AI-யின் கும் இருண்ட பக்கம்: சைபர் தாக்குதல்கள்

செயற்கை நுண்ணறிவின் (AI) கும் இருண்ட பக்கம்: சைபர் தாக்குதல்களுக்கு மொழி மாதிரிகள் ஆயுதமாக்கப்படுவது எப்படி

செயற்கை நுண்ணறிவின் (AI) வேகமான முன்னேற்றமும், அன்றாட டிஜிட்டல் வாழ்க்கையில் அது ஒருங்கிணைக்கப்படுவதும் உற்சாகத்தையும், அதே நேரத்தில் அச்சத்தையும் ஏற்படுத்தியுள்ளது. AI ஆனது தொழில்துறைகளில் புரட்சியை ஏற்படுத்தும் என்றும், செயல்திறனை மேம்படுத்தும் என்றும் உறுதியளிக்கும் அதே வேளையில், இது சைபர் கிரிமினல்களால் சுரண்டப்படுவது குறிப்பாக புதிய சவால்களையும் அளிக்கிறது. மென்பொருள் தொழில்நுட்ப ஆராய்ச்சி நிறுவனமான செக் பாயிண்ட் சமீபத்தில் வெளியிட்ட AI பாதுகாப்பு அறிக்கை, அதிகரித்து வரும் இந்த அச்சுறுத்தலை வெளிச்சம் போட்டுக் காட்டுகிறது. ஹேக்கர்கள் AI கருவிகளை எவ்வாறு அதிகரித்து தங்கள் தீங்கிழைக்கும் நடவடிக்கைகளின் அளவு, செயல்திறன் மற்றும் தாக்கத்தை அதிகரிக்கிறார்கள் என்பதை இது வெளிப்படுத்துகிறது.

செக் பாயிண்ட் அறிக்கை, இது போன்ற முதல் அறிக்கை, தொழில்நுட்பம் தொடர்ந்து வளர்ச்சியடைந்து வருவதால், வலுவான AI பாதுகாப்புகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. AI அச்சுறுத்தல்கள் இனி வெறும் அனுமான சூழ்நிலைகள் அல்ல என்றும், அவை உண்மையான நேரத்தில் தீவிரமாக வளர்ச்சியடைந்து வருகின்றன என்றும் அறிக்கை வலியுறுத்துகிறது. AI கருவிகள் எளிதில் அணுகக்கூடியதாக இருப்பதால், அச்சுறுத்தல் நடிகர்கள் இந்த அணுகலை இரண்டு முக்கிய வழிகளில் சுரண்டுகின்றனர்: AI மூலம் தங்கள் திறன்களை மேம்படுத்துதல் மற்றும் AI தொழில்நுட்பங்களை ஏற்றுக்கொள்ளும் நிறுவனங்கள் மற்றும் தனிநபர்களை குறிவைத்தல்.

சைபர் கிரிமினல்களுக்கான மொழி மாதிரிகளின் கவர்ச்சி

சைபர் கிரிமினல்கள் AI தத்தெடுப்பில் உள்ள போக்குகளை விடாமுயற்சியுடன் கண்காணித்து வருகின்றனர். புதிய பெரிய மொழி மாதிரி (LLM) பொதுமக்களுக்கு வெளியிடப்படும் போதெல்லாம், இந்த தீங்கிழைக்கும் நடிகர்கள் அதன் தீங்கிழைக்கும் நோக்கங்களுக்கான திறனை விரைவாக ஆராய்கின்றனர். ChatGPT மற்றும் OpenAI இன் API ஆகியவை தற்போது இந்த குற்றவாளிகளிடையே விருப்பமான கருவிகளாக உள்ளன, ஆனால் Google Gemini, Microsoft Copilot மற்றும் Anthropic Claude போன்ற பிற மாடல்களும் படிப்படியாக ஈர்ப்பைப் பெற்று வருகின்றன.

இந்த மொழி மாதிரிகளின் கவர்ச்சி, ஃபிஷிங் மின்னஞ்சல்களை உருவாக்குவது முதல் தீங்கிழைக்கும் குறியீட்டை உருவாக்குவது வரை சைபர் கிரைமின் பல்வேறு அம்சங்களை தானியங்குபடுத்தவும் அளவிடவும் அவர்களின் திறனில் உள்ளது. கவலையளிக்கும் ஒரு போக்கு குறித்து அறிக்கை எடுத்துக்காட்டுகிறது: சைபர் கிரைமிற்காக குறிப்பாக வடிவமைக்கப்பட்ட சிறப்பு தீங்கிழைக்கும் LLMகளின் வளர்ச்சி மற்றும் வர்த்தகம், பெரும்பாலும் "டார்க் மாடல்கள்" என்று குறிப்பிடப்படுகிறது.

டார்க் AI மாடல்களின் எழுச்சி

DeepSeek மற்றும் Alibaba’s Qwen போன்ற திறந்த மூல மாதிரிகள், அவற்றின் குறைந்தபட்ச பயன்பாட்டுக் கட்டுப்பாடுகள் மற்றும் இலவச அடுக்கு கிடைக்கும் தன்மை காரணமாக சைபர் கிரிமினல்களுக்கு பெருகிய முறையில் கவர்ச்சிகரமானதாகி வருகின்றன. இந்த மாதிரிகள் தீங்கிழைக்கும் பரிசோதனை மற்றும் தழுவலுக்கு ஒரு வளமான தளத்தை வழங்குகின்றன. இருப்பினும், அறிக்கை மிகவும் கவலையளிக்கும் ஒரு போக்கை வெளிப்படுத்துகிறது: சைபர் கிரைமிற்காக குறிப்பாக வடிவமைக்கப்பட்ட சிறப்பு தீங்கிழைக்கும் LLMகளின் வளர்ச்சி மற்றும் வர்த்தகம். இந்த "டார்க் மாடல்கள்" நெறிமுறை பாதுகாப்புகளைத் தவிர்க்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன மேலும் ஹேக்கிங் கருவிகளாக வெளிப்படையாக சந்தைப்படுத்தப்படுகின்றன.

ஒரு மோசமான உதாரணம் WormGPT, இது ChatGPT ஐ சிறைவைப்பதன் மூலம் உருவாக்கப்பட்ட ஒரு மாதிரி. "அல்டிமேட் ஹேக்கிங் AI" என்று முத்திரை குத்தப்பட்ட WormGPT, எந்த நெறிமுறை வடிப்பான்களும் இல்லாமல் ஃபிஷிங் மின்னஞ்சல்களை உருவாக்கலாம், தீம்பொருளை எழுதலாம் மற்றும் சமூக பொறியியல் ஸ்கிரிப்ட்களை உருவாக்கலாம். இது சந்தாக்கள் மற்றும் பயிற்சிகளை வழங்கும் ஒரு டெலிகிராம் சேனலால் ஆதரிக்கப்படுகிறது, இது டார்க் AI வணிகமயமாக்கலை தெளிவாகக் குறிக்கிறது.

மற்ற டார்க் மாடல்களில் GhostGPT, FraudGPT மற்றும் HackerGPT ஆகியவை அடங்கும், ஒவ்வொன்றும் சைபர் கிரைமின் சிறப்பு அம்சங்களுக்காக வடிவமைக்கப்பட்டுள்ளன. சில முதன்மை கருவிகளைச் சுற்றியுள்ள சிறை உடைப்பு ரேப்பர்கள், மற்றவை திறந்த மூல மாதிரிகளின் மாற்றியமைக்கப்பட்ட பதிப்புகள். இந்த மாதிரிகள் பொதுவாக நிலத்தடி மன்றங்கள் மற்றும் டார்க் வலை சந்தைகளில் விற்பனைக்கு அல்லது வாடகைக்கு வழங்கப்படுகின்றன, இது பரவலான சைபர் கிரிமினல்களுக்கு அணுகக்கூடியதாக உள்ளது.

போலி AI தளங்கள் மற்றும் தீம்பொருள் விநியோகம்

AI கருவிகளுக்கான தேவை, முறையான சேவைகளாக மாறுவேடமிட்டு வரும் போலியான AI தளங்களின் பெருக்கத்திற்கும் வழிவகுத்துள்ளது, ஆனால் உண்மையில் தீம்பொருள், தரவு திருட்டு மற்றும் நிதி மோசடி ஆகியவற்றிற்கான வாகனங்களாக உள்ளன. அத்தகைய ஒரு உதாரணம் HackerGPT Lite, இது ஃபிஷிங் தளம் என்று சந்தேகிக்கப்படுகிறது. இதேபோல், DeepSeek பதிவிறக்கங்களை வழங்கும் சில வலைத்தளங்கள் தீம்பொருளை விநியோகிப்பதாகக் கூறப்படுகிறது.

இந்த போலியான தளங்கள் மேம்பட்ட AI திறன்கள் அல்லது பிரத்யேக அம்சங்களுக்கான வாக்குறுதிகளுடன் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அடிக்கடி ஈர்க்கின்றன. ஒரு பயனர் தளத்துடன் தொடர்பு கொண்டவுடன், அவர்கள் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்குவதற்கோ அல்லது உள்நுழைவு சான்றுகள் அல்லது நிதி விவரங்கள் போன்ற முக்கியமான தகவல்களை வழங்குவதற்கோ ஏமாற்றப்படலாம்.

AI-இயக்கப்பட்ட சைபர் தாக்குதல்களின் நிஜ உலக எடுத்துக்காட்டுகள்

ChatGPT ஆக நடித்த ஒரு தீங்கிழைக்கும் Chrome நீட்டிப்பு பயனர் சான்றுகளைத் திருடுவதைக் கண்டுபிடித்த ஒரு நிஜ உலக நிகழ்வை செக் பாயிண்ட் அறிக்கை எடுத்துக்காட்டுகிறது. நிறுவப்பட்டதும், இது Facebook அமர்வு குக்கீகளைக் கடத்தி, தாக்குதல் செய்பவர்களுக்கு பயனர் கணக்குகளுக்கு முழு அணுகலை வழங்கியது - இந்த தந்திரோபாயத்தை பல தளங்களில் எளிதாக அளவிட முடியும்.

இந்த நிகழ்வு பாதிப்பில்லாததாகத் தோன்றும் உலாவி நீட்டிப்புகளுடன் தொடர்புடைய அபாயங்களையும் AI-இயக்கப்பட்ட சமூக பொறியியல் தாக்குதல்களுக்கான திறனையும் அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் கிரிமினல்கள் AI ஐப் பயன்படுத்தி முறையான சேவைகளைப் பிரதிபலிக்கும் நம்பத்தகுந்த போலி வலைத்தளங்கள் அல்லது பயன்பாடுகளை உருவாக்கலாம், பயனர்கள் உண்மையான விஷயத்திற்கும் தீங்கிழைக்கும் ஆள்மாறாட்டத்திற்கும் இடையே வேறுபடுத்துவதை கடினமாக்கும்.

சைபர் குற்றங்களின் அளவில் AI-யின் தாக்கம்

"இந்த AI-உந்துதல் கருவிகளின் முதன்மை பங்களிப்பு குற்ற நடவடிக்கைகளை அளவிடும் திறன்" என்று செக் பாயிண்ட் அறிக்கை கூறுகிறது. "AI-உருவாக்கிய உரை, சைபர் கிரிமினல்களை மொழி மற்றும் கலாச்சார தடைகளைத் தாண்டி வர உதவுகிறது, இது அதிநவீன நிகழ்நேர மற்றும் ஆஃப்லைன் தொடர்பு தாக்குதல்களை இயக்க அவர்களின் திறனை கணிசமாக மேம்படுத்துகிறது."

AI ஆனது முன்பு நேரத்தை எடுத்துக்கொள்ளும் மற்றும் உழைப்பு மிகுந்த பணிகளை தானியங்குபடுத்த சைபர் கிரிமினல்களை அனுமதிக்கிறது. உதாரணமாக, AI ஐப் பயன்படுத்தி ஆயிரக்கணக்கான தனிப்பயனாக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களை சில நிமிடங்களில் உருவாக்க முடியும், இது யாராவது மோசடிக்கு இரையாகும் வாய்ப்பை அதிகரிக்கிறது.

மேலும், ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற சமூக பொறியியல் தாக்குதல்களின் தரத்தை மேம்படுத்த AI ஐப் பயன்படுத்தலாம். பயனர் தரவை பகுப்பாய்வு செய்து செய்தியை தனிப்பட்ட பெறுநருக்கு ஏற்ப மாற்றுவதன் மூலம், சைபர் கிரிமினல்கள் கண்டறிவது கடினமான மிகவும் நம்பத்தகுந்த மோசடிகளை உருவாக்க முடியும்.

கென்யாவின் அச்சுறுத்தல் நிலப்பரப்பு

AI-இயற்றப்பட்ட சைபர் தாக்குதல்களின் எழுச்சி குறித்து கென்ய அதிகாரிகள் எச்சரிக்கை விடுத்துள்ளனர். அக்டோபர் 2024 இல், கென்யாவின் தகவல் தொடர்பு ஆணையம் (CA) AI-இயற்றப்பட்ட சைபர் தாக்குதல்கள் அதிகரித்துள்ளதாக எச்சரித்தது - செப்டம்பர் மாதத்துடன் முடிவடையும் காலாண்டில் ஒட்டுமொத்த அச்சுறுத்தல்கள் 41.9 சதவீதம் குறைந்தாலும்.

"சைபர் குற்றவாளிகள் AI-இயற்றப்பட்ட தாக்குதல்களை அதிகரித்து தங்கள் நடவடிக்கைகளின் செயல்திறனையும் அளவையும் மேம்படுத்த பயன்படுத்துகின்றனர்" என்று CA இயக்குநர் ஜெனரல் டேவிட் முகோனி கூறினார். "அவர்கள் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற வகையான சமூக பொறியியல் ஆகியவற்றை தானியங்குபடுத்த AI மற்றும் இயந்திர கற்றலைப் பயன்படுத்துகின்றனர்."

அதிகாரமற்ற அணுகலைப் பெறவும், முக்கியமான தரவைத் திருடவும் மற்றும் தீம்பொருளைப் பயன்படுத்தவும் தாக்குதல் செய்பவர்கள் அதிகளவில் கணினி தவறானமைப்புகளை சுரண்டுவதாகவும் அவர் குறிப்பிட்டார் - திறந்த துறைமுகங்கள் மற்றும் பலவீனமான அணுகல் கட்டுப்பாடுகள் போன்றவை.

இந்த அச்சுறுத்தலை எதிர்கொள்வதில் கென்யா மட்டும் தனியாக இல்லை. AI-இயற்றப்பட்ட சைபர் குற்றங்களின் சவால்களுடன் உலகெங்கிலும் உள்ள நாடுகள் போராடி வருகின்றன.

AI கருவிகளின் அணுகல்தன்மை மற்றும் சைபர் தாக்குதல்களின் பெருகி வரும் நுட்பம் ஆகியவை தங்களையும் பாதுகாத்துக் கொள்வதை நிறுவனங்களுக்கும் தனிநபர்களுக்கும் மிகவும் கடினமாக்குகிறது.

AI ஐ பாதுகாப்பதற்கான ஆயுதப் போட்டி

AI ஐ தழுவுவதற்கான பந்தயம் வேகமடையும்போது, அதை பாதுகாப்பதற்கான ஆயுதப் போட்டியும் அவ்வாறே செய்கிறது. நிறுவனங்களுக்கும் பயனர்களுக்கும் விழிப்புணர்வு இனி விருப்பமாக இல்லை - அது கட்டாயமானது.

AI-இயற்றப்பட்ட சைபர் குற்றங்களின் அபாயங்களைக் குறைக்க, நிறுவனங்கள் பல அடுக்கு பாதுகாப்பு அணுகுமுறையை பின்பற்ற வேண்டும், இதில்:

• AI-இயங்கும் அச்சுறுத்தல் கண்டறிதல்: AI-இயற்றப்பட்ட தாக்குதல்களை நிகழ்நேரத்தில் கண்டறிந்து பதிலளிக்கக்கூடிய AI அடிப்படையிலான பாதுகாப்பு தீர்வுகளை செயல்படுத்துதல்.
• ஊழியர் பயிற்சி: AI-இயங்கும் சமூக பொறியியல் தாக்குதல்களின் அபாயங்கள் குறித்து ஊழியர்களுக்கு கற்பித்தல் மற்றும் இந்த மோசடிகளை அடையாளம் கண்டு தவிர்ப்பதற்கான திறன்களையும் அவர்களுக்கு வழங்குதல்.
• வலுவான அணுகல் கட்டுப்பாடுகள்: முக்கியமான தரவு மற்றும் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க வலுவான அணுகல் கட்டுப்பாடுகளை செயல்படுத்துதல்.
• வழக்கமான பாதுகாப்பு தணிக்கைகள்: அமைப்புகள் மற்றும் உள்கட்டமைப்பில் உள்ள பாதிப்புகளை அடையாளம் கண்டு நிவர்த்தி செய்ய வழக்கமான பாதுகாப்பு தணிக்கைகளை நடத்துதல்.
• ஒத்துழைப்பு மற்றும் தகவல் பகிர்வு: AI-இயற்றப்பட்ட சைபர் குற்றத்திற்கு எதிரான கூட்டு பாதுகாப்பை மேம்படுத்த பிற நிறுவனங்கள் மற்றும் பாதுகாப்பு வழங்குநர்களுடன் அச்சுறுத்தல் நுண்ணறிவைப் பகிர்தல்.
• நெறிமுறை AI மேம்பாடு மற்றும் பயன்பாடு: AI அமைப்புகள் நெறிமுறையாகவும் பொறுப்புடனும் உருவாக்கப்பட்டு பயன்படுத்தப்படுவதை உறுதி செய்தல், தவறான பயன்பாட்டைத் தடுக்க பாதுகாப்புகளை ஏற்படுத்தி.

AI-இயற்றப்பட்ட சைபர் குற்றத்திலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள தனிநபர்களும் நடவடிக்கை எடுக்கலாம், இதில்:

• கேட்கப்படாத மின்னஞ்சல்கள் மற்றும் செய்திகள் குறித்து எச்சரிக்கையாக இருத்தல்: தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல்கள் மற்றும் செய்திகளைத் திறக்கும்போது எச்சரிக்கை செலுத்துதல், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை.
• வலைத்தளங்கள் மற்றும் பயன்பாடுகளின் நம்பகத்தன்மையைச் சரிபார்த்தல்: ஏதேனும் தனிப்பட்ட தகவல்களை வழங்குவதற்கு முன்பு வலைத்தளங்கள் மற்றும் பயன்பாடுகள் முறையானவை என்பதை உறுதி செய்தல்.
• வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரத்தை இயக்குதல்: வலுவான, தனித்துவமான கடவுச்சொற்களுடன் கணக்குகளைப் பாதுகாத்தல் மற்றும் முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்குதல்.
• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல்: பாதுகாப்பு பாதிப்புகளை சரிசெய்ய மென்பொருள் மற்றும் இயக்க முறைமைகளை தவறாமல் புதுப்பித்தல்.
• சந்தேகத்திற்கிடமான மோசடிகளைப் புகாரளித்தல்: சந்தேகத்திற்கிடமான மோசடிகளை பொருத்தமான அதிகாரிகளிடம் புகாரளித்தல்.

AI-இயற்றப்பட்ட சைபர் குற்றத்திற்கு எதிரான போராட்டம் என்பது ஒரு தொடர்ச்சியான போர். தகவலறிந்திருப்பதன் மூலமும், வலுவான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், ஒன்றிணைந்து செயல்படுவதன் மூலமும், நிறுவனங்களும் தனிநபர்களும் இந்த வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு இரையாகும் அபாயத்தைக் குறைக்க முடியும்.