AI हमले वाले उपकरणों से सक्रिय रूप से बचाव करें

सस्ता, सुलभ दुर्भावनापूर्ण AI

डार्क वेब फ़ोरम पर, WormGPT, FraudGPT और EvilCoder AI जैसे टूल अब कोई रहस्य नहीं रह गए हैं, बल्कि इन्हें नियमित सब्सक्रिप्शन सेवा के रूप में खुलेआम प्रचारित किया जाता है। चिंताजनक बात यह है कि सिर्फ़ कुछ सौ डॉलर सालाना देकर, कोई भी व्यक्ति परिष्कृत साइबर हमले करने के लिए एक खतरनाक "AI सहायक" हासिल कर सकता है।

घरेलू और अंतर्राष्ट्रीय सुरक्षा विशेषज्ञों ने हाल ही में इन दुर्भावनापूर्ण AI उपकरणों से होने वाले हमलों में तेज़ी से वृद्धि दर्ज की है। आमतौर पर, FraudGPT, खरीदारों को केवल लगभग 200 USD प्रति माह का भुगतान करने की आवश्यकता होती है, यह उपकरण उन्हें वास्तविक सामग्री के साथ व्यक्तिगत फ़िशिंग ईमेल की एक श्रृंखला बनाने, या संपूर्ण सुरक्षा भेद्यता शोषण कोड लिखने में तुरंत सहायता करता है।

वर्मजीपीटी, एआई मैलवेयर का एक सस्ता संस्करण है, जिसकी कीमत केवल 60 यूरो प्रति माह है और यह पॉलीमॉर्फिक मैलवेयर बनाने की क्षमता प्रदान करता है जो अधिकांश पारंपरिक एंटीवायरस सिस्टम को बायपास करने के लिए लगातार उत्परिवर्तित हो सकता है। कॉर्पोरेट सुरक्षा टीमों के लिए यह एक नई चुनौती है, क्योंकि हमलावरों को अब उन्नत प्रोग्रामिंग कौशल की आवश्यकता नहीं है - उन्हें बस इन उपलब्ध उपकरणों का उपयोग करना आना चाहिए।

WormGPT, FraudGPT जैसे दुर्भावनापूर्ण AI मॉडल, ChatGPT के समान भाषा मॉडल आर्किटेक्चर पर बनाए गए हैं, लेकिन नैतिक बाधाओं को दूर करने के लिए इन्हें परिष्कृत किया गया है। ये उपकरण:

सोशल मीडिया प्लेटफॉर्म या सार्वजनिक डेटा स्रोतों से एकत्रित जानकारी के आधार पर, पूरी तरह से व्यक्तिगत सामग्री के साथ स्वचालित रूप से फ़िशिंग ईमेल उत्पन्न करें।

नए प्रकार के मैलवेयर को पूरी तरह से स्वचालित रूप से लिखें, पारंपरिक हैश-आधारित एंटीवायरस समाधानों द्वारा पता लगाने से बचने के लिए हस्ताक्षरों को लगातार बदलते रहें।

ज्ञात सुरक्षा कमजोरियों (सीवीई) को लक्षित करने वाले एक्सप्लॉइट कोड को स्वचालित रूप से विकसित करें, जिससे हमलावरों के लिए कमजोर प्रणालियों में घुसपैठ करना आसान हो जाए।

डार्क वेब फोरम भी सहायता और विस्तृत उपयोगकर्ता मार्गदर्शिका प्रदान करते हैं, जिससे कोई भी, यहां तक ​​कि गैर-तकनीकी व्यक्ति भी, हमला शुरू कर सकता है।

2025 की पहली तिमाही में, कई अंतरराष्ट्रीय व्यवसायों ने इन एआई उपकरणों से उत्पन्न गंभीर हमले दर्ज किए। अमेरिका और यूरोप की कुछ कंपनियों ने बताया कि उन्हें अभूतपूर्व एआई फ़िशिंग और मैलवेयर अभियानों का सामना करना पड़ा, जिससे पारंपरिक सुरक्षा प्रणालियाँ लगभग पूरी तरह से बेकार हो गईं।

सक्रिय एआई रक्षा तत्काल

इस वास्तविकता को समझते हुए, सीएमसी टेलीकॉम के सुरक्षा विशेषज्ञों ने सस्ते, आसानी से सुलभ एआई हमले उपकरणों का मुकाबला करने के लिए विशेष रक्षा समाधान तैनात किए हैं:

धोखे की तकनीक: यह प्रणाली में सक्रिय रूप से एक नकली वातावरण बनाती है, जिससे एआई हैकर्स नकली लक्ष्यों पर समय बर्बाद करते हैं, तथा व्यवसायों को हमले की तकनीकों को शीघ्र पहचानने और उनका विश्लेषण करने में मदद मिलती है।

एआई-एकीकृत सैंडबॉक्सिंग: पॉलीमॉर्फिक मैलवेयर के संकेतों का पता लगाने के लिए सभी संदिग्ध ईमेल और फाइलों की वर्चुअल आइसोलेशन वातावरण में गहन जांच की जाती है।

SOAR - घटना प्रतिक्रिया स्वचालन: जब AI-संचालित मैलवेयर से हमले के संकेतों का पता चलता है, तो सिस्टम स्वचालित रूप से त्वरित प्रतिक्रिया कदम उठाता है, जिससे क्षति और प्रतिक्रिया समय न्यूनतम हो जाता है।

उन्नत खतरा खुफिया: हर दिन नए हमले के आंकड़ों का विश्लेषण करें, समझौता के संकेतकों (आईओसी) को लगातार अपडेट करें, जिससे व्यवसायों को हमलावरों से एक कदम आगे रहने में मदद मिले।

ये समाधान सीएमसी टेलीकॉम के सुरक्षा विशेषज्ञों की टीम द्वारा संचालित किए जाते हैं। विशेषज्ञों की इस टीम को लगातार एप्पल के हॉल ऑफ फ़ेम में सम्मानित किया गया है और इसके पास OSCP, CREST, CHFI जैसे कई अंतरराष्ट्रीय प्रमाणपत्र हैं।

सीएमसी टेलीकॉम के सूचना सुरक्षा सेवा केंद्र के उप निदेशक श्री लू द हिएन के अनुसार, वर्मजीपीटी और फ्रॉडजीपीटी जैसे उपकरण अब भविष्य की बात नहीं रह गए हैं - बल्कि अस्तित्व के लिए खतरा बन गए हैं। व्यावसायिक नेताओं को स्पष्ट रूप से समझना होगा: वे पर्याप्त सुरक्षा तकनीकों तक तुरंत पहुँचने के लिए इंतज़ार या देरी नहीं कर सकते।

सीएमसी टेलीकॉम के विशेषज्ञों की टीम का मानना ​​है कि सुरक्षा के लिए एआई को सक्रिय रूप से लागू करने से ही हम एआई साइबर हमलों से परिष्कृत, सस्ते तरीके से लड़ने में सक्षम हो सकते हैं, खासकर तब जब वे पहले की तुलना में तेज गति से हो रहे हों।

थुय नगा

स्रोत: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html