விவாதம் சாத்தியத்திலிருந்து தற்போதைய காலத்துக்கு மாறியுள்ளது

கைக்கூடிய நுண்ணறிவு (artificial intelligence) குறித்த சைபர் பாதுகாப்பு விவாதம் புதிய கட்டத்துக்குள் நுழைந்துவிட்டதாக கூகுள் கூறுகிறது. The Guardian செய்தியின் படி, நிறுவனத்தின் threat intelligence குழு, AI இயக்கும் ஹாக்கிங் வெறும் மூன்று மாதங்களில் தோன்றிக் கொண்டிருந்த பிரச்சினையிலிருந்து தொழில்துறை அளவிலான அச்சுறுத்தலாக மாறிவிட்டதாக முடிவுக்கு வந்துள்ளது.

இந்த எச்சரிக்கை முக்கியமானது, ஏனெனில் இது பெரும்பாலும் எதிர்காலத்தில் மேம்பட்ட மாதிரிகள் என்ன செய்ய முடியும் என்பதில் கவனம் செலுத்திய விவாதத்தை வேறு கோணத்தில் அமைக்கிறது. கூகுளின் ஆய்வாளர்களின் கருத்தில், எதிர்கால காலம் ஏற்கனவே பழையதாகிவிட்டது. அவர்களின் பார்வையில், அச்சுறுத்தல் செயற்பாட்டாளர்கள் இப்போதே வணிக AI கருவிகளைப் பயன்படுத்தி உண்மைத் தாக்குதல்களில் வேகம், அளவு, நுட்பம் ஆகியவற்றை மேம்படுத்துகிறார்கள்.

இந்த வேறுபாடு பாதுகாப்பாளர்களுக்கு முக்கியமானது. AI வெறும் வரவிருக்கும் திறன் மட்டுமே என்றால், நிறுவனங்கள் அதை ஒரு திட்டமிடல் பிரச்சினையாகக் கருதலாம். அது ஏற்கனவே நடந்து கொண்டிருக்கும் செயல்பாடுகளில் பதியப்பட்டிருந்தால், அது ஒரு உடனடி செயல்பாட்டு பிரச்சினையாக மாறுகிறது; இது vulnerability management, கண்டறிதல், incident response மற்றும் பாதுகாப்பு patching வேகத்தை பாதிக்கிறது.

வணிக மாதிரிகள் அச்சுறுத்தல் படத்தின் ஒரு பகுதி

The Guardian செய்தியின் படி, கூகுளின் மதிப்பீட்டில் சீனா, வடகொரியா மற்றும் ரஷ்யாவுடன் தொடர்புடைய குற்றக் குழுக்கள் மற்றும் அரசுடன் தொடர்புடைய செயற்பாட்டாளர்கள் Gemini, Claude, OpenAI கருவிகள் உள்ளிட்ட வணிக மாதிரிகளைப் பயன்படுத்தி தாக்குதல்களை நுணுக்கப்படுத்தியும் விரிவாக்கியும் வருவதாகக் காணப்பட்டது. அந்த அறிக்கை, அந்த நிறுவனங்கள் திட்டமிட்டு தீய பயன்பாட்டை ஊக்குவிக்கின்றன என்று கூறவில்லை. முக்கியமான கருத்து என்னவெனில், பரவலாக கிடைக்கக்கூடிய, உயர் திறன் கொண்ட அமைப்புகள் இப்போது தாக்குதல் கருவிப்பெட்டியின் ஒரு பகுதியாகிவிட்டன.

AI vulnerability race இன்னும் வரவில்லை என்ற தவறான எண்ணம் உள்ளது; உண்மையில் அது ஏற்கனவே தொடங்கிவிட்டது என்று Google threat analyst John Hultquist கூறினார். தாக்குதல் செயற்பாட்டாளர்கள் நீடித்திருப்பதை மேம்படுத்த, செயல்பாடுகளை சோதிக்க, சிறந்த malware உருவாக்க, மற்றும் பிற சிறிய முன்னேற்றங்களைப் பெற AI-யைப் பயன்படுத்துகிறார்கள் என்று அவர் கூறினார்.

இவ்வாறான சிறு முன்னேற்றங்கள் தலைப்புச் செய்தி அளவிலான பெரும் கண்டுபிடிப்புகளுக்குச் சமமாக முக்கியமாக இருக்கலாம். தாக்குதல் இயக்கங்கள் பெரும்பாலும் வெற்றி பெறுவது அவை மலிவாக, வேகமாக, மற்றும் மீண்டும் மீண்டும் செய்ய எளிதாக மாறுவதாலேயே; ஒவ்வொரு செயல்பாடும் முற்றிலும் புதுமையானது என்பதால் அல்ல. reconnaissance, malware refinement, phishing variation அல்லது exploit testing ஆகியவற்றில் AI சிரமத்தை குறைத்தால், முழுமையான தானியங்கி cyber offense இல்லாவிட்டாலும் அதன் மொத்த விளைவு குறிப்பிடத்தக்கதாக இருக்கலாம்.

Zero-day ஆபத்து பெரிய உயர்வின் ஒரு பகுதி

The Guardian, கூகுளின் அறிக்கையை AI நிறுவனங்களிடமிருந்தே வந்த அபூர்வமான வலுவான எச்சரிக்கைகளின் பரந்த பின்னணியில் வைத்தது. கடந்த மாதம், Anthropic தன் புதிய மாதிரிகளில் ஒன்றான Mythos-ஐ வெளியிட மறுத்தது; தவறான பயன்பாட்டில் அது கடுமையான அபாயங்களை ஏற்படுத்தும் என்று அது கூறியது. முக்கிய இயக்க முறைமைகள் மற்றும் வலை உலாவிகளில் zero-day பலவீனங்களை அந்த மாதிரி கண்டறிந்ததாகவும், துறையெங்கும் ஒருங்கிணைந்த பாதுகாப்பு நடவடிக்கை தேவைப்படும் என்றும் Anthropic கூறியது.

கூகுளின் கண்டுபிடிப்புகள், பாதுகாப்பாளர்கள் மாற்றத்துக்காக அசாதாரண frontier-model சூழல்களை காத்திருக்க வேண்டிய வசதி இல்லாமலும் இருக்கலாம் என்பதைச் சுட்டிக்காட்டுகின்றன. சமீபத்தில் ஒரு குற்றக் குழு zero-day பலவீனத்தை mass exploitation campaign-இல் பயன்படுத்துவதற்குத் தெளிவாக அருகில் இருந்ததாகவும், அந்த முயற்சிக்கு உதவ AI மாதிரியை நம்பியிருந்ததாகவும் அறிக்கை கூறியது.

இதனால் AI திறமையான செயற்பாட்டாளர்களை மாற்றிவிட்டது என்ற பொருள் இல்லை. ஆனால் அது அவர்களை மேலும் வலுப்படுத்த முடியும் என்பதையே இது குறிக்கிறது. சைபர் செயல்பாடுகளில் இப்படியான amplification மூலதன முக்கியத்துவம் கொண்டது, ஏனெனில் இது தாக்குதல் பொருளாதாரத்தை மாற்றுகிறது. மேலும் பல campaign-களை ஒரே நேரத்தில் இயக்க முடியும், tooling-ஐ வேகமாக மேம்படுத்த முடியும், மேலும் குறைந்த திறன் கொண்ட பங்கேற்பாளர்களாலும் முன்பைவிட திறன் மிக்க செயல்பாடுகளை மேற்கொள்ள முடியும்.

நிறுவனங்கள் இந்த எச்சரிக்கையிலிருந்து எதைப் புரிந்துகொள்ள வேண்டும்

கூகுளின் அறிக்கையின் மையச் செய்தி AI முற்றிலும் தனித்த சைபர் பாதுகாப்பு உலகத்தை உருவாக்குகிறது என்பதல்ல. பழக்கமான அச்சுறுத்தல்கள் இப்போது இன்னும் வேகமாக திரும்பத் திரும்ப உருவாகலாம் என்பதே. Malware development, exploit research, phishing adaptation, மற்றும் intrusion persistence ஆகியவை உதவி மலிவாகவும் பரவலாகவும் கிடைக்கும் போது இன்னும் ஆபத்தானதாக மாறுகின்றன.

நிறுவனங்களுக்கு இதன் பொருள் மெதுவான patch cycle-களுக்கும் பலவீனமான visibility-க்கும் குறைவான சகிப்புத்தன்மை. தாக்குதலாளர்கள் மேலும் பல வகைகளை சோதிக்கவும், lure-களை வேகமாகத் தனிப்பயனாக்கவும், சமீப காலத்தை விட குறைந்த முயற்சியிலேயே தோல்வியுற்ற முயற்சிகளிலிருந்து மீண்டு வரவும் முடியும் என பாதுகாப்பு குழுக்கள் கருத வேண்டியிருக்கலாம். நடைமுறை சுமை resilience மீது விழுகிறது: detect செய்யும் நேரத்தை குறைப்பது, தாக்குதல் surface-ஐ சுருக்குவது, மற்றும் அறியப்பட்ட பலவீனங்களை வலுப்படுத்துவது, எதிரிகளை அவற்றை மேலும் தொழில்துறை முறையில் பயன்படுத்துவதற்கு முன்பே.

கூகுளின் framing AI துறையிலும் அழுத்தத்தை அதிகரிக்கிறது. மாதிரி உருவாக்குநர்கள், cloud platform-கள், மற்றும் security vendor-கள் இப்போது ஒரே ecosystem-இன் பகுதியாக மாறிவருகின்றனர், மேலும் திறன் முன்னேற்றம் மற்றும் கீழ்நோக்கிய அபாயம் இடையிலான கோடு மங்கிக் கொண்டிருக்கிறது. இந்த சமீபத்திய எச்சரிக்கை அந்த சமநிலை எவ்வாறு நிர்வகிக்கப்பட வேண்டும் என்பதைக் தீர்மானிக்கவில்லை. ஆனால் ஒரு விஷயத்தை மறுப்பதை கடினமாக்குகிறது: AI உதவியுடன் நடக்கும் ஹாக்கிங் இனி ஒரு ஊக அடிப்படையிலான பக்க விவாதம் அல்ல. உலகின் மிகப் பெரிய பாதுகாப்பு நிறுவனங்களில் ஒன்றின் கூற்றுப்படி, அது ஏற்கனவே ஒரு உயிருள்ள அச்சுறுத்தல் சூழல்.

இந்தக் கட்டுரை The Guardian செய்தியை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on theguardian.com