष्ट, गहरे और डार्क वेब की लगातार निगरानी करके परिणाम-आधारित, क्लाउड-नेटिव प्लेटफ़ॉर्म में आंतरिक और बाहरी साइबर रक्षा क्षमताओं को जोड़ता है। पूर्ण-स्पेक्ट्रम साइबर रक्षा प्लेटफ़ॉर्म आपके संगठन की सुरक्षा के लिए खतरों को शीघ्रता से उजागर करता है, मान्य करता है और उनका निवारण करता है। ब्लूवॉयंट मशीन लर्निंग-संचालित स्वचालन और मानव-नेतृत्व वाली विशेषज्ञता दोनों का लाभ उठाता है।