इस बात से कोई इंकार नहीं है कि AI साइबर सुरक्षा उद्योग को बदल रहा है. एक दोधारी तलवार, कृत्रिम बुद्धिमत्ता को सुरक्षा समाधान और हैकर्स द्वारा हथियार दोनों के रूप में नियोजित किया जा सकता है। जैसे ही एआई मुख्यधारा में प्रवेश करता है, इसकी क्षमताओं और संभावित खतरों के बारे में बहुत गलत सूचना और भ्रम होता है। दुनिया भर में सभी जानने वाली मशीनों के डायस्टोपियन परिदृश्य लोकप्रिय संस्कृति में मानवता को नष्ट कर रहे हैं। हालांकि, बहुत से लोग संभावित लाभों को पहचानते हैं जो एआई हमें उन प्रगति और अंतर्दृष्टि के माध्यम से ला सकता है जो वह प्रदान कर सकता है।
सीखने, तर्क करने और अभिनय करने में सक्षम कंप्यूटर सिस्टम अभी भी प्रारंभिक अवस्था में हैं। मशीन लर्निंग के लिए बड़ी मात्रा में डेटा की आवश्यकता होती है। जब स्वायत्त वाहनों जैसी वास्तविक दुनिया की प्रणालियों पर लागू किया जाता है, तो यह तकनीक जटिल एल्गोरिदम, रोबोटिक्स और भौतिक सेंसर को जोड़ती है। जबकि व्यवसायों के लिए तैनाती को सुव्यवस्थित किया जाता है, एआई को डेटा तक पहुंच प्रदान करना और इसे किसी भी तरह की स्वायत्तता प्रदान करना महत्वपूर्ण चिंता का विषय है।
AI साइबर सुरक्षा की प्रकृति को बेहतर या बदतर के लिए बदल रहा है
साइबर सुरक्षा समाधानों में आर्टिफिशियल इंटेलिजेंस (एआई) का व्यापक रूप से उपयोग किया गया है, लेकिन हैकर्स इसका उपयोग परिष्कृत मैलवेयर बनाने और साइबर हमले करने के लिए भी करते हैं।
हाइपर-कनेक्टिविटी के युग में, जहां डेटा को कंपनी के पास सबसे मूल्यवान संपत्ति के रूप में देखा जाता है, साइबर सुरक्षा उद्योग में विविधता आती है। वहां अत्यधिक हैं एआई-संचालित साइबर सुरक्षा रुझान उद्योग के विशेषज्ञों को इसके बारे में पता होना चाहिए।
2023 तक, साइबर सुरक्षा $ 248 बिलियन होने की उम्मीद है, मुख्य रूप से साइबर खतरों की वृद्धि के कारण जिसके लिए तेजी से जटिल और सटीक प्रतिवाद की आवश्यकता होती है।
आजकल साइबर क्राइम से काफी पैसा कमाया जा रहा है। उपलब्ध संसाधनों की अधिकता के साथ, बिना तकनीकी विशेषज्ञता वाले भी इसमें संलग्न हो सकते हैं। परिष्कार के विभिन्न स्तरों के शोषण किट कुछ सौ डॉलर से लेकर दसियों हज़ार तक की खरीद के लिए उपलब्ध हैं। बिजनेस इनसाइडर के मुताबिक, एक हैकर हर महीने करीब 85,000 डॉलर कमा सकता है।
यह एक बेहद लाभदायक और सुलभ शगल है, इसलिए यह जल्द ही समाप्त नहीं होने वाला है। इसके अलावा, भविष्य में साइबर हमलों का पता लगाना कठिन, अधिक बार-बार, और अधिक परिष्कृत होने की उम्मीद है, जिससे हमारे सभी कनेक्टेड डिवाइस खतरे में पड़ जाएंगे।
व्यापार, निश्चित रूप से, डेटा हानि, राजस्व हानि, भारी जुर्माना, और उनके संचालन बंद होने की संभावना के मामले में काफी नुकसान का सामना करते हैं।
नतीजतन, साइबर सुरक्षा बाजार का विस्तार होने की उम्मीद है, जिसमें आपूर्तिकर्ता विविध प्रकार के समाधान पेश करते हैं। दुर्भाग्य से, यह एक कभी न खत्म होने वाली लड़ाई है, जिसका समाधान अगली पीढ़ी के मैलवेयर जितना ही प्रभावी है।
एआई सहित उभरती प्रौद्योगिकियां इस लड़ाई में महत्वपूर्ण भूमिका निभाती रहेंगी। हैकर्स AI एडवांस का फायदा उठा सकते हैं और DDoS हमलों जैसे साइबर हमलों के लिए उनका उपयोग करें, MITM हमले, और DNS टनलिंग।
उदाहरण के लिए, आइए कैप्चा को लें, जो दशकों से उपलब्ध है, जो गैर-मानव बॉट्स को विकृत पाठ पढ़ने के लिए चुनौती देकर क्रेडेंशियल स्टफिंग से बचाने के लिए उपलब्ध है। कुछ साल पहले, एक Google अध्ययन ने पाया कि मशीन लर्निंग-आधारित ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) तकनीक 99.8 प्रतिशत बॉट्स को संभाल सकती है। कैप्चा के साथ कठिनाइयाँ.
पासवर्ड तेजी से हैक करने के लिए अपराधी आर्टिफिशियल इंटेलिजेंस का भी इस्तेमाल कर रहे हैं। डीप लर्निंग ब्रूट फोर्स अटैक को तेज करने में मदद कर सकता है। उदाहरण के लिए, लाखों लीक हुए पासवर्डों के साथ अनुसंधान प्रशिक्षित तंत्रिका नेटवर्क, जिसके परिणामस्वरूप नए पासवर्ड बनाते समय 26% सफलता दर प्राप्त होती है।
साइबर क्राइम टूल्स और सेवाओं का काला बाजार एआई को दक्षता और लाभप्रदता बढ़ाने का अवसर प्रदान करता है।
मैलवेयर में एआई के अनुप्रयोग के बारे में सबसे गंभीर डर यह है कि उभरते हुए स्ट्रेन डिटेक्शन इवेंट से सीखेंगे। यदि कोई मैलवेयर स्ट्रेन यह पता लगा सकता है कि उसका पता लगाने का कारण क्या है, तो अगली बार उसी क्रिया या विशेषता से बचा जा सकता है।
स्वचालित मैलवेयर डेवलपर, उदाहरण के लिए, वर्म के कोड को फिर से लिख सकते हैं यदि यह इसके समझौता का कारण था। इसी तरह, अगर व्यवहार की विशिष्ट विशेषताओं के कारण इसकी खोज की जाती है, तो पैटर्न-मिलान नियमों को विफल करने के लिए यादृच्छिकता को जोड़ा जा सकता है।
Ransomware
रैंसमवेयर की प्रभावशीलता इस बात पर निर्भर करती है कि यह नेटवर्क सिस्टम में कितनी जल्दी फैल सकता है। साइबर अपराधी पहले से ही इस उद्देश्य के लिए एआई का लाभ उठा रहे हैं। उदाहरण के लिए, वे फायरवॉल की प्रतिक्रियाओं को देखने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करते हैं और उन खुले बंदरगाहों का पता लगाते हैं जिनकी सुरक्षा टीम ने उपेक्षा की है।
ऐसे कई उदाहरण हैं जिनमें एक ही कंपनी में फ़ायरवॉल नीतियां टकराती हैं, और एआई इस भेद्यता का लाभ उठाने के लिए एक उत्कृष्ट उपकरण है। हाल के कई उल्लंघनों ने फ़ायरवॉल प्रतिबंधों को दरकिनार करने के लिए कृत्रिम बुद्धिमत्ता का उपयोग किया है।
अन्य हमले एआई-संचालित हैं, उनके पैमाने और परिष्कार को देखते हुए. एआई को ब्लैक मार्केट में बेचे जाने वाले एक्सप्लॉइट किट में एम्बेड किया गया है। साइबर अपराधियों के लिए यह एक बहुत ही आकर्षक रणनीति है, और रैंसमवेयर एसडीके एआई तकनीक से भरे हुए हैं।
स्वचालित हमले
कॉर्पोरेट नेटवर्क पर हमलों को स्वचालित करने के लिए हैकर्स कृत्रिम बुद्धिमत्ता और मशीन लर्निंग का भी उपयोग कर रहे हैं। उदाहरण के लिए, साइबर अपराधी कमजोरियों का पता लगाने के लिए मैलवेयर बनाने के लिए AI और ML का उपयोग कर सकते हैं और यह निर्धारित कर सकते हैं कि उनका फायदा उठाने के लिए किस पेलोड का उपयोग करना है।
इसका मतलब है कि मैलवेयर कमांड और कंट्रोल सर्वर के साथ संचार न करके पता लगाने से बच सकता है। सामान्य धीमी, स्कैटरशॉट रणनीति को नियोजित करने के बजाय जो पीड़ित को चेतावनी दे सकती है कि वे हमले के अधीन हैं, हमले लेजर-केंद्रित हो सकते हैं।
fuzzing
नई सॉफ्टवेयर कमजोरियों को उजागर करने के लिए हमलावर भी एआई का उपयोग करते हैं। फ़ज़िंग टूल वैध सॉफ़्टवेयर डेवलपर्स की मदद करने के लिए पहले से ही उपलब्ध हैं और प्रवेश परीक्षक अपने प्रोग्राम और सिस्टम की सुरक्षा करते हैं, लेकिन जैसा कि अक्सर होता है, अच्छे लोग जो भी टूल का उपयोग करते हैं, बुरे लोग शोषण कर सकते हैं।
एआई और संबंधित प्रणालियां वैश्विक अर्थव्यवस्था में अधिक सामान्य होती जा रही हैं, और आपराधिक अंडरवर्ल्ड सूट का अनुसरण करता है। इसके अलावा, इन मजबूत क्षमताओं को विकसित करने और बनाए रखने के लिए उपयोग किए जाने वाले स्रोत कोड, डेटा सेट और कार्यप्रणाली सभी सार्वजनिक रूप से उपलब्ध हैं, इसलिए साइबर अपराधी वित्तीय प्रोत्साहन के साथ उनका लाभ उठाने के लिए अपने प्रयासों को यहां केंद्रित करेंगे।
जब दुर्भावनापूर्ण स्वचालन का पता लगाने की बात आती है, तो डेटा केंद्रों को एक शून्य-विश्वास रणनीति अपनानी चाहिए।
फिशिंग
कर्मचारी फ़िशिंग ईमेल की पहचान करने में माहिर हो गए हैं, विशेष रूप से बड़े पैमाने पर भेजे गए ईमेल, लेकिन एआई हमलावरों को प्रत्येक प्राप्तकर्ता के लिए प्रत्येक ईमेल को वैयक्तिकृत करने की अनुमति देता है।
यहीं पर हम मशीन लर्निंग एल्गोरिदम का पहला गंभीर हथियारकरण देख रहे हैं। इसमें किसी कर्मचारी के सोशल मीडिया पोस्ट को पढ़ना या हमलावरों के उदाहरण में, जो पहले नेटवर्क तक पहुंच प्राप्त कर चुके हैं, कर्मचारी के सभी संचारों को पढ़ना शामिल है।
हमलावर एआई का इस्तेमाल खुद को चल रहे ईमेल एक्सचेंजों में डालने के लिए भी कर सकते हैं। एक ईमेल जो वर्तमान बातचीत का हिस्सा है, तुरंत वास्तविक लगता है। ईमेल थ्रेड हाईजैकिंग सिस्टम में आने और मैलवेयर को एक डिवाइस से दूसरे डिवाइस में फैलाने के लिए एक शक्तिशाली रणनीति है।
- 000
- About
- पहुँच
- अनुसार
- कार्य
- लाभ
- AI
- एल्गोरिदम
- सब
- पहले ही
- आवेदन
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- आर्टिफिशियल इंटेलिजेंस एंड मशीन लर्निंग
- आस्ति
- आक्रमण
- स्वचालन
- स्वायत्त
- स्वायत्त वाहनों
- उपलब्ध
- लड़ाई
- बीबीसी
- काली
- बॉट
- उल्लंघनों
- निर्माण
- व्यापार
- व्यवसायों
- कारण
- के कारण होता
- चरित्र पहचान
- कोड
- सामान्य
- संचार
- कंपनी
- जटिल
- ध्यान देना
- भ्रम
- जुड़ी हुई डिवाइसेज
- जारी रखने के
- कन्वर्सेशन (Conversation)
- सका
- साख भराई
- अपराध
- अपराधी
- संस्कृति
- वर्तमान
- साइबर
- साइबर हमले
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- डेटा केन्द्रों
- डेटा हानि
- DDoS
- ध्यान लगा के पढ़ना या सीखना
- खोज
- विकसित करना
- डेवलपर्स
- युक्ति
- डिवाइस
- की खोज
- DNS
- डॉलर
- शीघ्र
- अर्थव्यवस्था
- प्रभावी
- दक्षता
- ईमेल
- कस्र्न पत्थर
- में प्रवेश करती है
- घटनाओं
- उदाहरण
- एक्सचेंजों
- विस्तार
- विशेषज्ञों
- शोषण करना
- चेहरा
- आकृति
- वित्तीय
- प्रथम
- फ़ोर्ब्स
- भविष्य
- उत्पन्न
- मिल रहा
- वैश्विक
- विश्व अर्थव्यवस्था
- जा
- अच्छा
- गूगल
- विकास
- हैक
- हैकर
- हैकर्स
- मदद
- यहाँ उत्पन्न करें
- कैसे
- HTTPS
- मानवता
- सहित
- बढ़ना
- उद्योग
- अंदरूनी सूत्र
- अंतर्दृष्टि
- बुद्धि
- IT
- जानें
- सीख रहा हूँ
- स्तर
- यंत्र अधिगम
- मशीनें
- मुख्य धारा
- मैलवेयर
- बाजार
- मीडिया
- झूठी खबर
- ML
- धन
- अधिक
- नेटवर्क
- नेटवर्क
- तंत्रिका
- तंत्रिका जाल
- ओसीआर
- की पेशकश
- खुला
- संचालन
- अवसर
- ऑप्टिकल कैरेक्टर पहचान
- पासवर्ड
- स्टाफ़
- फ़िशिंग
- भौतिक
- प्ले
- नीतियाँ
- लोकप्रिय
- बंदरगाहों
- पोस्ट
- शक्तिशाली
- लाभप्रदता
- लाभदायक
- प्रोग्राम्स
- रक्षा करना
- प्रदान करता है
- क्रय
- उठाता
- Ransomware
- प्रतिक्रियाओं
- पढ़ना
- अनुसंधान
- उपयुक्त संसाधन चुनें
- राजस्व
- जोखिम
- रोबोटिक्स
- नियम
- स्केल
- सुरक्षा
- सेंसर
- सेवाएँ
- So
- सोशल मीडिया
- सोशल मीडिया
- सॉफ्टवेयर
- बेचा
- समाधान ढूंढे
- विस्तार
- उपभेदों
- स्ट्रेटेजी
- अध्ययन
- पर्याप्त
- सफलता
- आपूर्तिकर्ताओं
- प्रणाली
- सिस्टम
- तकनीकी
- टेक्नोलॉजीज
- टेक्नोलॉजी
- भविष्य
- स्रोत
- दुनिया
- धमकी
- यहाँ
- पहर
- साधन
- उपकरण
- बदलने
- उजागर
- us
- वाहन
- कमजोरियों
- भेद्यता
- क्या
- कौन
- व्यापक रूप से
- बिना
- विश्व
- लायक
- साल
