AI ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਬਦਲ ਰਿਹਾ ਹੈ
ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਅਕਸਰ AI ਨੂੰ ਫਿਸ਼ਿੰਗ (phishing) ਦੇ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਦੇਖਦੀਆਂ ਹਨ। ਇਹ ਇਸ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੈ। Anthropic ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ AI ਹੁਣ ਬਹੁ-ਪੜਾਵੀ ਹਮਲਿਆਂ ਦਾ ਤਾਲਮੇਲ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਦਾਖਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਇਹ ਉਹਨਾਂ ਦੀ ਮਦਦ ਕਰਦਾ ਹੈ।
AI ਹੁਣ ਸਿਰਫ਼ ਈਮੇਲ ਹੀ ਨਹੀਂ ਲਿਖਦਾ। ਇਹ ਰਿਕਨੈਸੈਂਸ (reconnaissance) ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰ ਲਈ ਇੱਕ ਕੰਟਰੋਲ ਪਲੇਨ (control plane) ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਹਮਲੇ ਕੋਈ ਇਕੱਲੇ ਕੰਮ ਨਹੀਂ ਹੁੰਦੇ। ਉਹ ਘਟਨਾਵਾਂ ਦੀਆਂ ਲੜੀਆਂ ਹੁੰਦੇ ਹਨ। AI ਇਹਨਾਂ ਪੜਾਵਾਂ ਵਿਚਕਾਰ ਹੈਂਡਓਫ (handoff) ਨੂੰ ਸਸਤਾ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਮਾਡਲ ਦੇ ਨਾਲ ਘੱਟ ਹੁਨਰ ਵਾਲਾ ਹਮਲਾਵਰ ਇੱਕ ਵੱਡਾ ਖਤਰਾ ਹੈ।
ਤੁਹਾਨੂੰ ਵਰਕਫਲੋ (workflow) 'ਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਿਰਫ਼ ਅੰਤਿਮ ਕਾਰਵਾਈ ਨੂੰ ਹੀ ਨਾ ਦੇਖੋ।
- ਟੂਲ ਲੇਅਰ (tool layer) ਨੂੰ ਲੌਗ ਕਰੋ।
- ਤੇਜ਼ ਫੈਸਲਾ ਲੈਣ ਵਾਲੇ ਲੂਪਸ (decision loops) 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
- ਖੋਜ (discovery) ਨੂੰ ਅਮਲੀਕਰਨ (execution) ਤੋਂ ਵੱਖ ਕਰੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਕਦਮਾਂ ਲਈ ਚੈੱਕਪੁਆਇੰਟਸ (checkpoints) ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਮਾਡਲ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਸੀਮਾ (security boundary) ਵਜੋਂ ਮੰਨੋ।
AI ਤਾਲਮੇਲ ਦੀ ਲਾਗਤ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ। ਸਮੱਗਰੀ (content) ਨੂੰ ਦੇਖਣਾ ਬੰਦ ਕਰੋ। ਓਪਰੇਸ਼ਨਲ ਟੈਲੀਮੈਟਰੀ (operational telemetry) ਨੂੰ ਦੇਖਣਾ ਸ਼ੁਰੂ ਕਰੋ। ਤਬਦੀਲੀਆਂ (transitions) ਦੀ ਭਾਲ ਕਰੋ।
Source: https://dev.to/prabhakar_chaudhary_7afe4/aiml-update-32f0 Optional learning community: https://t.me/GyaanSetuAi