𝗔𝗜 మనల్ని మరింత బలహీనంగా మారుస్తోంది

భద్రతా సంఘటనలు ఇప్పుడు భిన్నంగా అనిపిస్తున్నాయి.

డేటా ఉల్లంఘనలు (Breaches) మరియు ఫిషింగ్ దాడులు కొత్తవి కావు. కానీ అవి పరిధి మరియు వేగంలో పెరుగుతున్నాయి. ఇన్‌స్టాగ్రామ్ ఖాతాలు రాత్రికి రాత్రే హ్యాక్ చేయబడుతున్నాయి. కార్పొరేట్ వ్యవస్థలు గంటల్లోనే విఫలమవుతున్నాయి. ఫిషింగ్ ఈమెయిల్స్ ఇప్పుడు మనుషులు రాసినట్టే అనిపిస్తున్నాయి.

AI దీనికి రెండు విధాలుగా కారణమవుతోంది.

మొదటిది, మనం తగినంత భద్రత లేకుండా మన వ్యవస్థలకు AIని జోడిస్తున్నాము. ప్రతి కొత్త AI ఫీచర్ కొత్త ప్రమాదాలను పెంచుతుంది.

AI వ్యవస్థలకు ఇవి అవసరం:

సెక్యూరిటీ టీమ్‌లు ఆడిట్ చేయగలిగే వేగం కంటే కంపెనీలు AIని వేగంగా జోడిస్తున్నాయి. 2026లో, హ్యాకర్లు Instagramను హ్యాక్ చేయడానికి AI-ఆధారిత సపోర్ట్ సిస్టమ్స్‌ను ఉపయోగించారు. వారు కోడ్‌ను లక్ష్యంగా చేసుకునలేదు. వారు AI రికవరీ ఫ్లోను (AI recovery flow) లక్ష్యంగా చేసుకున్నారు.

రెండవది, దాడి చేసేవారు AIని ఉపయోగించి దాడి చేస్తున్నారు.

ఫిషింగ్ దాడులను గుర్తించడం గతంలో సులభం. ఇప్పుడు, AI ఖచ్చితమైన ఈమెయిల్స్‌ను రాస్తుంది. మీ మేనేజర్‌లా మాట్లాడటానికి ఇది మీ LinkedIn నుండి సమాచారాన్ని సేకరిస్తుంది. Tycoon2FA అనే ఒక ప్లాట్‌ఫారమ్ మిలియన్ల కొద్దీ ఈమెయిల్స్‌ను పంపి MFA టోకెన్లను బైపాస్ చేసింది.

దాడి చేసేవారు AIని వీటి కోసం కూడా ఉపయోగిస్తారు:

TanStack సంఘటన సప్లై చైన్ దాడుల ప్రమాదాన్ని చూపుతుంది. ఒక దాడి చేసే వ్యక్తి CI/CD క్యాచీని (cache) విషపూరితం చేయడానికి GitHub Actionsను ఉపయోగించారు. ఇది మిలియన్ల మంది ఉపయోగించే పాపులర్ ప్యాకేజీలపై ప్రభావం చూపింది. ఇది OpenAI మరియు Vercel వంటి కంపెనీలపై కూడా ప్రభావం చూపింది. ప్రతి npm install అనేది ఒక నమ్మకంతో కూడిన నిర్ణయం.

మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి:

AI శత్రువు కాదు. భద్రత లేకుండా అతి వేగంగా ముందుకు వెళ్లడం వల్ల ప్రమాదం వస్తుంది.

ఒక డెవలపర్‌గా, మీ ప్రాజెక్ట్‌లలో భద్రతను మీరు ఎలా నిర్వహిస్తారు? TanStack సంఘటన మీరు డిపెండెన్సీలను ఉపయోగించే విధానాన్ని మార్చిందా?

మీ అభిప్రాయాలను క్రింద పంచుకోండి.

Source: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90

Optional learning community: https://t.me/GyaanSetuAi