ஹேக்கர்களுக்கு முன்பே ஹேக் செய்யும் AI… அமெரிக்க அரசே நம்பிய புதிய ‘டிஜிட்டல் காவலர்’!

மனிதர்களை மட்டுமே நம்பாமல், அதிநவீன செயற்கை நுண்ணறிவு (AI) மாடலையும் தனது சைபர் பாதுகாப்புப் பணியில் இணைத்துள்ளது.
US government AI technology
US government AI technologyUS government AI technology
Published on
Updated on
3 min read

இன்றைய உலகில் போர்கள் எல்லாம் எல்லைப் பகுதிகளில் மட்டுமே நடைபெறுவதில்லை. கணினித் திரைகளின் பின்னாலும், இணைய இணைப்புகளின் வழியாகவும் அமைதியான ஆனால் மிகவும் ஆபத்தான ஒரு போர் தொடர்ந்து நடைபெற்று வருகிறது. இந்தப் போரின் முக்கிய ஆயுதம் துப்பாக்கி அல்ல, சைபர் தாக்குதல் (Cyber Attack). அரசு அமைப்புகள், வங்கிகள், மின்சார நிலையங்கள், மருத்துவமனைகள், பாதுகாப்புத் துறைகள், விமான நிலையங்கள் என முக்கியமான கட்டமைப்புகளை ஹேக்கர்கள் குறிவைத்து தாக்கும் சம்பவங்கள் உலகம் முழுவதும் அதிகரித்து வருகின்றன. இந்த சூழலில், அமெரிக்க அரசு ஒரு வித்தியாசமான முடிவை எடுத்துள்ளது. மனிதர்களை மட்டுமே நம்பாமல், அதிநவீன செயற்கை நுண்ணறிவு (AI) மாடலையும் தனது சைபர் பாதுகாப்புப் பணியில் இணைத்துள்ளது.

அமெரிக்காவின் Cybersecurity and Infrastructure Security Agency (CISA), Anthropic நிறுவனத்தின் மிகவும் சக்திவாய்ந்த Claude Mythos என்ற AI மாடலை பயன்படுத்தி, அரசு மென்பொருட்களில் இருக்கும் பாதுகாப்பு குறைபாடுகளை கண்டறியும் பணியைத் தொடங்கியுள்ளது. இதன் நோக்கம், ஹேக்கர்கள் தாக்குவதற்கு முன்பே அந்த பலவீனங்களை கண்டுபிடித்து சரிசெய்வதாகும். பொதுவாக, அரசு அமைப்புகளில் பயன்படுத்தப்படும் மென்பொருட்கள் மற்றும் கணினி அமைப்புகளை ஆய்வு செய்ய சைபர் பாதுகாப்பு நிபுணர்கள் வாரக்கணக்கில் அல்லது மாதக்கணக்கில் வேலை செய்வார்கள். ஒவ்வொரு நிரல் வரியையும் (Code) ஆய்வு செய்து, அதில் உள்ள பாதுகாப்பு ஓட்டைகளை கண்டுபிடிப்பது மிகவும் நேரம் எடுக்கும் பணியாகும்.

ஆனால் Claude Mythos போன்ற புதிய தலைமுறை AI மாடல்கள், சில மணி நேரங்களிலேயே கோடிக்கணக்கான நிரல் வரிகளை ஆய்வு செய்து, மனிதர்களால் தவறவிடக்கூடிய பாதுகாப்பு குறைபாடுகளையும் கண்டறியும் திறன் கொண்டதாகக் கூறப்படுகிறது. இதுவே அமெரிக்க அரசின் கவனத்தை ஈர்த்துள்ளது. Claude Mythos என்பது பொதுமக்கள் பயன்படுத்தும் சாதாரண AI சாட்பாட் அல்ல. இதை Anthropic நிறுவனம் மிகவும் குறைந்த எண்ணிக்கையிலான நிறுவனங்கள் மற்றும் அரசு அமைப்புகளுக்காக மட்டுமே உருவாக்கியுள்ளது. குறிப்பாக, சிக்கலான மென்பொருள் பாதுகாப்பு ஆய்வுகள், பாதுகாப்பு ஓட்டைகள் (Vulnerabilities) கண்டறிதல் மற்றும் சைபர் பாதுகாப்பு ஆராய்ச்சிக்காகவே இந்த AI வடிவமைக்கப்பட்டுள்ளது. இதனை பொதுமக்களுக்கு வெளியிடும் திட்டம் தற்போது இல்லை என்றும் Anthropic தெரிவித்துள்ளது.

தகவல்களின்படி, CISA தற்போது அமெரிக்க அரசின் பல்வேறு மென்பொருள் சேமிப்பகங்களை (Government Code Repositories) Mythos மூலம் ஆய்வு செய்து வருகிறது. அரசு அலுவலகங்களில் பயன்படுத்தப்படும் மென்பொருட்களில் எதிர்காலத்தில் பயன்படுத்தப்படக்கூடிய பாதுகாப்பு குறைபாடுகளை AI கண்டறிந்து, அவற்றை சைபர் பாதுகாப்பு நிபுணர்களிடம் அறிக்கையாக வழங்குகிறது. அதன் பிறகு மனித நிபுணர்களே அந்த குறைகளை சரிபார்த்து தேவையான திருத்தங்களை மேற்கொள்கின்றனர். இந்த அணுகுமுறையின் மிகப்பெரிய சிறப்பு என்னவென்றால், AI இறுதி முடிவை எடுப்பதில்லை. மாறாக, அது ஒரு மிக வேகமான பாதுகாப்பு ஆய்வாளராக (Security Auditor) செயல்படுகிறது. AI கண்டுபிடிக்கும் ஒவ்வொரு பாதுகாப்பு ஓட்டையையும் மனித சைபர் பாதுகாப்பு நிபுணர்கள் மீண்டும் பரிசோதித்து உறுதிப்படுத்திய பிறகே நடவடிக்கை எடுக்கப்படுகிறது. இதனால் வேகமும், துல்லியமும் ஒரே நேரத்தில் கிடைக்கிறது.

இந்த நடவடிக்கைக்கு பின்னால் இருக்கும் முக்கிய காரணம், உலகளவில் அதிகரித்து வரும் சைபர் தாக்குதல்கள்தான். குறிப்பாக அரசு அமைப்புகள், மின்சார உற்பத்தி நிலையங்கள், மருத்துவமனைகள், நிதி நிறுவனங்கள் போன்ற முக்கிய கட்டமைப்புகள் மீது நடைபெறும் தாக்குதல்கள் தேசிய பாதுகாப்பிற்கே சவாலாக மாறியுள்ளன. சில பாதுகாப்பு குறைபாடுகள் பல ஆண்டுகளாக கண்டுபிடிக்கப்படாமல் இருப்பதும் வழக்கமாக உள்ளது. அப்படிப்பட்ட மறைந்திருக்கும் பலவீனங்களை AI மிக வேகமாக கண்டுபிடிக்க முடியும் என்று அதிகாரிகள் நம்புகின்றனர். இதற்கு முன்பும் Mythos பல சோதனைகளில் தனது திறமையை நிரூபித்துள்ளது. அமெரிக்காவின் சில அரசு அமைப்புகளில் நடத்தப்பட்ட ஆரம்பகட்ட சோதனைகளில், பல முக்கிய பாதுகாப்பு குறைபாடுகளை மிகக் குறுகிய நேரத்தில் கண்டறிந்ததாக அதிகாரிகள் தெரிவித்துள்ளனர். மேலும், Mozilla நிறுவனத்தின் Firefox உலாவியிலும் நூற்றுக்கணக்கான பாதுகாப்பு ஓட்டைகளை Mythos கண்டுபிடிக்க உதவியதாக தகவல்கள் வெளியாகியுள்ளன.

ஆனால் இந்த வளர்ச்சி அனைவரையும் உற்சாகப்படுத்துவதோடு சில புதிய கேள்விகளையும் எழுப்புகிறது. ஒரு AI பாதுகாப்பு ஓட்டைகளை கண்டுபிடிக்க முடிந்தால், அதே திறனை தீய நோக்கத்துடன் பயன்படுத்தும் சைபர் குற்றவாளிகளும் பயன்படுத்த முடியாதா? என்ற கேள்வியை பல பாதுகாப்பு நிபுணர்கள் எழுப்பி வருகின்றனர். அதனால்தான் Mythos போன்ற சக்திவாய்ந்த AI மாடல்களை பொதுமக்களுக்கு வெளியிடாமல், மிகவும் கட்டுப்படுத்தப்பட்ட சூழலில் மட்டுமே பயன்படுத்த Anthropic முடிவு செய்துள்ளது. இதுபோன்ற AI கருவிகள் தவறான கைகளில் சென்றால், புதிய வகை சைபர் தாக்குதல்கள் உருவாகும் அபாயமும் இருப்பதாக நிபுணர்கள் எச்சரிக்கின்றனர்.

இந்த முன்னேற்றம் அமெரிக்காவில் மட்டுமல்ல, உலகம் முழுவதும் அரசுகளை புதிய சிந்தனைக்குத் தள்ளியுள்ளது. சமீபத்தில் கனடாவின் நிதி ஒழுங்குமுறை அமைப்பும், Mythos போன்ற முன்னேறிய AI மாடல்கள் சைபர் பாதுகாப்பு மற்றும் அபாய மேலாண்மையில் புதிய சவால்களையும் வாய்ப்புகளையும் உருவாக்குகின்றன என்று நிதி நிறுவனங்களுக்கு எச்சரிக்கை விடுத்தது. சைபர் பாதுகாப்பு உலகில் இதுவரை மனிதர்களுக்கும் ஹேக்கர்களுக்கும் இடையில்தான் போட்டி இருந்தது. ஆனால் இப்போது அந்தப் போட்டி AI மற்றும் AI இடையேயான போட்டியாக மாறத் தொடங்கியுள்ளது. ஒரு பக்கம் பாதுகாப்பை வலுப்படுத்தும் AI; மறுபக்கம் அதே தொழில்நுட்பத்தை தவறாக பயன்படுத்த முயற்சிக்கும் குற்றவாளிகள். எதிர்கால சைபர் போரின் முகம் இதுவாக இருக்கலாம் என்று பல ஆய்வாளர்கள் கருதுகின்றனர்.

இந்த மாற்றம், செயற்கை நுண்ணறிவு இனி வெறும் கேள்விகளுக்குப் பதில் அளிக்கும் கருவி மட்டுமல்ல என்பதை நிரூபிக்கிறது. தேசிய பாதுகாப்பு, அரசின் முக்கிய கட்டமைப்புகள் மற்றும் டிஜிட்டல் பாதுகாப்பு போன்ற மிக முக்கிய துறைகளிலும் AI ஒரு முக்கிய பங்குதாரராக மாறி வருகிறது. ஹேக்கர்கள் தாக்கிய பிறகு பாதுகாப்பு ஏற்படுத்தும் காலம் மெதுவாக முடிவுக்கு வருகிறது. இனி, தாக்குதல் நடக்கும் முன்பே பலவீனங்களை கண்டுபிடித்து சரிசெய்யும் காலம் தொடங்கியுள்ளது. அந்த மாற்றத்தின் முதல் பெரிய உதாரணமாக, அமெரிக்க அரசு AI-யை தனது ‘டிஜிட்டல் காவலராக’ களமிறக்கியிருப்பது உலகம் முழுவதும் கவனத்தை ஈர்த்துள்ளது.

உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்

logo
Malaimurasu Seithikal
www.malaimurasu.com