News (TE)

ఎంటర్‌ప్రైజెస్‌లో ఉత్పాదక AI యొక్క వేగవంతమైన స్వీకరణ క్లిష్టమైన డేటాను బహిర్గతం చేస్తుంది మరియు సైబర్‌టాక్‌లను నడిపిస్తుంది

Publicado em
Inteligência Artificial
Inteligência Artificial - Foto: Owlie Productions/ Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

కార్పోరేట్ వాతావరణంలో ఉత్పాదక కృత్రిమ మేధస్సు సాధనాలను తొందరపాటుగా ఏకీకృతం చేయడం వలన దుర్బలత్వం యొక్క కొత్త మరియు ప్రమాదకరమైన ముందరిని సృష్టిస్తోంది. చెక్ పాయింట్ రీసెర్చ్ యొక్క ఇటీవలి నివేదిక ప్రకారం, తరచుగా తగిన భద్రతా విధానాలకు సహకరించని అభ్యాసం, సున్నితమైన డేటా యొక్క అసంకల్పిత బహిర్గతానికి దారితీసింది, సైబర్ నేరస్థుల దోపిడీకి తలుపులు తెరిచింది.

ఈ పెరుగుతున్న ప్రమాద దృశ్యం డిజిటల్ బెదిరింపుల పరిమాణంలో గణనీయమైన పెరుగుదల ద్వారా రుజువు చేయబడింది. గత ఏడాదిలో ప్రపంచ సంస్థలు సగటున వారానికి 2,027 సైబర్ దాడులను ఎదుర్కొన్నాయని పరిశోధన చూపిస్తుంది, ఈ సంఖ్య మునుపటి కాలంతో పోలిస్తే 9% వృద్ధిని సూచిస్తుంది.

ప్రధాన ఆందోళన “షాడో AI” అని పిలువబడే దృగ్విషయంలో ఉంది, ఇక్కడ ఉద్యోగులు పబ్లిక్ AI ప్లాట్‌ఫారమ్‌లను పని పనుల కోసం ఉపయోగిస్తారు, గోప్యమైన కంపెనీ సమాచారాన్ని నమోదు చేస్తారు. సోర్స్ కోడ్ స్నిప్పెట్‌ల నుండి వ్యూహాత్మక ప్రణాళికలు మరియు కస్టమర్ డేటా వరకు, ఈ సమాచారం అసురక్షితంగా నిల్వ చేయబడుతుంది మరియు చివరికి అనధికార మూడవ పక్షాల ద్వారా యాక్సెస్ చేయబడుతుంది.

inteligência artificial
కృత్రిమ మేధస్సు – సమ్మిట్ ఆర్ట్ క్రియేషన్స్/Shutterstock.com

సంఖ్యాపరంగా సైబర్ దాడుల పెంపుదల

వారపు దాడులలో 9% పెరుగుదల డిజిటల్ బెదిరింపులను తీవ్రతరం చేసే ప్రపంచ ధోరణిని ప్రతిబింబిస్తుంది. డిజిటల్ పరివర్తన, ఇటీవలి సంవత్సరాలలో వేగవంతం చేయబడింది, కంపెనీల దాడి ఉపరితలాన్ని విస్తరించింది, వివిధ రకాల భద్రతా సంఘటనలకు వాటిని మరింత ఆకర్షిస్తుంది.

యునైటెడ్ స్టేట్స్ మరియు యునైటెడ్ కింగ్‌డమ్ వంటి అధిక డిజిటలైజేషన్ ఉన్న ప్రాంతాలు ఈ పెరుగుదలకు కేంద్రబిందువుగా ఉన్నాయి. ఈ మార్కెట్‌లలో, 1,440 కంటే ఎక్కువ సంస్థలు వారంవారీ దాడులకు గురయ్యాయి, మునుపటి సంవత్సరంతో పోలిస్తే 39% ప్రమాదకర పెరుగుదల, డిజిటల్ పరిపక్వత కూడా ముప్పు ప్రకృతి దృశ్యం యొక్క సంక్లిష్టతను పెంచుతుందని నిరూపిస్తుంది.

[[MVG_PROTECTED_BLOCK_0]

సమాచారం బహిర్గతం చేయడంలో ఉత్పాదక AI పాత్ర

వాడుకలో సౌలభ్యం మరియు ఉత్పాదక AI సాధనాల యొక్క స్పష్టమైన సామర్థ్యం భారీ స్వీకరణకు దారితీసింది, కానీ భద్రతపై తగిన శ్రద్ధ లేకుండా. ఉద్యోగులు, ఉత్పాదకత కోసం తరచుగా రహస్య కార్పొరేట్ డేటాను ChatGPT మరియు ఇతర సారూప్య ప్లాట్‌ఫారమ్‌ల వంటి సిస్టమ్ ప్రాంప్ట్‌లలో నమోదు చేస్తారు. సమస్య ఏమిటంటే, వీటిలో చాలా సాధనాలు నమోదు చేయబడిన డేటా యొక్క గోప్యతకు హామీ ఇవ్వవు, ఇది భాషా నమూనాలకు శిక్షణ ఇవ్వడానికి లేదా తగిన ఎన్‌క్రిప్షన్ లేకుండా బాహ్య సర్వర్‌లలో నిల్వ చేయబడుతుంది. ఉత్పాదక AIకి ఉద్యోగులు చేసిన ప్రతి 80 ప్రశ్నలలో దాదాపు ఒకదానిలో క్లిష్టమైన లేదా యాజమాన్యం గా పరిగణించబడే సమాచారం ఉందని అధ్యయనాలు సూచిస్తున్నాయి. ఈ సాంకేతికతలను ఉపయోగించడంపై పాలన మరియు స్పష్టమైన విధానాలు లేకపోవడం వలన భద్రతా బృందాలు ఈ బాహ్య ప్లాట్‌ఫారమ్‌లకు సమాచార ప్రవాహాన్ని పర్యవేక్షించడం లేదా నియంత్రించలేకపోవడం, ఆర్థిక నష్టాలు, కీర్తి నష్టం మరియు సమ్మతి ఉల్లంఘనలకు దారితీసే లీక్‌ల ప్రమాదాన్ని పెంచుతుంది.

Ransomware సమూహాలు ముప్పు ల్యాండ్‌స్కేప్‌లో నిలుస్తాయి

ముప్పు పర్యావరణ వ్యవస్థలో, ransomware దాడులు అన్ని పరిమాణాల కంపెనీలకు అతిపెద్ద ఆందోళనలలో ఒకటిగా కొనసాగుతున్నాయి. ప్రత్యేక సమూహాలు తమ వ్యూహాలను మెరుగుపరిచాయి, ఆపరేటింగ్ సిస్టమ్‌లు, వర్చువలైజేషన్ ఎన్విరాన్‌మెంట్‌లు మరియు క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లలో లోపాలను ఉపయోగించుకుంటాయి.

అత్యంత చురుకైన వాటిలో, రష్యన్ మూలానికి చెందిన క్విలిన్ సమూహం, దూకుడు మరియు స్థిరమైన కార్యాచరణను ప్రదర్శించింది, ప్రచురించిన బాధితుల సంఖ్యకు దారితీసింది. సంస్థ దాని డబుల్ దోపిడీ పద్ధతులకు ప్రసిద్ధి చెందింది, ఇందులో డేటాను గుప్తీకరించడం మరియు దానిని బహిరంగంగా లీక్ చేస్తామని బెదిరించడం ఉంటుంది.

ఇతర అపఖ్యాతి పాలైన సమూహాలలో లాక్‌బిట్5 ఉన్నాయి, ఇది కూల్చివేయడానికి ఉద్దేశించిన పోలీసు కార్యకలాపాల తర్వాత త్వరగా తిరిగి రావడం ద్వారా గొప్ప స్థితిస్థాపకతను చూపించింది మరియు అకిరా, మధ్యస్థ మరియు పెద్ద వ్యాపార వ్యవస్థలపై తన ప్రయత్నాలను కేంద్రీకరిస్తుంది, ఇది గణనీయమైన అంతరాయాన్ని కలిగిస్తుంది.

బాధితులపై ఒత్తిడి పెంచేందుకు ఈ గ్రూపుల వ్యూహం రూపుదిద్దుకుంది. సిస్టమ్‌లను ఎన్‌క్రిప్ట్ చేయడానికి ముందు పెద్ద మొత్తంలో డేటాను వెలికితీయడం ద్వారా, వారు రెండవ రకమైన బలవంతాన్ని నిర్ధారిస్తారు, సున్నితమైన సమాచారాన్ని పబ్లిక్‌గా బహిర్గతం చేయకుండా నిరోధించడానికి విమోచన క్రయధనాన్ని చెల్లించడం మరింత అవకాశం.

సెక్టోరల్ మరియు భౌగోళిక దుర్బలత్వాలు

సైబర్ నేరగాళ్లకు కొన్ని రంగాలు ప్రాధాన్య లక్ష్యాలుగా ఉన్నాయని సంఘటన విశ్లేషణ వెల్లడిస్తోంది. ప్రభుత్వ, విద్యా రంగాలు, లాభాపేక్ష లేని సంస్థలపై దాడులు ఎక్కువగా జరుగుతున్నాయి. ఈ దుర్బలత్వం తరచుగా కాలం చెల్లిన IT మౌలిక సదుపాయాలు, పరిమిత భద్రతా బడ్జెట్‌లు మరియు డిజిటల్ డిఫెన్స్‌లను నిర్వహించడానికి అర్హత కలిగిన నిపుణుల కొరత కారణంగా చెప్పబడుతుంది.

ఈ పరిసరాలలో, AI మోడల్స్‌లో డేటా యొక్క అనుచిత వినియోగం ప్రమాదాన్ని మరింత పెంచుతుంది, ఎందుకంటే కఠినమైన నియంత్రణలు లేకపోవడం దాడి చేసేవారిని సాపేక్ష సౌలభ్యంతో లొసుగులను ఉపయోగించుకోవడానికి అనుమతిస్తుంది. పౌరులు, విద్యార్థులు మరియు దాతల పబ్లిక్ సమాచారం మరియు డేటాను రక్షించడానికి లెగసీ సిస్టమ్‌లను ఆధునీకరించడం మరియు భద్రతలో పెట్టుబడి పెట్టడం కీలకమైన ప్రాధాన్యతగా మారింది.

Ransomware యొక్క భయంకరమైన పెరుగుదల

గత ఏడాది చివర్లో ransomware దాడులు ఆందోళనకరంగా పెరిగాయి. డిసెంబర్‌లో పబ్లిక్ ఇన్సిడెంట్‌ల అత్యధిక వార్షిక పరిమాణాన్ని గుర్తించింది, గత సంవత్సరం ఇదే నెలతో పోలిస్తే 60% పెరుగుదల ఉంది.

దాడి చేసేవారు తమ చొరబాటు పద్ధతులను మెరుగుపరచుకోవడం ద్వారా ఈ పెరుగుదల నడపబడింది. ఎంటర్‌ప్రైజ్ సాఫ్ట్‌వేర్‌లో జీరో-డే దుర్బలత్వాలను ఉపయోగించడం మరియు దొంగిలించబడిన ఆధారాలను ఉపయోగించడం అత్యంత సాధారణ ఎంట్రీ వెక్టర్‌లు.

అదనంగా, నేరస్థులు తమ ప్రచారాలను ఆప్టిమైజ్ చేయడానికి కృత్రిమ మేధస్సును ఉపయోగిస్తున్నారు. AI మరింత నమ్మదగిన ఫిషింగ్ ఇమెయిల్‌లను రూపొందించడానికి, నెట్‌వర్క్ నిఘాను ఆటోమేట్ చేయడానికి మరియు అధిక-విలువ లక్ష్యాలను వేగంగా మరియు మరింత సమర్థవంతంగా గుర్తించడానికి ఉపయోగించబడుతుంది.

కార్పొరేట్ వాతావరణాల కోసం ఉపశమన వ్యూహాలు

ఈ కొత్త బెదిరింపులను ఎదుర్కోవడానికి, కంపెనీలు AI పాలనకు చురుకైన విధానాన్ని తీసుకోవాలి. బాహ్య AI సాధనాల్లోకి ఏ రకమైన సమాచారాన్ని అందించవచ్చో మరియు అందించలేదో నిర్వచించే స్పష్టమైన వినియోగ విధానాలను అమలు చేయడం ఇందులో ఉంది.

సున్నితమైన డేటా యొక్క స్వయంచాలక వర్గీకరణ మరొక ప్రాథమిక ప్రమాణం, ఇది నిజ సమయంలో క్లిష్టమైన సమాచారాన్ని పంపే ప్రయత్నాలను గుర్తించడానికి మరియు నిరోధించడానికి భద్రతా పరిష్కారాలను అనుమతిస్తుంది. మొదటి రక్షణ శ్రేణిని బలోపేతం చేయడానికి షాడో AI యొక్క ప్రమాదాలపై నిరంతర ఉద్యోగి శిక్షణ కూడా అవసరం.

ఏకీకృత భద్రతా వేదికల అవసరం

బెదిరింపుల సంక్లిష్టతను ఎదుర్కొంటున్నప్పుడు, బహుళ వివిక్త మరియు వివిక్త భద్రతా పరిష్కారాల ఉపయోగం అసమర్థమైనదిగా నిరూపించబడింది. ఏకీకృత మరియు ఏకీకృత సైబర్‌ సెక్యూరిటీ ప్లాట్‌ఫారమ్‌లను స్వీకరించే సంస్థలు నెట్‌వర్క్ నుండి క్లౌడ్ మరియు ఎండ్‌పాయింట్ పరికరాల వరకు వారి మొత్తం IT వాతావరణంలో ఎక్కువ దృశ్యమానతను పొందుతాయి. ఈ సమీకృత విధానం వేగవంతమైన ముప్పును గుర్తించడం మరియు మరింత చురుకైన మరియు సమన్వయంతో కూడిన సంఘటన ప్రతిస్పందనను అనుమతిస్తుంది మరియు దాని ప్రారంభ దశలో దాడి యొక్క నష్టాన్ని కలిగి ఉండటంలో కీలకమైనది.

Tag, , , ,
To Top