కొత్త AI సాధనం-కంపెనీలు తమ సొంత భద్రతా బలహీనతలను కనుగొని పరిష్కరించడానికి సహాయపడటానికి నిర్మించబడింది-సైబర్ క్రైమినల్స్ చేత లాక్కొని, దాని తలపై తిప్పింది మరియు సున్నా-రోజు దుర్బలత్వాలను దోపిడీ చేసే వినాశకరమైన హ్యాకింగ్ ఆయుధంగా ఉపయోగించబడింది.
సైబర్ సెక్యూరిటీ సంస్థ నుండి వచ్చిన నివేదిక ప్రకారం చెక్ పాయింట్.
మంచి కోసం ఒక సాధనం, చెడు కోసం వక్రీకృత
హెక్స్స్ట్రైక్-ఐ మంచి వ్యక్తులలో ఒకరు. దాని సృష్టికర్తలు దీనిని “విప్లవాత్మక అల్-శక్తితో కూడిన ప్రమాదకర భద్రతా ఫ్రేమ్వర్క్” గా అభివర్ణించారు, ఇది భద్రతా నిపుణులు తమ సంస్థలను బాగా రక్షించడానికి హ్యాకర్లు లాగా ఆలోచించడంలో సహాయపడటానికి రూపొందించబడింది.
డిజిటల్ ఆర్కెస్ట్రాకు కండక్టర్గా పనిచేసే AI “మెదడు” గా భావించండి. ఇది సంస్థ యొక్క రక్షణను పరీక్షించడానికి, సున్నా-రోజు దుర్బలత్వం వంటి బలహీనతలను కనుగొనడానికి మరియు తిరిగి నివేదించడానికి 150 వేర్వేరు ప్రత్యేక AI ఏజెంట్లు మరియు భద్రతా సాధనాలను నిర్దేశిస్తుంది.
సమస్య? రక్షకులకు ఒక సాధనాన్ని గొప్పగా చేస్తుంది, ఇది దాడి చేసేవారికి చాలా ఆకర్షణీయంగా ఉంటుంది. విడుదలైన వెంటనే, చీకటి వెబ్లో అరుపులు వెలిగిపోయాయి. హానికరమైన నటులు కేవలం సాధనాన్ని చర్చించలేదు; వారు దానిని ఎలా ఆయుధపరచాలో చురుకుగా కనుగొన్నారు.
సున్నా-రోజు దుర్బలత్వానికి వ్యతిరేకంగా రేసు తగ్గిపోయింది
ఈ AI హ్యాకింగ్ సాధనం కోసం సమయం అధ్వాన్నంగా ఉండదు. హెక్స్స్ట్రైక్-ఐ కనిపించినట్లే, సిట్రిక్స్ తన ప్రసిద్ధ నెట్స్కాలర్ ఉత్పత్తులలో మూడు ప్రధాన “జీరో-డే” దుర్బలత్వాన్ని ప్రకటించింది. సున్నా-రోజు ఒక లోపం కాబట్టి క్రొత్తది, దాని కోసం ఒక పాచ్ సృష్టించడానికి సున్నా రోజులు ఉన్నాయి, కంపెనీలు పూర్తిగా బహిర్గతమవుతాయి.
సాధారణంగా, ఇటువంటి సంక్లిష్టమైన లోపాలను దోపిడీ చేయడానికి అత్యంత నైపుణ్యం కలిగిన హ్యాకర్లు మరియు రోజుల బృందం, వారాలు కాకపోయినా, పని అవసరం. హెక్స్స్ట్రైక్-ఐతో, ఆ ప్రక్రియ 10 నిమిషాల కన్నా తక్కువకు తగ్గించబడింది.
AI మెదడు అన్ని భారీ లిఫ్టింగ్ చేస్తుంది. దాడి చేసేవాడు దీనికి “దోపిడీ నెట్స్కాలర్” వంటి సాధారణ ఆదేశాన్ని ఇవ్వగలడు మరియు సిస్టమ్ స్వయంచాలకంగా ఉపయోగించడానికి ఉత్తమమైన సాధనాలను మరియు తీసుకోవలసిన ఖచ్చితమైన దశలను గుర్తిస్తుంది. ఇది హ్యాకింగ్ను సరళమైన, స్వయంచాలక ప్రక్రియగా మార్చడం ద్వారా ప్రజాస్వామ్యం చేస్తుంది.
ఒక సైబర్ క్రైమినల్ భూగర్భ ఫోరమ్లో ప్రగల్భాలు పలుకుతున్నప్పుడు: “నా భాగస్వామ్యం లేకుండా ప్రతిదీ ఎలా పనిచేస్తుందో చూడటం కేవలం పాట. నేను ఇకపై కోడర్-వర్కర్ కాదు, ఆపరేటర్.”
ఎంటర్ప్రైజ్ సెక్యూరిటీ కోసం ఈ కొత్త AI హ్యాకింగ్ సాధనాలు అంటే ఏమిటి
ఇది పెద్ద సంస్థలకు సమస్య మాత్రమే కాదు. ఈ కొత్త AI- శక్తితో కూడిన దాడుల వేగం మరియు స్థాయి అంటే వ్యాపారాలు సున్నా-రోజు దుర్బలత్వాల నుండి తమను తాము రక్షించుకోవడానికి కిటికీ గణనీయంగా తగ్గిపోతోంది.
చెక్ పాయింట్ తక్షణ చర్య తీసుకోవాలని సంస్థలను కోరుతోంది:
- పాచ్ చేయండి: మొదటి మరియు అత్యంత స్పష్టమైన దశ నెట్స్కాలర్ దుర్బలత్వాల కోసం సిట్రిక్స్ విడుదల చేసిన పరిష్కారాలను వర్తింపజేయడం.
- అగ్నితో పోరాడండి: యంత్ర వేగంతో బెదిరింపులను గుర్తించగల మరియు ప్రతిస్పందించగల AI- ఆధారిత రక్షణ వ్యవస్థలను అవలంబించే సమయం ఇది, ఎందుకంటే మానవులు ఇకపై ఉండలేరు.
- రక్షణను వేగవంతం చేయండి: భద్రతా ప్యాచ్ దరఖాస్తు చేయడానికి వారాలు తీసుకునే రోజులు ముగిశాయి.
- గుసగుసలు వినండి: చీకటి వెబ్ కబుర్లు పర్యవేక్షించడం ఇకపై ఐచ్ఛికం కాదు; ఇది తెలివితేటల మూలం, ఇది తదుపరి దాడిలో మీకు చాలా అవసరమైన తల ప్రారంభమవుతుంది.
ఒకప్పుడు సైద్ధాంతిక ముప్పుగా భావించినది ఇప్పుడు చాలా నిజమైన మరియు ప్రస్తుత ప్రమాదం. AI ఇప్పుడు సున్నా-రోజు దుర్బలత్వాలను దోపిడీ చేయడానికి చురుకుగా ఆయుధాలు కలిగిన హ్యాకింగ్ సాధనంతో, ఆట మారిపోయింది మరియు భద్రత పట్ల మా విధానం దానితో మారాలి.
ఇవి కూడా చూడండి: AI సెక్యూరిటీ యుద్ధాలు: గూగుల్ క్లౌడ్ రేపటి బెదిరింపుల నుండి రక్షించగలదా?
పరిశ్రమ నాయకుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & పెద్ద డేటా ఎక్స్పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లలో జరుగుతోంది. సమగ్ర సంఘటన భాగం టెక్ఎక్స్ మరియు ఇతర ప్రముఖ సాంకేతిక సంఘటనలతో సహ-ఉంచబడింది, క్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.
AI న్యూస్ ద్వారా ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్లు మరియు వెబ్నార్లను అన్వేషించండి ఇక్కడ.
