AI Hacking: एआई के इस्तेमाल से हैकर्स हुए ज्यादा खतरनाक, CERT-In ने जारी की नई साइबर सुरक्षा गाइडलाइन

हैकर्स कैसे कर रहे हैं AI का इस्तेमाल?

CERT-In ने अपने नए साइबर सुरक्षा ब्लूप्रिंट में कई अहम खुलासे किए हैं।

• साइबर अपराधी अब जनरेटिव एआई (Generative AI), लार्ज लैंग्वेज मॉडल (LLMs) और ऑटोनॉमस एजेंट्स जैसी आधुनिक तकनीकों का जमकर फायदा उठा रहे हैं।
• इन टूल्स की मदद से वे डिजिटल सिस्टम की कमियां बड़ी तेजी से ढूंढ लेते हैं।
• वे बेहद सटीक और खतरनाक फिशिंग (Phishing) कैंपेन चला रहे हैं।
• हैकर्स ऐसे 'अडैप्टिव मालवेयर' बना रहे हैं, जो पुराने या पारंपरिक सुरक्षा सिस्टम को आसानी से चकमा दे देते हैं।
• एजेंसी का कहना है कि AI की मदद से सिस्टम की कमजोरियां खोजना बहुत आसान हो गया है। इनमें एक्सपोज्ड सेवाएं, असुरक्षित API और कमजोर डिजिटल पहचान शामिल हैं।
विज्ञापन
विज्ञापन

यह भी पढ़ें: RBI ने क्यों सख्त किए मोबाइल वॉलेट से जुड़े नियम? जानिए आम यूजर और कंपनियों पर क्या होगा असर

पुरानी सुरक्षा नीतियां अब नाकाफी

आजकल लगभग सभी कंपनियां इंटरनेट, क्लाउड सिस्टम, सॉफ्टवेयर सप्लाई चेन और AI प्लेटफॉर्म्स से गहराई से जुड़ी हुई हैं। इसके चलते साइबर खतरों का दायरा हर सेक्टर में बढ़ गया है। CERT-In ने साफ शब्दों में कहा है कि पुराने 'पेरीमीटर-बेस्ड' सुरक्षा सिस्टम अब काम नहीं आएंगे। कंपनियों को अब ऐसे सुरक्षा ढांचे (Framework) की जरूरत है, जो तेजी से खुद को ढाल सके और हमलों का डटकर सामना कर सके।

यह भी पढ़ें: क्या AI से जाएगी आपकी नौकरी? सैम ऑल्टमैन ने दी बड़ी राहत, कहा- 'मुझे गलत साबित होने पर खुशी है'

कंपनियों के लिए CERT-In की नई गाइडलाइंस

खतरों से निपटने के लिए CERT-In ने कंपनियों को कुछ बेहद जरूरी और सख्त कदम उठाने की सलाह दी है:

• लगातार निगरानी: कंपनियों को अपने सिस्टम को नियमित रूप से स्कैन करना चाहिए। इंटरनेट से जुड़े एसेट्स, क्लाउड और API की लगातार निगरानी जरूरी है।
• खतरों की प्राथमिकता: जोखिमों को उनकी गंभीरता के आधार पर पहचानें। जो सिस्टम सीधे पब्लिक से जुड़े हैं या क्रिटिकल इंफ्रास्ट्रक्चर का हिस्सा हैं, उन्हें सुरक्षित करने पर सबसे ज्यादा ध्यान दें।
• 12 घंटे का नियम: यदि किसी अहम सिस्टम में कोई बड़ी (Critical) खामी मिलती है, तो उसे 12 घंटे के भीतर ठीक (Patch) किया जाना चाहिए।
• हाई-रिस्क कमियां: अन्य उच्च-जोखिम वाली कमियों को उनके खतरे के अनुसार 1 से 5 दिन के अंदर सुधारना अनिवार्य है।
• अस्थायी उपाय: यदि किसी खतरे का समाधान या पैच तुरंत उपलब्ध नहीं है, तो प्रभावित सिस्टम को नेटवर्क से अलग कर दें। वहां बाहरी पहुंच को सीमित करें और निगरानी कड़ी कर दें।

सप्लाई चेन और नए फ्रेमवर्क की जरूरत

CERT-In ने सॉफ्टवेयर और डिजिटल सप्लाई चेन से जुड़े खतरों पर भी चिंता जताई है। सिस्टम में पारदर्शिता लाने और थर्ड-पार्टी के जोखिमों को कम करने के लिए एजेंसी ने कुछ खास फ्रेमवर्क अपनाने की सलाह दी है।

कंपनियों को सॉफ्टवेयर बिल ऑफ मटेरियल्स (SBOM), AI बिल ऑफ मटेरियल्स (AIBOM), क्वांटम बिल ऑफ मटेरियल्स (QBOM) और क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स (CBOM) जैसे फ्रेमवर्क का इस्तेमाल करना चाहिए। इनकी मदद से कंपनियां यह जान सकेंगी कि उनके सॉफ्टवेयर में कौन सी चीजें इस्तेमाल हुई हैं, वे कितनी भरोसेमंद हैं और थर्ड-पार्टी तकनीक से क्या खतरे हो सकते हैं।