AI સાયબર હુમલાઓને બદલી રહ્યું છે
સુરક્ષા ટીમો ઘણીવાર AI ને ફિશિંગ માટેના સાધન તરીકે જુએ છે. પરંતુ તે તેનાથી ઘણું વધારે છે. Anthropic કહે છે કે AI હવે મલ્ટી-સ્ટેપ (multi-step) હુમલાઓનું સંકલન કરે છે. એકવાર હુમલાખોરો તમારી સિસ્ટમમાં ઘૂસી જાય પછી તે તેમને મદદ કરે છે.
AI હવે માત્ર ઈમેલ જ નથી લખતું. તે રેકોનિસન્સ (reconnaissance) માં મદદ કરે છે. તે નેટવર્ક દ્વારા આગળ વધવામાં મદદ કરે છે. તે હુમલાખોર માટે કંટ્રોલ પ્લેન (control plane) તરીકે કામ કરે છે.
હુમલા એ માત્ર એકલવટા કાર્યો નથી. તે ઘટનાઓની એક સાંકળ છે. AI આ પગલાંઓ વચ્ચેના ટ્રાન્સફરને સસ્તું બનાવે છે. મોડેલ ધરાવતો ઓછી કુશળતા ધરાવતો હુમલાખોર પણ મોટો જોખમ છે.
તમારે વર્કફ્લો (workflow) પર નજર રાખવી જોઈએ. માત્ર અંતિમ ક્રિયા પર જ ધ્યાન ન આપો.
- ટૂલ લેયરને લોગ કરો.
- ઝડપી નિર્ણય લેવાના લૂપ્સ (decision loops) પર નજર રાખો.
- ડિસ્કવરીને એક્ઝિક્યુશનથી અલગ કરો.
- સંવેદનશીલ હલચલ માટે ચેકપોઈન્ટ્સનો ઉપયોગ કરો.
- મોડેલ એક્સેસને સુરક્ષા સીમા (security boundary) તરીકે ગણો.
AI સંકલનનો ખર્ચ ઘટાડે છે. કન્ટેન્ટ જોવાનું બંધ કરો. ઓપરેશનલ ટેલિમેટ્રી (operational telemetry) જોવાનું શરૂ કરો. ટ્રાન્ઝિશન (transitions) શોધો.
Source: https://dev.to/prabhakar_chaudhary_7afe4/aiml-update-32f0 Optional learning community: https://t.me/GyaanSetuAi