मत | हॅकर्स पिढीला कसे शस्त्रास्त्रे देऊ शकतात

अनेक दशकांपासून, सायबरसुरिटी इकोसिस्टमने अत्यंत विवादास्पद विषयासह संघर्ष केला आहे-नवीन तंत्रज्ञानाचा दुहेरी वापर.

इंटरनेटपासून कूटबद्धीकरणापर्यंतच्या प्रत्येक गोष्टीमुळे कनेक्टिव्हिटी आणि अत्याधुनिक क्षमता यापूर्वी कधीही नव्हती. परंतु हे दुर्भावनायुक्त कलाकारांसाठी नवीन खेळाचे मैदान देखील प्रदान करते.

आता, ओपनईच्या चॅटजीपीटी, गूगलची मिथुन आणि मानववंशातील क्लॉड सारख्या मोठ्या भाषेच्या मॉडेल्स (एलएलएम) च्या नेतृत्वात जनरेटिव्ह एआयच्या विकासाची जवळजवळ-तणावपूर्ण गती, सायबर क्राइम समीकरणासाठी आणखी एक भयानक कोन इंजेक्शन देत आहे.

कुशल राष्ट्र-राज्य हॅकर्स किंवा अत्यंत अत्याधुनिक गुन्हेगारी सिंडिकेट्ससाठी निषिद्ध फळ कमी कुशल आणि काही वेळा आणखी काही धोकादायक भौगोलिक-राजकीय लोकसंख्याशास्त्राचा समावेश असलेल्या पातळ लँडस्केपकडे वळविला जात आहे.

हॅकर्स जनरेटिव्ह एआय शस्त्रे देत आहेत तर लवकरच हा प्रश्न होणार नाही, परंतु ते किती विस्तृत आणि ते किती लवकर करीत आहेत.

सायबर क्राइमच्या प्रवेशासाठी अडथळा कमी करणे

जनरेटिव्ह एआयने मानवांना अभूतपूर्व शक्ती दिली आहे, अगदी कमीतकमी सांगायचे. मानवी सारखी मजकूर, कोड आणि अगदी मल्टीमीडिया तयार करण्याची त्याची क्षमता एक गेम-चेंजर आहे, परंतु इंटरनेटच्या गडद बाजूसाठी अधिक.

का, आपण विचारू शकता? कारण या नवीन तंत्रज्ञानाने अनेक अवैध क्रियाकलापांसाठी तांत्रिक बार बनविला आहे, तो दशकांपूर्वीच्या तुलनेत अगदी कमी होता, किंवा त्या बाबतीतही पाच वर्षांपूर्वी. यामुळे “स्क्रिप्ट किड्स” अधिक तीव्र धमक्या बदलल्या आहेत.

अति-वास्तववादी फिशिंग आणि सामाजिक अभियांत्रिकी

कोणत्याही कॉर्पोरेट “सायबरसुरिटी 101” प्रशिक्षण सत्रातील पहिला धडा व्याकरणाच्या त्रुटींनी भरलेला असमाधानकारकपणे अनुवादित ईमेल असेल. फिशिंग प्रयत्नाचे हे वैशिष्ट्य होते. पण हे दिवस गेले आहेत.

जनरेटिव्ह एआय सायबर गुन्हेगारांना अत्यंत खात्री पटवून देण्यास मदत करीत आहे आणि सर्वात महत्त्वाचे म्हणजे संदर्भानुसार संबंधित फिशिंग ईमेल, भाला-फिशिंग मेसेजेस आणि अगदी जटिल सामाजिक अभियांत्रिकी स्क्रिप्ट.

आपली सामाजिक प्रोफाइल एआयच्या युगात सायबर गुन्हेगारांसाठी एक खजिना छाती आहे. एलएलएममध्ये आपल्या सर्व सार्वजनिकपणे उपलब्ध डेटावर काही सेकंदात प्रक्रिया करण्याची शक्ती आहे. यासाठी, एखाद्या सायबर क्रोकने आपल्या सोशल मीडिया प्रोफाइलचे दुवे फीड करणे किंवा काही प्रकरणांमध्ये फक्त लक्ष्य नाव देणे आवश्यक आहे.

एकदा एलएलएमएस आपल्या डेटाचा अभ्यास केल्यास, विशिष्ट व्यक्तींसाठी एक टेलर-मेड संदेश तयार केला जातो, ज्यामुळे त्यांना कायदेशीर संप्रेषणांपासून वेगळे करणे आश्चर्यकारकपणे कठीण होते. ते वास्तविक सहकारी, वरिष्ठ किंवा विश्वासार्ह संस्थांच्या स्वर, शैली आणि शब्दसंग्रहांची नक्कल करू शकतात.

अलिकडच्या काळात, जिथे भौगोलिक -राजकीय तणाव जगभरात भडकला आहे, तेथे डिजिटल लँडस्केप रणांगण बनले आहे आणि एक सहयोगी आहे. एआय भाषा आणि सांस्कृतिक बारकावे काढून टाकते ज्याने पूर्वी सीमापार घोटाळे आणि सायबर धमक्या कमी प्रभावी केल्या. सीमा ओलांडून कार्य करणारे गुन्हेगारी गट आता विशिष्ट लोकसंख्याशास्त्रासाठी डिसिनफॉर्मेशनसह सामग्रीचे अचूक भाषांतर आणि स्थानिकीकरण करू शकतात.

ईमेल आणि भौगोलिक-लक्ष्यित सामग्री सायबर गुन्हेगार एलएलएमचा कसा फायदा घेत आहेत याचा फक्त एक भाग आहे. ते आता रिअल-टाइम सोशल इंजिनिअरिंगसाठी अत्याधुनिक चॅटबॉट इंटरफेसला सामर्थ्य देत आहेत, हल्लेखोरांना दीर्घ संभाषणात पीडित व्यक्तींशी व्यस्त राहण्याची परवानगी देतात, विश्वास निर्माण करतात किंवा त्वरित मानवी हस्तक्षेपाशिवाय असुरक्षिततेचे शोषण करतात. यामुळे पीडितांना लाल झेंडे शोधणे कठीण होते जे मानवी हल्लेखोर चुकून प्रकट होऊ शकतात.

मालवेयर विकास आणि चुकवणे सुलभ

गूगलने सांगितले की त्याच्या कोडचा एक चतुर्थांश एआयने लिहिला आहे, आणि मायक्रोसॉफ्टच्या नडेला यांनी रेडमंडमधील 30 टक्के कोड एआयने लिहिला आहे याची पुष्टी केली, तंत्रज्ञान अद्याप स्वतंत्रपणे शून्य-दिवसाचे शोषण लिहित नाही. परंतु असे म्हटले जात आहे की मालवेयर विकासास मदत करण्यात त्याची भूमिका वाढत्या प्रमाणात स्पष्ट आहे.

एआय सह, कमी तांत्रिकदृष्ट्या अनुभवी हॅकर आता बेसिक फाइल एन्क्रिप्शन किंवा नेटवर्क स्कॅनिंगसाठी पायथन स्क्रिप्ट लिहिण्यास सक्षम आहे, नंतर त्यास वाईट हेतूंसाठी अनुकूल आहे. संशोधक आणि सायबर क्रोक्सने दुर्भावनायुक्त पेलोड लिहिण्याचा प्रयत्न केला आहे आणि काही प्रमाणात ते यशस्वी झाले आहेत.

केवळ ईमेलच नाही तर संस्थेतील प्रत्येक व्यक्तीसाठी मालवेयरचे प्रकार असल्याची कल्पनाही करा. एक दुसर्‍यापेक्षा वेगळा आहे. होय, एआयचा वापर मालवेयरच्या भिन्नता व्युत्पन्न करण्यासाठी केला जाऊ शकतो, ज्यामुळे ते अधिक बहुपक्षीय आणि स्वाक्षरी-आधारित शोध प्रणालींसाठी कठीण बनते.

कोडच्या रचनेमध्ये सतत बदल केल्याने त्याची दुर्भावनायुक्त कार्यक्षमता राखली तर सुरक्षा कर्मचार्‍यांचे आयुष्य एक जिवंत स्वप्न बनू शकते.

नवीन शून्य-दिवस शोधणे हे एक कठीण काम आहे, एआय विद्यमान असुरक्षा ओळखण्यासाठी मोठ्या प्रमाणात संशोधन, असुरक्षितता डेटाबेस (सीव्हीईएस) आणि सार्वजनिक शोषण कोडचे विश्लेषण करण्यास मदत करू शकते आणि शोषणासाठी पद्धती सुचवू शकते-आणि अगदी स्क्रिप्ट लिहिणे-हल्लेखोरांना ज्ञात कमकुवतपणाचे भांडवल करणे सोपे आहे.

वर्धित माहिती गोळा करणे आणि जादू

एआय असुरक्षा स्कॅन करण्यास कशी मदत करू शकते त्याप्रमाणेच, आपल्या संपूर्ण वातावरणाचे विश्लेषण करण्यासाठी याचा मोठ्या प्रमाणात वापर केला जाऊ शकतो. जनरेटिव्ह एआय या टप्प्यात लक्षणीय सुव्यवस्थित करते.

एलएलएम ओपन-सोर्स इंटेलिजेंस (ओएसआयएनटी)-सामाजिक मीडिया पोस्ट, कॉर्पोरेट वेबसाइट्स, बातम्या लेख, सार्वजनिक नोंदी-च्या लक्ष्यांच्या तपशीलवार प्रोफाइल (व्यक्ती किंवा संस्था) द्रुतपणे तयार करण्यासाठी एक एलएलएम शोधू शकतो. यात मुख्य कर्मचारी, संघटनात्मक रचना, संभाव्य असुरक्षा आणि सामाजिक अभियांत्रिकीमध्ये शोषण केल्या जाणार्‍या वैयक्तिक सवयी ओळखणे समाविष्ट आहे.

सक्रिय स्कॅन स्वतः करत नसताना, एआय स्कॅन परिणामांवर प्रक्रिया करू शकते, त्यांना ज्ञात असुरक्षिततेशी संबंधित असू शकते आणि संभाव्य हल्ला वेक्टर सुचवू शकते. हे गंभीर प्रणाली आणि संभाव्य प्रविष्टी बिंदूंचा नकाशा तयार करण्यासाठी नेटवर्क दस्तऐवजीकरण (विकत घेतल्यास) देखील विश्लेषण करू शकते.

हॅकिंगचे 'लोकशाहीकरण'

जनरेटिव्ह एआयच्या शस्त्रास्त्रांचा सर्वात त्रासदायक पैलू म्हणजे सायबर क्राइमचे लोकशाहीकरण करण्याची क्षमता. यापूर्वी, फिशिंग मोहीम सुरू करणे किंवा मालवेयर विकसित करणे आवश्यक विशेष कौशल्ये आणि ज्ञान आवश्यक आहे.

आता, कमी तांत्रिक पराक्रम असलेल्या व्यक्ती एआयचा बुद्धिमान सहाय्यक म्हणून फायदा घेऊ शकतात, ज्यामुळे त्यांना तांत्रिक मर्यादा, स्केल ऑपरेशन्स आणि मानवी त्रुटी कमी करण्यास सक्षम केले जाऊ शकते.?

प्रवेशावरील अडथळा कमी केल्याने कायद्याची अंमलबजावणी आणि सायबरसुरिटी व्यावसायिकांसाठी महत्त्वपूर्ण आव्हान आहे, कारण संभाव्य हल्लेखोरांचे प्रमाण आणि त्यांच्या हल्ल्यांचे अत्याधुनिकता गगनाला भिडू शकते.

एआय शस्त्रे शर्यत?

जनरेटिव्ह एआयचे शस्त्रास्त्र हा भविष्यातील धमकी नाही तर सध्याची वास्तविकता आहे. एलएलएम अधिक शक्तिशाली, प्रवेश करण्यायोग्य आणि दररोजच्या साधनांमध्ये समाकलित झाल्यामुळे, त्यांच्या गैरवापराची संभाव्यता वाढतच जाईल.

सायबरसुरिटी लँडस्केप एआय शस्त्रे शर्यतीच्या युगात प्रवेश करीत आहे, जिथे हल्लेखोर आणि बचाव करणारे दोघेही अत्याधुनिक मशीन बुद्धिमत्तेचा वाढत्या प्रमाणात फायदा घेतील.

टेक कंपन्यांसाठी, निर्देश स्पष्ट आहेत-एआय जबाबदारीने विकास करा, अंगभूत रेलिंगसह जे गैरवापर रोखू शकतील. एआय काय करू शकते याद्वारेच डिजिटल भविष्य परिभाषित केले जाईल, परंतु आम्ही त्याच्या गडद क्षमतांवर किती प्रभावीपणे नियंत्रण ठेवतो.

लेखक सायबलमधील वरिष्ठ संचालक आणि प्रमुख – सोल्यूशन्स अभियांत्रिकी आहेत.

या लेखात व्यक्त केलेली मते लेखकाची आहेत आणि आठवड्यातील मते किंवा मते प्रतिबिंबित करण्याचा प्रयत्न करीत नाहीत.