यूएस आर्टिफिशियल इंटेलिजेंस (एआय) कंपनी अँथ्रोपिक म्हणतात की त्याचे तंत्रज्ञान अत्याधुनिक सायबर हल्ले करण्यासाठी हॅकर्सनी “शस्त्रास्त्र” केले आहे.
चॅटबॉट क्लॉड बनवणा An ्या मानववंशशास्त्राचे म्हणणे आहे की त्याची साधने हॅकर्सनी “मोठ्या प्रमाणात चोरी करण्यासाठी आणि वैयक्तिक डेटा खंडणी करण्यासाठी” वापरली.
या कंपनीने म्हटले आहे की सायबर-हल्ले करणार्या कोड लिहिण्यास मदत करण्यासाठी या एआयचा उपयोग केला गेला, तर दुसर्या प्रकरणात उत्तर कोरियाच्या घोटाळ्यांनी क्लॉडचा उपयोग अमेरिकन कंपन्यांमधील अव्वल अमेरिकन कंपन्यांमधील रिमोट रोजगार मिळवण्यासाठी केला.
अँथ्रॉपिकचे म्हणणे आहे की ते धमकी कलाकारांना व्यत्यय आणण्यास सक्षम होते आणि त्यांनी शोध साधने सुधारण्याबरोबरच अधिका to ्यांकडे प्रकरणे नोंदविली आहेत.
कोड लिहिण्यास मदत करण्यासाठी एआय वापरणे लोकप्रियतेत वाढले आहे कारण तंत्रज्ञान अधिक सक्षम आणि प्रवेशयोग्य होते.
अँथ्रॉपिकचे म्हणणे आहे की त्याला तथाकथित “व्हिब हॅकिंग” चे प्रकरण आढळले, जिथे त्याचे एआय कोड लिहिण्यासाठी वापरले गेले होते जे सरकारी संस्थांसह कमीतकमी 17 वेगवेगळ्या संस्थांमध्ये हॅक करू शकते.
त्यात म्हटले आहे की हॅकर्सने “एआय वापरला की आम्हाला विश्वास आहे की अभूतपूर्व पदवी आहे”.
त्यांनी क्लॉडचा उपयोग “रणनीतिक आणि सामरिक दोन्ही निर्णय घेण्यासाठी केला, जसे की कोणता डेटा एक्सफिल्ट्रेट करायचा हे ठरविणे आणि मानसिकदृष्ट्या लक्ष्यित खंडणीच्या मागण्या कशा तयार करायच्या”.
याने पीडितांसाठी खंडणीची रक्कम सुचविली.
एजंटिक एआय – जिथे टेक स्वायत्तपणे कार्य करते – जागेत पुढील मोठी पायरी म्हणून ओळखले गेले आहे.
परंतु ही उदाहरणे सायबर-गुन्हेगारीच्या संभाव्य पीडितांना सामर्थ्यशाली साधने दर्शवितात.
एआयचा वापर म्हणजे “सायबरसुरिटीच्या असुरक्षा शोषणासाठी लागणारा वेळ वेगाने कमी होत आहे”, असे सायबर-क्राइम आणि एआयच्या सल्लागार अलिना टिमोफिवा म्हणाल्या.
ती म्हणाली, “शोधणे आणि शमन सक्रिय आणि प्रतिबंधात्मक होण्याकडे वळले पाहिजे, हानी झाल्यानंतर प्रतिक्रियाशील नसले,” ती म्हणाली.
परंतु तंत्रज्ञानाचा वापर फक्त सायबर-क्राइमच नाही.
अँथ्रॉपिक म्हणाले की “उत्तर कोरियाच्या कार्यकर्त्यांनी” अमेरिकेच्या फॉर्च्युन 500 टेक कंपन्यांमधील दूरस्थ नोकरीसाठी अर्ज करण्यासाठी बनावट प्रोफाइल तयार करण्यासाठी आपल्या मॉडेलचा वापर केला.
कंपन्यांच्या प्रणालींमध्ये प्रवेश मिळविण्यासाठी दूरस्थ नोकरीचा वापर थोड्या काळासाठी माहित आहेपरंतु अँथ्रोपिक म्हणतात की फसवणूक योजनेत एआय वापरणे हा “या रोजगाराच्या घोटाळ्यांसाठी मूलभूत नवीन टप्पा” आहे.
त्यात म्हटले आहे की एआयचा उपयोग जॉब अनुप्रयोग लिहिण्यासाठी केला गेला आणि एकदा फसवणूक करणार्यांना नोकरी मिळाली की ते संदेशांचे भाषांतर करण्यात आणि कोड लिहिण्यास मदत करण्यासाठी वापरले गेले.
बीबीसी पॉडकास्टचे सह-प्रस्तुतिक जेफ व्हाईट म्हणाले, “बहुतेकदा उत्तर कोरियाच्या कामगारांना“ सांस्कृतिक आणि तांत्रिकदृष्ट्या बाहेरील जगापासून शिक्कामोर्तब केले जाते, ज्यामुळे त्यांना हा सबटरफ्यूज काढून टाकणे कठीण होते, ”बीबीसी पॉडकास्टचे सह-अध्यक्ष जेफ व्हाइट म्हणाले. लाजर हिस्ट?
ते म्हणाले, “एजंटिक एआय त्यांना त्या अडथळ्यांविषयी उडी मारण्यास मदत करू शकते, ज्यामुळे त्यांना भाड्याने घेण्यास परवानगी मिळते.”
“त्यांचा नवीन नियोक्ता नंतर उत्तर कोरियनला अजाणतेपणाने पैसे देऊन आंतरराष्ट्रीय मंजुरीचा भंग करीत आहे.”
परंतु ते म्हणाले की एआय “सध्या संपूर्णपणे नवीन क्रिमवेव्ह तयार करीत नाही” आणि “फिशिंग ईमेल पाठविणे आणि सॉफ्टवेअरच्या असुरक्षा शिकार करण्यासारख्या प्रयत्न-चाचणी युक्तिवादांमुळे अजूनही बरेच रॅन्समवेअर घुसखोरी घडतात.”
“संघटनांनी हे समजून घेणे आवश्यक आहे की एआय ही गोपनीय माहितीचे भांडार आहे ज्यासाठी इतर कोणत्याही प्रकारच्या स्टोरेज सिस्टमप्रमाणेच संरक्षणाची आवश्यकता आहे,” सायबर-सेक्युरिटी फर्म ब्लॅक डकचे वरिष्ठ सुरक्षा सल्लागार निवेदिता मूर्ती यांनी सांगितले.
Comments are closed.