ईमेल पर हमले बढ़ रहे हैं और अधिक परिष्कृत होते जा रहे हैं। कुछ हमले अपनी प्रभावशीलता बढ़ाने के लिए क्यूआर कोड और छवियों का उपयोग करते हैं। अन्य लोग ईमेल घोटालों की विश्वसनीयता बढ़ाने के लिए डीप फेक का उपयोग करते हैं। हालाँकि, वर्तमान में ईमेल हमलों में उपयोग की जाने वाली सबसे लोकप्रिय तकनीक कृत्रिम बुद्धिमत्ता है।
एक अध्ययन पता चलता है कि पिछले वर्ष लगभग 90 प्रतिशत संगठन एआई-ईंधन वाले ईमेल साइबर हमलों की चपेट में आए हैं। वर्तमान खतरे के परिदृश्य में एआई की भूमिका पर चिंता बढ़ रही है। इसे एक सहायक तकनीक माना जाता है, लेकिन ऐसा प्रतीत होता है कि यह साइबर अपराधियों की भी मदद कर रहा है क्योंकि वे सुरक्षा प्रणालियों को विफल करने का प्रयास कर रहे हैं।
यहां ईमेल सुरक्षा के संदर्भ में कृत्रिम बुद्धिमत्ता द्वारा निभाई जाने वाली यिन और यांग भूमिकाओं पर एक नज़र डाली गई है।
हमलों को सक्षम करना
ईमेल सुरक्षा विभिन्न हमलों, विशेष रूप से फ़िशिंग, व्यावसायिक ईमेल समझौता, दुर्भावनापूर्ण लिंक, मैलवेयर और खाता अधिग्रहण द्वारा लगातार धमकी दी गई है। उन्नत AI के आगमन से पहले ही, ईमेल के उपयोग पर पहले से ही गंभीर खतरे मौजूद थे। अब, अगले स्तर की कृत्रिम बुद्धिमत्ता के उद्भव के साथ, ये खतरे काफी खराब हो गए हैं।
फ़िशिंग हमलों को जेनरेटिव एआई द्वारा बढ़ाया जाता है, जो वास्तविक संचार की नकल करते हुए ठोस ईमेल टेक्स्ट तैयार करता है जो विशिष्ट व्यक्तियों की लेखन शैली और शब्दों की पसंद का अनुमान लगाता है। इसके परिणामस्वरूप अधिक पीड़ित अनजाने में हमलों और हमलों के आगे झुक जाते हैं, जिन्हें व्यक्तिगत संदेशों के कारण वैध संदेशों से अलग करना अधिक कठिन होता है, जिन्हें अब जेनरेटर एआई की मदद से तेजी से तैयार किया जा सकता है।
उन्नत सोशल इंजीनियरिंग के माध्यम से एआई द्वारा व्यावसायिक ईमेल समझौता (बीईसी) को और अधिक परिष्कृत बनाया गया है, जिसमें लक्ष्य संगठन के बारे में सार्वजनिक रूप से उपलब्ध विभिन्न डेटा का विश्लेषण अत्यधिक वैयक्तिकृत भ्रामक ईमेल के साथ किया जाता है जो प्रामाणिक दिखाई देते हैं। एआई वैध संचार पैटर्न और उपयोगकर्ता गतिविधियों की नकल करके धोखाधड़ी का पता लगाने वाली प्रणालियों से बचने में भी मदद करता है।
ईमेल के माध्यम से दुर्भावनापूर्ण लिंक और मैलवेयर हमलों को भी एआई से बढ़ावा मिल रहा है क्योंकि एआई के साथ अब मैलवेयर तेजी से बनाया जा सकता है। एक बार चैटजीपीटी को बहुरूपी या उत्परिवर्तित मैलवेयर बनाने में सक्षम पाया गया था जो ईमेल और अन्य चैनलों के माध्यम से प्रसारित पहचान प्रणालियों से बच सकता है।
इसके अलावा, एआई चुराए गए क्रेडेंशियल्स के परीक्षण को स्वचालित करके या ईमेल अकाउंट टेकओवर (ईएटीओ) बॉट के माध्यम से अकाउंट टेकओवर की सुविधा प्रदान करता है। ये बॉट सावधानी से काम करते हैं क्योंकि वे लॉगिन प्रयासों के दौरान मानव व्यवहार का अनुकरण करते हैं। वे पता लगाने और कैप्चा बाधाओं से बचते हैं और लॉकआउट तंत्र को ट्रिगर होने से रोकते हैं।
सुरक्षा बढ़ाना
इसके विपरीत, कृत्रिम बुद्धिमत्ता कई तरीकों से ईमेल सुरक्षा बढ़ाती है। यह ईमेल को फ़िल्टर करने और विसंगतियों का पता लगाने के स्मार्ट तरीकों को सक्षम बनाता है। यह उपयोगकर्ता व्यवहार विश्लेषण और खतरे की प्रतिक्रिया स्वचालन का समर्थन करता है। इसके अतिरिक्त, प्राकृतिक भाषा प्रसंस्करण (एनएलपी) के माध्यम से, ईमेल की अधिक गहनता से जांच करना संभव हो जाता है।
आर्टिफिशियल इंटेलिजेंस संभावित खतरों के लिए ईमेल सामग्री का विश्लेषण करना संभव बनाता है, जो खतरे की पहचान या खतरे की खुफिया स्रोतों द्वारा प्रदान की गई जानकारी तक सीमित नहीं है। यह ईमेल भेजने वालों और प्राप्तकर्ताओं की संदिग्ध गतिविधियों का पता लगाने के लिए व्यवहार विश्लेषण करता है। इसके अतिरिक्त, यह शून्य-दिन के हमलों और कमजोरियों को संबोधित करने के लिए वास्तविक समय के विश्लेषण को सक्षम बनाता है जिन्हें खतरे की खुफिया स्रोतों में प्रोफाइल नहीं किया गया है।
एआई को सुरक्षित ईमेल गेटवे (एसईजी), ईमेल डेटा प्रोटेक्शन (ईडीपी), और Google वर्कस्पेस और माइक्रोसॉफ्ट 365 जैसे क्लाउड ईमेल सुरक्षा समाधान सहित विभिन्न ईमेल सुरक्षा प्रणालियों में एकीकृत किया जा सकता है। कृत्रिम बुद्धिमत्ता उन्नत खतरे का पता लगाने, व्यवहार विश्लेषण को जोड़कर इन सुरक्षा प्रणालियों को मजबूत करती है। , खतरे की खुफिया एकीकरण, साथ ही घटना प्रतिक्रिया स्वचालन।
ऐसा प्रतीत होता है कि संगठन ईमेल सुरक्षा के लिए AI के उपयोग के प्रति अत्यधिक ग्रहणशील हैं। एक उन्नत ख़तरे की रोकथाम का अध्ययन पता चलता है कि एआई ईमेल सुरक्षा समाधान का निर्णय लेने वाले 97 प्रतिशत संगठनों ने ऐसा इसलिए किया क्योंकि उनकी पारंपरिक सुरक्षा अब विश्वसनीय नहीं थी। कथित तौर पर उनके पारंपरिक ईमेल सुरक्षा उपकरण खतरों का पता लगाने और उन्हें रोकने में विफल रहे। उनका मानना है कि एआई ईमेल सुरक्षा को मजबूत करता है लेकिन वे समझते हैं कि केवल एआई सुरक्षा उपकरण रखना ही पर्याप्त नहीं है। वे जानते हैं कि एआई सुरक्षा समाधानों के प्रभाव को अधिकतम करने के लिए उन्हें साइबर सुरक्षा प्रशिक्षण में भी निवेश करना होगा।
एक दूसरे को अपमानित करना?
क्या ईमेल सुरक्षा पर एआई के यिन और यांग प्रभाव एक दूसरे को रद्द कर देते हैं? दुर्भाग्य से, मामला यह नहीं है। यह कहना उचित है कि जब अपने घृणित उद्देश्यों के लिए एआई का लाभ उठाने की बात आती है तो धमकी देने वाले अभिनेताओं के पास बढ़त होती है। आख़िरकार, बचाव करने की तुलना में हमला करना, संरक्षित करने की तुलना में नष्ट करना आसान है।
जब खतरे का पता लगाने की बात आती है तो धमकी देने वाले अभिनेता झूठी सकारात्मकता और नकारात्मकता के बारे में चिंता नहीं करते हैं। वे केवल अधिक से अधिक हमले करने पर ध्यान केंद्रित करते हैं और जो हमला करता है उसे दोगुना कर देते हैं। वे विशिष्ट संगठनों को निशाना बना सकते हैं लेकिन वे अंधाधुंध हमले भी कर सकते हैं। इसके विपरीत, संगठनों के साइबर सुरक्षा विभागों को यह सुनिश्चित करना होगा कि वे अत्यधिक आक्रामक ईमेल फ़िल्टरिंग और अन्य सुरक्षा तंत्र लागू नहीं कर रहे हैं या वे सुरक्षित ईमेल या वैध अनुलग्नकों को भी अवरुद्ध कर देंगे। असुविधाओं या कम दक्षता से बचने के लिए सुरक्षा नियंत्रण कॉन्फ़िगरेशन को संतुलित करना महत्वपूर्ण है।
कृत्रिम बुद्धिमत्ता का लाभ उठाते हुए भी संगठनों को सुरक्षा पर अधिक प्रयास करना होगा। उन्हें यह सुनिश्चित करने के लिए नियमित रूप से अपने सिस्टम की जांच भी करनी होगी कि पता लगाने, रोकथाम और शमन कार्य अपेक्षा के अनुरूप काम कर रहे हैं। धमकी देने वाले अभिनेताओं के साथ, वे अपने हमलों के साथ जितना चाहें उतना आक्रामक हो सकते हैं और इंतजार कर सकते हैं कि क्या उनका कोई हमला उनके लक्ष्य की सुरक्षा को भेदने में कामयाब होता है।
कहावत दोधारी तलवार
आर्टिफिशियल इंटेलिजेंस एक उपकरण है. यह न तो अच्छा है और न ही बुरा. यह अपने उपयोगकर्ता की खुशी पर कार्य करता है। यह सुनिश्चित करने के लिए कि एआई सामान्य रूप से ईमेल सुरक्षा या साइबर सुरक्षा के लिए एक लाभ बन जाए, कृत्रिम बुद्धिमत्ता को एकीकृत करने वाले समाधानों का उपयोग करके इसका अच्छा उपयोग करना महत्वपूर्ण है। ऐसे उपकरणों का उपयोग करने की सलाह दी जाती है जिनमें मशीन लर्निंग, प्राकृतिक भाषा प्रसंस्करण, व्यवहार विश्लेषण, प्रासंगिक विश्लेषण और अन्य एआई प्रौद्योगिकियां शामिल हैं।
इसके अलावा, एआई को सुरक्षा सर्वोत्तम प्रथाओं के साथ जोड़ना महत्वपूर्ण है जैसे कि मजबूत अद्वितीय पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग, डेटा हानि रोकथाम प्रणालियों की तैनाती, प्रतिष्ठित ईमेल फ़िल्टरिंग सिस्टम का कार्यान्वयन और नियमित या निरंतर सुरक्षा निगरानी। कर्मचारियों को एआई सुरक्षा समाधानों का पूरा लाभ उठाने में मदद करने के लिए पर्याप्त साइबर सुरक्षा प्रशिक्षण प्रदान करना भी जरूरी है। फिर, एआई एक उपकरण है और यह उतना ही अच्छा है जितना इसका उपयोगकर्ता इसका उपयोग करता है।
छवि: Unsplash
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: प्लेटो डेटा इंटेलिजेंस।
