இந்தியாவின் தேசிய இணையப் பாதுகாப்பு முகமையான CERT In ஒரு மிக முக்கியமான மற்றும் உயர்மட்ட எச்சரிக்கையை (High-Severity Alert) விடுத்துள்ளது. செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பம் வளர்ந்து வரும் அதே வேளையில், அதை ஹேக்கர்கள் தவறாகப் பயன்படுத்தத் தொடங்கியிருப்பதுதான் இந்த அச்சத்திற்குக் காரணம்.
இதுவரை ஹேக்கர்கள் என்பவர்கள் திரைக்குப் பின்னால் அமர்ந்து கொண்டு மென்பொருள்களில் உள்ள ஓட்டைகளைத் தேடும் மனிதர்களாக இருந்தனர். ஆனால், இப்போது அந்த வேலையைச் செய்ய ‘Frontier AI’ எனப்படும் அதிநவீன ஏஐ சிஸ்டம்களை அவர்கள் பயன்படுத்தத் தொடங்கியுள்ளனர்.
CERT-In எச்சரிக்கையில் உள்ள முக்கிய அம்சங்கள்:
- ஜீரோ-டே (Zero-Day) ஆபத்து: மென்பொருள் நிறுவனங்களுக்கே தெரியாத பாதுகாப்புத் துளைகளை (Vulnerabilities), மனிதர்களை விட மிக வேகமாக இந்த ஏஐ சிஸ்டம்கள் கண்டறிகின்றன. இதனால் நிறுவனங்கள் தற்காத்துக் கொள்ளும் முன்பே தாக்குதல் நடத்தப்படுகிறது.
- தானியங்கித் தாக்குதல் (Automated Attacks): ஒரு சாதாரண ஹேக்கர் பல மணிநேரம் செய்ய வேண்டிய வேலையை, ஏஐ கருவிகள் சில வினாடிகளில் தானாகவே (Automation) செய்து முடிக்கின்றன. ஒரே நேரத்தில் ஆயிரக்கணக்கான நிறுவனங்களைத் தாக்கும் வலிமை இதற்கு உண்டு.
- துல்லியமான ஃபிஷிங் (Convincing Phishing): முன்பெல்லாம் ‘ஸ்பேம்’ மெசேஜ்களைப் பார்த்தாலே கண்டுபிடித்துவிடலாம். ஆனால், புதிய ஏஐ (GPT-5.5 அல்லது Mythos போன்ற மாடல்கள்) மூலம் உருவாக்கப்படும் மெசேஜ்கள், அப்படியே உண்மையான மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகளைப் போலவே இருப்பதால் மக்கள் எளிதில் ஏமாந்து விடுகின்றனர்.
- அதிவேகத் தாக்குதல்: இந்தத் தாக்குதல்கள் மனிதர்களின் வேகத்தை விட 80% – 90% வரை அதிவேகமாக நடப்பதால், தற்காப்பு நடவடிக்கைகள் எடுப்பதற்குள் பெரும் தரவுத் திருட்டுகள் (Data Breaches) நிகழ்ந்துவிடுகின்றன.
நீங்கள் எப்படித் தற்காத்துக் கொள்ளலாம்? (Security Checklist)
இந்த டிஜிட்டல் போரில் உங்களைப் பாதுகாத்துக்கொள்ள CERT-In பின்வரும் ஆலோசனைகளை வழங்கியுள்ளது:
நிறுவனங்கள் மற்றும் சிறு குறு தொழில்களுக்கு (MSMEs):
- Zero-Trust கொள்கை: எந்தவொரு இணைப்பையும் அல்லது பயனரையும் முன்னரே நம்பாமல், ஒவ்வொரு முறையும் சரிபார்க்கும் ‘ஜீரோ-ட்ரஸ்ட்’ முறையை அமல்படுத்துங்கள்.
- MFA (Multi-Factor Authentication): வெறும் பாஸ்வேர்டை மட்டும் நம்பாமல், ஓடிபி (OTP) அல்லது பயோமெட்ரிக் போன்ற கூடுதல் பாதுகாப்பு அடுக்குகளைக் கட்டாயமாக்குங்கள்.
- தொடர் கண்காணிப்பு: உங்கள் சர்வர்களில் நடக்கும் மாற்றங்களை ஏஐ அடிப்படையிலான பாதுகாப்பு கருவிகள் மூலம் 24 மணிநேரமும் கண்காணிக்கவும்.
தனிநபர்களுக்கு:
- தானியங்கி அப்டேட்: உங்கள் மொபைல் மற்றும் கணினியில் உள்ள செயலிகளை (Apps) எப்போதும் ‘Auto-update’ இல் வைத்திருங்கள்.
- சந்தேகமான லிங்க்குகள்: எவ்வளவு நெருக்கமானவர்களிடம் இருந்து வந்தாலும், அறிமுகமில்லாத இணைய முகவரிகளைக் (Links) கிளிக் செய்யாதீர்கள்.
- பாஸ்வேர்டு மேலாண்மை: அனைத்துத் தளங்களுக்கும் ஒரே பாஸ்வேர்டைப் பயன்படுத்த வேண்டாம். கடினமான பாஸ்வேர்டுகளை உருவாக்குங்கள்.
சிறு குறிப்பு: ஏஐ-யால் வரும் ஆபத்துகளைத் தடுக்க ஏஐ-யால்தான் முடியும். ஹேக்கர்கள் ஏஐ-யைப் பயன்படுத்துகிறார்கள் என்றால், நாமும் அதைத் தற்காப்பு அரணாக மாற்ற வேண்டும். ‘முள்ளை முள்ளால் எடுப்பது’ போலத்தான் இதுவும்!