AI சைபர் தாக்குதல்கள் ஆண்டுகளில் இல்லை, மாதங்களிலேயே வரவுள்ளன

Five Eyes உளவு அமைப்புகள் ஒரு அரிய கூட்டு எச்சரிக்கையை விடுத்துள்ளன.

அமெரிக்கா, இங்கிலாந்து, கனடா, ஆஸ்திரேலியா மற்றும் நியூசிலாந்து ஆகிய நாடுகளின் தலைவர்கள், AI மூலம் இயங்கும் சைபர் தாக்குதல்கள் விரைவில் வரவுள்ளன என்று கூறுகிறார்கள். அவை இன்னும் பல ஆண்டுகள் கழித்து வரும் என்று அவர்கள் சொல்லவில்லை; மாதங்களிலேயே வரும் என்று கூறுகிறார்கள்.

இது பாதுகாப்பு அதிகாரிகளுக்கு மட்டும் ஒரு பிரச்சனை அல்ல. இது பொறியியல் குழுக்கள் மற்றும் டெவலப்பர்களுக்கும் ஒரு பிரச்சனை.

AI தாக்குபவர்களை இயந்திர வேகத்தில் செயல்பட அனுமதிக்கிறது. அவர்கள் உங்கள் குறியீட்டில் (code) உள்ள ஓட்டைகளைக் கண்டறிந்து, மனிதர்கள் பதிலளிக்கும் வேகத்தை விட மிக வேகமாகத் தாக்குதல்களைத் தொடங்க முடியும்.

தாக்குபவர்கள் தாக்கும் குறிப்பிட்ட இலக்குகளை அந்த அமைப்புகள் அடையாளம் கண்டுள்ளன:

  • பழைய குறியீடுகளைக் கொண்ட லெகசி (Legacy) அமைப்புகள்.
  • மெதுவான பேட்ச் (patching) சுழற்சிகள்.
  • பலவீனமான அடையாள மற்றும் அணுகல் கட்டுப்பாடுகள் (identity and access controls).

இவை சிக்கலான, புதிய பிரச்சனைகள் அல்ல. இவை உங்களுக்கு ஏற்கனவே தெரிந்த சிறிய தொழில்நுட்பக் கடன்கள் (technical debts) ஆகும்.

  • மூன்று ஸ்பிரிண்டுகளாக (sprints) நீங்கள் புதுப்பிக்காத அந்த டிபென்டென்சி (dependency).
  • பழைய கடவுச்சொல்லைக் கொண்ட சர்வீஸ் அக்கவுண்ட் (service account).
  • பல ஆண்டுகளாக யாரும் தணிக்கை (audit) செய்யாத உள் கருவிகள்.

AI தாக்குபவர்கள் இந்த இடைவெளிகளைப் பெரிய அளவில் எளிதாகக் கண்டறிய உதவுகிறது. மேலும், அவற்றைப் பயன்படுத்திக் கொள்ளத் துல்லியமான ஃபிஷிங் (phishing) செய்திகளையும் எழுத முடியும்.

நல்ல செய்தி என்னவென்றால், கருவிகள் இருபுறமும் செயல்படுகின்றன. உங்கள் அமைப்புகளைப் பாதுகாக்க நீங்கள் AI-ஐப் பயன்படுத்தலாம். தாக்குபவரா அல்லது பாதுகாப்பவரா யார் AI கருவிகளை விரைவாகப் பயன்படுத்துகிறார்கள் என்பதே இந்தப் போட்டியின் முக்கிய அம்சம்.

இந்த வாரம் நீங்கள் செய்ய வேண்டியவை இதோ:

  • அனைத்தையும் பேட்ச் (patch) செய்யுங்கள். காத்திருக்க வேண்டாம். "நாங்கள் அதைச் செய்து கொள்ளலாம்" என்று சொல்வது ஒரு மிகப்பெரிய ஆபத்து.
  • கணக்குகளைச் சுத்தம் செய்யுங்கள். பயன்பாட்டில் இல்லாத கணக்குகளை நீக்கிவிட்டு, பழைய ரகசியத் தகவல்களை (secrets) மாற்றுங்கள்.
  • எல்லா இடங்களிலும் MFA-வைப் பயன்படுத்துங்கள். அடையாளம் (Identity) என்பது ஒரு முதன்மை இலக்கு.
  • உங்கள் சொந்தப் பாதுகாப்பிற்கு AI-ஐப் பயன்படுத்துங்கள். AI உதவியுடன் கூடிய கோட் ரிவியூக்கள் (code reviews) மற்றும் பாதிப்பு ஸ்கேன்களை (vulnerability scans) இப்போதே தொடங்குங்கள்.
  • பாதுகாப்பை உங்கள் தயாரிப்பு வடிவமைப்பின் (product design) ஒரு முக்கிய அங்கமாகக் கருதுங்கள்.

கால அவகாசம் மிகக் குறைவு. இந்த வேலைகளில் பெரும்பாலானவை உங்களுக்கு ஏற்கனவே தெரிந்த விஷயங்களாகும். தாக்குதல்கள் தொடங்குவதற்கு முன்பே நீங்கள் இதைத் தொடங்குகிறீர்களா என்பதுதான் ஒரே கேள்வி.

AI அச்சுறுத்தல்களுக்குத் தயாராக உங்கள் குழு என்ன செய்கிறது? உங்கள் பாதுகாப்பு பணிப்பாய்வில் (security workflow) நீங்கள் ஏற்கனவே AI-ஐப் பயன்படுத்துகிறீர்களா?

ஆதாரம்: https://dev.to/publictechnews/five-eyes-to-developers-ai-powered-cyberattacks-are-months-away-not-years-4gg6

விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi