भारत की नोडल साइबर सुरक्षा एजेंसी ने फ्रंटियर एआई मॉडल में हाल के विकास से प्रेरित साइबर सुरक्षा खतरों में वृद्धि पर चेतावनी दी है, संगठनों और एमएसएमई से मजबूत खतरे का पता लगाने, निरंतर निगरानी, भेद्यता प्रकटीकरण और कठोर लॉग संरक्षण के माध्यम से सुरक्षा बढ़ाने का आग्रह किया है।
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने रविवार, 26 अप्रैल को जारी ‘डिफेंडिंग अगेंस्ट फ्रंटियर एआई ड्रिवेन साइबर रिस्क’ नामक एक नई सलाह में कहा कि फ्रंटियर एआई सिस्टम की परिपक्व साइबर क्षमताएं उन्हें व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर में सुरक्षा कमजोरियों को स्वायत्त रूप से खोजने, स्रोत कोड का विश्लेषण करने और एंटरप्राइज़ नेटवर्क से अंत तक समझौता करने के लिए मल्टी-स्टेज हमलों की योजना बनाने और श्रृंखलाबद्ध करने की क्षमता देती है।
अपने जोखिम मूल्यांकन के आधार पर, सीईआरटी-इन ने कहा कि एआई संभावित रूप से तेज, कम लागत वाले और स्वचालित हमलों को सक्षम कर सकता है जो कमजोरियों का फायदा उठाने, क्रेडेंशियल्स को छीनने और खराब सुरक्षित सिस्टम और उपयोगकर्ताओं के खिलाफ लक्षित सोशल इंजीनियरिंग हमलों को अंजाम देने में खतरे वाले अभिनेताओं की सहायता कर सकता है। आईटी मंत्रालय के तत्वावधान में एजेंसी के अनुसार, इसके परिणामस्वरूप सेवा में व्यवधान, डेटा घुसपैठ, पहचान समझौता, वित्तीय धोखाधड़ी, प्रतिरूपण आदि हो सकते हैं।
सीईआरटी-इन ने कहा, “इन गतिविधियों को उस गति और पैमाने पर किया जा सकता है जिसके लिए पहले कुशल मानव विशेषज्ञों की टीमों की आवश्यकता होती थी।” इसमें कहा गया है, “साइबर लचीलेपन को बनाए रखने के लिए सीमांत एआई-संचालित साइबर विकास के साथ तालमेल बनाए रखना महत्वपूर्ण है। बेसलाइन साइबर सुरक्षा नियंत्रण महत्वपूर्ण बने हुए हैं और इन्हें सख्ती से लागू किया जाना चाहिए।”
उन्नत एआई क्षमताओं पर बढ़ती चिंता के बीच सीईआरटी-इन की सलाह एंथ्रोपिक के नए एआई मॉडल ‘माइथोस’ के साथ आई है – जिसे जनता के लिए व्यापक रूप से जारी करना बहुत जोखिम भरा माना जाता है – जो भारत और विश्व स्तर पर नियामकों के लिए एक प्रकार की चेतावनी के रूप में काम कर रहा है। पिछले हफ्ते, वित्त मंत्री निर्मला सीतारमण ने इस चिंता पर एक उच्च स्तरीय बैठक की अध्यक्षता की कि माइथोस भारत के बैंकिंग क्षेत्र के लिए महत्वपूर्ण जोखिम पैदा कर सकता है। सरकार भी है एंथ्रोपिक के वरिष्ठ नेतृत्व के साथ बातचीत में इस मुद्दे पर अमेरिका में इंडियन एक्सप्रेस पहले रिपोर्ट किया गया.
CERT-In द्वारा पहचाने गए संभावित जोखिम
रक्षा क्षेत्र में साइबर सुरक्षा-केंद्रित एआई सिस्टम के संभावित अनुप्रयोग को स्वीकार करते हुए, सीईआरटी-इन ने कहा कि उनका द्वंद्व दुर्भावनापूर्ण अभिनेताओं के लिए प्रवेश बाधा को कम करके संगठनों के लिए जोखिम बढ़ा देता है। इसमें उभरते अग्रणी एआई मॉडलों पर नजर रखने के लिए निम्नलिखित साइबर क्षमताओं पर प्रकाश डाला गया है:
– व्यापक कोडबेस में ज्ञात और शून्य-दिन की कमजोरियों की पहचान के लिए बड़े पैमाने पर सॉफ्टवेयर विश्लेषण।
इस विज्ञापन के नीचे कहानी जारी है
– त्वरित शोषण विकास, जिसमें नई प्रकट कमजोरियों के लिए अवधारणा का प्रमाण तैयार करना शामिल है।
– इंटरनेट-फेसिंग इंफ्रास्ट्रक्चर, एपीआई, क्लाउड सेवाओं और एंटरप्राइज अटैक सतहों के खिलाफ स्वचालित टोही।
– स्वचालित गणना के माध्यम से क्रेडेंशियल हार्वेस्टिंग और हमले-पथ की खोज।
– अत्यधिक विश्वसनीय बहुभाषी सोशल इंजीनियरिंग सामग्री सहित एआई-जनित फ़िशिंग और प्रतिरूपण हमले।
– विशेषाधिकार वृद्धि और पार्श्व आंदोलन योजना सहित स्वायत्त बहु-मंचीय आक्रमण ऑर्केस्ट्रेशन।
– कमजोरियों का तेजी से हथियारीकरण और अनुकूली शोषण वर्कफ़्लो।
इस विज्ञापन के नीचे कहानी जारी है
CERT-In द्वारा संगठन-स्तरीय सिफ़ारिशें
फ्रंटियर एआई मॉडल द्वारा उत्पन्न साइबर सुरक्षा जोखिमों के मद्देनजर, सीईआरटी-इन ने सिफारिश की कि संगठनों को अपनी सुरक्षा संचालन टीमों द्वारा सिस्टम लॉग की निगरानी, खतरे का पता लगाने और समीक्षा की आवृत्ति बढ़ानी चाहिए। एजेंसी ने कहा कि सुरक्षा निगरानी उपकरणों को असामान्य गतिविधि (जैसे एक्सेस अनुरोधों के असामान्य पैटर्न और सिस्टम पर चलने वाली अपरिचित स्क्रिप्ट या कमांड) को देखने के लिए समायोजित किया जाना चाहिए, जो एआई-संचालित हमले का संकेत दे सकता है।
अन्य अनुशंसित उपायों में DDoS सुरक्षा को सक्षम करना और सभी इंटरनेट-सामना वाली संपत्तियों के लिए मल्टी-फैक्टर प्रमाणीकरण (एमएफए) लागू करना शामिल है। सीईआरटी-इन ने कहा, “व्यापक रूप से तैनात सॉफ़्टवेयर में प्रत्येक नई प्रकट की गई महत्वपूर्ण भेद्यता को कुछ घंटों के भीतर शोषण किया जा सकता है, न कि हफ्तों के भीतर।”
इसने हैकरों के लिए संभावित प्रवेश बिंदु के रूप में पुराने वीपीएन अनुप्रयोगों पर भी प्रकाश डाला क्योंकि ऐसी विरासत रिमोट-एक्सेस सिस्टम “विशेष रूप से स्वचालित टूल के लिए आकर्षक हैं।”
संगठनों को सॉफ्टवेयर, सिस्टम और आपूर्ति श्रृंखलाओं में सिस्टम की निरंतर निगरानी के साथ-साथ स्वचालित, जोखिम-आधारित पैचिंग को अपनाकर रिलीज़ के 24 घंटों के भीतर महत्वपूर्ण पैच लागू करने पर भी ध्यान देना चाहिए। साइबर सुरक्षा निगरानी संस्था ने कहा, “यदि कोई संदिग्ध गतिविधि पाई जाती है, तो सीईआरटी-इन दिशानिर्देश 2022 के अनुसार सभी लॉग को सुरक्षित रखें, रोकथाम के उपाय करें और सभी प्रासंगिक लॉग के साथ सीईआरटी-इन को रिपोर्ट करें।”
इस विज्ञापन के नीचे कहानी जारी है
एमएसएमई के लिए, सीईआरटी-इन ने अधिक लागत प्रभावी उपायों की सिफारिश की जैसे ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लिकेशन के लिए सुरक्षा अपडेट डाउनलोड करना, एमएफए लागू करना, उत्पादन वातावरण में असत्यापित एआई टूल से बचना और कर्मचारियों के लिए नियमित साइबर सुरक्षा प्रशिक्षण कार्यक्रम आयोजित करना आदि।
व्यक्तिगत उपयोगकर्ता कैसे सुरक्षित रह सकते हैं
व्यक्तिगत उपकरणों, खातों और उपयोगकर्ता डेटा को एआई-संचालित हमलों से बचाने के लिए, सीईआरटी-इन ने निम्नलिखित कदमों की सिफारिश की:
– असत्यापित स्रोतों से ऐप्स या फ़ाइलें डाउनलोड करने से बचें।
– सभी ऑनलाइन खातों के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
– वॉयस कॉल, वीडियो संदेश और तत्काल अनुरोधों की प्रामाणिकता को सत्यापित करें, विशेष रूप से वित्तीय लेनदेन या संवेदनशील जानकारी से जुड़े अनुरोधों की, क्योंकि एआई-जनित डीपफेक और प्रतिरूपण प्रयास अत्यधिक विश्वसनीय हो सकते हैं।
– विश्वसनीय व्यक्तियों, संगठनों या सेवाओं की नकल करने के लिए डिज़ाइन की गई एआई-जनित फ़िशिंग सामग्री, नकली वेबसाइटों और सोशल इंजीनियरिंग प्रयासों से सावधान रहें।
– यदि उपलब्ध हो तो एक मजबूत वाई-फ़ाई पासवर्ड और WPA3 एन्क्रिप्शन का उपयोग करें।
– संवेदनशील लेनदेन के लिए सार्वजनिक वाई-फ़ाई से बचें; आवश्यकता पड़ने पर वीपीएन का उपयोग करें।
