इस तरह भविष्य के साइबर हमलों में कृत्रिम बुद्धिमत्ता हथियार बन जाएगी

कृत्रिम होशियारी शोधकर्ताओं का कहना है कि जब साइबर अपराध की बात आती है तो इसमें चुनिंदा उन्नत तकनीकों को सामने लाने की क्षमता है।

गुरुवार को, डार्कट्रेस के शोधकर्ता (.पीडीएफ) ने कहा कि मौजूदा खतरे का परिदृश्य स्क्रिप्ट किडीज और हर चीज से भरा है अवसरवादी हमलों से लेकर उन्नत, राज्य-प्रायोजित हमलों और बाद के अर्थों में हमले जारी हैं विकसित करने के लिए।

हालाँकि, वर्तमान में उपयोग में आने वाले प्रत्येक परिष्कृत हमले के लिए, एआई के भविष्य के उपयोग के माध्यम से और विकास की संभावना है।

रिपोर्ट में, साइबर सुरक्षा फर्म ने जंगल में तीन सक्रिय खतरों का दस्तावेजीकरण किया है जिनका पिछले 12 महीनों के भीतर पता चला है। इन हमलों के विश्लेषण - और थोड़ी कल्पना - ने टीम को एआई का उपयोग करके ऐसे परिदृश्य बनाने के लिए प्रेरित किया है जो एक दिन वास्तविकता बन सकते हैं।

डार्कट्रेस में थ्रेट हंटिंग के निदेशक मैक्स हेनीमेयर ने कहा, "हम उम्मीद करते हैं कि एआई-संचालित मैलवेयर उस व्यवहार की नकल करना शुरू कर देगा जिसका श्रेय आम तौर पर संदर्भीकरण का लाभ उठाकर मानव ऑपरेटरों को दिया जाता है।" "लेकिन हम इसके विपरीत की भी आशा करते हैं; उन्नत मानव हमलावर समूह अपने हमलों को बेहतर बनाने और उन्हें बेहतर पैमाने पर सक्षम बनाने के लिए एआई-संचालित प्रत्यारोपण का उपयोग कर रहे हैं।"

ट्रिकबॉट

पहला हमला एक लॉ फर्म के एक कर्मचारी से संबंधित है जो फ़िशिंग अभियान का शिकार हो गया एक ट्रिकबोट संक्रमण.

ट्रिकबॉट एक वित्तीय ट्रोजन है जो विंडोज़ भेद्यता का उपयोग करता है शाश्वत नीला ताकि बैंकों और अन्य संस्थानों को निशाना बनाया जा सके. मैलवेयर लगातार विकसित हो रहा है और वर्तमान में इंजेक्टरों से सुसज्जित है, कहानियो, डेटा-चोरी करने वाले मॉड्यूल और लॉकिंग तंत्र।

इस उदाहरण में, ट्रिकबॉट नेटवर्क पर 20 अन्य डिवाइसों को संक्रमित करने में सक्षम था, जिससे सफाई प्रक्रिया महंगी हो गई। एम्पायर पॉवरशेल मॉड्यूल का भी खुलासा किया गया जो आमतौर पर संक्रमण के बाद रिमोट, कीबोर्ड-आधारित घुसपैठ में उपयोग किया जाता है।

एआई की भविष्य की भूमिका

डार्कट्रेस का मानना ​​​​है कि भविष्य में, कृत्रिम बुद्धिमत्ता के माध्यम से समर्थित मैलवेयर नेटवर्क से समझौता करने के लिए प्रस्ताव पर प्रत्येक भेद्यता का स्व-प्रसार और उपयोग करने में सक्षम होगा।

"वानाक्राई जैसे एक कृमि-शैली के हमले की कल्पना करें, जो पार्श्व आंदोलन के एक रूप पर निर्भर होने के बजाय (उदाहरण के लिए, इटरनलब्लू एक्सप्लॉइट), लक्ष्य वातावरण को समझ सकता है और तदनुसार पार्श्व आंदोलन तकनीकों का चयन कर सकता है," द कंपनी का कहना है.

उदाहरण के लिए, यदि चुनी गई कमजोरियों को ठीक कर दिया जाता है, तो मैलवेयर क्रूर-बल के हमलों पर स्विच कर सकता है, कीलॉगिंग, और अन्य तकनीकें जो अतीत में समान लक्ष्य में सफल साबित हुई हैं वातावरण.

चूंकि एआई बैठ सकता है, सीख सकता है और हमले की तकनीक पर 'निर्णय' ले सकता है, इसलिए किसी पारंपरिक कमांड-एंड-कंट्रोल (सी2) सर्वर की आवश्यकता नहीं होगी।

यह सभी देखें: यूरोपीय संघ की सीमाओं पर झूठ बोलने वालों को बेनकाब करने के लिए कृत्रिम बुद्धिमत्ता एजेंट पायलट लॉन्च किया गया

doppelgangers

एक उपयोगिता कंपनी में, मैलवेयर से भरा एक उपकरण छुपे रहने के लिए कई प्रकार की गुप्त रणनीति और अस्पष्टता का उपयोग करता था।

अमेज़ॅन S3 सेवा से डिवाइस पर एक फ़ाइल डाउनलोड की गई थी जिसने इसमें एक पिछला दरवाजा स्थापित किया था स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र का उपयोग करके नेटवर्क से समझौता किया गया, जिसने मानक सुरक्षा नियंत्रणों को धोखा दिया। पर्यावरण में और घुलने-मिलने के लिए यातायात को बंदरगाह 443 और 80 के माध्यम से भेजा गया था।

डार्कट्रेस का कहना है, "आगे ओपन सोर्स इंटेलिजेंस (OSINT) से पता चलता है कि यह विशेष खतरा अभिनेता अन्य बुनियादी ढांचे में पहचान क्षमता को कम करने के लिए वैकल्पिक डोपेलगैंगर तकनीकों का उपयोग करता है।"

एआई की भविष्य की भूमिका

यह संभव है कि एआई का उपयोग अपने पर्यावरण को और अधिक अनुकूलित करने के लिए किया जा सकता है। उसी तरीके से, पहले की तरह, संदर्भीकरण का उपयोग मिश्रण करने के लिए किया जा सकता है, लेकिन एआई का उपयोग विश्वसनीय सिस्टम तत्वों की नकल करने, गोपनीयता में सुधार करने के लिए भी किया जा सकता है।

रिपोर्ट बताती है, "यह अनुमान लगाने के बजाय कि सामान्य व्यावसायिक संचालन किस समय के दौरान किया जाता है, यह इसे सीखेगा।" "यह अनुमान लगाने के बजाय कि क्या कोई वातावरण अधिकतर विंडोज़ मशीनों या लिनक्स मशीनों का उपयोग कर रहा है, या यदि ट्विटर या इंस्टाग्राम एक होगा बेहतर चैनल [...] यह यह समझने में सक्षम होगा कि लक्ष्य के नेटवर्क में कौन सा संचार प्रभावी है और इसमें मिश्रण हो सकता है इसके साथ।"

सीएनईटी: Google DeepMind का AI 50 से अधिक दृष्टि-घातक नेत्र स्थितियों का पता लगा सकता है

जीवन के पैटर्न

अंतिम उदाहरण में, डार्कट्रेस ने एक चिकित्सा प्रौद्योगिकी कंपनी के मैलवेयर का खुलासा किया। निष्कर्षों को विशेष बनाने वाली बात यह थी कि डेटा इतनी धीमी गति से और छोटे पैकेजों में चुराया जा रहा था कि यह सुरक्षा उपकरणों में डेटा वॉल्यूम थ्रेशोल्ड को ट्रिगर करने से बचता था।

एक बाहरी आईपी पते पर एकाधिक कनेक्शन बनाए गए थे, लेकिन प्रत्येक कनेक्शन में 1 एमबी से कम था। छोटे पैकेट के बावजूद, 15GB से अधिक जानकारी चोरी होने में ज्यादा समय नहीं लगा।

दैनिक नेटवर्क गतिविधि की पृष्ठभूमि में छिपकर, डेटा उल्लंघन के पीछे के हमलावर मरीजों के नाम, पते और चिकित्सा इतिहास चुराने में सक्षम थे।

एआई की भविष्य की भूमिका

एआई न केवल अविश्वसनीय रूप से तेज़ हमलों के लिए बल्कि "धीमे और धीमे" हमलों के लिए भी एक माध्यम प्रदान कर सकता है इसका उपयोग यह जानने के लिए एक उपकरण के रूप में भी किया जा सकता है कि कौन सी डेटा स्थानांतरण दरें सुरक्षा के लिए गतिविधि को चिह्नित करेंगी समाधान।

उदाहरण के लिए, हार्ड-कोडेड सीमा पर भरोसा करने के बजाय, एआई-संचालित मैलवेयर बिना पता लगाए जानकारी को बाहर निकालने के लिए डेटा चोरी की दर और समय को गतिशील रूप से अनुकूलित करने में सक्षम होगा।

टेक रिपब्लिक: व्यवसायों को 14 एआई प्रौद्योगिकियों का अनुसरण करना चाहिए

"एआई-संचालित हमलों का एक्सट्रपलेशन पूरी तरह से यथार्थवादी है। हम एक तरफ मौजूदा मैलवेयर में परिष्कृत विशेषताएं देखते हैं - और दूसरी तरफ संकीर्ण एआई समझ संदर्भ देखते हैं," डार्कट्रेस कहते हैं। "दोनों का संयोजन साइबर सुरक्षा उद्योग के लिए एक आदर्श बदलाव का प्रतीक होगा। कंपनियां पहले से ही पुराने उपकरणों के साथ वॉर्मिंग रैनसमवेयर के नए प्रकार जैसे उन्नत खतरों से निपटने में विफल रही हैं।"

कंपनी ने कहा, "जब एआई-संचालित मैलवेयर वास्तविकता बन जाता है तो रक्षात्मक साइबर एआई खतरे के परिदृश्य में अगले आदर्श बदलाव के लिए तैयार होने का एकमात्र मौका है।" "एक बार जिन्न बोतल से बाहर आ गया तो उसे दोबारा बोतल में नहीं डाला जा सकता।"

पिछला और संबंधित कवरेज

• एआई और स्वचालन त्वरित जीत नहीं हैं। फिर भी निवेश करें.
• गूगल का कहना है कि एआई की 'घातीय' वृद्धि से गणना की प्रकृति बदल रही है
• राष्ट्रीय बायोमेट्रिक डेटाबेस रास्ते में हो सकता है (और निजी हाथों में)