AI साइबर हमले सालों नहीं, बल्कि महीनों में होने वाले हैं
Five Eyes खुफिया एजेंसियों ने अभी-अभी एक दुर्लभ संयुक्त चेतावनी जारी की है।
अमेरिका, यूके, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड के नेताओं का कहना है कि AI-संचालित साइबर हमले जल्द ही होने वाले हैं। उनका मतलब सालों बाद नहीं, बल्कि महीनों बाद है।
यह केवल सुरक्षा अधिकारियों की समस्या नहीं है। यह इंजीनियरिंग टीमों और डेवलपर्स की भी समस्या है।
AI हमलावरों को मशीन की गति से काम करने की अनुमति देता है। वे आपके कोड में कमियां ढूंढ सकते हैं और इंसानों के जवाब देने से कहीं अधिक तेज़ी से हमले कर सकते हैं।
एजेंसियों ने उन विशिष्ट लक्ष्यों की पहचान की है जिन पर हमलावर निशाना बनाएंगे:
- पुराने कोड वाले लेगेसी सिस्टम (Legacy systems)।
- धीमी पैचिंग साइकिल (patching cycles)।
- कमजोर पहचान और एक्सेस कंट्रोल (identity and access controls)।
ये कोई जटिल या नई समस्याएं नहीं हैं। ये वे छोटे तकनीकी ऋण (technical debts) हैं जिनके बारे में आप पहले से ही जानते हैं।
- वह डिपेंडेंसी (dependency) जिसे आपने तीन स्प्रिंट्स (sprints) से अपडेट नहीं किया है।
- पुराने पासवर्ड वाला सर्विस अकाउंट।
- आंतरिक टूल्स जिनका वर्षों से किसी ने ऑडिट नहीं किया है।
AI हमलावरों के लिए बड़े पैमाने पर इन कमियों को ढूंढना आसान बना देता है। यह उनका फायदा उठाने के लिए सटीक फिशिंग (phishing) संदेश भी लिख सकता है।
अच्छी खबर यह है कि ये टूल्स दोनों तरफ काम करते हैं। आप अपने सिस्टम की रक्षा के लिए AI का उपयोग कर सकते हैं। यह दौड़ इस बात की है कि कौन AI टूल्स को तेज़ी से अपनाता है: हमलावर या रक्षक।
इस सप्ताह आपको यह करना चाहिए:
- सब कुछ पैच (patch) करें। इंतज़ार न करें। "हम इसे बाद में कर लेंगे" कहना एक बहुत बड़ा जोखिम है।
- अकाउंट्स को साफ करें। निष्क्रिय अकाउंट्स को डिलीट करें और पुराने सीक्रेट्स (secrets) को रोटेट करें।
- हर जगह MFA का उपयोग करें। पहचान (Identity) एक प्राथमिक लक्ष्य है।
- अपनी रक्षा के लिए AI का उपयोग करें। अभी AI-सहायता प्राप्त कोड रिव्यू और वल्नरेबिलिटी स्कैन (vulnerability scans) चलाएं।
- सुरक्षा को अपने प्रोडक्ट डिज़ाइन के एक मुख्य हिस्से के रूप में मानें।
समय बहुत कम है। इस काम का अधिकांश हिस्सा उन चीजों से जुड़ा है जिन्हें आप पहले से ही करना जानते हैं। एकमात्र सवाल यह है कि क्या आप हमले शुरू होने से पहले शुरुआत करते हैं।
आपकी टीम AI खतरों की तैयारी के लिए क्या कर रही है? क्या आप अभी तक अपने सुरक्षा वर्कफ़्लो में AI का उपयोग कर रहे हैं?
Optional learning community: https://t.me/GyaanSetuAi
