कुछ दिन पहले पहली बार प्रलेखित पूर्णतः स्वायत्त एजेंटिक रैंसमवेयर हमला हुआ है। साइबर सुरक्षा शोधकर्ता सिसडिग ने जेडपफर नामक एक कृत्रिम बुद्धिमत्ता (एआई) एजेंट की पहचान की है, जिसने स्वायत्त रूप से एक कमजोर सर्वर का शोषण किया, और घटनाओं की एक श्रृंखला को अंजाम दिया जिसमें क्रेडेंशियल्स तक पहुंच प्राप्त करना और चोरी करना, एक आवश्यक डेटाबेस को एन्क्रिप्ट करना और बाद में बिटकॉइन फिरौती की मांग जारी करना शामिल था।

Sysdig ने जेडपफर रैंसमवेयर हमले के विशिष्ट पीड़ित का नाम नहीं बताया है, और इसे एक एजेंटिक खतरा अभिनेता (एटीए), या एक ऑपरेटर के रूप में वर्गीकृत किया है जिसकी हमले की क्षमता मानव-संचालित टूलकिट के बजाय एआई एजेंट द्वारा प्रदान की जाती है।
“हालांकि, सबसे खास विशेषता एलएलएम का व्यवहार था। जेडपफर के स्वयं के पेलोड स्व-वर्णन कर रहे थे। उनमें प्राकृतिक भाषा तर्क, लक्ष्य प्राथमिकताकरण, और विस्तृत एनोटेशन शामिल थे जो मानव ऑपरेटर अक्सर नहीं लिखते हैं लेकिन एलएलएम-जनरेटेड कोड रिफ्लेक्सिव रूप से उत्पन्न होता है। ऑपरेशन को वास्तविक समय में भी अनुकूलित किया जाता है, परिष्कृत मापदंडों के भीतर विफल चरणों को पुनः प्रयास किया जाता है,” सिसडिग में थ्रेट रिसर्च के निदेशक माइकल क्लार्क बताते हैं।
जेडपफ़र रैंसमवेयर हमला स्वायत्त “एजेंट” खतरों की ओर एक बदलाव का प्रतिनिधित्व करता है, जिसमें प्रवेश पाने से लेकर डेटा विनाश या डेटा को बंधक बनाए रखने तक, संपूर्ण हमले की प्रक्रिया को निष्पादित करने के लिए एआई का उपयोग किया जाता है। लंबे समय से यह आशंका थी कि एआई, विशेष रूप से प्रामाणिक एआई के विकास का उपयोग खतरे वाले अभिनेताओं द्वारा सॉफ्टवेयर कमजोरियों और खराब बुनियादी ढांचे प्रबंधन का फायदा उठाने के लिए किया जाएगा।
ईएसईटी में एआई के उपाध्यक्ष जुराज जानोसिक ने एचटी को बताया कि यह एक स्पष्ट संकेतक है कि एआई अकेले एन्क्रिप्शन की तुलना में अधिक किल चेन को स्वचालित कर सकता है। शोधकर्ताओं ने ध्यान दिया कि इस रैंसमवेयर द्वारा उपयोग किए गए AI ने अपनी गलतियों को तुरंत ठीक कर लिया। जब इसका लॉगिन प्रयास गलत हुआ, तो इसने अपना कोड फिर से लिखा और केवल 31 सेकंड में समस्या को दूर कर दिया।
“लेकिन इसे एआई के हमलावर बनने के रूप में नहीं देखा जाना चाहिए। इस बात का कोई सबूत नहीं है कि एआई एजेंट ने लक्ष्य चुना, दायरा परिभाषित किया, या खुद ही ऑपरेशन शुरू किया। हमले का निर्णय, पीड़ित का चयन और प्रेरणा अभी भी संभवतः एक मानव ऑपरेटर के पास थी,” वह एक अच्छे अंतर की ओर इशारा करते हैं।
इस मामले में, एआई एजेंट ने मशीन-स्पीड अनधिकृत पहुंच और अपरिवर्तनीय डेटा एक्सटॉर्शन हासिल किया, जो अब हमलावरों के लिए आवश्यक कौशल में उल्लेखनीय कमी को उजागर करने के साथ-साथ दक्षता बढ़ाता है। साइबर सुरक्षा खतरे अब उन उपकरणों से उभर सकते हैं जो पहले से कहीं अधिक सक्षम हैं।
एआई ने 1,342 कॉन्फ़िगरेशन फ़ाइलों को एन्क्रिप्ट किया और बिटकॉइन फिरौती की मांग की। महत्वपूर्ण रूप से, रैंसमवेयर एजेंट ने एक यादृच्छिक लॉक कुंजी उत्पन्न की, इसे एक बार स्क्रीन पर प्रिंट किया और इसे स्थायी रूप से हटा दिया। पीड़ित द्वारा भुगतान करने पर भी डेटा पुनर्प्राप्त नहीं किया जा सकता है।
“इसकी दो व्याख्याएँ हैं। या तो (ए) एलएलएम ने प्रशिक्षण डेटा से पते को स्वायत्त रूप से मतिभ्रम किया है, और वॉलेट किसी तीसरे पक्ष का है जो अनचाही जमा को स्वीप करता है, या (बी) ऑपरेटर ने अपने एजेंट को वास्तविक, नियंत्रित वॉलेट पते के साथ कॉन्फ़िगर किया है जो दस्तावेज़ीकरण उदाहरण के साथ मेल खाता है,” सिसडिग के क्लार्क कहते हैं।
जैनोसिक कहते हैं, “चूंकि एआई मौजूदा खामियों का शोषण और श्रृंखला बनाना तेज और आसान बनाता है, इसलिए इंटरनेट-फेसिंग सिस्टम को पैच रहित छोड़ने से जोखिम नाटकीय रूप से बढ़ जाता है।” ऐतिहासिक रूप से, एक जटिल, बहु-स्तरीय साइबर हमले को लॉन्च करने के लिए अत्यधिक कुशल मानव ऑपरेटरों की एक टीम की आवश्यकता होती है। यह संभव है कि साइबर अपराध के इस लोकतंत्रीकरण से हमलों की मात्रा में तेजी से वृद्धि होगी।
जेडपफ़र-जैसे रैनसमवेयर का एक चौंकाने वाला विवरण यह है कि एक एआई एजेंट अपने द्वारा एक्सेस किए गए डेटा को एन्क्रिप्ट कर सकता है और अगर हमले को इस तरह से प्रोग्राम किया गया है तो डिक्रिप्शन कुंजियों को तुरंत हटा सकता है। यदि साइबर सुरक्षा हमलों को बढ़ाने वाले एआई एजेंट बातचीत के बजाय विनाश को प्राथमिकता देते हैं, तो इसका मतलब यह हो सकता है कि भविष्य में अधिक एजेंटिक हमलों के परिणामस्वरूप कॉरपोरेट्स के लिए स्थायी डेटा हानि भी हो सकती है।
(टैग्सटूट्रांसलेट)सिसडिग(टी)कृत्रिम बुद्धिमत्ता(टी)जेडपफर(टी)एक एजेंट खतरा अभिनेता(टी)जुराज जानोसिक(टी)1। स्वायत्त रैंसमवेयर 2. एआई एजेंट 3. साइबर सुरक्षा हमला 4. डेटा जबरन वसूली 5. बिटकॉइन फिरौती
Discover more from Star News 24 Live
Subscribe to get the latest posts sent to your email.