AI ਸਾਨੂੰ ਹੋਰ ਵੀ ਕਮਜ਼ੋਰ ਬਣਾ ਰਿਹਾ ਹੈ

ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਹੁਣ ਵੱਖਰੀਆਂ ਮਹਿਸੂਸ ਹੁੰਦੀਆਂ ਹਨ।

Breaches ਅਤੇ phishing ਹਮਲੇ ਨਵੇਂ ਨਹੀਂ ਹਨ। ਪਰ ਉਹਨਾਂ ਦਾ ਪੈਮਾਨਾ ਅਤੇ ਰਫ਼ਤਾਰ ਵਧ ਰਹੀ ਹੈ। Instagram ਖਾਤੇ ਰਾਤੋ-ਰਾਤ ਹੈਕ ਹੋ ਜਾਂਦੇ ਹਨ। ਕਾਰਪੋਰੇਟ ਸਿਸਟਮ ਘੰਟਿਆਂ ਵਿੱਚ ਫੇਲ੍ਹ ਹੋ ਜਾਂਦੇ ਹਨ। Phishing ਈਮੇਲਾਂ ਹੁਣ ਇਨਸਾਨਾਂ ਵਰਗੀਆਂ ਲੱਗਦੀਆਂ ਹਨ।

AI ਇਸ ਦੇ ਦੋ ਕਾਰਨ ਬਣ ਰਿਹਾ ਹੈ।

ਪਹਿਲਾ, ਅਸੀਂ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਵਿੱਚ AI ਜੋੜ ਰਹੇ ਹਾਂ। ਹਰ ਨਵਾਂ AI ਫੀਚਰ ਨਵੇਂ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।

AI ਸਿਸਟਮਾਂ ਨੂੰ ਲੋੜ ਹੁੰਦੀ ਹੈ:

ਕੰਪਨੀਆਂ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੁਆਰਾ ਆਡਿਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਤੇਜ਼ੀ ਨਾਲ AI ਜੋੜ ਰਹੀਆਂ ਹਨ। 2026 ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ Instagram ਨੂੰ ਹੈਕ ਕਰਨ ਲਈ AI-ਪਾਵਰਡ ਸਪੋਰਟ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਉਹਨਾਂ ਨੇ ਕੋਡ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾਇਆ। ਉਹਨਾਂ ਨੇ AI recovery flow ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ।

ਦੂਜਾ, ਹਮਲਾਵਰ ਹਮਲਾ ਕਰਨ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

Phishing ਨੂੰ ਪਛਾਣਨਾ ਪਹਿਲਾਂ ਆਸਾਨ ਹੁੰਦਾ ਸੀ। ਹੁਣ, AI ਬਿਲਕੁਲ ਸਹੀ ਈਮੇਲਾਂ ਲਿਖਦਾ ਹੈ। ਇਹ ਤੁਹਾਡੇ ਮੈਨੇਜਰ ਵਾਂਗ ਲੱਗਣ ਲਈ ਤੁਹਾਡੇ LinkedIn ਤੋਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਪਲੇਟਫਾਰਮ, Tycoon2FA, ਨੇ ਲੱਖਾਂ ਈਮੇਲਾਂ ਭੇਜੀਆਂ ਅਤੇ MFA tokens ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਦਿੱਤਾ।

ਹਮਲਾਵਰ AI ਦੀ ਵਰਤੋਂ ਇਹਨਾਂ ਲਈ ਵੀ ਕਰਦੇ ਹਨ:

TanStack ਦੀ ਘਟਨਾ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਦੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਇੱਕ ਹਮਲਾਵਰ ਨੇ CI/CD cache ਨੂੰ ਜ਼ਹਿਰੀਲਾ ਕਰਨ ਲਈ GitHub Actions ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਇਸ ਨੇ ਲੱਖਾਂ ਲੋਕਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਪੈਕੇਜਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਇਸ ਨੇ OpenAI ਅਤੇ Vercel ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ। ਹਰ npm install ਇੱਕ ਭਰੋਸੇ ਦਾ ਫੈਸਲਾ ਹੈ।

ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ:

AI ਦੁਸ਼ਮਣ ਨਹੀਂ ਹੈ। ਖ਼ਤਰਾ ਸੁਰੱਖਿਆ ਤੋਂ ਬਿਨਾਂ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਣ ਤੋਂ ਆਉਂਦਾ ਹੈ।

ਇੱਕ ਡਿਵੈਲਪਰ ਵਜੋਂ, ਤੁਸੀਂ ਆਪਣੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਦੇ ਹੋ? ਕੀ TanStack ਦੀ ਘਟਨਾ ਨੇ ਤੁਹਾਡੇ ਦੁਆਰਾ dependencies ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਤਰੀਕੇ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਹੈ?

ਆਪਣੇ ਵਿਚਾਰ ਹੇਠਾਂ ਸਾਂਝੇ ਕਰੋ।

Source: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90

Optional learning community: https://t.me/GyaanSetuAi