செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட 2FA சுரண்டல்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், செயற்கை நுண்ணறிவின் உதவியுடன் உருவாக்கப்பட்டதாக நம்பப்படும் ஒரு ஜீரோ-டே எக்ஸ்ப்ளாய்ட்டைப் பயன்படுத்தும், இதுவரை அடையாளம் காணப்படாத ஒரு அச்சுறுத்தல் காரணியைக் கண்டுபிடித்துள்ளனர். பாதிப்புகளைக் கண்டறிவதற்கும், எக்ஸ்ப்ளாய்ட்களை உருவாக்குவதற்கும், நிஜ உலகத் தீங்கிழைக்கும் செயல்பாடுகளில் செயற்கை நுண்ணறிவு தீவிரமாகப் பயன்படுத்தப்படுவது இதுவே முதல் ஆவணப்படுத்தப்பட்ட நிகழ்வாகும்.

ஒரு பெரிய அளவிலான பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்தும் முயற்சியில் இணைந்து செயல்பட்டதாகத் தோன்றும் ஒருங்கிணைந்த இணையக் குற்றக் குழுக்களே இந்தத் தாக்குதல் நடவடிக்கைக்குக் காரணம் என்று புலனாய்வாளர்கள் கூறுகின்றனர். தொடர்புடைய தாக்குதல் சங்கிலியைப் பகுப்பாய்வு செய்ததில், பரவலாகப் பயன்படுத்தப்படும் திறந்த மூல, இணைய அடிப்படையிலான கணினி நிர்வாகத் தளத்தில் உள்ள இரு காரணி அங்கீகார (2FA) பாதுகாப்புகளைத் தவிர்க்கும் திறன் கொண்ட ஒரு பைதான் ஸ்கிரிப்ட்டில் பதிக்கப்பட்டிருந்த 'ஜீரோ-டே' பாதுகாப்பு குறைபாடு வெளிப்படுத்தப்பட்டது.

கூகிளின் ஜெமினி செயற்கை நுண்ணறிவு கருவிக்கும் இந்தச் செயல்பாட்டிற்கும் நேரடித் தொடர்பு இருப்பதாக எந்த ஆதாரமும் இல்லை என்றாலும், அந்தக் குறைபாட்டைக் கண்டுபிடித்து அதை ஒரு ஆயுதமாகப் பயன்படுத்துவதில் ஒரு செயற்கை நுண்ணறிவு மாதிரி முக்கியப் பங்கு வகித்தது என்று ஆராய்ச்சியாளர்கள் மிகுந்த நம்பிக்கையுடன் முடிவு செய்தனர். அந்த பைதான் நிரலானது, பெரிய மொழி மாதிரி (LLM) மூலம் உருவாக்கப்படும் வெளியீடுகளுடன் பொதுவாக தொடர்புடைய பல பண்புகளைக் கொண்டிருந்தது. அவற்றுள், மிகவும் கட்டமைக்கப்பட்ட வடிவமைப்பு, விரிவான கல்வி ஆவணச் சரங்கள், விரிவான உதவிப் பட்டியல்கள் மற்றும் ஒரு தெளிவான ANSI வண்ணச் செயலாக்கம் ஆகியவை அடங்கும். அந்த ஸ்கிரிப்ட்டில், செயற்கை நுண்ணறிவு மாயத்தோற்றத்திற்கு ஒரு பொதுவான உதாரணமாக விளங்கும், புனையப்பட்ட ஒரு CVSS மதிப்பெண்ணும் இருந்தது.

2FA பைபாஸ் சுரண்டல் எவ்வாறு செயல்பட்டது

கண்டறியப்பட்ட அந்தப் பாதிப்பு வெற்றிகரமாகச் செயல்பட, முறையான பயனர் சான்றுகள் தேவைப்பட்டன. பயன்பாட்டின் அங்கீகாரச் செயல்முறையில் நிரலில் நேரடியாகப் பதிக்கப்பட்டிருந்த ஒரு நம்பகத்தன்மை அனுமானத்தால் ஏற்பட்ட சொற்பொருள் தர்க்கப் பலவீனத்திலிருந்தே இந்தக் குறைபாடு உருவானது என்று ஆய்வாளர்கள் கண்டறிந்தனர். இத்தகைய உயர் மட்ட தர்க்கப் பிழைகள், நவீன LLM அமைப்புகளின் பகுப்பாய்வுத் திறன்களுக்குள் பெருகி வருகின்றன.

பாதுகாப்புக் குறைபாடுகளைக் கண்டறிவது முதல், தாக்குதலைச் சரிபார்த்து அதைச் செயல்பாட்டுக்குக் கொண்டுவருவது வரை, இணையவழித் தாக்குதலின் ஒவ்வொரு கட்டத்தையும் செயற்கை நுண்ணறிவு வியத்தகு முறையில் வேகப்படுத்துகிறது என்று பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர். அச்சுறுத்தல் செய்பவர்களால் செயற்கை நுண்ணறிவின் பயன்பாடு அதிகரித்து வருவதால், பலவீனங்களைக் கண்டறிந்து தாக்குதல்களைத் தொடங்குவதற்குத் தேவைப்படும் நேரமும் முயற்சியும் குறைந்து, பாதுகாப்பாளர்கள் மீது அழுத்தம் அதிகரித்து வருகிறது.

செயற்கை நுண்ணறிவு தீம்பொருள் மற்றும் சுரண்டல் களத்தை விரிவுபடுத்துகிறது

செயற்கை நுண்ணறிவு இனி பாதுகாப்பு குறைபாடுகளை ஆராய்வதற்கு உதவுவதோடு மட்டும் நின்றுவிடுவதில்லை. அச்சுறுத்தல் செய்பவர்கள் இப்போது பல்வடிவ தீம்பொருளை உருவாக்கவும், தீங்கிழைக்கும் செயல்பாடுகளைத் தானியக்கமாக்கவும், மற்றும் தாக்குதல் செயல்பாடுகளை மறைக்கவும் செயற்கை நுண்ணறிவைப் பயன்படுத்துகின்றனர். இதற்கு ஒரு குறிப்பிடத்தக்க உதாரணம் ப்ராம்ட்ஸ்பை (PromptSpy) ஆகும். இது ஒரு ஆண்ட்ராய்டு தீம்பொருள் வகையாகும். இது ஜெமினியைத் தவறாகப் பயன்படுத்தி, திரையில் நடக்கும் செயல்பாடுகளைப் பகுப்பாய்வு செய்து, சமீபத்திய பயன்பாடுகளின் பட்டியலில் தீம்பொருள் தொடர்ந்து நிலைத்திருக்க உதவும் வழிமுறைகளை வழங்குகிறது.

மிதுன ராசியின் உதவியுடன் நடந்த தீங்கிழைக்கும் செயல்பாடுகள் சம்பந்தப்பட்ட பல முக்கிய வழக்குகளையும் ஆராய்ச்சியாளர்கள் ஆவணப்படுத்தியுள்ளனர்:

சீனாவுடன் தொடர்புடையதாக சந்தேகிக்கப்படும் UNC2814 என்ற இணைய உளவுக் குழு, ஜெமினியை ஒரு பிணையப் பாதுகாப்பு நிபுணரின் பாத்திரத்தை ஏற்கும்படி கட்டாயப்படுத்துவதற்காக, ஆள்மாறாட்டத்தால் இயக்கப்படும் ஜெயில்பிரேக்கிங் தூண்டுதல்களைப் பயன்படுத்தியதாகக் கூறப்படுகிறது. TP-Link ஃபார்ம்வேர் மற்றும் Odette கோப்புப் பரிமாற்ற நெறிமுறை (OFTP) செயலாக்கங்கள் உள்ளிட்ட உட்பொதிக்கப்பட்ட சாதனங்களைக் குறிவைக்கும் பாதிப்பு ஆராய்ச்சிக்கு ஆதரவளிப்பதே இதன் நோக்கமாக இருந்தது.

வட கொரிய அச்சுறுத்தல் குழுவான APT45, CVE-களைப் பகுப்பாய்வு செய்வதற்கும், செயல்முறைச் சான்று சுரண்டல்களைச் சரிபார்ப்பதற்கும் வடிவமைக்கப்பட்ட ஆயிரக்கணக்கான தொடர் கட்டளைகளை வெளியிட்டதாகக் கூறப்படுகிறது.

சீன ஹேக்கிங் குழுவான APT27, செயல்பாட்டு ரிலே பாக்ஸ் (ORB) உள்கட்டமைப்பை நிர்வகிக்கும் நோக்கில் உருவாக்கப்பட்டிருக்கக்கூடிய ஒரு ஃபிலீட் மேனேஜ்மென்ட் செயலியின் மேம்பாட்டுப் பணிகளைத் துரிதப்படுத்த, ஜெமினியைப் பயன்படுத்தியதாகக் கூறப்படுகிறது.

உக்ரேனிய அமைப்புகளைக் குறிவைத்து ரஷ்யாவுடன் தொடர்புடைய ஊடுருவல் நடவடிக்கைகளில், CANFAIL மற்றும் LONGSTREAM எனப்படும் செயற்கை நுண்ணறிவு உதவியுடனான தீம்பொருள் குடும்பங்கள் பயன்படுத்தப்பட்டன; இவை இரண்டுமே தீங்கிழைக்கும் நடத்தையை மறைப்பதற்காக LLM-ஆல் உருவாக்கப்பட்ட ஏமாற்றுக் குறியீட்டை உள்ளடக்கியிருந்தன.

ஆயுதமயமாக்கப்பட்ட பயிற்சித் தரவு மற்றும் தன்னாட்சி செயற்கை நுண்ணறிவு செயல்பாடுகள்

கிளாட் கோட் ஸ்கில் பிளகினாக வடிவமைக்கப்பட்ட 'wooyun-legacy' என்ற பிரத்யேக கிட்ஹப் ரெபாசிட்டரியை, அச்சுறுத்தல் செய்பவர்கள் பரிசோதித்து வருவதும் கூடுதலாகக் காணப்பட்டுள்ளது. இந்த ரெபாசிட்டரியில், 2010 மற்றும் 2016-க்கு இடையில் சீன பாதிப்பு வெளிப்படுத்தல் தளமான வூயூன் (WooYun) மூலம் முதலில் சேகரிக்கப்பட்ட 5,000-க்கும் மேற்பட்ட நிஜ உலகப் பாதிப்பு வழக்குகள் உள்ளன.

இந்தத் தரவுத்தொகுப்பை செயற்கை நுண்ணறிவு அமைப்புகளுக்கு அளிப்பதன் மூலம், தாக்குதல் நடத்துபவர்கள் சூழல்சார் கற்றலைச் செயல்படுத்த முடியும். இது, அனுபவம் வாய்ந்த பாதுகாப்பு ஆய்வாளர்களின் துல்லியத்துடன் மூலக் குறியீடு பகுப்பாய்வை அணுகுமாறு மாதிரிகளுக்குப் பயிற்சி அளிக்கிறது. வழக்கமான மாதிரிகள் கவனிக்கத் தவறக்கூடிய நுட்பமான தர்க்கப் பிழைகளைக் கண்டறியும் செயற்கை நுண்ணறிவின் திறனை இது கணிசமாக மேம்படுத்துகிறது.

சீனாவுடன் தொடர்புடையதாக சந்தேகிக்கப்படும் ஒரு அச்சுறுத்தல் சக்தியானது, ஒரு ஜப்பானிய தொழில்நுட்ப நிறுவனம் மற்றும் ஒரு முக்கிய கிழக்கு ஆசிய இணையப் பாதுகாப்புத் தளம் ஆகியவற்றின் மீதான தாக்குதல்களின் போது, ஹெக்ஸ்ஸ்ட்ரைக் ஏஐ மற்றும் ஸ்டிரிக்ஸ் போன்ற முகவர் சார்ந்த செயற்கை நுண்ணறிவுக் கருவிகளைப் பயன்படுத்தியதாக ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியுள்ளனர். இந்தக் கருவிகள், மிகக் குறைந்த மனிதத் தலையீட்டுடன் தானியங்கு உளவு மற்றும் கண்டறிதல் செயல்பாடுகளைச் சாத்தியமாக்கியதாகக் கூறப்படுகிறது.

தாக்குதல் செயற்கை நுண்ணறிவின் அதிகரித்து வரும் பாதுகாப்பு தாக்கங்கள்

இந்தக் கண்டுபிடிப்புகள் இணைய அச்சுறுத்தல் சூழலில் ஏற்பட்டுள்ள ஒரு பெரும் மாற்றத்தை அடிக்கோடிட்டுக் காட்டுகின்றன. செயற்கை நுண்ணறிவு, உற்பத்தித்திறனை அதிகரிக்கும் ஒரு கருவியிலிருந்து, தாக்குதல் சார்ந்த இணையச் செயல்பாடுகளுக்கான ஒரு சக்திப் பெருக்கியாக வேகமாகப் பரிணமித்து வருகிறது. ஜீரோ-டே பாதிப்புகளைக் கண்டறிவது முதல், தீம்பொருள் பரவலைத் தானியக்கமாக்குவது மற்றும் செயல்பாட்டு இரகசியத்தன்மையை மேம்படுத்துவது வரை, இணையத் தாக்குதல்கள் திட்டமிடப்பட்டு செயல்படுத்தப்படும் விதத்தை செயற்கை நுண்ணறிவு அடிப்படையாக மாற்றி வருகிறது.

செயற்கை நுண்ணறிவால் இயக்கப்படும் இணையத் திறன்கள் தொடர்ந்து முதிர்ச்சியடைந்து வருவதால், தாக்குதல்கள் வேகமானதாகவும், சூழ்நிலைக்கேற்ப தகவமைத்துக் கொள்ளக்கூடியதாகவும், சேதம் ஏற்படுவதற்கு முன்பு அவற்றைக் கண்டறிவது மேலும் மேலும் கடினமானதாகவும் மாறும் ஒரு எதிர்காலத்தை நிறுவனங்கள் எதிர்கொள்கின்றன.