गुगलने खुलासा केला आहे की त्याच्या मिथुन आर्टिफिशियल इंटेलिजन्स मॉडेल्सचा राज्य-प्रायोजित हॅकिंग गटांकडून अधिकाधिक शोषण केला जात आहे, ज्यामुळे सायबर हल्ल्यांचे नियोजन आणि अंमलबजावणी कशी केली जाते यामधील मोठ्या बदलाचे संकेत आहेत. कंपनीच्या थ्रेट इंटेलिजेंस ग्रुपच्या नवीन विश्लेषणामध्ये, Google स्पष्ट करते की AI टूल्स आता हॅकर्ससाठी फक्त पर्यायी सहाय्यक नाहीत – ते आधुनिक सायबर ऑपरेशन्सच्या जवळजवळ प्रत्येक टप्प्यात खोलवर एम्बेड होत आहेत.
अहवालानुसार, मिथुनचा वापर गुप्तहेर आणि लक्ष्य संशोधनापासून ते दुर्भावनापूर्ण कोड तयार करणे आणि खात्री पटणारे फिशिंग संदेश तयार करणे यासारख्या कामांसाठी केला जात आहे. हे निष्कर्ष वाढत्या प्रवृत्तीकडे निर्देश करतात ज्यामध्ये कृत्रिम बुद्धिमत्ता राष्ट्र-राज्य कलाकारांद्वारे चालवल्या जाणाऱ्या प्रगत सायबर मोहिमांच्या मुख्य घटकात विकसित होत आहे.
सुरक्षा संशोधकांनी सायबर सुरक्षा व्यावसायिक आणि गुन्हेगारी गटांमध्ये गेल्या काही वर्षांमध्ये हॅकिंग क्रियाकलापांमध्ये AI हळूहळू भूमिका बजावत असल्याचे निरीक्षण केले आहे. तथापि, Google ची नवीनतम निरीक्षणे सरकार-समर्थित हॅकर्सद्वारे AI चा अधिक एकात्मिक आणि पद्धतशीर वापर सूचित करतात, हे सूचित करतात की तंत्रज्ञान धोक्याच्या लँडस्केपला पुन्हा आकार देत आहे.
AI सायबर ऑपरेशन्सच्या प्रत्येक टप्प्यात समाकलित
गुगलच्या तपासात अनेक प्रकरणांची रूपरेषा दिली आहे जिथे राज्य-लिंक्ड हॅकिंग गटांनी सायबर हल्ल्याच्या क्रियाकलापांच्या विस्तृत स्पेक्ट्रमला समर्थन देण्यासाठी मिथुनचा वापर केला. यामध्ये असुरक्षितता विश्लेषण, फिशिंग लूर्स डिझाइन करणे, कमांड-आणि-नियंत्रण प्रणाली तयार करणे आणि चोरी केलेला डेटा कसा काढायचा याचे नियोजन समाविष्ट आहे. वेगळ्या प्रयोगांपुरते मर्यादित न राहता, AI आक्रमणाच्या संपूर्ण जीवनचक्रात वाढत्या प्रमाणात विणले जात आहे.
अहवालात चीनशी संबंधित धोक्याच्या कलाकारांशी संबंधित क्रियाकलाप हायलाइट केला आहे, ज्यांनी सायबरसुरक्षा तज्ञाची भूमिका साकारण्यासाठी मिथुनचा वापर केला. या घटनांमध्ये, हॅकर्सनी AI ला असुरक्षा मूल्यमापन करण्यास आणि निवडलेल्या लक्ष्यांविरुद्ध प्रवेश चाचणी धोरण प्रस्तावित करण्यास प्रवृत्त केले. Google ने परिस्थितींचे निरीक्षण केले ज्यामध्ये सिस्टमला रिमोट कोड एक्झिक्यूशन जोखमीचे विश्लेषण करण्यास, वेब ऍप्लिकेशन फायरवॉलला बायपास करण्याचे मार्ग एक्सप्लोर करण्यास आणि युनायटेड स्टेट्समधील संस्थांशी संबंधित SQL इंजेक्शन चाचणी परिणामांचा अर्थ लावण्यास सांगितले होते.
उत्तर कोरियाशी जोडलेले गट फिशिंग ऑपरेशन्सवर जास्त लक्ष केंद्रित करत असल्याचे आढळले. या अभिनेत्यांनी AI चा वापर उच्च-मूल्य असलेल्या व्यक्ती आणि संस्थांचे प्रोफाइल तयार करण्यासाठी केला, विशेषत: संरक्षण आणि सुरक्षा उद्योगांमध्ये. पार्श्वभूमी माहिती गोळा करून आणि अनुकूल सामाजिक अभियांत्रिकी सामग्री तयार करून, हल्लेखोरांनी संवेदनशील माहिती उघड करण्यासाठी पीडितांना फसवण्याच्या त्यांच्या शक्यता सुधारण्याचे उद्दिष्ट ठेवले.
त्याचप्रमाणे, इराणशी जोडलेल्या हॅकर्सनी संभाव्य लक्ष्यांवर संशोधन करण्यासाठी, अधिकृत संपर्क तपशील शोधण्यासाठी आणि व्यावसायिक संबंधांचा नकाशा तयार करण्यासाठी मिथुनचा वापर केला. AI चा वापर चरित्रात्मक तपशीलांचा समावेश करून विश्वासार्ह डिजिटल व्यक्तिमत्व तयार करण्यासाठी देखील केला गेला, हल्लेखोरांना त्यांच्या लक्ष्यांशी संप्रेषण सुरू करण्यासाठी वाजवी कारणे दिली.
AI-व्युत्पन्न प्रचार आणि प्रभाव प्रयत्न
थेट हॅकिंगच्या प्रयत्नांपलीकडे, Google ला आढळले की अनेक राज्य कलाकार लोकांच्या मतावर प्रभाव टाकण्यासाठी डिझाइन केलेल्या AI-व्युत्पन्न सामग्रीसह प्रयोग करत आहेत. रशिया आणि सौदी अरेबियाशी जोडलेले धमकीचे गट, इतरांसह, राजकीय व्यंगचित्र, प्रचार-शैलीतील लेख, मेम्स आणि व्हिज्युअल मीडिया तयार करताना आढळून आले ज्याचा उद्देश पाश्चात्य प्रेक्षकांच्या प्रतिक्रिया भडकवायचा आहे.
Google ने अद्याप या सामग्रीच्या मोठ्या प्रमाणावर उपयोजनाची पुष्टी केलेली नसली तरी, कंपनी या क्रियाकलापांना भविष्यातील प्रभाव मोहिमांमध्ये जनरेटिव्ह एआयचा वापर कसा करता येईल याचे प्रारंभिक सूचक मानते. प्रतिसादात, Google ने संशयास्पद क्रियाकलापांशी संबंधित खाती अक्षम करून आणि त्याच्या AI संशोधन शाखा, Google DeepMind च्या मदतीने सुरक्षा बळकट करून कारवाई केली आहे. हे उपाय मिथुनचा संभाव्य गैरवापर मर्यादित करण्यासाठी आणि हाताळणी सामग्री तयार करण्यासाठी प्रणाली वापरण्याची शक्यता कमी करण्यासाठी डिझाइन केलेले आहेत.
AI हॅकिंग साधनांसाठी भूमिगत बाजार
विशेष AI-चालित हॅकिंग प्लॅटफॉर्मच्या वाढत्या भूमिगत बाजारपेठेवरही अहवाल प्रकाश टाकतो. एक उदाहरण म्हणजे Xanthorox म्हणून ओळखले जाणारे टूलकिट, ज्याला सायबर गुन्हेगारी समुदायांमध्ये मालवेअर व्युत्पन्न करण्यात आणि फिशिंग मोहिमेचे आयोजन करण्यास सक्षम AI सहाय्यक म्हणून प्रचार केला जातो.
Google चे विश्लेषण असे सूचित करते की अशी साधने बहुतेकदा विद्यमान व्यावसायिक AI मॉडेल्सच्या शीर्षस्थानी तयार केली जातात, ज्यात मिथुनचा समावेश होतो आणि मॉडेल कॉन्टेक्स्ट प्रोटोकॉल सर्व्हरद्वारे अनेक मुक्त-स्रोत घटक एकत्र केले जातात. हा स्तरित दृष्टीकोन आक्रमणकर्त्यांना बाह्य AI सेवांवर जास्त अवलंबून असताना जटिल ऑपरेशन्स स्वयंचलित करण्यास अनुमती देतो.
तथापि, हे सेटअप नवीन असुरक्षा सादर करते: API क्रेडेंशियल्सची चोरी. हे प्लॅटफॉर्म विस्तृत API प्रवेशावर अवलंबून असल्यामुळे, मोठ्या AI टोकन वाटप असलेल्या संस्था खाते अपहरणासाठी मुख्य लक्ष्य बनत आहेत. Google चेतावणी देते की चोरलेल्या API की चा काळा बाजार उदयास येत आहे, ज्यामुळे सायबर गुन्हेगारांसाठी आर्थिक प्रोत्साहन निर्माण होत आहे आणि AI पायाभूत सुविधांच्या आसपास मजबूत सुरक्षा नियंत्रणांची तातडीची गरज अधोरेखित होत आहे.
AI-शक्तीच्या मालवेअरसह सुरुवातीचे प्रयोग
फिशिंग आणि टोपण व्यतिरिक्त, Google ने मालवेअर क्षमता वाढविण्यासाठी AI वापरण्याच्या प्रयत्नांचे निरीक्षण केले. कंपनीने आत्तापर्यंत कोणतीही मोठी तांत्रिक प्रगती ओळखली नसली तरी, हे लक्षात घेते की आक्रमणकर्ते अनुकूल आणि विकसित करण्यासाठी डिझाइन केलेल्या एआय-सहाय्यित सॉफ्टवेअरसह सक्रियपणे प्रयोग करत आहेत.
फॉलो-अप हल्ल्यांसाठी नवीन कोड व्युत्पन्न करण्यासाठी सिस्टम संक्रमित केल्यानंतर मालवेअर एआय सेवेशी कसा संपर्क साधू शकतो हे एक प्रायोगिक फ्रेमवर्क दाखवते. Google ने एका मोहिमेचा देखील मागोवा घेतला ज्यामध्ये पारंपारिक सुरक्षा उपायांना मागे टाकून वापरकर्त्यांना हानिकारक फायली डाउनलोड करण्यासाठी चॅटबॉट संवादांमध्ये एम्बेड केलेल्या सामाजिक अभियांत्रिकी युक्त्या वापरल्या गेल्या.
Comments are closed.