ஹேக்கர்களுக்கு இனி உங்கள் ஊழியர்கள் தேவையில்லை, AI முகவர்கள் இப்போது அவர்களுக்கான அழுக்கு வேலைகளைச் செய்கிறார்கள் MakkalPost

போலி URL களை எவ்வாறு கண்டுபிடிப்பது என்று தெரியாத உலாவி முகவர்களை ஹேக்கர்கள் சுரண்டுவதாக அறிக்கை எச்சரிக்கிறது
ஒரு உலாவி AI முகவர் தயக்கமின்றி தீங்கிழைக்கும் பயன்பாட்டிற்கு முழு கூகிள் டிரைவ் அணுகலை வழங்கினார்
அடிப்படை சைபர் தாக்குதல்களுக்கு கூட மனிதர்களை விட AI முகவர்கள் மிகவும் பாதிக்கப்படக்கூடியவர்கள் என்று ஸ்கொயர்எக்ஸ் கூறுகிறது

பயனர்களின் சார்பாக வலையுடன் தொடர்பு கொள்ளும் ஒரு தானியங்கி கருவியான உலாவி AI முகவர்களை ஏற்றுக்கொள்வதன் மூலம் நிறுவன பாதுகாப்பில் ஒரு வியத்தகு மாற்றம் உருவாகியுள்ளது – இருப்பினும் இந்த முகவர்கள் இப்போது இணைய பாதுகாப்பு பாதுகாப்புகளில் ஒரு பெரிய குருட்டு இடமாக மாறிவிட்டனர்.

இருந்து புதிய ஆராய்ச்சி ஸ்கொயர்எக்ஸ் ஊழியர்களை விட உலாவி AI முகவர்கள் சைபராடாக்களுக்கு இரையாகிவிடுவதற்கான வாய்ப்புகள் அதிகம் என்று கூறியுள்ளது – மனித பிழை பலவீனமான இணைப்பு என்ற நீண்டகால நம்பிக்கையை சவால் செய்கிறது.

வழக்கமான இணைய பாதுகாப்பு பயிற்சிக்கு உட்படுத்தும் ஊழியர்களைப் போலல்லாமல், முகவர்கள் “சந்தேகத்திற்கிடமான URL கள், அதிகப்படியான அனுமதி கோரிக்கைகள் அல்லது அசாதாரண வலைத்தள வடிவமைப்புகளை” அங்கீகரிக்க முடியாது, நிறுவனம் கூறுகிறது.

நிறுவன இணைய பாதுகாப்பில் ஒரு புதிய பலவீனமான இணைப்பு வெளிப்படுகிறது

“உலாவி AI முகவர்களின் வருகை நிறுவனங்களுக்குள் பலவீனமான இணைப்பாக ஊழியர்களைக் குறைத்துள்ளது” என்று ஸ்கொயர்எக்ஸின் தலைமை நிர்வாக அதிகாரி விவேக் ராமச்சந்திரன் கூறினார்.

இந்த முகவர்கள் விமானங்களை முன்பதிவு செய்தல், கூட்டங்களை திட்டமிடுவது அல்லது மின்னஞ்சல்களுக்கு பதிலளித்தல் போன்ற பணிகளைச் செய்ய பயனர் நடத்தைகளைப் பிரதிபலிக்கும் திறன் கொண்டவர்கள் – இருப்பினும், அவர்களின் அடிப்படை பலவீனம் அவர்களின் பாதுகாப்பு உள்ளுணர்வு இல்லாத நிலையில் உள்ளது.

அவர்களின் பதில்கள் முற்றிலும் பணி சார்ந்தவை மற்றும் ஆபத்தை மதிப்பிடுவதற்குத் தேவையான விமர்சன சிந்தனைக்கு மாறானவை.

ஒரு குறிப்பிடத்தக்க ஆர்ப்பாட்டத்தில், ஸ்கொயர்எக்ஸ் திறந்த மூல உலாவி பயன்பாட்டு கட்டமைப்பைப் பயன்படுத்தி கோப்பு பகிர்வு கருவிக்கு பதிவு செய்ய AI முகவருக்கு அறிவுறுத்துகிறது.

அதற்கு பதிலாக ஒரு பயனரின் மின்னஞ்சல் கணக்கிற்கு தீங்கிழைக்கும் பயன்பாட்டு அணுகலை முகவர் வழங்கினார், “பொருத்தமற்ற அனுமதிகள், அறிமுகமில்லாத பிராண்டுகள், சந்தேகத்திற்கிடமான URL கள்” ஒரு மனிதனை நிறுத்தியிருந்தாலும்.

மற்றொரு வழக்கில், ஒரு வழக்கத்தைத் தொடர்ந்து, ஃபிஷிங் தளத்தில் உள்நுழைவு சான்றுகளை உள்ளிட ஒரு முகவர் ஏமாற்றப்பட்டார் சேல்ஸ்ஃபோர்ஸ் உள்நுழைவு அறிவுறுத்தல்.

ஆபத்தின் ஒரு பகுதி உலாவி AI முகவர்கள் செயல்படும் முறையிலிருந்து உருவாகிறது, ஏனெனில் அவை பயனரின் அதே சலுகைகளுடன் இயங்குகின்றன, இது அவர்களின் செயல்களை முறையான நடத்தையிலிருந்து பிரித்தறிய முடியாததாக ஆக்குகிறது.

“நம்பிக்கையுடன், இந்த முகவர்கள் ஒரு சராசரி பணியாளரின் பாதுகாப்பு விழிப்புணர்வைக் கொண்டுள்ளனர், மேலும் அவை மிக அடிப்படையான தாக்குதல்களுக்கு கூட பாதிக்கப்படுகின்றன, இரத்தப்போக்கு விளிம்பில் இருக்கட்டும்” என்று ஸ்கொயர்எக்ஸ் கூறினார்.

“விமர்சன ரீதியாக, இந்த உலாவி AI முகவர்கள் பயனரின் சார்பாக இயங்குகிறார்கள், நிறுவன வளங்களை அணுகுவதற்கான அதே சலுகை மட்டத்துடன்.”

ஒரு முகவர் சமரசம் செய்யப்பட்டவுடன், தாக்குதல் நடத்தியவர்கள் நம்பகமான ஊழியரின் அனைத்து அனுமதிகளையும் கொண்டு, உள் அமைப்புகளுக்கு கண்டறியப்படாத அணுகலைப் பெறுகிறார்கள்.

பாதுகாப்பு தீர்வுகளின் தற்போதைய பயிர் சிறந்த இறுதிப்புள்ளி பாதுகாப்பு to சிறந்த ZTNA தீர்வுஇந்த முகவர்களுக்கு போதுமானதாக இல்லை.

கூட சிறந்த FWAAS முறையானதாகத் தோன்றும் ஆனால் சமரசம் செய்யப்பட்ட AI இலிருந்து தோன்றும் நடவடிக்கைகளை கொடியிடுவதற்கு வரிசைப்படுத்தல் போராடக்கூடும்.

“உலாவிகள் உலாவிகள் உலாவி AI முகவர்களுக்கு சொந்த காவலாளிகளை உருவாக்கும் வரை, இந்த முகவர்கள் தீங்கிழைக்கும் பணிகளைச் செய்வதில் ஏமாற்றப்படுவதைத் தடுக்க உலாவி-சொந்த தீர்வுகளை நிறுவனங்கள் உலாவி கண்டறிதல் மற்றும் பதில் போன்றவற்றை இணைக்க வேண்டும்” என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர்.

இருப்பினும், பரந்த செய்தி அவசரமாக உள்ளது: AI முகவர்களுக்கு ஸ்மார்ட் இன்ஜினியரிங் மட்டுமல்ல, சிறந்த மேற்பார்வை தேவை.