साइबर सुरक्षामा एआई: कसरी यो एकातर्फ हतियार र अर्कोतर्फ ढाल बनिरहेको छ ?
साउन २८, २०८२ १२:२०
आजको डिजिटल युगमा आर्टिफिसियल इन्टेलिजेन्स (एआई) साइबर सुरक्षाको एक अभिन्न अङ्ग बनिसकेको छ । यो प्रविधि एकातिर प्रणालीलाई सुरक्षित राख्न प्रयोग भइरहेको छ भने अर्कोतिर तिनै प्रणालीलाई तोड्न पनि । आक्रमणकारी र सुरक्षा विशेषज्ञबिचको यो निरन्तरको खिचातानीले एउटा अदृश्य हतियारको दौड सुरु गराएको छ, जहाँ दुवै पक्ष एकअर्कालाई पछि पार्न चाहन्छन् ।
दुवै पक्ष पहिलेभन्दा छिटो र चलाख भएका छन् । दुवैले एकअर्काको चालबाट सिकिरहेका छन् भने मानवले मात्र गर्न नसक्ने स्तरमा आफ्ना अभियान विस्तार गरिरहेका छन् ।
आक्रमणका लागि एआईको प्रयोग
ह्याकरहरूले स्वचालित प्रविधिहरू पहिलेदेखि नै प्रयोग गर्दै आएका हुन् । तर, एआईले उनीहरूलाई कुनै व्यक्तिलाई विशेष रूपमा निशाना बनाउन, परिस्थितिअनुसार आक्रमणको तरिका बदल्न र मानिसको धेरै संलग्नता बिना नै आक्रमण गर्ने शक्ति दिएको छ ।
१) एआई-निर्मित नक्कली ईमेल (फिसिङ)
एआईले गर्दा आजकल नक्कली ईमेलहरू यति सक्कली जस्ता देखिन्छन् कि पहिले यस्तो सोच्न पनि सकिँदैनथ्यो । एउटा अध्ययनले देखाएअनुसार, मानिसले बनाएको नक्कली ईमेलमा १२% मानिसले क्लिक गर्छन् भने एआईले बनाएकोमा ५४% ले क्लिक गर्छन् । एआईले जुनसुकै व्यक्तिको भाषा, बोल्ने तरिका वा कम्पनीको चलनअनुसार तुरुन्तै ईमेल तयार पार्न सक्छ ।
पहिले व्याकरण र हिज्जेको गल्तीले नक्कली ईमेल चिनिन्थ्यो, तर अब एआईले बनाउने हुँदा यस्ता गल्ती भेट्टाउन गाह्रो छ । परिणामत: यसले गर्दा कम्प्युटरका फिल्टरहरूले यस्ता ईमेल रोक्न सक्दैनन् र मानिसहरू सजिलै ठगिन सक्छन् ।
२) आवाजको नक्कल (Voice Cloning)
फोनबाट गरिने ठगी (भिशिङ-Vishing) लाई सिन्थेटिक भ्वाइस टेक्नोलोजीले झनै खतरनाक बनाएको छ । अहिले लगभग ८० प्रतिशत भिसिङ आक्रमणमा भ्वाइस क्लोनिङको प्रयोग हुन्छ ।
ह्याकरले केही सेकेन्डको अडियोबाटै कुनै कम्पनीको सीईओ वा सहकर्मीको आवाज हुबहु नक्कल गर्न सक्छन् । यसले गर्दा ‘तत्काल पैसा पठाउनुहोस्’ वा ‘खाता भेरिफिकेसन गर्नुहोस्’ भन्ने बहानामा हुने ठगी ह्वात्तै बढेका छन् ।
मानिसको कानले ‘भ्वाइस क्लोनिङ’ सक्कली हो कि नक्कली छुट्याउनै सक्दैन । यसले गर्दा कम्पनीका कर्मचारीहरू सजिलै त्यसको शिकार बन्न सक्छन् । यसबाट जोगाउन कर्मचारीलाई तालिम दिनु पर्याप्त हुँदैन ।
३) रूप बदल्ने मालवेयर (Polymorphic Malware)
एआईको सहयोगद्वारा निर्मित मालवेयरहरू एकपटक कम्प्युटरमा पसेपछि उस्तै रहँदैनन् । एआई-सञ्चालित मालवेयरले कोडलाई तुरुन्तै परिवर्तन गर्न सक्छ । जसले मालवेयर सिग्नेचर पत्ता लगाउन असफल बनाउँछ ।
यसका हजारौं नयाँ भर्सन सेकेन्डभरमै बनाउन सकिन्छ, जसले पुराना एन्टिभाइरसलाई कामै नलाग्ने बनाइदिन्छ । हरेक पटक-फरक व्यवहार देखाउने हुँदा यसलाई पत्ता लगाउन निकै कठिन हुन्छ । यसको अर्थ आक्रमणकारीले एउटै मुख्य मालवेयरको तरिका वा संरचना पटक-पटक प्रयोग गर्न सक्छन् र तिनीहरू सजिलै समातिँदैनन् ।
४) स्वचालित रूपमा कमजोरी खोज्ने काम
पहिले ह्याकरहरूले कुनै प्रणालीको कमजोरी पत्ता लगाउन घण्टौं वा दिनौंसम्म आफैँले जाँच गर्नुपर्थ्यो । अब एआईले यो काम मिनेटमै गर्छ । एआई टुलले पूरै नेटवर्क र त्यहाँ भएका कमजोरीहरू मिनेटभरमै पत्ता लगाउन सक्छ । यसले चोरी भएको डेटा र डार्क वेब (इन्टरनेटको लुकेको भाग) को जानकारीसँग तुलना गरेर लक्षित व्यक्तिको प्रोफाइल बनाउँछ, जसमा उसको प्रविधि, सुरक्षा कमजोरी र सामाजिक सञ्जालका गतिविधिसमेत समावेश हुन्छन् । अन्ततः ह्याकरले हरेक लक्ष्यका लागि तयार पारिएको आक्रमणको योजना पाउँछ ।
५) आफैँ चल्ने र निर्णय गर्ने मालवेयर (अटोनोमस मालवेयर)
यो आक्रमणको अर्को चरण हो जहाँ मालवेयर आफै चल्छ र निर्णय लिन्छ । यी प्रोग्रामहरूले मानिसको आदेशको प्रतीक्षा गर्दैनन् । तिनीहरूले आफ्नो वातावरण मूल्याङ्कन गरेर आक्रमणको रणनीति छनोट गर्छन् । एउटा आक्रमण असफल भयो भने, तिनीहरूले अर्को विधि अपनाउन सक्छन् । केही मालवेयरहरू अन्य एआई प्रणालीहरू, जस्तै अनधिकृत प्रवेश पत्ता लगाउने प्लेटफर्म, आक्रमण गर्नका लागि डिजाइन गरिएका हुन्छन् । यसले गर्दा ह्याकरको प्रत्यक्ष निगरानी बिना पनि लामो समयसम्म आक्रमण चलिरहन सक्छ ।
सुरक्षाका लागि एआईको प्रयोग
अर्कोतर्फ, सुरक्षा विशेषज्ञहरूले पनि यही एआई प्रविधिलाई आफ्नो रक्षा कवचको रूपमा प्रयोग गरिरहेका छन् । उनीहरूले एआईको माध्यमबाट विशाल डेटा विश्लेषण गरी सामान्य मानिसले पत्ता लगाउन नसक्ने सूक्ष्म खतराहरू समेत तीव्र गतिमा पहिचान गर्छन् । खतरा पत्ता लाग्नासाथ एआई प्रणालीले स्वचालित रूपमा जवाफी कारबाही अघि बढाउँछ र आक्रमण हुनुभन्दा पहिले नै पुरानो ढाँचाहरूको अध्ययन गरेर सम्भावित खतराहरूको पूर्वानुमान गर्न समेत मद्दत गरिरहेको छ ।
१) असामान्य गतिविधिको तत्काल पहिचान
एआईले ठुलो मात्रामा डेटालाई निगरानी गरेर कुनै पनि असामान्य गतिविधि तुरुन्त पत्ता लगाउन सक्छ ।
-
सर्भरबाट अचानक धेरै डेटा बाहिरिएको पाइएमा अनुसन्धानका लागि टिम अघि बढ्छ ।
-
असामान्य स्थानबाट लगइन भएको देखिए त्यो रिभ्यु हुनुपर्ने भन्दै फ्लाग गरिन्छ ।
-
कर्मचारीको एक्सेस कन्ट्रोलमा शंकास्पद परिवर्तन देखिएमा स्वतः ब्लक गर्न सकिन्छ ।
यसरी असामान्य गतिविधिहरू तुरुन्तै पत्ता लाग्ने हुँदा आक्रमण र त्यसको रोकथामबिचको समय निकै घट्छ, जसले क्षति हुनबाट जोगाउन मद्दत गर्छ ।
२) सम्भावित खतराको पूर्वानुमान
आक्रमणको प्रतीक्षा गर्नुको सट्टा सुरक्षा टिमले कमजोरीलाई पहिले नै सम्बोधन गर्न सक्छन् ।
-
एआई मोडेलले प्रणालीको कन्फिगरेसन विश्लेषण गरेर कुन ठाउँमा आक्रमण हुन सक्छ भनेर पूर्वानुमान गर्छ ।
-
विगतका आक्रमणको ढाँचा हेरेर कुन एसेस्ट सबैभन्दा बढी जोखिममा छ भनेर भविष्यवाणी गर्छ ।
-
यसले सुरक्षालाई प्रतिक्रियात्मक (reactive) बाट पूर्वानुमानमा आधारित (proactive) बनाउँछ ।
३) विस्तारित पहिचान तथा प्रतिक्रिया (Extended Detection and Response -XDR)
एक्सडीआर प्लेटफर्मले संस्थाभरिको डेटालाई एउटै ठाउँमा जोड्छ ।
-
एआईले विभिन्न प्रणालीहरू जस्तै; एन्डपोइन्ट लग, नेटवर्क टेलिमेट्री र क्लाउड गतिविधिमा फैलिएको आक्रमणलाई एउटै ठाउँमा पहिचान गर्छ ।
-
यसले सुरक्षा टिमलाई फिसिङ ईमेलदेखि डेटाबेससम्म पुगेको आक्रमणको सम्पूर्ण मार्ग पहिल्याउन मद्दत गर्छ ।
यस स्तरको स्पष्ट जानकारी छुट्टाछुट्टै र एकअर्कासँग नजोडिएका टुल प्रयोग गरेर पाउन गाह्रो हुन्छ । त्यसैले यहाँ एआईको भूमिका महत्त्वपूर्ण हुन्छ ।
४) स्वचालित सुरक्षा केन्द्र (Automated SOC)
साना व्यवसायले प्रायः आफ्नै छुट्टै ठुलो सुरक्षा सञ्चालन केन्द्र राख्न सक्दैनन् । किनभने यो निकै महँगो हुन्छ ।
-
एआईमा आधारित प्लेटफर्मले स्वचालित रूपमा अलर्ट व्यवस्थापन गर्ने, घटनाको वर्गीकरण गर्ने र सामान्य समस्या समाधान गर्ने जस्ता काम गर्छ ।
-
यस्ता टुल प्रयोग गरेर व्यवस्थित सेवा प्रदायकले कम लागतमा ठुला कम्पनीले पाउने जस्तै उच्च-स्तरीय सुरक्षा दिन सक्छन् ।
-
अटोमेसनले गर्दा तुरुन्तै प्रतिक्रिया दिन सकिन्छ भने मानव विश्लेषकले आफ्नो समय अझ महत्त्वपूर्ण काममा लगाउन पाउँछन् ।
यसले ठुला उद्यम र साना संस्थाबिचको सुरक्षा खाडल कम गर्न सहयोग गर्नेछ ।
५) एडप्टिभ डिफेन्स
जसरी आक्रमणकारीका प्रविधिहरू विकसित हुन्छन्, त्यसरी नै रक्षा गर्ने एआई प्रणाली पनि समयसँगै नयाँ कुरा सिक्छ र आफूलाई सुधार गर्दै जान्छ ।
-
नयाँ खतरा देखा पर्दा पत्ता लगाउने नियम आफै विकसित हुन्छन् ।
-
एआई मोडेललाई नयाँ आक्रमणको डेटामा पुनः प्रशिक्षण गरिन्छ ।
-
यसले सुरक्षा उपकरणलाई द्रुत गतिमा परिवर्तन भइरहेका खतराविरुद्ध सधैं तयार वा अपडेटेड राख्छ ।
६) कहिल्यै नरोकिने चक्र
ह्याकरले हरेक नयाँ रणनीति बनाउँदा सुरक्षा प्रणालीले त्यसको जवाफ दिन्छ । अनि हरेक नयाँ सुरक्षा प्रणालीलाई छल्न ह्याकरले फेरि नयाँ बाटो खोज्छ ।
-
ह्याकर: एआईले नक्कली ईमेल सुधार्यो → सुरक्षा: प्रणालीले ईमेलको भाषा र आशय बुझ्न थाल्यो ।
-
सुरक्षा: प्रणालीले मालवेयर पत्ता लगाउन थाल्यो → ह्याकर: फाइल बिनाको आक्रमण सुरु गर्यो ।
-
ह्याकर: एआईले कमजोरी खोज्न थाल्यो → सुरक्षा: प्रणालीले आफैँ कमजोरी टाल्न थाल्यो ।
यो चक्र यति छिटो चलिरहेको छ कि कुनै कमजोरी पत्ता लाग्ने र त्यसको दुरुपयोग हुने समय घटेर केही घण्टामा सीमित भएको छ ।
तपाईंको संस्थाले के गर्ने ?
ह्याकरले कुन प्रविधि प्रयोग गर्छन् भन्ने कुरा तपाईंको नियन्त्रणमा हुँदैन । तर, तपाईं त्यसको सामना गर्न कति तयार हुनुहुन्छ भन्ने कुरा तपाईंको हातमा हुन्छ । यदि तपाईंको सुरक्षा प्रणाली पुरानै नियम र मानिसले गर्ने जाँचमा निर्भर छ भने तपाईं यो दौडमा पछाडि परिसक्नुभएको छ ।
आफ्नो तयारी जाँच्नुहोस्:
-
के तपाईंको प्रणालीले तपाईंको कम्पनीको शैलीमा पठाइएको एआई-निर्मित नक्कली ईमेल रोक्न सक्छ ?
-
यदि कुनै ह्याकरले तपाईंको नेटवर्क जाँच गर्यो भने के तपाईंलाई मिनेटमै थाहा हुन्छ ?
-
के तपाईंको सुरक्षा टोलीले हरेक महत्त्वपूर्ण चेतावनीमा तुरुन्तै अनुसन्धान गर्न सक्छ ?
यदि यी प्रश्नहरूको उत्तर ‘छैन’ हो भने तपाईंको प्रणालीमा एआई सञ्चालित ह्याकरले सजिलै आक्रमण गर्न सक्ने ठाउँ छ ।
अबको बाटो के ?
मानिसको गति र मेसिनको गतिबिचको खाडल बढ्दै गइरहेको छ । भविष्यमा यस्ता दृश्य देखिनेछन्:
-
मानिसको नियन्त्रण बिना नै आक्रमण गर्ने स्वचालित ह्याकर एजेन्ट ।
-
मानिसको स्वीकृति बिना नै जवाफी कारबाही गर्ने रक्षात्मक एआई एजेन्ट ।
-
एआई विरुद्ध एआईको लडाइँ, जहाँ दुवै पक्षले एक-अर्कालाई तुरुन्तै पछाडि पार्न खोज्नेछन् ।
यो हतियारको दौड रोकिने छैन । जसले छिटो आफूलाई बदल्न सक्छ, उसैले यो दौड जित्नेछ ।
अन्तिम प्रश्न यो होइन कि ह्याकरहरूले तपाईंको विरुद्ध एआई प्रयोग गर्छन् कि गर्दैनन् । उनीहरूले त पहिल्यै गरिरहेका छन् । असली प्रश्न यो हो- जब आक्रमण हुन्छ, के तपाईंको सुरक्षा प्रणाली त्यसलाई सामना गर्न तयार छ ?
(लेखक लिम्बु साइबर सुरक्षा अनुसन्धानकर्ता हुन् । हाल उनी साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीमा प्रमुख कार्यकारी अधिकृतका रूपमा कार्यरत छन् । यस लेखको अङ्ग्रेजी संस्करण उनको लिङ्क्डइन वा यहाँ क्लिक गरेर पढ्न सक्नुहुन्छ ।)
पछिल्लो अध्यावधिक: साउन २८, २०८२ १२:५७
