एंटरप्राइजेसमध्ये जनरेटिव्ह एआयचा वेगवान अवलंब केल्याने गंभीर डेटा उघड होतो आणि सायबर हल्ल्यांना चालना मिळते

    Redação Mix Vale
  • em 21 de janeiro de 2026
    • Categories: News (MR)
Inteligência Artificial

Inteligência Artificial - Foto: Owlie Productions/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

कॉर्पोरेट वातावरणात जनरेटिव्ह आर्टिफिशियल इंटेलिजन्स टूल्सचे घाईघाईने एकत्रीकरण असुरक्षिततेची एक नवीन आणि धोकादायक आघाडी तयार करत आहे. चेक पॉईंट रिसर्चच्या अलीकडील अहवालात असे दिसून आले आहे की, अनेकदा पुरेशी सुरक्षा धोरणे नसलेल्या या प्रथेमुळे संवेदनशील डेटा अनैच्छिकपणे उघड झाला आहे, ज्यामुळे सायबर गुन्हेगारांकडून शोषणाचे दरवाजे उघडले आहेत.

या वाढत्या जोखमीच्या परिस्थितीचा पुरावा डिजिटल धोक्यांच्या प्रमाणात लक्षणीय वाढ झाली आहे. संशोधनातून असे दिसून आले आहे की जागतिक संस्थांना गेल्या वर्षभरात दर आठवड्याला सरासरी 2,027 सायबर हल्ल्यांना सामोरे जावे लागले, ही संख्या मागील कालावधीच्या तुलनेत 9% ची वाढ दर्शवते.

मुख्य चिंता “शॅडो एआय” म्हणून ओळखल्या जाणाऱ्या घटनेत आहे, जिथे कर्मचारी कामाच्या कामांसाठी सार्वजनिक एआय प्लॅटफॉर्म वापरतात, कंपनीची गोपनीय माहिती प्रविष्ट करतात. स्त्रोत कोड स्निपेट्सपासून ते धोरणात्मक योजना आणि ग्राहक डेटापर्यंत, ही माहिती असुरक्षितपणे संग्रहित केली जाऊ शकते आणि अखेरीस अनधिकृत तृतीय पक्षांद्वारे त्यात प्रवेश केला जाऊ शकतो.

कृत्रिम बुद्धिमत्ता – Summit Art Creations/Shutterstock.com

सायबर हल्ल्यांच्या संख्येत वाढ

साप्ताहिक हल्ल्यांमध्ये 9% वाढ डिजिटल धोक्यांची तीव्रता वाढवण्याचा जागतिक प्रवृत्ती दर्शवते. अलिकडच्या वर्षांत वेगवान झालेल्या डिजिटल परिवर्तनाने कंपन्यांच्या हल्ल्याच्या पृष्ठभागाचा विस्तार केला आहे, ज्यामुळे त्यांना विविध प्रकारच्या सुरक्षा घटनांना अधिक संवेदनाक्षम बनवले आहे.

युनायटेड स्टेट्स आणि युनायटेड किंगडम सारखे उच्च डिजिटलायझेशन असलेले क्षेत्र या वाढीच्या केंद्रस्थानी आहेत. या बाजारांमध्ये, 1,440 पेक्षा जास्त संस्थांना साप्ताहिक हल्ले सहन करावे लागले, मागील वर्षाच्या तुलनेत 39% ची चिंताजनक वाढ, डिजिटल परिपक्वता देखील धोक्याच्या लँडस्केपची जटिलता वाढवते.

[[MVG_PROTECTED_BLOCK_0]

माहिती एक्सपोजरमध्ये जनरेटिव्ह एआयची भूमिका

जनरेटिव्ह एआय टूल्सची वापरातील सुलभता आणि स्पष्ट कार्यक्षमतेमुळे मोठ्या प्रमाणावर दत्तक घेतले गेले आहे, परंतु सुरक्षेबाबत योग्य काळजी न घेता. कर्मचारी, उत्पादकतेच्या शोधात, ChatGPT आणि इतर तत्सम प्लॅटफॉर्म सारख्या सिस्टम प्रॉम्प्ट्समध्ये अनेकदा गोपनीय कॉर्पोरेट डेटा प्रविष्ट करतात. समस्या अशी आहे की यापैकी बरीच साधने प्रविष्ट केलेल्या डेटाच्या गोपनीयतेची हमी देत ​​नाहीत, ज्याचा वापर भाषा मॉडेल प्रशिक्षित करण्यासाठी केला जाऊ शकतो किंवा पुरेशा एन्क्रिप्शनशिवाय बाह्य सर्व्हरवर संग्रहित केला जाऊ शकतो. अभ्यास दर्शविते की कर्मचाऱ्यांनी जनरेटिव्ह एआयसाठी केलेल्या प्रत्येक 80 प्रश्नांपैकी अंदाजे एक माहिती गंभीर किंवा मालकीची मानली जाऊ शकते. या तंत्रज्ञानाच्या वापराबाबत प्रशासन आणि स्पष्ट धोरणांचा अभाव यामुळे सुरक्षा संघांसाठी एक आंधळी जागा निर्माण होते, जे या बाह्य प्लॅटफॉर्मवर माहितीच्या प्रवाहाचे परीक्षण किंवा नियंत्रण करण्यास अक्षम आहेत, ज्यामुळे आर्थिक नुकसान, प्रतिष्ठा नुकसान आणि अनुपालनाचे उल्लंघन होऊ शकते अशा गळतीचा धोका वाढतो.

रॅन्समवेअर गट धोक्याच्या लँडस्केपमध्ये वेगळे आहेत

धोक्याच्या इकोसिस्टममध्ये, सर्व आकारांच्या कंपन्यांसाठी रॅन्समवेअर हल्ले ही सर्वात मोठी चिंता आहे. विशेष गटांनी कार्यप्रणाली, वर्च्युअलायझेशन वातावरण आणि क्लाउड इन्फ्रास्ट्रक्चरमधील त्रुटींचे शोषण करून त्यांचे डावपेच सुधारले आहेत.

सर्वात सक्रियांपैकी, रशियन वंशाच्या किलिन गटाने, आक्रमक आणि सातत्यपूर्ण क्रियाकलाप प्रदर्शित केले, जे प्रकाशित झालेल्या बळींच्या संख्येत आघाडीवर आहेत. ही संस्था तिच्या दुहेरी खंडणीच्या तंत्रासाठी ओळखली जाते, ज्यामध्ये डेटा एन्क्रिप्ट करणे आणि सार्वजनिकरित्या लीक करण्याची धमकी देणे समाविष्ट आहे.

इतर कुप्रसिद्ध गटांमध्ये LockBit5 यांचा समावेश आहे, ज्याने ते उद्ध्वस्त करण्याच्या उद्देशाने केलेल्या पोलिस ऑपरेशन्सनंतर त्वरीत परत येण्याद्वारे उत्कृष्ट लवचिकता दर्शविली आणि अकिरा, जे मध्यम आणि मोठ्या एंटरप्राइझ सिस्टमवर आपले प्रयत्न केंद्रित करते, ज्यामुळे लक्षणीय व्यत्यय आला.

पीडितांवर जास्तीत जास्त दबाव आणण्यासाठी या गटांची रणनीती विकसित झाली आहे. सिस्टम एन्क्रिप्ट करण्यापूर्वी मोठ्या प्रमाणात डेटा काढून टाकून, ते बळजबरीचा दुसरा प्रकार सुनिश्चित करतात, ज्यामुळे संवेदनशील माहितीचे सार्वजनिक प्रदर्शन रोखण्यासाठी खंडणी भरणे हा अधिक संभाव्य पर्याय बनतो.

क्षेत्रीय आणि भौगोलिक असुरक्षा

घटनांच्या विश्लेषणातून असे दिसून आले आहे की सायबर गुन्हेगारांसाठी काही क्षेत्रे प्राधान्याने लक्ष्य आहेत. ना-नफा संस्थांसह सरकार आणि शिक्षण क्षेत्रामध्ये हल्ले होण्याचे प्रमाण जास्त आहे. ही असुरक्षा कालबाह्य आयटी पायाभूत सुविधा, मर्यादित सुरक्षा बजेट आणि डिजिटल संरक्षण व्यवस्थापित करण्यासाठी पात्र व्यावसायिकांची कमतरता याला कारणीभूत ठरते.

या वातावरणात, AI मॉडेलमधील डेटाचा अयोग्य वापर जोखीम आणखी वाढवतो, कारण कठोर नियंत्रणाचा अभाव हल्लेखोरांना सापेक्ष सहजतेने पळवाटा वापरण्याची परवानगी देते. नागरिक, विद्यार्थी आणि देणगीदारांच्या सार्वजनिक माहिती आणि डेटाचे संरक्षण करण्यासाठी लेगसी सिस्टमचे आधुनिकीकरण करणे आणि सुरक्षिततेमध्ये गुंतवणूक करणे ही एक महत्त्वाची प्राथमिकता आहे.

रॅन्समवेअरची चिंताजनक वाढ

गेल्या वर्षाच्या अखेरीस रॅन्समवेअर हल्ल्यांमध्ये चिंताजनक वाढ दिसून आली. डिसेंबरमध्ये सार्वजनिक घटनांचे सर्वाधिक वार्षिक प्रमाण म्हणून चिन्हांकित केले गेले, ज्यामध्ये मागील वर्षीच्या याच महिन्याच्या तुलनेत 60% वाढ झाली.

ही वाढ हल्लेखोरांच्या घुसखोरीचे तंत्र सुधारण्याच्या क्षमतेमुळे होते. एंटरप्राइझ सॉफ्टवेअरमधील शून्य-दिवस असुरक्षा वापरणे आणि चोरलेली क्रेडेन्शियल्स वापरणे हे सर्वात सामान्य एंट्री वेक्टर राहिले आहेत.

याव्यतिरिक्त, गुन्हेगार स्वतः त्यांच्या मोहिमा अनुकूल करण्यासाठी कृत्रिम बुद्धिमत्ता वापरत आहेत. AI चा वापर अधिक खात्रीशीर फिशिंग ईमेल तयार करण्यासाठी, नेटवर्क टोपण स्वयंचलित करण्यासाठी आणि उच्च-मूल्य लक्ष्ये जलद आणि अधिक कार्यक्षमतेने ओळखण्यासाठी केला जातो.

कॉर्पोरेट वातावरणासाठी शमन धोरण

धोक्यांच्या या नवीन लाटेचा मुकाबला करण्यासाठी, कंपन्यांनी एआय गव्हर्नन्ससाठी सक्रिय दृष्टीकोन घेणे आवश्यक आहे. यामध्ये स्पष्ट वापर धोरणे अंमलात आणणे समाविष्ट आहे जी बाह्य AI साधनांमध्ये कोणत्या प्रकारची माहिती दिली जाऊ शकते आणि दिली जाऊ शकत नाही हे परिभाषित करते.

संवेदनशील डेटाचे स्वयंचलित वर्गीकरण हे आणखी एक मूलभूत उपाय आहे, कारण ते सुरक्षितता उपायांना रिअल टाइममध्ये गंभीर माहिती पाठवण्याच्या प्रयत्नांना ओळखण्यास आणि अवरोधित करण्यास अनुमती देते. सावली AI च्या जोखमीवर सतत कर्मचारी प्रशिक्षण देखील संरक्षणाची पहिली ओळ मजबूत करण्यासाठी आवश्यक आहे.

युनिफाइड सिक्युरिटी प्लॅटफॉर्मची गरज

धोक्यांच्या वाढत्या जटिलतेचा सामना करताना, एकाधिक वेगळ्या आणि वेगळ्या सुरक्षा उपायांचा वापर अप्रभावी असल्याचे सिद्ध होते. युनिफाइड आणि एकत्रित सायबरसुरक्षा प्लॅटफॉर्मचा अवलंब करणाऱ्या संस्था त्यांच्या संपूर्ण IT वातावरणात, नेटवर्कपासून क्लाउड आणि एंडपॉइंट उपकरणांपर्यंत अधिक दृश्यमानता मिळवतात. हा एकात्मिक दृष्टीकोन जलद धोक्याचा शोध आणि अधिक चपळ आणि समन्वित घटना प्रतिसाद सक्षम करतो आणि हल्ल्याचे नुकसान त्याच्या सुरुवातीच्या टप्प्यात समाविष्ट करण्यासाठी महत्त्वपूर्ण आहे.

Tags: ransomwareजनरेटिव्ह एआयडेटा लीकसायबर सुरक्षासायबर हल्ले