Site icon Taaza Time 18

वाइब हैकिंग और क्यों साइबर सुरक्षा विशेषज्ञ चिंतित हैं

Vikas Halpati
hacking_1698865845561_1759912622381.jpg


हालांकि अभी भी नवजात चरणों में, वाइब हैकिंग एक गंभीर चिंता का विषय बन सकता है। टकसाल बताते हैं कि वाइब हैकिंग को इतना खतरनाक और पता लगाना मुश्किल है।

वाइब हैकिंग क्या है?

वाइब हैकिंग वाइब कोडिंग का दुर्भावनापूर्ण जुड़वां है, जहां हैकर्स पैमाने पर दुर्भावनापूर्ण कोड उत्पन्न करने के लिए एआई का उपयोग करते हैं। वाइब कोडिंग में, उपयोगकर्ता, सरल भाषा की मदद से, प्राकृतिक भाषा संकेतों से कोड की लाइनें लिखने के लिए एक कृत्रिम बुद्धिमत्ता कोडिंग एजेंट प्राप्त कर सकते हैं।

दो प्रकार के वाइब हैकिंग हैं। पहले में, हैकर्स मौजूदा कोड बेस पर हमला करने के लिए दुर्भावनापूर्ण कोड लिखने के लिए एक मौजूदा वाइब कोडिंग प्लेटफॉर्म का उपयोग करते हैं। वाइब कोडिंग प्लेटफॉर्म, जब तक कि एक्सेस नहीं दिया जाता है, कंपनियों के कोड बेस के लिए प्रिवी नहीं हैं। जब दिया जाता है, हालांकि, डेवलपर्स उन उत्पादों के लिए कोड की सिफारिश करने के लिए एक वाइब कोडिंग प्लेटफॉर्म का उपयोग कर सकते हैं जो वे निर्माण करना चाहते हैं।

साइबर रिस्क मैनेजमेंट कंपनी सेफ सिक्योरिटी के सह-संस्थापक और मुख्य कार्यकारी अधिकारी साकेट मोदी ने कहा, “निर्माण के बजाय, अगर किसी को आपके कोडबेस तक पहुंच मिलती है, तो यह वास्तव में प्लेटफ़ॉर्म को बता सकता है कि डेटा निकालने या कुछ दुर्भावनापूर्ण करने के लिए क्या करना है, यह बहुत जोखिम भरा है,” साइबर रिस्क मैनेजमेंट कंपनी सेफ सिक्योरिटी के सह-संस्थापक और मुख्य कार्यकारी अधिकारी साकेट मोदी ने कहा।

दूसरी तरह का है जहां एक हैकर को ब्रीचिंग सिस्टम में विशेषज्ञ होने की आवश्यकता नहीं है; इसके बजाय, वे दुर्भावनापूर्ण कोड लिखने के लिए एक कोडिंग प्लेटफॉर्म का एक वाइब प्राप्त करने के लिए प्राकृतिक भाषा का उपयोग करते हैं।

यह एंथ्रोपिक के क्लाउड कोड एजेंट का उपयोग करके साइबर क्रिमिनल के मामले में क्या हुआ। अगस्त में, अमेरिका स्थित एआई स्टार्टअप ने कहा कि एक हैकर ने टोही को स्वचालित करने, उपयोगकर्ता क्रेडेंशियल्स को फसल करने और नेटवर्क में प्रवेश करने के लिए क्लाउड कोड का उपयोग किया था। एंथ्रोपिक ने अपने कोडिंग एजेंट के दुरुपयोग का पता लगाने से पहले, हैकर ने हेल्थकेयर, आपातकालीन सेवाओं और सरकार और धार्मिक संस्थानों में 17 अलग -अलग संगठनों को लक्षित किया था।

क्लाउड कोड का उपयोग न केवल इन कंपनियों को लक्षित करने के लिए किया गया था, बल्कि एंथ्रोपिक की धमकी इंटेलिजेंस रिपोर्ट के अनुसार, किस डेटा को फसल के साथ -साथ मनोवैज्ञानिक रूप से लक्षित जबरन वसूली की मांगों को शिल्प करने के लिए रणनीतिक निर्णय लेने के लिए भी किया गया था।

क्या वाइब हैकिंग को खतरनाक बनाता है?

चेक प्वाइंट सॉफ्टवेयर में मुख्य प्रौद्योगिकी अधिकारी के कार्यालय हारून रोज के अनुसार, “क्योंकि जनरेटिव एआई लेखन और संहिता को परिष्कृत करने में बाधा को कम करता है, कम तकनीकी कौशल वाले अपराधी परिष्कृत हमलों को ऑर्केस्ट्रेट कर सकते हैं।” इसका मतलब यह भी है कि उन्हें बनाने में प्रवेश के लिए कम बाधा के कारण साइबर हमले की आवृत्ति बढ़ जाती है।

क्या अधिक है, वाइब हैकिंग हमले पारंपरिक साइबर रक्षा प्रणालियों को दरकिनार करने में सक्षम हैं। वे जरूरी नहीं कि नेटवर्क में तोड़ने या सॉफ्टवेयर की कमजोरियों का फायदा उठाने की आवश्यकता है।

संचालक एआई के सह-संस्थापक और सीईओ व्रजेश भवसर ने कहा, “हमलावर एआई सिस्टम की ‘इरादे’ परत में हेरफेर कर सकते हैं, मॉडल को संवेदनशील डेटा को छोड़कर या सावधानीपूर्वक तैयार की गई भाषा के माध्यम से हानिकारक कार्यों का प्रदर्शन कर सकते हैं।” संचालक एआई एक साइबर सुरक्षा कंपनी है जो एआई सिस्टम को सुरक्षित करने पर केंद्रित है।

वाइब हैकिंग का पता लगाना विशेष रूप से मुश्किल क्या है?

वाइब हैकिंग को अक्सर पारंपरिक उल्लंघनों के लिए गलत किया जा सकता है। वाइब हैक किए गए अटैक पेलोड्स पॉवरशेल और पायथन जैसी प्रोग्रामिंग भाषाओं का उपयोग करते हैं और कंपनी की साइबर सुरक्षा टीम द्वारा छोड़े गए जाल से बचने में सक्षम हैं। इसके अतिरिक्त, बदलते कोड के कारण, विशेषज्ञों के लिए विश्लेषण और काम करने के लिए विशेषज्ञों के लिए कोई स्थिर मैलवेयर नमूने नहीं हैं।

वाइब हैक्स सहज फाइलों या सामग्री की तरह दिख सकता है, जिसमें किसी सिस्टम पर हमला करने के लिए छिपे हुए संकेत होते हैं। यह संदर्भ विषाक्तता से हो सकता है, जहां साझा मेमोरी के बीच एआई एजेंट दुर्भावनापूर्ण तर्क में ओपन-सोर्स कोड में फिसलने के लिए दूषित है।

भावसर ने कहा, “एक अन्य सामान्य पैटर्न विशेषाधिकार बढ़ने का है, जहां एक अति-सराहनीय एजेंट ने साख को दुरुपयोग किया है।” “जीरो-क्लिक हमले विशेष रूप से संबंधित हैं क्योंकि उन्हें किसी भी मानवीय कार्रवाई की आवश्यकता नहीं है, बस एक फ़ाइल खोलना या एक जहर उपकरण से कनेक्ट करना पर्याप्त है।”

वाइब हैक से किन उद्योगों को प्रभावित होने की संभावना है?

हैकर्स उन संगठनों को लक्षित करते हैं जिनके पास महत्वपूर्ण मात्रा में संवेदनशील जानकारी होती है या उन्हें महत्वपूर्ण बुनियादी ढांचा माना जाता है। इसलिए, बैंकिंग, वित्तीय सेवा और बीमा (BFSI), हेल्थकेयर, सरकार और यहां तक ​​कि मीडिया जैसे उद्योग वाइब हैकर्स के लिए लक्ष्य हैं।

एपीजे, भारत, मध्य पूर्व और अफ्रीका के उपाध्यक्ष अजय बियानी ने कहा, “हेल्थकेयर इंस्टीट्यूशंस भारी मात्रा में संवेदनशील रोगी डेटा, क्रेडेंशियल्स और बिलिंग जानकारी रखते हैं, जिससे उन्हें हैकर्स के लिए महत्वपूर्ण लक्ष्य मिलते हैं, जो डार्क वेब पर इस महत्वपूर्ण डेटा का मुद्रीकरण कर सकते हैं।” “विनिर्माण क्षेत्र, जो उद्योग 4.0 के साथ बदल रहा है, लॉट डिवाइस एकीकरण और बढ़ते स्वचालन के कारण बढ़ते साइबर जोखिमों के साथ आता है, निर्माताओं को हैकिंग के लिए उजागर करता है।”

हैकर्स महत्वपूर्ण बुनियादी ढांचे को भी लक्षित करें, जैसे कि ऊर्जा और उपयोगिताओं, जिसमें महत्वपूर्ण राष्ट्रीय सुरक्षा निहितार्थ हो सकते हैं। यहां तक ​​कि खुदरा और ई-कॉमर्स ग्राहक डेटा और ऑनलाइन लेनदेन के बड़े संस्करणों को संभालने वाले सेक्टर में कंपनियों के कारण सुरक्षित नहीं हैं।

साइबरसिटी अवेयरनेस ट्रेनिंग और ह्यूमन रिस्क मैनेजमेंट प्रोवाइडर, सोसफे ने इस साल की शुरुआत में एक रिपोर्ट जारी की जिसमें पिछले साल एआई-चालित साइबर हमले का सामना करने वाली कंपनियों में 87% सुरक्षा पेशेवरों को दिखाया गया था। सर्वेक्षण में 500 वैश्विक सुरक्षा पेशेवरों के साथ -साथ 10 देशों में 100 SOSAFE ग्राहकों को शामिल किया गया।

कंपनियों को वाइब हैकिंग का मुकाबला कैसे करना चाहिए?

एआई के हमलों के साथ अधिक परिष्कृत और उद्यमों ने एआई को अपने पारिस्थितिक तंत्र में अपनाने के लिए, साइबर सुरक्षा विशेषज्ञों को एआई टूल विशेषाधिकारों को सीमित करने और डेटा तक पहुंच का सुझाव दिया।

जैसे -जैसे एआई खतरा बढ़ता है, साइबर सुरक्षा विशेषज्ञ एआई टूल विशेषाधिकारों और डेटा एक्सेस को प्रतिबंधित करने की सलाह देते हैं।

“क्योंकि प्रत्येक अल-जनित स्क्रिप्ट अद्वितीय है, डिफेंडरों को असामान्य पैटर्न की तलाश करनी चाहिए जैसे कि अल प्रदाताओं के लिए अप्रत्याशित आउटबाउंड कनेक्शन, असामान्य प्रक्रियाओं द्वारा आमंत्रित स्क्रिप्ट, या नियमित रूप से यातायात के रूप में प्रच्छन्न डेटा एक्सफिल्ट्रेशन,” रोज ने कहा।

वाइब हैकिंग के प्रयासों से लड़ने का दूसरा तरीका एक बहुस्तरीय दृष्टिकोण पर है, जिसमें एआई-संचालित सुरक्षा उपकरण के साथ-साथ एआई-जनित खतरों को पहचानने के लिए कर्मचारियों को प्रशिक्षित करना शामिल है। एक शोध और सलाहकार फर्म गार्टनर के प्रमुख विश्लेषक एपेक्शा कौशिक ने कहा, “विशेष रूप से स्पा चलाने वाले, नियमित कोड समीक्षाएं और स्वचालित भेद्यता स्कैनिंग महत्वपूर्ण हैं।”

ग्लोबल इनवेस्टमेंट फर्म केकेआर द्वारा समर्थित साइबरसिटी कंपनी, डार्कट्रेस ने पाया कि 78% कंपनियों के मुख्य सूचना सुरक्षा अधिकारी का मानना ​​है कि एआई का साइबर खतरों पर प्रभाव पड़ रहा है। इसके अतिरिक्त, दस में से नौ सर्वेक्षण प्रतिभागी इस बात से सहमत हैं कि एआई-संचालित खतरे अगले एक से दो वर्षों के लिए अपने संगठन पर महत्वपूर्ण प्रभाव डालेंगे।

इस खतरे से लड़ने के लिए सुरक्षा उपकरण क्या हैं?

तृतीय-पक्ष विक्रेताओं के साथ काम करते समय, उनके एआई के उपयोग और सामग्री के सॉफ्टवेयर बिल के बारे में पूछना भी मूल्यवान हो सकता है। उदाहरण के लिए, संचालक एआई, प्रत्येक एजेंट पहचान, उपकरण, एक्सेस फ्लो और एक कंपनी के वातावरण के भीतर डेटा टचपॉइंट को मैप करता है।

भावसर ने कहा, “हम केवल नेटवर्क गतिविधि के लिए ही नहीं, बल्कि अर्थ और व्यवहार संबंधी विसंगतियों के लिए लगातार एजेंटों की निगरानी करते हैं।” जैसा कि हमला परिष्कार और आवृत्ति में वृद्धि, साइबर सुरक्षा विशेषज्ञों का तर्क है कि आगे का एकमात्र तरीका ए-सक्षम समाधानों को विकसित करना और बनाए रखना है। सेफ सिक्योरिटी के मोदी ने कहा, “आप आग से आग से लड़ते हैं। रक्षा पक्ष पर, सब कुछ ए-सक्षम होना चाहिए।”



Source link

Exit mobile version