दुनिया का पहला एजेंटिक एआई रैंसमवेयर हमला, और एक अज्ञात क्षेत्र

Sysdig does not name the specific victim of the Ja 1783504894640
Spread the love

कुछ दिन पहले पहली बार प्रलेखित पूर्णतः स्वायत्त एजेंटिक रैंसमवेयर हमला हुआ है। साइबर सुरक्षा शोधकर्ता सिसडिग ने जेडपफर नामक एक कृत्रिम बुद्धिमत्ता (एआई) एजेंट की पहचान की है, जिसने स्वायत्त रूप से एक कमजोर सर्वर का शोषण किया, और घटनाओं की एक श्रृंखला को अंजाम दिया जिसमें क्रेडेंशियल्स तक पहुंच प्राप्त करना और चोरी करना, एक आवश्यक डेटाबेस को एन्क्रिप्ट करना और बाद में बिटकॉइन फिरौती की मांग जारी करना शामिल था।

Sysdig जेडपफ़र रैनसमवेयर हमले के विशिष्ट पीड़ित का नाम नहीं बताता है। (सिसडिग)
Sysdig जेडपफ़र रैनसमवेयर हमले के विशिष्ट पीड़ित का नाम नहीं बताता है। (सिसडिग)

Sysdig ने जेडपफर रैंसमवेयर हमले के विशिष्ट पीड़ित का नाम नहीं बताया है, और इसे एक एजेंटिक खतरा अभिनेता (एटीए), या एक ऑपरेटर के रूप में वर्गीकृत किया है जिसकी हमले की क्षमता मानव-संचालित टूलकिट के बजाय एआई एजेंट द्वारा प्रदान की जाती है।

“हालांकि, सबसे खास विशेषता एलएलएम का व्यवहार था। जेडपफर के स्वयं के पेलोड स्व-वर्णन कर रहे थे। उनमें प्राकृतिक भाषा तर्क, लक्ष्य प्राथमिकताकरण, और विस्तृत एनोटेशन शामिल थे जो मानव ऑपरेटर अक्सर नहीं लिखते हैं लेकिन एलएलएम-जनरेटेड कोड रिफ्लेक्सिव रूप से उत्पन्न होता है। ऑपरेशन को वास्तविक समय में भी अनुकूलित किया जाता है, परिष्कृत मापदंडों के भीतर विफल चरणों को पुनः प्रयास किया जाता है,” सिसडिग में थ्रेट रिसर्च के निदेशक माइकल क्लार्क बताते हैं।

जेडपफ़र रैंसमवेयर हमला स्वायत्त “एजेंट” खतरों की ओर एक बदलाव का प्रतिनिधित्व करता है, जिसमें प्रवेश पाने से लेकर डेटा विनाश या डेटा को बंधक बनाए रखने तक, संपूर्ण हमले की प्रक्रिया को निष्पादित करने के लिए एआई का उपयोग किया जाता है। लंबे समय से यह आशंका थी कि एआई, विशेष रूप से प्रामाणिक एआई के विकास का उपयोग खतरे वाले अभिनेताओं द्वारा सॉफ्टवेयर कमजोरियों और खराब बुनियादी ढांचे प्रबंधन का फायदा उठाने के लिए किया जाएगा।

ईएसईटी में एआई के उपाध्यक्ष जुराज जानोसिक ने एचटी को बताया कि यह एक स्पष्ट संकेतक है कि एआई अकेले एन्क्रिप्शन की तुलना में अधिक किल चेन को स्वचालित कर सकता है। शोधकर्ताओं ने ध्यान दिया कि इस रैंसमवेयर द्वारा उपयोग किए गए AI ने अपनी गलतियों को तुरंत ठीक कर लिया। जब इसका लॉगिन प्रयास गलत हुआ, तो इसने अपना कोड फिर से लिखा और केवल 31 सेकंड में समस्या को दूर कर दिया।

“लेकिन इसे एआई के हमलावर बनने के रूप में नहीं देखा जाना चाहिए। इस बात का कोई सबूत नहीं है कि एआई एजेंट ने लक्ष्य चुना, दायरा परिभाषित किया, या खुद ही ऑपरेशन शुरू किया। हमले का निर्णय, पीड़ित का चयन और प्रेरणा अभी भी संभवतः एक मानव ऑपरेटर के पास थी,” वह एक अच्छे अंतर की ओर इशारा करते हैं।

इस मामले में, एआई एजेंट ने मशीन-स्पीड अनधिकृत पहुंच और अपरिवर्तनीय डेटा एक्सटॉर्शन हासिल किया, जो अब हमलावरों के लिए आवश्यक कौशल में उल्लेखनीय कमी को उजागर करने के साथ-साथ दक्षता बढ़ाता है। साइबर सुरक्षा खतरे अब उन उपकरणों से उभर सकते हैं जो पहले से कहीं अधिक सक्षम हैं।

एआई ने 1,342 कॉन्फ़िगरेशन फ़ाइलों को एन्क्रिप्ट किया और बिटकॉइन फिरौती की मांग की। महत्वपूर्ण रूप से, रैंसमवेयर एजेंट ने एक यादृच्छिक लॉक कुंजी उत्पन्न की, इसे एक बार स्क्रीन पर प्रिंट किया और इसे स्थायी रूप से हटा दिया। पीड़ित द्वारा भुगतान करने पर भी डेटा पुनर्प्राप्त नहीं किया जा सकता है।

“इसकी दो व्याख्याएँ हैं। या तो (ए) एलएलएम ने प्रशिक्षण डेटा से पते को स्वायत्त रूप से मतिभ्रम किया है, और वॉलेट किसी तीसरे पक्ष का है जो अनचाही जमा को स्वीप करता है, या (बी) ऑपरेटर ने अपने एजेंट को वास्तविक, नियंत्रित वॉलेट पते के साथ कॉन्फ़िगर किया है जो दस्तावेज़ीकरण उदाहरण के साथ मेल खाता है,” सिसडिग के क्लार्क कहते हैं।

जैनोसिक कहते हैं, “चूंकि एआई मौजूदा खामियों का शोषण और श्रृंखला बनाना तेज और आसान बनाता है, इसलिए इंटरनेट-फेसिंग सिस्टम को पैच रहित छोड़ने से जोखिम नाटकीय रूप से बढ़ जाता है।” ऐतिहासिक रूप से, एक जटिल, बहु-स्तरीय साइबर हमले को लॉन्च करने के लिए अत्यधिक कुशल मानव ऑपरेटरों की एक टीम की आवश्यकता होती है। यह संभव है कि साइबर अपराध के इस लोकतंत्रीकरण से हमलों की मात्रा में तेजी से वृद्धि होगी।

जेडपफ़र-जैसे रैनसमवेयर का एक चौंकाने वाला विवरण यह है कि एक एआई एजेंट अपने द्वारा एक्सेस किए गए डेटा को एन्क्रिप्ट कर सकता है और अगर हमले को इस तरह से प्रोग्राम किया गया है तो डिक्रिप्शन कुंजियों को तुरंत हटा सकता है। यदि साइबर सुरक्षा हमलों को बढ़ाने वाले एआई एजेंट बातचीत के बजाय विनाश को प्राथमिकता देते हैं, तो इसका मतलब यह हो सकता है कि भविष्य में अधिक एजेंटिक हमलों के परिणामस्वरूप कॉरपोरेट्स के लिए स्थायी डेटा हानि भी हो सकती है।

(टैग्सटूट्रांसलेट)सिसडिग(टी)कृत्रिम बुद्धिमत्ता(टी)जेडपफर(टी)एक एजेंट खतरा अभिनेता(टी)जुराज जानोसिक(टी)1। स्वायत्त रैंसमवेयर 2. एआई एजेंट 3. साइबर सुरक्षा हमला 4. डेटा जबरन वसूली 5. बिटकॉइन फिरौती


Discover more from Star News 24 Live

Subscribe to get the latest posts sent to your email.

Leave a Reply

Your email address will not be published. Required fields are marked *

Discover more from Star News 24 Live

Subscribe now to keep reading and get access to the full archive.

Continue reading