AI நம்மை அதிக பாதிப்புக்குள்ளாக்குகிறது

AI நம்மை அதிக பாதிப்புக்குள்ளாக்குகிறது

பாதுகாப்புச் சம்பவங்கள் இப்போது வித்தியாசமாகத் தோன்றுகின்றன.

தரவு மீறல்களும் (Breaches) மற்றும் ஃபிஷிங் (phishing) தாக்குதல்களும் புதியவை அல்ல. ஆனால் அவை அளவில் மற்றும் வேகத்தில் வளர்ந்து வருகின்றன. Instagram கணக்குகள் ஒரே இரவில் ஹேக் செய்யப்படுகின்றன. நிறுவன அமைப்புகள் சில மணிநேரங்களிலேயே செயலிழந்துவிடுகின்றன. ஃபிஷிங் மின்னஞ்சல்கள் இப்போது மனிதர்களைப் போலவே ஒலிக்கின்றன.

AI இதை இரண்டு வழிகளில் ஏற்படுத்துகிறது.

முதலாவதாக, போதுமான பாதுகாப்பு இல்லாமல் நாம் நமது அமைப்புகளில் AI-ஐச் சேர்க்கிறோம். ஒவ்வொரு புதிய AI அம்சமும் புதிய அபாயங்களைச் சேர்க்கிறது.

AI அமைப்புகளுக்குத் தேவை:

• பெரிய தரவுப் பாதைகள் (Large data pipelines)
• சேவைகளை இணைக்க APIs
• மூன்றாம் தரப்பு மாதிரிகள் (models) மற்றும் கருவிகள்
• நிகழ்நேர செயலாக்கம் (Real-time processing)

பாதுகாப்புத் टीमें தணிக்கை (audit) செய்வதை விட நிறுவனங்கள் AI-ஐ வேகமாகச் சேர்க்கின்றன. 2026-இல், ஹேக்கர்கள் Instagram-ஐ ஹேக் செய்ய AI மூலம் இயங்கும் ஆதரவு அமைப்புகளைப் பயன்படுத்தினர். அவர்கள் குறியீட்டை (code) இலக்கு வைக்கவில்லை. அவர்கள் AI மீட்பு முறையை (recovery flow) இலக்கு வைத்தனர்.

இரண்டாவதாக, தாக்குபவர்கள் தாக்கவும் AI-ஐப் பயன்படுத்துகின்றனர்.

ஃபிஷிங் கண்டறிவது முன்பு எளிதாக இருந்தது. இப்போது, AI மிகச்சரியான மின்னஞ்சல்களை எழுதுகிறது. உங்கள் மேலாளர் பேசுவது போலவே இருக்க உங்கள் LinkedIn தகவல்களைப் பயன்படுத்துகிறது. Tycoon2FA என்ற ஒரு தளம் மில்லியன் கணக்கான மின்னஞ்சல்களை அனுப்பி MFA டோக்கன்களைத் தாண்டியது.

தாக்குபவர்கள் இதற்கும் AI-ஐப் பயன்படுத்துகின்றனர்:

• விதிகளைத் தவிர்க்க Prompt injection
• தரவைச் சிதைக்க Model poisoning
• தகவல்களைத் திருட API abuse
• குரல் நகலெடுப்பு (Voice cloning) மற்றும் டீப்ஃபேக்ஸ் (deepfakes)

TanStack சம்பவம் சப்ளை செயின் (supply chain) தாக்குதல்களின் ஆபத்தைக் காட்டுகிறது. ஒரு தாக்குபவர் CI/CD cache-ஐச் சிதைக்க GitHub Actions-ஐப் பயன்படுத்தினார். இது மில்லியன் கணக்கான மக்களால் பயன்படுத்தப்படும் பிரபலமான தொகுதிகளைப் (packages) பாதித்தது. இது OpenAI மற்றும் Vercel போன்ற நிறுவனங்களையும் பாதித்தது. ஒவ்வொரு npm install-ம் ஒரு நம்பிக்கையின் அடிப்படையிலான முடிவாகும்.

உங்களைப் பாதுகாத்துக் கொள்ள:

• உங்கள் dependencies-களை வழக்கமாகத் தணிக்கை செய்யுங்கள்
• உங்கள் CI/CD பாதைகளை வலுப்படுத்துங்கள்
• AI ஒருங்கிணைப்புகளுக்கான அனுமதிகளைக் கட்டுப்படுத்துங்கள்
• Prompt injection அபாயங்களைக் கவனியுங்கள்
• AI சமூகப் பொறியியல் (social engineering) முறைகளைக் கண்டறிய உங்கள் குழுவிற்குப் பயிற்சி அளிக்கவும்

AI எதிரி அல்ல. பாதுகாப்பு இல்லாமல் மிக வேகமாகச் செயல்படுவதிலிருந்தே ஆபத்து வருகிறது.

ஒரு டெவலப்பராக, உங்கள் திட்டங்களில் பாதுகாப்பை எவ்வாறு கையாளுகிறீர்கள்? TanStack சம்பவம் நீங்கள் dependencies-களைப் பயன்படுத்தும் முறையை மாற்றியதா?

உங்கள் கருத்துக்களைக் கீழே பகிருங்கள்.

Source: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90

Optional learning community: https://t.me/GyaanSetuAi