चार्ल्स डार्विन यूनिवर्सिटी (सीडीयू) के एक नए अध्ययन में पाया गया है कि साइबर अपराध के बढ़ते वैश्विक जोखिम से लड़ने के लिए आर्टिफिशियल इंटेलिजेंस (एआई) एक महत्वपूर्ण संपत्ति बन सकती है।
भारत में क्राइस्ट एकेडमी इंस्टीट्यूट फॉर एडवांस्ड स्टडीज के साथ सीडीयू के एनर्जी एंड रिसोर्सेज इंस्टीट्यूट के शोधकर्ताओं के नेतृत्व में किए गए अध्ययन में जांच की गई कि क्या जेनेरेटिव एआई (जेनएआई) का उपयोग पैठ परीक्षण में किया जा सकता है, जिसे पेंटेस्टिंग के रूप में जाना जाता है, जो एक साइबर सुरक्षा अभ्यास है जिसका उद्देश्य कमजोर स्थानों की पहचान करना है।एक सिस्टम की सुरक्षा में.परीक्षण के लिए जेनरेटिव एआई: अच्छा, बुरा, बदसूरतमें प्रकाशित किया गया थासूचना सुरक्षा के अंतर्राष्ट्रीय जर्नल.
शोधकर्ताओं ने टोही, स्कैनिंग, में परीक्षण गतिविधियों की एक श्रृंखला चलाने के लिए चैटजीपीटी का उपयोग किया।भेद्यतामूल्यांकन, शोषण और रिपोर्टिंग गतिविधियाँ।
संकेतों में गुमनाम रूप से एक सर्वर में लॉग इन करने और फ़ाइलों को डाउनलोड करने, वेबपेजों के स्रोत कोड का निरीक्षण करने और एक संग्रह के भीतर एम्बेडेड डेटा ढूंढने का प्रयास करना शामिल था।
सूचना प्रौद्योगिकी में सह-लेखक और सीडीयू के वरिष्ठ व्याख्याता डॉ. भरणीधरन शनमुगम ने कहा कि अध्ययन का उद्देश्य यह पता लगाना था कि क्या एआई का उपयोग कुछ परीक्षण गतिविधियों को स्वचालित करने के लिए किया जा सकता है, जिसके परिणाम दिखाते हैं कि चैटजीपीटी में काफी संभावनाएं हैं।
डॉ. शनमुगम ने कहा, "टोही चरण में, चैटजीपीटी का उपयोग संभावित कमजोरियों और हमले के वैक्टरों की पहचान करने के उद्देश्य से लक्ष्य प्रणाली, नेटवर्क या संगठन के बारे में जानकारी इकट्ठा करने के लिए किया जा सकता है।"
"स्कैनिंग चरण में, चैटजीपीटी का उपयोग खुले बंदरगाहों, सेवाओं और संभावित कमजोरियों की पहचान करने के लिए लक्ष्य विशेष रूप से उनके नेटवर्क, सिस्टम और अनुप्रयोगों के विस्तृत स्कैन करने में सहायता के लिए किया जा सकता है।
"जबकि चैटजीपीटी पिछले चरणों के परीक्षण के लिए एक उत्कृष्ट जेनएआई उपकरण साबित हुआ, इसने रिमोट मशीन की कमजोरियों का फायदा उठाने में सबसे अच्छा प्रदर्शन किया।"
डॉ. शनमुगम ने कहा कि हालांकि प्रौद्योगिकी पेन्टेस्टिंग में क्रांति ला सकती है, साइबर सुरक्षा में सुधार के लिए एआई के उपयोग की सख्ती से निगरानी की जानी चाहिए।
"संगठनों को अवश्य अपनाना चाहिएसर्वोत्तम प्रथाएंऔर दिशानिर्देश, जिम्मेदार एआई परिनियोजन पर ध्यान केंद्रित करते हुए,डेटा सुरक्षाऔर गोपनीयता, और सहयोग और सूचना साझाकरण को बढ़ावा देना," उन्होंने कहा।
"ऐसा करने से, संगठन खुद को लगातार विकसित हो रहे खतरे के परिदृश्य से बेहतर ढंग से बचाने और सभी के लिए एक सुरक्षित डिजिटल वातावरण बनाए रखने के लिए GenAI की शक्ति का लाभ उठा सकते हैं।"
अधिक जानकारी:एरिक हिलारियो एट अल, परीक्षण के लिए जेनरेटिव एआई: अच्छा, बुरा, बदसूरत,सूचना सुरक्षा के अंतर्राष्ट्रीय जर्नल(2024)।डीओआई: 10.1007/एस10207-024-00835-एक्स
उद्धरण:अध्ययन परीक्षण कि क्या एआई साइबर अपराध से लड़ने में मदद कर सकता है (2024, 25 मार्च)25 मार्च 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-03-ai-cybercrime.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।