ஜாக்கிரதை! செயற்கை நுண்ணறிவு மோசடிகளை முறையானதாக தோற்றமளிக்கும் மற்றும் Ransomware போன்ற தீம்பொருள் அச்சுறுத்தல்களை பரப்பலாம்
இங்கிலாந்தில் உள்ள GCHQ உளவு அமைப்பின் ஒரு பகுதியான தேசிய சைபர் பாதுகாப்பு மையம் (NCSC), செயற்கை நுண்ணறிவு (AI) மூலம் எளிதாக்கப்படும் இணைய தாக்குதல்களின் அதிகரித்து வரும் அச்சுறுத்தல் குறித்து எச்சரிக்கை விடுத்துள்ளது. NCSC இன் மதிப்பீட்டின்படி, எளிய தூண்டுதல்களிலிருந்து உறுதியான உரை, குரல் மற்றும் படங்களை உருவாக்கக்கூடிய ஜெனரேட்டிவ் AI கருவிகள், உண்மையான மின்னஞ்சல்கள் மற்றும் மோசடி செய்பவர்கள் மற்றும் தீங்கிழைக்கும் நடிகர்களால் அனுப்பப்பட்டவை ஆகியவற்றை வேறுபடுத்துவது சவாலாக உள்ளது.
AI, குறிப்பாக உருவாக்கும் AI மற்றும் பெரிய மொழி மாதிரிகள் சாட்போட்களை இயக்குவது, அடுத்த இரண்டு ஆண்டுகளில் இணைய அச்சுறுத்தல்களின் அதிகரிப்புக்கு கணிசமாக பங்களிக்கும் என்று நிறுவனம் கணித்துள்ளது. ஃபிஷிங், ஸ்பூஃபிங் மற்றும் சமூகப் பொறியியல் போன்ற பல்வேறு வகையான தாக்குதல்களைக் கண்டறிவதில் உள்ள சிரமம் முதன்மையான கவலைகளில் ஒன்றாகும்.
AI தொழில்நுட்பத்தின் அதிநவீனமானது, தனிநபர்களின் இணையப் பாதுகாப்புப் புரிதலின் அளவைப் பொருட்படுத்தாமல், மின்னஞ்சல்கள் அல்லது கடவுச்சொல் மீட்டமைப்பு கோரிக்கைகளின் நியாயத்தன்மையை மதிப்பிடுவது சவாலானதாக இருக்கும் என்று எதிர்பார்க்கப்படுகிறது.
AI ஆனது Ransomware இலக்குகளை வளர்க்க உதவும்
கடந்த ஆண்டில் பிரிட்டிஷ் லைப்ரரி மற்றும் ராயல் மெயில் போன்ற நிறுவனங்களை குறிவைத்த Ransomware தாக்குதல்களும் அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது. AI இன் நுட்பமானது அமெச்சூர் சைபர் கிரைமினல்களுக்கு அமைப்புகளை அணுகுவதற்கும், இலக்குகள் பற்றிய தகவல்களைச் சேகரிப்பதற்கும் மற்றும் கணினி அமைப்புகளை முடக்கக்கூடிய தாக்குதல்களைச் செயல்படுத்துவதற்கும், முக்கியத் தரவைப் பிரித்தெடுப்பதற்கும், மற்றும் கிரிப்டோகரன்சி பணமதிப்புகளைக் கோருவதற்கும் தடையை குறைக்கிறது என்று NCSC எச்சரிக்கிறது.
ஃபிஷிங் தாக்குதல்களில் காணப்படும் பொதுவான பிழைகளைத் தவிர்ப்பதன் மூலம் நம்பத்தகுந்ததாகத் தோன்றும் போலி "கவர் ஆவணங்களை" உருவாக்க ஜெனரேட்டிவ் AI கருவிகள் ஏற்கனவே பயன்படுத்தப்படுகின்றன. ransomware குறியீட்டின் செயல்திறனை உருவாக்கும் AI மூலம் மேம்படுத்தப்படாவிட்டாலும், இலக்குகளைக் கண்டறிந்து தேர்ந்தெடுப்பதில் இது உதவும். மேம்பட்ட சைபர் செயல்பாடுகளில் AI ஐ மேம்படுத்துவதில் மாநில நடிகர்கள் மிகவும் திறமையானவர்களாக இருக்கக்கூடும் என்று NCSC பரிந்துரைக்கிறது.
AI இன் நல்லது மற்றும் கெட்டது
வளர்ந்து வரும் அச்சுறுத்தலுக்கு விடையிறுக்கும் வகையில், AI ஒரு தற்காப்புக் கருவியாகவும் செயல்பட முடியும் என்று NCSC வலியுறுத்துகிறது, இது தாக்குதல்களைக் கண்டறிதல் மற்றும் மிகவும் பாதுகாப்பான அமைப்புகளின் வடிவமைப்பை செயல்படுத்துகிறது. ransomware தாக்குதல்களில் இருந்து மீள்வதற்கான அவர்களின் தயார்நிலையை மேம்படுத்த வணிகங்களை ஊக்குவிக்கும் புதிய வழிகாட்டுதல்களான "Cyber Governance Code of Practice" என்ற புதிய வழிகாட்டுதல்களை UK அரசாங்கம் அறிமுகப்படுத்தியதோடு இந்த அறிக்கை ஒத்துப்போகிறது. இருப்பினும், NCSC இன் முன்னாள் தலைவரான Ciaran Martin உட்பட சில இணைய பாதுகாப்பு வல்லுநர்கள் வலுவான நடவடிக்கைக்கு வாதிடுகின்றனர், இது ransomware அச்சுறுத்தல்களுக்கான அணுகுமுறைகளின் அடிப்படை மறுமதிப்பீட்டை பரிந்துரைக்கிறது. மீட்கும் தொகையைச் சுற்றி கடுமையான விதிகளின் அவசியத்தையும், விரோத நாடுகளில் குற்றவாளிகளுக்குப் பதிலடி கொடுப்பது போன்ற நம்பத்தகாத உத்திகளுக்கு எதிரான எச்சரிக்கைகளையும் மார்ட்டின் வலியுறுத்துகிறார்.