कैसे एआई जल्द ही हैकर्स को आपकी जानकारी चुराने में मदद कर सकता है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

विशेषज्ञों का कहना है कि एआई-असिस्टेड साइबर हमले आपके डेटा को हैक कर सकते हैं।
जाने-माने साइबर सुरक्षा विशेषज्ञ ब्रूस श्नेयर ने हाल ही में एक सम्मेलन में कहा कि वह कंप्यूटर सिस्टम के एआई प्रवेश के बारे में चिंतित हैं।
2018 में टास्कआरबिट के खिलाफ एक एआई-संचालित साइबर हमला शुरू किया गया था, जिसने 3.75 मिलियन उपयोगकर्ताओं से समझौता किया था।

डेटा से भरी टचस्क्रीन पर काम करने वाला कृत्रिम रूप से बुद्धिमान रोबोट। — एंड्री ओनुफ्रियेंको / गेट्टी छवियां

हैकर्स जल्द ही आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर आपके कंप्यूटर में सेंध लगा सकते हैं।

प्रसिद्ध साइबर सुरक्षा विशेषज्ञ ब्रूस श्नेयर हाल ही में एक सम्मेलन में कहा कि वह चिंतित हैं कि कंप्यूटर सिस्टम में एआई का प्रवेश अपरिहार्य है। विशेषज्ञों का कहना है कि एआई अटैक एक बढ़ता हुआ खतरा है।

साइबर सुरक्षा विशेषज्ञ एंड्रयू डगलस ने कहा, "एआई के हैकिंग के नजरिए से तेजी से मददगार होने के साथ, उपयोगकर्ताओं और उपभोक्ताओं का डेटा काफी अधिक जोखिम में हो सकता है।" डेलॉइट जोखिम और वित्तीय सलाहकार, एक ईमेल साक्षात्कार में कहा। "हैकर्स आमतौर पर कम से कम प्रयास के साथ सबसे आसान लक्ष्य की तलाश करते हैं, और एआई उन्हें कम समय में बेहतर सुरक्षा वाले अधिक लोगों को लक्षित करने की अनुमति देगा।"

एआई के खतरों के बारे में चेतावनी देने के लिए श्नीयर नवीनतम था। "कोई भी अच्छा AI सिस्टम स्वाभाविक रूप से हैक ढूंढेगा," श्नीयर ने कथित तौर पर कहा हाल के सम्मेलन में। "वे उपन्यास समाधान ढूंढते हैं क्योंकि उनके पास मानवीय संदर्भ की कमी है, और इसका परिणाम यह है कि उनमें से कुछ समाधान मनुष्यों की अपेक्षाओं को तोड़ देंगे - इसलिए, एक हैक।"

आपके घर में एआई फोन

कंप्यूटर को हैक करने के लिए हैकर्स पहले से ही AI का इस्तेमाल कर रहे हैं। एक 2018 में टास्कआरबिट के खिलाफ एआई-संचालित साइबर हमले शुरू किया गया था, 3.75 मिलियन उपयोगकर्ताओं से समझौता करते हुए, लेकिन अप्राप्य साबित हुए, क्रिस हॉक, वेबसाइट पर एक उपभोक्ता गोपनीयता अधिवक्ता पिक्सेल गोपनीयता, एक ईमेल साक्षात्कार में कहा।

"हमला एआई द्वारा नियंत्रित एक बड़े बॉटनेट को नियोजित करने वाले हैकर्स द्वारा शुरू किया गया था, जो टास्करैबिट के सर्वर पर बड़े पैमाने पर डीडीओएस हमले करने के लिए स्लेव्ड मशीनों का उपयोग करता था," उन्होंने कहा।

मशीन लर्निंग एल्गोरिदम का उपयोग 2016 में डेफकॉन में सफलतापूर्वक सिस्टम में प्रवेश करने के लिए किया गया था, रे वॉल्श ने कहा, ProPrivacy पर डेटा गोपनीयता विशेषज्ञ, एक ईमेल साक्षात्कार में। उस समय, सात टीमों ने $ 2 मिलियन का पुरस्कार जीतने के लिए DARPA के ग्रैंड चैलेंज के लिए प्रतिस्पर्धा की। "चुनौती के दौरान, प्रतियोगियों ने कमजोरियों को खोजने, कारनामे बनाने और स्वचालित साधनों के माध्यम से पैच तैनात करने के लिए एआई का उपयोग किया," उन्होंने कहा।

ब्रूस यंग, साइबर सुरक्षा के प्रोफेसर विज्ञान और प्रौद्योगिकी के हैरिसबर्ग विश्वविद्यालयने एक ईमेल साक्षात्कार में कहा कि एआई का उपयोग बॉटनेट को नियंत्रित करने के लिए किया जा रहा है, एक खराब अभिनेता के नियंत्रण में समझौता किए गए कंप्यूटरों का एक समूह अन्य कंप्यूटरों पर हमला करता था।

"एआई का उपयोग किसी व्यक्ति की जानकारी को स्वचालित रूप से इकट्ठा करने के लिए किया जा सकता है, उदाहरण के लिए, बैंक, चिकित्सा, ड्राइविंग लाइसेंस, जन्मदिन," उन्होंने कहा। "वे एक परिष्कृत फ़िशिंग प्रयास तैयार कर सकते हैं और एक उपयोगकर्ता को एक ईमेल वितरित कर सकते हैं जो वैध प्रतीत होता है।"

एआई का उपयोग कमजोरियों की खोज करके और उनका शोषण करके हैक करने के लिए किया जा सकता है, पॉल बिस्चॉफ, एक गोपनीयता अधिवक्ता वेबसाइट Comparitech, एक ईमेल साक्षात्कार में कहा।

"एआई और मशीन लर्निंग उन पैटर्नों को खोज सकते हैं जिन्हें मनुष्य याद करेंगे। ये पैटर्न बता सकते हैं कमजोरियां... एआई तब उन कमजोरियों का फायदा उठा सकता है..."

उन्होंने कहा, "एआई और मशीन लर्निंग ऐसे पैटर्न का पता लगा सकते हैं जो इंसानों को याद आएंगे।" "ये पैटर्न लक्ष्य की साइबर सुरक्षा या परिचालन सुरक्षा में कमजोरियों को प्रकट कर सकते हैं। एआई तब उन कमजोरियों का मानव की तुलना में बहुत तेजी से फायदा उठा सकता है, लेकिन पारंपरिक बॉट की तुलना में अधिक लचीले ढंग से भी।"

एआई मानव इनपुट के बिना अपने हमलों को बदल सकता है और सुधार सकता है, बिशॉफ ने कहा।

उन्होंने कहा, "एआई विशेष रूप से छुपाने के लिए उपयुक्त है और एक ऐसी प्रणाली के भीतर छिप सकता है जहां यह डेटा एकत्र करता है या लंबे समय तक हमले शुरू करता है।"

एआई से खुद को बचाना

दुर्भाग्य से, ऐसा कुछ भी विशिष्ट नहीं है जो उपयोगकर्ता एआई-आधारित हैक से खुद को बचाने के लिए कर सकते हैं, बिशॉफ ने कहा।

"बस सामान्य दिशानिर्देशों का पालन करें," उन्होंने कहा। "अपने डिजिटल पदचिह्न को कम करें, अपने सॉफ़्टवेयर को अपडेट करें, एंटीवायरस का उपयोग करें, फ़ायरवॉल का उपयोग करें, केवल डाउनलोड करें प्रतिष्ठित स्रोतों से सम्मानित सॉफ्टवेयर, अनचाहे में लिंक या अटैचमेंट पर क्लिक न करें संदेश।"

लेकिन, अधिक AI- निर्देशित हमलों के लिए खुद को तैयार रखें।

एक काले शतरंज राजा को नीचे ले जा रहे एक सफेद शतरंज राजा की क्लोजअप ग्रेस्केल छवि। — जीआर स्टॉक्स / अनप्लैश

"एआई का उपयोग साइबर सुरक्षा और साइबर हमलों दोनों के लिए किया जाता है, और भविष्य में, हम एआई सिस्टम को एक दूसरे पर हमला करते हुए देख सकते हैं," बिशॉफ ने कहा। "उदाहरण के लिए, एआई का उपयोग गैर-मानवीय व्यवहार की पहचान करने और बॉट्स के खिलाफ कार्रवाई करने के लिए किया जा सकता है। इसके विपरीत, एआई का उपयोग बॉट्स द्वारा मानव व्यवहार की अधिक सटीक नकल करने और बॉट डिटेक्शन सिस्टम को बायपास करने के लिए किया जा सकता है।"

राज्य प्रायोजित समूह भविष्य में एआई हैक्स के संभावित स्रोत होंगे, के सीईओ क्रिस बोंडी साइबर सुरक्षा फर्म मिमोटो, एक ईमेल साक्षात्कार में कहा।

"यह श्रेणी पहले से ही उल्लंघनों में वृद्धि कर रही है जो तेजी से अधिक परिष्कृत हैं," बोंडी ने कहा। "यदि एआई का प्रभावी ढंग से हैकिंग के लिए उपयोग किया जाता है, तो इसका मतलब और भी अधिक उल्लंघन के प्रयास होंगे जो और भी अधिक परिष्कृत हैं। इसका व्यक्तियों, बुनियादी ढांचे, कॉर्पोरेट जासूसी और राष्ट्रीय सुरक्षा पर प्रभाव पड़ता है।"