होसियार! कृत्रिम बुद्धिमत्ताले घोटालाहरूलाई वैध देखाउन र Ransomware जस्तै मालवेयर खतराहरू फैलाउन सक्छ।
नेशनल साइबर सेक्युरिटी सेन्टर (NCSC), बेलायतको GCHQ जासूस एजेन्सीको एक भागले कृत्रिम बुद्धिमत्ता (AI) द्वारा सञ्चालित साइबर आक्रमणको बढ्दो खतराको बारेमा चेतावनी जारी गरेको छ। NCSC को मूल्याङ्कनका अनुसार, जेनेरेटिभ एआई उपकरणहरू, जसले साधारण प्रम्प्टहरूबाट विश्वस्त पाठ, आवाज र छविहरू उत्पादन गर्न सक्छ, यसले वास्तविक इमेलहरू र स्क्यामरहरू र खराब अभिनेताहरूद्वारा पठाइएका ईमेलहरू बीचको भिन्नता छुट्याउन चुनौतीपूर्ण बनाउँदैछ।
एजेन्सीले भविष्यवाणी गरेको छ कि एआई, विशेष गरी जेनेरेटिभ एआई र च्याटबटहरू पावर गर्ने ठूला भाषा मोडेलहरूले अर्को दुई वर्षमा साइबर खतराहरूमा बृद्धिमा महत्त्वपूर्ण योगदान गर्नेछ। प्राथमिक चिन्ताहरू मध्ये एक फिसिङ, स्पूफिङ, र सामाजिक इन्जिनियरिङ जस्ता विभिन्न प्रकारका आक्रमणहरू पहिचान गर्न कठिनाई हो।
एआई टेक्नोलोजीको परिष्कृतताले व्यक्तिहरूको साइबरसुरक्षा समझको स्तरलाई ध्यान नदिई इमेल वा पासवर्ड रिसेट अनुरोधहरूको वैधता मूल्याङ्कन गर्न चुनौतीपूर्ण बनाउने अपेक्षा गरिएको छ।
AI ले Ransomware लक्ष्यहरू बढाउन मद्दत गर्न सक्छ
गत वर्ष ब्रिटिश लाइब्रेरी र रोयल मेल जस्ता संस्थाहरूलाई लक्षित गर्ने Ransomware आक्रमणहरू पनि बढ्ने अनुमान गरिएको छ। NCSC ले चेतावनी दिन्छ कि AI को परिष्कारले एमेच्योर साइबर अपराधीहरूलाई प्रणालीहरू पहुँच गर्न, लक्ष्यहरूमा जानकारी सङ्कलन गर्न, र कम्प्युटर प्रणालीलाई पक्षाघात गर्न सक्ने आक्रमणहरू कार्यान्वयन गर्न, संवेदनशील डेटा निकाल्न र क्रिप्टोकरेन्सी फिरौतीको माग गर्न बाधा कम गर्छ।
जेनेरेटिभ एआई उपकरणहरू पहिले नै नक्कली "लुचका कागजातहरू" सिर्जना गर्न प्रयोग भइरहेका छन् जुन फिसिङ आक्रमणहरूमा पाइने सामान्य त्रुटिहरूलाई बेवास्ता गरेर विश्वस्त देखिन्छन्। जबकि ransomware कोड को प्रभावकारिता जनरेटिभ AI द्वारा बृद्धि गर्न सकिदैन, यसले लक्ष्यहरू पहिचान गर्न र चयन गर्न मद्दत गर्न सक्छ। NCSC ले सुझाव दिन्छ कि राज्य अभिनेताहरू उन्नत साइबर सञ्चालनहरूमा AI को लाभ उठाउनमा सबैभन्दा निपुण हुन सक्छन्।
AI को राम्रो र नराम्रो
बढ्दो खतराको प्रतिक्रियामा, एनसीएससीले एआईले आक्रमणको पहिचान र थप सुरक्षित प्रणालीहरूको डिजाइनलाई सक्षम पार्दै रक्षात्मक उपकरणको रूपमा पनि काम गर्न सक्छ भन्ने कुरामा जोड दिन्छ। यो रिपोर्ट युके सरकारले नयाँ दिशानिर्देशहरू, "साइबर गभर्नेन्स कोड अफ अभ्यास" को परिचयसँग मेल खान्छ, जसले व्यवसायहरूलाई ransomware आक्रमणहरूबाट पुन: प्राप्ति गर्नको लागि उनीहरूको तयारी बढाउन प्रोत्साहित गर्दछ। यद्यपि, एनसीएससीका पूर्व प्रमुख सियारन मार्टिनलगायत केही साइबरसुरक्षा विशेषज्ञहरूले बलियो कारबाहीका लागि तर्क गर्छन्, रन्समवेयर खतराहरूको दृष्टिकोणको आधारभूत पुनर्मूल्याङ्कनको सुझाव दिन्छन्। मार्टिनले फिरौती भुक्तान र शत्रु राष्ट्रहरूमा अपराधीहरू विरुद्ध बदला लिने जस्ता अवास्तविक रणनीतिहरूको विरुद्धमा कडा नियमहरूको आवश्यकतालाई जोड दिन्छ।