एआय एजंट्स: आतापर्यंत असे मानले जात होते की कंपन्यांच्या सायबर सुरक्षेसाठी सर्वात मोठा धोका म्हणजे मानवांच्या चुकांमुळे किंवा दुर्लक्षामुळे, परंतु आता ही विचारसरणी बदलत आहे. सायबर सिक्युरिटी कंपनी स्क्वेअरएक्सच्या नवीन अहवालात असे म्हटले आहे की ब्राउझरमध्ये वापरलेले एआय एजंट आता मानवांपेक्षा अधिक धोकादायक असल्याचे सिद्ध झाले आहेत.
टॅक्रादारच्या अहवालानुसार, या पूर्वी एआय ब्राउझर एजंट्सची प्रशंसा केली गेली कारण ते ऑनलाइन काम जलद आणि सहजपणे करत असत. परंतु आता हे एजंट हॅकर्ससाठी सोपे लक्ष्य बनत आहेत. स्क्वेअरएक्सचे मुख्य कार्यकारी अधिकारी विवेक रामचंद्रन म्हणाले, "हे एजंट त्यांचे कार्य खूप चांगले करतात, परंतु त्यांना कोणताही धोका ओळखणे समजत नाही."
एआय एजंट्सकडून आपल्या सिस्टमवर पोहोचणारे हॅकर्स
आतापर्यंत, सायबर हल्ल्यातील सर्वात कमकुवत दुवा मानवी कर्मचारी मानला जात होता, परंतु नवीन अहवालात असे म्हटले आहे की एआय आधारित एजंट त्यांच्यापेक्षा अधिक संवेदनशील झाले आहेत. कारण ते कोणत्याही प्रश्न आणि उत्तराविना वेबसाइट्स आणि अनुप्रयोगांशी संवाद साधतात, ज्यामुळे हॅकर्सना त्यांच्याद्वारे सिस्टमपर्यंत पोहोचणे खूप सोपे झाले आहे.
एआय एजंट धोका ओळखण्यास अक्षम आहेत
स्क्वेअरएक्सने जाहीर केलेल्या डेमोने हे दर्शविले की एआय एजंटला सामान्य फाईल सामायिकरण वेबसाइटवर साइन अप करण्यास सांगितले गेले, परंतु त्याने चुकून एका मोठ्या अॅपवर प्रवेश दिला. दुसर्या उदाहरणात, त्याच एजंट फिशिंग वेबसाइटला वास्तविक सेल्सफोर्स लॉगिन पृष्ठ समजले आणि त्यातील लॉगिन तपशील भरला.
मानवी कर्मचारी वेळोवेळी सायबर सुरक्षा प्रशिक्षण घेतात आणि संशयास्पद दुवे किंवा मासेमारीचे हल्ले ओळखण्यास सक्षम असतात, एआय एजंट्समध्ये असे कोणतेही फिल्टरिंग किंवा शंका नाही. ते फक्त दिलेल्या सूचनांनुसार काम करतात, ते सुरक्षित आहे की नाही.
हा नवीन धोका पारंपारिक सुरक्षा प्रणालीपासून थांबत नाही
अहवालात असेही दिसून आले आहे की हे एआय एजंट सामान्य वापरकर्त्यांइतके जास्त प्रवेश अधिकार ठेवतात, जेणेकरून हॅकर्स कोणत्याही गजरशिवाय संपूर्ण सिस्टमपर्यंत पोहोचू शकतील. एवढेच नव्हे तर एंडपॉईंट प्रोटेक्शन आणि झिरो ट्रस्ट नेटवर्क S (झेडटीएनए) सारख्या पारंपारिक सायबर सुरक्षा प्रणाली देखील हा नवीन धोका थांबविण्यात अपयशी ठरत आहेत.
कंपन्यांनी त्वरित ही पावले उचलली पाहिजेत
स्क्वेअरएक्सने सुचवले आहे की कंपन्यांनी आता ब्राउझर-डिझाइन सुरक्षा समाधानावर लक्ष केंद्रित केले पाहिजे. विशेषत: रिअल टाइममध्ये एआय एजंट्सच्या क्रियाकलापांचे परीक्षण करण्यासाठी ब्राउझर शोध आणि प्रतिसाद (बीडीआर) सारख्या उपाययोजना स्वीकारण्याची तीव्र गरज आहे.
अहवालात असेही म्हटले आहे की जोपर्यंत मोठा ब्राउझर स्वतः एआय ऑटोमेशनसाठी अंगभूत सुरक्षा उपाय आणत नाही तोपर्यंत स्वतंत्र देखरेख यंत्रणा तयार करणे फार महत्वाचे आहे.
Comments are closed.