એઆઈ એજન્ટોનો ઉપયોગ ફિશિંગ એટેકસિસ્ટેક સંશોધનકારો બનાવવા અને મોકલવા માટે થઈ શકે છે સંશોધનકારો એક દૂષિત ઇમેઇલ મોકલવા માટે operator પરેટરને પૂછવામાં સક્ષમ હતા, આ સાધનો વધુ શક્તિશાળી થવાની સંભાવના છે
સાયબર ક્રાઇમિનલ્સ એઆઈનો ઉપયોગ થોડા સમયથી સાયબરટેક્સમાં મદદ કરવા માટે કરી રહ્યા છે, પરંતુ ઓપનએઆઈના operator પરેટર જેવા “એજન્ટો” ની રજૂઆતનો અર્થ એ છે કે ગુનેગારોએ પોતાને કરવા માટે ઘણું ઓછું કામ કર્યું છે, નિષ્ણાતોએ દાવો કર્યો છે.
પહેલાં, એઆઈ ટૂલ્સ હુમલાખોરોને વધુ ઝડપી દરે ઉચ્ચ શક્તિવાળા ધમકીઓ મોકલવામાં મદદ કરતા જોવા મળ્યા હતા, સાધનો વિના કલ્પના કરવામાં આવી શકે તે કરતાં વધુ વારંવાર સુસંસ્કૃત હુમલાઓનો સામનો કરવો પડ્યો હતો-અને તે ગુનેગારો માટે બાર ઘટાડતો હતો, તેથી પ્રમાણમાં ઓછા-કુશળ સાયબર ક્રાઇમિન પણ સફળ હુમલાઓ બનાવી શકે છે.
હવે, સંશોધનકારો સિધ્ધાંત લક્ષ્યને ઓળખવા, તેમનું ઇમેઇલ સરનામું શોધવા, સિસ્ટમોની માહિતી એકત્રિત કરવાના હેતુસર પાવરશેલ સ્ક્રિપ્ટ બનાવવા અને “ખાતરીપૂર્વકની લાલચ” નો ઉપયોગ કરીને પીડિતને મોકલો તે માટે operator પરેટરનો ઉપયોગ કરવામાં સક્ષમ છે.
એજન્ટોનો લાભ
એક નિદર્શનમાં, સંશોધનકારોએ તેમના પ્રથમ પ્રયત્નો નિષ્ફળ થયા તે સમજાવ્યું, ઓપરેટર આગળ વધવાનો ઇનકાર સાથે “કારણ કે તેમાં અવાંછિત ઇમેઇલ્સ અને સંભવિત સંવેદનશીલ માહિતી મોકલવાનો સમાવેશ થાય છે. આ ગોપનીયતા અને સુરક્ષા નીતિઓનું ઉલ્લંઘન કરી શકે છે. “
જોકે પ્રોમ્પ્ટ પર થોડા ઝટકો સાથે, એજન્ટે આઇટી સપોર્ટ વર્કરની ers ોંગ કરીને હુમલો કર્યો, અને દૂષિત ઇમેઇલ મોકલ્યો. આ સુરક્ષા ટીમો માટે ગંભીર જોખમ રજૂ કરે છે, સંશોધન સતત દર્શાવે છે કે માનવ ભૂલ એ બે તૃતીયાંશ ડેટા ભંગનું પ્રાથમિક કારણ છે.
એજન્ટો ઘણા વધુ શક્તિશાળી બને તે પહેલાં તે “લાંબું નહીં હોય”, રિપોર્ટ અનુમાન કરે છે. “કોઈ એવું દૃશ્યની કલ્પના કરવી સરળ છે કે જ્યાં કોઈ હુમલાખોર ફક્ત” એક્મે કોર્પ “નો ભંગ કરવા માટે સૂચના આપી શકે અને એજન્ટ તેને આગળ ધપાવતા પહેલા શ્રેષ્ઠ પગલાઓ નક્કી કરશે.”
“આમાં એક્ઝેક્યુટેબલને લેખન અને સંકલન, કમાન્ડ-એન્ડ-કંટ્રોલ ઇન્ફ્રાસ્ટ્રક્ચર સેટ કરવું અને લક્ષિત નેટવર્ક પર સક્રિય, મલ્ટિ-ડે દ્ર istence તા જાળવવાનો સમાવેશ થઈ શકે છે. આવી કાર્યક્ષમતા હુમલાખોરો માટે પ્રવેશ માટેના અવરોધોને મોટા પ્રમાણમાં ઘટાડશે. “
એઆઈ એજન્ટો વર્ચુઅલ સહાયકોની જેમ બનાવવામાં આવે છે, વપરાશકર્તાઓને નિમણૂક બુક કરવામાં, મીટિંગ્સનું શેડ્યૂલ કરવામાં અને ઇમેઇલ્સ લખવામાં મદદ કરે છે. ઓપનએઆઈ “આ પ્રકારના અહેવાલોને ગંભીરતાથી લે છે,” એક પ્રવક્તાએ ટેકરાદાર પ્રોને કહ્યું.
“અમારી વપરાશ નીતિઓ ગેરકાયદેસર પ્રવૃત્તિને સરળ બનાવવા અથવા તેમાં જોડાવા માટે ઓપનએઆઈ સેવાઓ અથવા ઉત્પાદનોનો ઉપયોગ કરવા પર પ્રતિબંધ છે, જેમાં અન્યને છેતરપિંડી, કૌભાંડ અથવા ઇરાદાપૂર્વક છેતરપિંડી કરવા અથવા ગેરમાર્ગે દોરવાના પ્રયત્નોનો સમાવેશ થાય છે, અને આપણી પાસે હાનિકારક વપરાશને ઘટાડવા માટે સક્રિય સલામતી ઘટાડવા અને કડક દર મર્યાદા છે. ઓપરેટર હજી પણ સંશોધન પૂર્વાવલોકન છે અને અમે સતત સુધારણા અને સુધારણા કરી રહ્યા છીએ.”
