சைபர் குற்றத்தின் AI கட்டம் வேகமடைகிறது

உருவாக்கும் AI இனி உற்பத்தித்திறன் மென்பொருளையும் நுகர்வோர் கருவிகளையும் மட்டும் மாற்றுவதில்லை. அது ஆன்லைன் மோசடி மற்றும் சைபர் குற்றங்களையும் மறுவடிவமைக்கிறது. The Download-இன் ஏப்ரல் 24 பதிப்பில் MIT Technology Review ஒரு முக்கிய போக்கை எடுத்துக்காட்டியது: AI-ஆதாரமுள்ள மோசடிகள் விரிவடைகின்றன, மேலும் தாக்குதல்களின் அளவும் வேகமும் சமாளிக்க நிறுவனங்கள் போராடுகின்றன.

இந்த மாற்றத்தின் தொடக்கத்தை 2022 இறுதியில் ChatGPT வெளியான நேரத்துக்கு பத்திரிகை இணைக்கிறது. அப்போது பெரிய மொழி மாதிரிகள் நம்ப வைக்கும் மனிதர்போன்ற உரையை உருவாக்க எளிதாக்கின. சைபர் குற்றவாளிகள் இதன் மதிப்பை விரைவாக உணர்ந்தனர். வழங்கப்பட்ட உரையின் படி, அவர்கள் LLMs-ஐ பயன்படுத்தி தீங்கான மின்னஞ்சல்களை எழுதத் தொடங்கினர்; பின்னர் turbocharged phishing, மிக யதார்த்தமான deepfakes மற்றும் தானியங்கிய vulnerability scans வரை விரிவடைந்துள்ளனர்.

முக்கியமானது பயணம் செல்லும் திசையே. AI தாக்குதல் உருவாக்கத்தின் செலவை குறைத்துக் கொண்டிருக்கும் போது, அளவையும் நம்பத்தகுந்த தோற்றத்தையும் அதிகரிக்கிறது. அந்த சேர்க்கை பொது டிஜிட்டல் தடம் கொண்ட கிட்டத்தட்ட ஒவ்வொரு நிறுவனத்திற்கும் பாதுகாப்புச் சமன்பாட்டை மாற்றுகிறது.

பிரச்சினை ஏன் மோசமாகிறது

MIT Technology Review-இன் வரையுரை நேரடியாக உள்ளது: AI தாக்குதல்களை வேகமாகவும், மலிவாகவும், செயல்படுத்த எளிதாகவும் மாற்றுகிறது. பல நிறுவனங்கள் சைபர் தாக்குதல்களின் வெறும் எண்ணிக்கையையே சமாளிக்க போராடுகின்றன என்றும், மேலும் அதிக குற்றவாளிகள் இந்த கருவிகளை ஏற்றுக்கொண்டு கருவிகளே மேம்படுவதால் பிரச்சினை மேலும் மோசமாகும் வாய்ப்பு அதிகம் என்றும் கட்டுரை கூறுகிறது.

இது ஒரு கட்டமைப்புச் சார்ந்த எச்சரிக்கை; ஒருமுறை நடந்த சம்பவம் அல்ல. பாரம்பரிய சைபர் பாதுகாப்பு பாதுகாப்புகள் பொதுவாக friction, detectability, மற்றும் attacker cost ஆகியவற்றின் சில கலவைகளில் சார்ந்திருக்கும். உருவாக்கும் AI இந்த மூன்றையும் பலவீனப்படுத்துகிறது. இது தீய நடிகர்களுக்கு மெருகூட்டப்பட்ட உரையை உருவாக்கவும், குரல்களையோ படங்களையோ இன்னும் நம்பத்தகுந்த முறையில் நகலெடுக்கவும், மேலும் முன்பு அதிக நேரமோ திறமையோ தேவைப்பட்ட ஆராய்ச்சி அல்லது ஸ்கேனிங் பணிகளை தானியங்கியாக்கவும் அனுமதிக்கிறது.

இதன் விளைவு வெறும் மேம்பட்ட phishing மட்டுமல்ல. இது தொழில்மயமான இலக்கிடுதலாகும்.

TaxiBot on the job
More in Innovation

விமானங்கள் தரையிலான உமிழ்வைக் குறைக்க Schiphol TaxiBot-ஐ சோதிக்கிறது

Amsterdam Schiphol Airport, TaxiBot-ஐ சோதனை முறையில் பயன்படுத்துகிறது. இது ஒரு அரை-ரோபோட்டிக் tug; விமானத்தின் முக்கிய என்ஜின்களை தரையில் பயன்படுத்தாமல் பைலட்டுகள் டாக்ஸி செய்ய உதவுகிறது.

Read article

தீங்கான மின்னஞ்சல்களிலிருந்து செயற்கை மனப்பாட்டிற்குத் தொடர்ச்சி

குற்றவாளிகள் AI-ஐ பயன்படுத்திய முதல் தெளிவான அலை உரை உருவாக்குதல்தான். பழைய phishing-ஐ மோசமான இலக்கணம், தடுமாறும் சொற்றொடர்கள் அல்லது ஒற்றுமையற்ற பாணி தடுத்திருந்தால், அந்த தடுப்பு இப்போது குறைந்துவிட்டது. பெரிய மொழி மாதிரிகள் ஒற்றுமையாகவும், சூழலுக்கேற்பவும், இலக்குக்கு ஏற்பவும் தோன்றும் மின்னஞ்சல்களை உருவாக்க எளிதாக்குகின்றன.

ஆனால் வழங்கப்பட்ட அறிக்கை இந்த துறை மின்னஞ்சல் அமைப்பைத் தாண்டிவிட்டதைத் தெளிவாக்குகிறது. மிக யதார்த்தமான deepfakes மோசடியை குரல், காணொளி, மற்றும் அடையாள ஒப்புமை வரை விரிவாக்குகின்றன. தானியங்கிய vulnerability scans ஒரு தொழில்நுட்ப அடுக்கைச் சேர்த்து, தாக்குபவர்களுக்கு systems-ஐ வேகமாக ஆய்வு செய்ய உதவுகின்றன. இவை தனித்தனி தந்திரங்கள் அல்ல. ஒன்றாகப் பயன்படுத்தப்படும்போது, சமூக பொறியியலை சந்தர்ப்பவாத system exploitation-உடன் இணைக்கும் பெரிய பிரச்சாரங்களை ஆதரிக்க முடியும்.

அந்த ஒருங்கிணைப்பே தற்போதைய தருணத்தை தனித்துவமாக்குகிறது. AI தாக்குபவர்களின் toolkit-இல் ஒரு புதிய கருவி மட்டும் அல்ல; அது increasingly மோசடி நடவடிக்கைகள் அளவோடு இயங்க உதவும் இணைப்புத் தளமாக மாறுகிறது.

ஏன் நிறுவனங்கள் அழுத்தத்தில் உள்ளன

பாதுகாப்பாளர்களுக்கு உள்ள சவால் தொழில்நுட்ப நுணுக்கம் மட்டும் அல்ல. அது அளவு. ஓரளவு திறமையுள்ள தாக்குபவர் இப்போது முன்பை விட அதிகமாக தனிப்பயனாக்கப்பட்ட செய்திகள், மாறுபாடுகள், மற்றும் சோதனை வழக்குகளை உருவாக்க முடியும். அது சத்தத்தை அதிகரிக்கிறது, வெற்றிகரமான தாக்குதலின் வாய்ப்பை உயர்த்துகிறது, மேலும் பாதுகாப்பாளர்கள் triage-ல் அதிக நேரம் செலவிட வேண்டியதாகிறது.

பல சைபர் தாக்குதல்களின் sheer number-ஐக் கையாள நிறுவனங்கள் போராடுகின்றன என்ற MIT Technology Review எச்சரிக்கை, பல security teams ஏற்கனவே உணர்ந்த மாற்றத்தைப் பதிவு செய்கிறது. எந்த ஒரு மோசடியும் மிக மேம்பட்டதாக இல்லாவிட்டாலும், பல AI-உதவிய முயற்சிகளின் கூட்டு விளைவு பணியாளர்களையும் systemகளையும் மூழ்கடிக்க முடியும்.

மோசடி பல சேனல்களில் பரவும்போது இது குறிப்பாக உண்மை. மின்னஞ்சல், ஆடியோ, மற்றும் வீடியோ அனைத்தையும் மலிவாக synthesize செய்யவோ அல்லது மாற்றவோ முடிந்தால், verification அதிக உழைப்பைத் தேவைப்படும். ஒரு tone, ஒரு எழுத்து பாணி, அல்லது பரிச்சயமான முகத்தை அடையாளம் காண்வதையே சார்ந்திருந்த trust workflows இப்போது குறைவாக நம்பத்தகுந்தவை ஆகின்றன.

US Army orders $11.2M drone kits to detect chemical, biological threats
More in Innovation

ஆர்மி ட்ரோன் சென்சார் ஆர்டர், தொலைநிலைக் கேடு கண்டறிதலுக்கான தேவை இருப்பதை காட்டுகிறது

ரசாயன மற்றும் உயிரியல் அச்சுறுத்தல்களை கண்டறிய ட்ரோன் கிட்களுக்கான $11.2 மில்லியன் மதிப்பிலான புதிய ஆர்டர், மனிதர் இல்லாத அபாய உணர்வு மீதான தொடர்ந்த ஆர்வத்தை சுட்டிக்காட்டுகிறது.

Read article

எச்சரிக்கையின் பெரிய முக்கியத்துவம்

இந்த நேரத்தில் AI-இல் முக்கியமான 10 விடயங்களில் ஒன்றாக இந்த publication “supercharged scams” என குறிப்பிடுகிறது. இந்த editorial framing முக்கியமானது, ஏனெனில் criminal misuse-ஐ mainstream model development மற்றும் commercial deployment-உடன் சேர்த்து, இந்த துறையின் தற்போதைய கட்டத்தின் வரையறுக்கும் அம்சமாக அது காட்டுகிறது.

வேறு வார்த்தைகளில், AI ஆபத்து என்பது AI boom-க்கு அப்பாற்பட்ட ஒரு பக்கச் செய்தி அல்ல. அது boom-இன் ஒரு பகுதி.

வழங்கப்பட்ட உரை குறிப்பிட்ட policy fix அல்லது defensive blueprint-ஐ தரவில்லை. ஆனால் இது ஒரு வலுவான முடிவை ஆதரிக்கிறது: உருவாக்கும் AI-இன் பாதுகாப்பு விளைவுகள் இனி கற்பனையானவை அல்ல, மேலும் திறன் பரவுவதுடன் தாக்குதல் மேற்பரப்பும் விரிவடைகிறது.

AI adoption-இன் அடுத்த கட்டத்திற்கு இதன் பொருள்

AI systems மலிவாகவும் சாதாரண software-இல் மேலும் உட்சேர்க்கப்பட்டதாகவும் ஆகும்போது, criminal learning curve மேலும் சமமாகும் வாய்ப்பு உள்ளது. பொது-நோக்க productivity systems ஆகத் தொடங்கும் கருவிகள் கூட தீங்கான பயன்பாட்டிற்காக மறுபயன்படுத்தப்படலாம், மாற்றப்படலாம், அல்லது நகலெடுக்கப்படலாம். நம்பகத்தன்மை, வேகம், மற்றும் அணுகல்தன்மையில் உள்ள ஒவ்வொரு மேம்பாடும் சட்டபூர்வமானவர்களையும் சட்டவிரோதமானவர்களையும் பாதிக்கிறது.

அதன் பொருள் ஒவ்வொரு புதிய AI feature-மும் சைபர் குற்றத்தை நேர்கோட்டில் அதிகரிக்கும் என்பதல்ல. ஆனால் வழங்கப்பட்ட செய்தித்தொகுப்பு, நம்ப வைக்கும் மோசடிகளைத் தொடங்குவதற்கான தடைகள் ஏற்கனவே குறைந்துவிட்டன என்பதைத் தெளிவாகக் காட்டுகிறது. இப்போது கவலை, குற்றவாளிகள் AI-ஐ பயன்படுத்துவார்களா என்பதைக் காட்டிலும், routine AI-assisted deception-க்கு பாதுகாப்புகள் எவ்வளவு விரைவில் தழுவ முடியும் என்பதே.

US: Harbinger, Rheinmetall team up for 500-mile autonomous hybrid EV
More in Innovation

Harbinger, Rheinmetall ஹைப்ரிட் இராணுவ லாரி கருத்தை வெளியிட்டன

Harbinger மற்றும் American Rheinmetall எதிர்கால US Army தேவைகளுக்காக 500-mile autonomous hybrid military truck concept ஒன்றை வெளியிட்டதாக கூறப்படுகிறது.

Read article

இது ஒரு security கதை, வெறும் AI கதை அல்ல

AI செய்திகளில், பொதுவாக முன்னணி மாதிரிகள், போட்டித் தொடக்கங்கள், மற்றும் product rollouts-இல் கவனம் செல்லும். MIT Technology Review-இன் scams-மீதான கவனம், AI-இன் மிகவும் உடனடி சமூக விளைவுகள் innovation branding-இலிருந்து அல்ல, misuse-இலிருந்து வரக்கூடும் என்பதை நினைவூட்டுகிறது.

அதனால் இது தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல; governance மற்றும் operational issue-வும் ஆகும். AI-ஐ உள்ளக உற்பத்தித்திறனுக்கான கருவியாக மட்டுமே நினைக்கும் நிறுவனங்கள், அதிக அவசரமான உண்மையைத் தவறவிடக்கூடும்: எதிரிகள் அதே வகை கருவிகளைத் தாக்குதலைச் செயல்திறனுடன் செய்ய ஏற்றுக்கொள்கிறார்கள்.

எனவே கட்டுரையின் முக்கிய எச்சரிக்கை நேரடியானதும் நம்பத்தகுந்ததும் ஆகும். AI ஏற்கனவே cybercrime economics-ஐ மாற்றிவிட்டது. மோசடிகள் மேலும் scale செய்யக்கூடியவை, outputs மேலும் நம்பத்தகுந்தவை, மற்றும் பாதுகாப்பாளர்கள்மீது சுமை மேலும் கனமானது. அடிப்படை மாதிரிகள் தொடர்ந்தும் மேம்படும்போதும் இது தொடர வாய்ப்புள்ளது.

இந்தக் கட்டுரை MIT Technology Review-இன் செய்திப்பதிவை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Originally published on technologyreview.com