एआई साइबर सुरक्षा के लिए बड़ा खतरा है और साइबर अपराधी कैसे प्रौद्योगिकी का दुरुपयोग कर सकते हैं

एआई साइबर सुरक्षा के लिए एक बड़ा खतरा है

अधिकांश साइबर अपराधों में मानव भेद्यता और सामाजिक इंजीनियरिंग सबसे बड़ा लक्ष्य है और एआई साइबर अपराधियों की प्रमुख कमजोरी, एआई शैली के हमले के साथ मानवीय कमजोरियों को मारने में सहायता कर सकता है, मानव और साइबर सुरक्षा उत्पाद दोनों इसका पता लगाने में विफल होंगे। एआई तकनीक साइबर सुरक्षा उपायों को बढ़ा सकती है और उनके लिए खतरा पैदा कर सकती है। एक ओर, एआई का उपयोग साइबर हमलों का पता लगाने और रोकने के लिए किया जा सकता है, साथ ही संभावित खतरों की पहचान करने के लिए बड़ी मात्रा में डेटा का विश्लेषण किया जा सकता है। हालांकि, दूसरी ओर, एआई का उपयोग साइबर अपराधियों द्वारा उन हमलों को अंजाम देने के लिए भी किया जा सकता है जो अधिक परिष्कृत और पता लगाने में कठिन हैं। एक तरीका है कि स्कैमर्स एआई का लाभ उठा सकते हैं "डीपफेक" तकनीक के उपयोग के माध्यम से। डीपफेक वीडियो या ऑडियो रिकॉर्डिंग होते हैं जिन्हें एआई का उपयोग करके हेरफेर किया जाता है ताकि उन्हें प्रामाणिक दिखाया जा सके, भले ही वे वास्तविक न हों। स्कैमर व्यक्तियों, जैसे सीईओ या सरकारी अधिकारियों के नकली वीडियो या ऑडियो रिकॉर्डिंग बनाने के लिए डीपफेक का उपयोग कर सकते हैं, और फिर उन रिकॉर्डिंग का उपयोग लोगों को संवेदनशील जानकारी या धन देने के लिए बरगलाने के लिए कर सकते हैं।

एक और तरीका है कि स्कैमर्स एआई का उपयोग कर सकते हैं "चैटबॉट्स" के उपयोग के माध्यम से। चैटबॉट कंप्यूटर प्रोग्राम हैं जिन्हें मानव वार्तालाप की नकल करने के लिए डिज़ाइन किया गया है। स्कैमर्स एक वैध कंपनी या संगठन होने का दिखावा करते हुए लोगों के साथ ऑनलाइन जुड़ने के लिए चैटबॉट्स का उपयोग कर सकते हैं, और फिर अपने लक्ष्य से संवेदनशील जानकारी निकालने के लिए बातचीत का उपयोग कर सकते हैं।

अधिक गंभीर खतरा एआई का उपयोग फ़िशिंग हमलों को स्वचालित और स्केल करने के लिए भी किया जा सकता है। फ़िशिंग ईमेल और संदेशों को समझाने के लिए एआई एल्गोरिदम का उपयोग करके, साइबर अपराधी और स्कैमर्स बड़ी मात्रा में संदेशों को उच्च स्तर के वैयक्तिकरण के साथ भेज सकते हैं, जिससे यह अधिक संभावना है कि उनके लक्ष्य घोटाले के लिए गिर जाएंगे। एआई का उपयोग "क्रेडेंशियल स्टफिंग" हमलों को अंजाम देने के लिए किया जा सकता है। एक क्रेडेंशियल स्टफिंग हमले में, स्कैमर स्वचालित बॉट्स का उपयोग विभिन्न वेबसाइटों पर उपयोगकर्ता नाम और पासवर्ड की सूची का परीक्षण करने के लिए करते हैं जब तक कि वे एक मैच नहीं पाते। इन सूचियों को उत्पन्न करने और हमले को स्वचालित करने के लिए एआई का उपयोग करके, स्कैमर मैन्युअल रूप से संभव होने की तुलना में बहुत बड़े पैमाने पर हमले कर सकते हैं।

कुल मिलाकर, एआई तकनीक साइबर सुरक्षा उपायों को बढ़ाने के लिए एक शक्तिशाली उपकरण और साइबर अपराधियों के हाथों में एक शक्तिशाली हथियार दोनों हो सकती है। जैसे-जैसे तकनीक आगे बढ़ती जा रही है, संभावना है कि लाभ और जोखिम दोनों बढ़ते रहेंगे। DIGITPOL का मानना ​​है कि सरकारों को एआई के उपयोग को तेजी से विनियमित करने के लिए अभी (मार्च 2023) कार्रवाई करनी चाहिए क्योंकि यदि इसे नियंत्रित नहीं किया गया तो सुरक्षा के लिए खतरे बहुत बड़े हैं।

ध्यान केंद्रित करने के लिए मुख्य बिंदु:

• एआई का उपयोग डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमलों को अंजाम देने के लिए भी किया जा सकता है। किसी विशिष्ट लक्ष्य पर हमला करने के लिए बॉट्स की सेना को निर्देशित करने के लिए एआई का उपयोग करके, स्कैमर लक्ष्य के सर्वरों को अभिभूत कर सकते हैं और प्रभावी रूप से उन्हें ऑफ़लाइन ले जा सकते हैं।
• AI का उपयोग फ़ायरवॉल, घुसपैठ का पता लगाने वाले सिस्टम और एंटीवायरस सॉफ़्टवेयर जैसे सुरक्षा उपायों को बायपास करने के लिए किया जा सकता है। इन प्रणालियों में कमजोरियों की पहचान करने और उनका फायदा उठाने के लिए एआई एल्गोरिदम को प्रशिक्षित करके, हमलावर संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर सकते हैं।
• एआई का उपयोग नई कमजोरियों की खोज और दोहन की प्रक्रिया को स्वचालित करने के लिए किया जा सकता है। बड़ी मात्रा में डेटा का विश्लेषण करके और पैटर्न की पहचान करके, एआई जल्दी से नई कमजोरियों की खोज कर सकता है और पैच किए जाने से पहले उनका फायदा उठा सकता है।
• एआई का उपयोग उन्नत लगातार खतरों (एपीटी) को अंजाम देने के लिए किया जा सकता है, जो संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए डिज़ाइन किए गए दीर्घकालिक, लक्षित हमले हैं। टोही की प्रक्रिया को स्वचालित करने के लिए एआई का उपयोग करके, स्कैमर अपने लक्ष्यों पर जानकारी एकत्र कर सकते हैं और फिर उस जानकारी का उपयोग लक्षित हमलों को शुरू करने के लिए कर सकते हैं।
• एआई का उपयोग "शून्य-दिन" कारनामे बनाने के लिए किया जा सकता है, जो ऐसे हमले हैं जो सॉफ्टवेयर या हार्डवेयर में पहले से अज्ञात कमजोरियों का फायदा उठाते हैं। सॉफ़्टवेयर के विश्लेषण और रिवर्स इंजीनियर सॉफ़्टवेयर के लिए AI का उपयोग करके, स्कैमर इन कमजोरियों की खोज कर सकते हैं और सॉफ़्टवेयर के रचनाकारों द्वारा खोजे जाने से पहले शोषण कर सकते हैं।
• एआई का उपयोग अधिक ठोस नकली वेबसाइट और सोशल मीडिया प्रोफाइल बनाने के लिए किया जा सकता है, जिससे फ़िशिंग हमलों और अन्य प्रकार के सोशल इंजीनियरिंग घोटालों को अंजाम देना आसान हो जाता है।
• एआई का उपयोग "फ़ज़िंग" हमलों को करने के लिए किया जा सकता है, जिसमें त्रुटियों या क्रैश को ट्रिगर करने के लिए बड़ी मात्रा में यादृच्छिक या अमान्य डेटा को किसी एप्लिकेशन या सिस्टम में इनपुट करना शामिल है। इस डेटा को उत्पन्न करने और इनपुट करने के लिए एआई का उपयोग करके, स्कैमर जल्दी से उन कमजोरियों की पहचान कर सकते हैं जो पारंपरिक परीक्षण विधियों से छूट सकती हैं।
• रैंसमवेयर और ट्रोजन सहित मैलवेयर उत्पन्न करने और वितरित करने के लिए AI का उपयोग किया जा सकता है। लक्ष्य प्रणालियों में कमजोरियों का विश्लेषण और पहचान करने के लिए एआई का उपयोग करके, स्कैमर मैलवेयर बना सकते हैं जो सुरक्षा उपायों को दरकिनार करने और अनिर्धारित फैलाने में अधिक प्रभावी है।
• एआई का उपयोग "जमीन से दूर रहने" के हमलों को करने के लिए किया जा सकता है, जिसमें दुर्भावनापूर्ण गतिविधियों को करने के लिए सिस्टम पर पहले से स्थापित वैध उपकरण और सॉफ़्टवेयर का उपयोग करना शामिल है। इन हमलों को स्वचालित करने के लिए एआई का उपयोग करके, स्कैमर उन्हें अधिक कुशल और पहचानने में कठिन बना सकते हैं।
• एआई का उपयोग साइबर सुरक्षा में उपयोग किए जाने वाले मशीन लर्निंग मॉडल पर "प्रतिकूल हमले" करने के लिए किया जा सकता है। दुर्भावनापूर्ण इनपुट डेटा उत्पन्न करने के लिए एआई का उपयोग करके, स्कैमर इन मॉडलों को गलत परिणाम देने का कारण बन सकते हैं, जिससे गलत सकारात्मक या गलत नकारात्मक परिणाम हो सकते हैं और संभावित रूप से हमलावरों को सुरक्षा उपायों को बायपास करने की अनुमति मिलती है।
• एआई का उपयोग "साइबर-भौतिक हमलों" को अंजाम देने के लिए किया जा सकता है, जिसमें औद्योगिक नियंत्रण प्रणाली या महत्वपूर्ण बुनियादी ढांचे जैसी भौतिक प्रणालियों में हेरफेर करना शामिल है। इन प्रणालियों में कमजोरियों की पहचान करने और लक्षित हमले करने के लिए एआई का उपयोग करके, स्कैमर्स महत्वपूर्ण क्षति या व्यवधान पैदा कर सकते हैं।

DIGITPOL का कहना है कि नंबर एक अपराध जो एआई तकनीक के साथ बढ़ेगा वह ईमेल स्कैम है और फ़िशिंग हमले एआई के उच्च स्तर के निजीकरण के साथ एक नए स्तर तक बढ़ेंगे, जिसका अर्थ है कि पीड़ित ऐसे धोखाधड़ी वाले मेलों के लिए आसान हो जाएंगे, एआई की आक्रामक क्षमताएं अनुभव से निर्मित हैं- आधारित शिक्षा और स्व-शिक्षा इसलिए, एआई साइबर अपराधों को बढ़ा सकता है यदि साइबर अपराधी प्रौद्योगिकी का लाभ उठा सकते हैं, तो हम इसके बारे में निश्चित हो सकते हैं। एआई से संबंधित हमलों के लिए सोशल इंजीनियरिंग एक आसान लक्ष्य है।

जैसे-जैसे एआई आगे बढ़ना जारी रखता है, संभावना है कि हम नए और अधिक परिष्कृत तरीके देखेंगे जिसमें इसका उपयोग साइबर सुरक्षा के लिए खतरा पैदा करने के लिए किया जा सकता है। साइबर सुरक्षा पेशेवरों के लिए इन विकासों पर अप-टू-डेट रहना और एआई-सक्षम हमलों का पता लगाने और उन्हें रोकने के लिए नए उपकरण और रणनीति विकसित करना महत्वपूर्ण है। DIGITPOL का कहना है कि यह महत्वपूर्ण है कि साइबर सुरक्षा विक्रेता एआई स्टाइल वाले हमलों की पहचान करने के लिए अपने डिटेक्शन सिग्नेचर्स को आगे बढ़ाएं।

दिसंबर 2022 से, डिजिटपोल कोड के आपराधिक उपयोग से जुड़े विशिष्ट पैटर्न और हस्ताक्षरों को सीखने और पहचानने के लिए एक मशीन लर्निंग एआई प्लगइन विकसित कर रहा है, जैसे मैलवेयर या बॉटनेट, और उन्हें जांच के लिए फ़्लैग करें। डिजिटपोल का कहना है कि मशीन लर्निंग एल्गोरिदम को दुर्भावनापूर्ण कोड से जुड़े पैटर्न और व्यवहार को पहचानने के लिए प्रशिक्षित किया जा सकता है, और यह एआई का उपयोग करके संदिग्ध कोड को चिह्नित करने के लिए साइबर हमलों का पता लगाने और रोकने में मदद कर सकता है, मानव विश्लेषक तब जांच कर सकते हैं और खतरे को कम करने के लिए उचित कार्रवाई कर सकते हैं।

MarketsandMarkets की एक रिपोर्ट के अनुसार, AI बाजार 2021 में 62.35 बिलियन डॉलर के अनुमानित मूल्य और 2027 तक 733.7 बिलियन डॉलर तक पहुंचने का अनुमान के साथ तेजी से बढ़ने वाला उद्योग है। यह वृद्धि स्वास्थ्य देखभाल, वित्त और खुदरा जैसे विभिन्न उद्योगों में एआई प्रौद्योगिकियों की बढ़ती मांग के साथ-साथ नए एआई अनुप्रयोगों के विकास और मौजूदा प्रणालियों में एआई के एकीकरण से प्रेरित है।