AI सायबर हल्ले वर्षांऐवजी काही महिन्यांतच संभवतात

'फाइव्ह आइज' (Five Eyes) गुप्तचर संस्थांनी नुकतीच एक दुर्मिळ संयुक्त चेतावणी जारी केली आहे.

अमेरिका, युके, कॅनडा, ऑस्ट्रेलिया आणि न्यूझीलंडमधील नेत्यांचे म्हणणे आहे की AI-आधारित सायबर हल्ले लवकरच होणार आहेत. त्यांचा अर्थ वर्षांनंतर असे नाही, तर काही महिन्यांतच असा आहे.

ही समस्या केवळ सुरक्षा अधिकाऱ्यांचीच नाही, तर इंजिनीअरिंग टीम्स आणि डेव्हलपर्सची देखील आहे.

AI मुळे हल्लेखोर मशीनच्या वेगाने हालचाल करू शकतात. ते तुमच्या कोडमधील त्रुटी शोधू शकतात आणि मानवांच्या प्रतिसादापेक्षा अधिक वेगाने हल्ले करू शकतात.

या संस्थांनी हल्लेखोर नेमके कोणत्या गोष्टींना लक्ष्य करतील हे ओळखले आहे:

  • जुन्या कोडसह असलेले लेगसी सिस्टिम्स (Legacy systems).
  • संथ पॅचिंग सायकल (Slow patching cycles).
  • कमकुवत ओळख आणि प्रवेश नियंत्रण (Weak identity and access controls).

या काही गुंतागुंतीच्या किंवा नवीन समस्या नाहीत. हे तेच छोटे तांत्रिक ऋण (technical debts) आहेत ज्याबद्दल तुम्हाला आधीच माहिती आहे.

  • ती डिपेंडन्सी (dependency) जी तुम्ही गेल्या तीन स्प्रिंट्समध्ये अपडेट केलेली नाही.
  • जुन्या पासवर्डसह असलेले सर्व्हिस अकाउंट.
  • अंतर्गत टूल्स (Internal tools) ज्यांचे गेल्या अनेक वर्षांपासून ऑडिट झालेले नाही.

AI मुळे हल्लेखोरांना मोठ्या प्रमाणावर या त्रुटी शोधणे सोपे जाते. तसेच, त्यांचा फायदा घेण्यासाठी ते अचूक फिशिंग (phishing) संदेश देखील लिहू शकतात.

चांगली बातमी अशी आहे की ही साधने दोन्ही बाजूंनी काम करतात. तुम्ही तुमच्या सिस्टिम्सचे संरक्षण करण्यासाठी AI वापरू शकता. ही स्पर्धा आता कोण अधिक वेगाने AI टूल्सचा अवलंब करते यावर अवलंबून आहे: हल्लेखोर की रक्षक.

या आठवड्यात तुम्ही काय केले पाहिजे ते खालीलप्रमाणे आहे:

  • सर्व गोष्टी पॅच (Patch) करा. वाट पाहू नका. "आम्ही ते नंतर करू" असे म्हणणे हा एक मोठा धोका आहे.
  • अकाउंट्सची स्वच्छता करा. निष्क्रिय अकाउंट्स हटवा आणि जुने सीक्रेट्स (secrets) बदला.
  • सर्वत्र MFA वापरा. ओळख (Identity) हे प्राथमिक लक्ष्य आहे.
  • स्वतःच्या संरक्षणासाठी AI वापरा. आताच AI-आधारित कोड रिव्ह्यू आणि व्हल्नेरेबिलिटी स्कॅन्स (vulnerability scans) सुरू करा.
  • सुरक्षेला तुमच्या उत्पादन डिझाइनचा (product design) एक मुख्य भाग समजा.

वेळ खूप कमी आहे. यातील बहुतेक कामे तुम्हाला आधीच कशी करायची आहेत हे माहित आहे. प्रश्न फक्त इतकाच आहे की, हल्ले सुरू होण्यापूर्वी तुम्ही सुरुवात करता का.

AI धोक्यांची तयारी करण्यासाठी तुमची टीम काय करत आहे? तुम्ही तुमच्या सुरक्षा वर्कफ्लोमध्ये (security workflow) AI वापरण्यास सुरुवात केली आहे का?

Source: https://dev.to/publictechnews/five-eyes-to-developers-ai-powered-cyberattacks-are-months-away-not-years-4gg6

Optional learning community: https://t.me/GyaanSetuAi