विचार नेता
ज़ीरो दिवस को एआई एजेंट्स एक ऐसी दौड़ में बदल रहे हैं जिसमें मानव अकेले नहीं जीत सकते

वर्षों से, ज़ीरो दिवस कमजोरियों को खतरनाक माना जाता था, लेकिन वे पहले दुर्लभ और बड़े पैमाने पर शोषण करने में कठिन थीं। एक को खोजने के लिए धैर्य, विशेषज्ञता और सॉफ्टवेयर व्यवहार की गहरी समझ की आवश्यकता थी। जैसा कि निकोल पेरल्रोथ और अन्य पत्रकारों ने बताया, ज़ीरो दिवसों का एक व्यापार था, और राष्ट्र-राज्य उन्हें अत्यधिक मूल्यवान साइबर हथियार मानते थे।
आज ज़ीरो दिवस व्यापक रूप से उपलब्ध हैं। लगभग कोई भी अपने दम पर, ओपन सोर्स एआई मॉडल की मदद से, या प्रोप्राइटरी एआई जैसे क्लाउड और ओपनएआई की मदद से नए लोगों का पता लगा सकता है।
कोड लिखने, लॉग को सारांशित करने और सुरक्षा संचालन को तेज करने के लिए उपयोगी बनने वाली उन्नतियाँ कमजोरियों की तलाश, कमजोरियों को जोड़ने और शोषण पथों का परीक्षण करने के लिए भी उपयोग की जा सकती हैं। हमलावरों को अब हर निर्भरता का मैनुअल रूप से निरीक्षण करने, हर अनुप्रयोग को रिवर्स-इंजीनियर करने या एक कमजोरी के लिए हफ्तों तक जांच करने की आवश्यकता नहीं है। एआई एजेंट उस काम का अधिकांश हिस्सा स्वचालित कर सकते हैं, कोडबेस की खोज कर सकते हैं, उजागर किए गए सिस्टम की स्कैनिंग कर सकते हैं, अनुमान लगा सकते हैं और तब तक पुनरावृत्ति कर सकते हैं जब तक वे कुछ उपयोगी नहीं पाते।
यह ज़ीरो दिवस शोषण के अर्थशास्त्र को बदलता है। एक मानव हमलावर के पास केवल सबसे आशाजनक लक्ष्यों का पीछा करने का समय हो सकता है। एक एआई-सहायता प्राप्त हमलावर अधिक सॉफ्टवेयर, अधिक तेजी से, कम थकान के साथ जांच कर सकता है। भले ही अधिकांश प्रयास विफल हो जाएं, प्रयासों की भारी मात्रा सफलता को अधिक संभव बनाती है। साइबर सुरक्षा में, पैमाने अक्सर दुर्लभ घटनाओं को नियमित घटनाओं में बदल देता है।
एआई ज़ीरो दिवस खोज क्षेत्र का विस्तार कर रहा है
यही कारण है कि ज़ीरो दिवस एक अधिक तत्काल उद्यम जोखिम बन रहे हैं। आधुनिक सॉफ्टवेयर किसी भी संगठन के लिए पूरी तरह से समझने के लिए बहुत बड़ा, बहुत जुड़ा हुआ है और तीसरे पक्ष के घटकों पर बहुत अधिक निर्भर है कि एक हमलावर इससे पहले कि वह एक कमजोरी का फायदा उठा ले। अधिकांश कंपनियां व्यावसायिक मंचों, ओपन-सोर्स लाइब्रेरी, क्लाउड सेवाओं, सास अनुप्रयोगों, एपीआई, पहचान प्रणालियों, एज डिवाइस और आंतरिक उपकरणों के एक फैले हुए मिश्रण पर निर्भर करती हैं। प्रत्येक परत संभावित कमजोरियों को पेश करती है। प्रत्येक एकीकरण नए हमले मार्ग बनाता है। प्रत्येक अद्यतन जोखिम प्रोफ़ाइल को चुपचाप बदल सकता है।
यह असहज वास्तविकता है कि सॉफ्टवेयर के सभी प्रकार के अंदर एक विशाल मात्रा में अज्ञात कमजोरियां हैं। कुछ पुराने कोड में मौजूद हैं। कुछ दबाव में लिखे नए कोड में मौजूद हैं। कुछ उन निर्भरताओं से आता है जिनका अधिकांश संगठन पर्याप्त सटीकता के साथ ट्रैक नहीं करते हैं। कुछ यहां तक कि तब उत्पन्न होता है जब व्यक्तिगत घटक सुरक्षित दिखते हैं, तो भी प्रणालियों के बीच बातचीत से। एआई एजेंट उस जटिलता का अन्वेषण करने के लिए अच्छी तरह से अनुकूल हैं क्योंकि वे व्यापक रूप से, लगातार और अनुकूली रूप से खोज सकते हैं।
रक्षकों को एक असंभव पैचिंग समस्या का सामना करना पड़ता है। आप एक कमजोरी को पैच नहीं कर सकते जिसका अस्तित्व आप नहीं जानते हैं। आप हर सैद्धांतिक कमजोरी को समान रूप से प्राथमिकता नहीं दे सकते हैं। आप हर सॉफ्टवेयर, कॉन्फ़िगरेशन और उपयोगकर्ता व्यवहार के संयोजन का पूरी तरह से परीक्षण नहीं कर सकते हैं जो तैनाती से पहले होता है। यहां तक कि परिपक्व कमजोरियों के प्रबंधन कार्यक्रम अक्सर ज्ञात सीवीई, विक्रेता सलाहकारों और खतरे की खुफिया फीड पर आधारित होते हैं। वे खोज के बाद आते हैं। एआई-त्वरित ज़ीरो दिवस शिकार वाले एक दुनिया में, खोज पहले हमलावर के हाथों में हो सकती है।
यह एक बढ़ते हुए खेल की तरह है जिसमें एक मोल को मारना होता है। एक कमजोरी पाई जाती है। एक पैच की जल्दी से तैयारी की जाती है। शोषण एक पड़ोसी प्रणाली, एक अलग निर्भरता या एक नए रूप से उजागर इंटरफ़ेस में स्थानांतरित हो जाता है। सुरक्षा टीमें प्रतिक्रिया करती हैं, लेकिन बैकलॉग बढ़ता रहता है। एआई दोनों तरफ मैलेट की गति बढ़ाता है, लेकिन हमलावर अक्सर पहले लाभान्वित होते हैं क्योंकि उन्हें केवल एक व्यवहार्य मार्ग खोजने की आवश्यकता होती है। रक्षकों को उन सभी की रक्षा करनी होती है।
लंबी अवधि का उत्तर एआई स्वयं से आ सकता है। जैसे-जैसे एआई प्रणाली कोड को उत्पन्न करने, समीक्षा करने और परीक्षण करने में बेहतर होती जा रही हैं, उन्हें सॉफ्टवेयर उत्पादन से पहले ही कमजोरियों के पूरे वर्गों को समाप्त करने में मदद करनी चाहिए। सुरक्षित-डिज़ाइन विकास तब अधिक व्यावहारिक हो सकता है जब एआई निरंतर रूप से कोड का निरीक्षण कर सकता है, असुरक्षित पैटर्न की पहचान कर सकता है, शोषण क्षमता का मॉडल बना सकता है और वास्तविक समय में सुधार की सिफारिश कर सकता है। अंततः, हम एक बिंदु पर पहुंच सकते हैं जहां सामान्य मेमोरी त्रुटियां, इंजेक्शन खामियां, प्रमाणीकरण गलतियां और असुरक्षित कॉन्फ़िगरेशन नाटकीय रूप से कम हो जाते हैं क्योंकि एआई-सहायता प्राप्त इंजीनियरिंग उन्हें शुरू में ही पकड़ लेती है। हमारे डीपटेम्पो में काम में, हम पहले से ही रास्ट जैसी मेमोरी सुरक्षित भाषाओं का अधिक उपयोग देखते हैं; जबकि रास्ट कुछ मामलों में कोडिंग में कठिन है, यह सुरक्षित है और एआई के कारण कोडिंग आसान हो गई है।
रक्षकों को पैच गति से हमला लचीलापन में स्थानांतरित करने की आवश्यकता है
जबकि एक भविष्य जिसमें सभी सॉफ्टवेयर को पैच किया गया है या एक सुरक्षित तरीके से फिर से लिखा गया है, उसका पीछा करने योग्य है, यह स्पष्ट नहीं है कि यह वास्तव में कितना संभव है। किसी भी मामले में, हम जानते हैं कि यह अभी तक नहीं आया है और कई वर्षों तक नहीं आएगा। आज के एआई-उत्पन्न कोड अभी भी कमजोरियों को पेश कर सकते हैं। और एआई सुरक्षा उपकरण अभी भी संदर्भ को याद कर सकते हैं। आज के उद्यम पर्यावरण में अभी भी तकनीकी ऋण के दशकों का जमावड़ा है। हमलावर पहले से ही स्वचालन का उपयोग करके तेजी से आगे बढ़ रहे हैं, जबकि रक्षक अभी भी मौजूदा कार्य प्रवाह, अनुमोदन श्रृंखला और जोखिम मॉडल में एआई को एकीकृत कर रहे हैं और पाते हैं कि एलएलएम हमलों का पता लगाने में उपयोगी नहीं हैं।हमलों का पता लगाने में एलएलएम के प्रदर्शन के बारे में अधिक जानकारी हाल के ओपन सोर्स बेंचमार्क जैसे एसओसी बेंच में पाई जा सकती है। उदाहरण के लिए, एसओसी बेंच के पीछे इंजीनियरों ने पाया कि सर्वोत्तम एलएलएम में 20% की झूठी सकारात्मक दर है और एक बड़े सुरक्षा वातावरण के पैमाने पर प्रतिदिन सैकड़ों मिलियन डॉलर खर्च होंगे।उपरोक्त सभी कारकों के परिणामस्वरूप, एआई का उदय वर्तमान में हमलावरों को बहुत अधिक लाभ पहुंचाता है।
दुर्भाग्य से, संगठनों को यह मानना होगा कि कुछ अज्ञात कमजोरियां सार्वजनिक रूप से खुलासा होने से पहले हमलावरों द्वारा खोजी जा सकती हैं। जो अधिक है, बेहतर फ़िशिंग और व्यापक रूप से पहचान की जब्ती के कारण, हमलावर अब बस लॉग इन कर सकते हैं।संक्षेप में, कम से कम मध्यम अवधि के लिए, सुरक्षा रणनीति पूरी तरह से रोकथाम पर निर्भर नहीं रह सकती है। रोकथाम महत्वपूर्ण रहती है, लेकिन इसे तेजी से पता लगाने, मजबूत व्यवहार विश्लेषण और कड़े नियंत्रण के साथ जोड़ा जाना चाहिए।
जैसा कि हाल ही में कई संगठनों ने सुझाव दिया है, जिनमें एनआईएसटी, पांच आंखें, और राष्ट्रीय विज्ञान अकादमी शामिल हैं, एआई-सक्षम हमलावरों के उदय को देखते हुए, सुरक्षा टीमों को उपयोगकर्ताओं, मशीनों, पहचानों, अनुप्रयोगों और डेटा प्रवाहों के पार सामान्य क्या दिखता है, इसे समझने के लिए दृष्टिकोण की समीक्षा करनी चाहिए। ज़ीरो दिवस शोषण अक्सर सफल होते हैं क्योंकि वे ज्ञात हस्ताक्षरों को बायपास करते हैं, लेकिन वे अभी भी निशान छोड़ते हैं जिन्हें आज के सबसे शक्तिशाली वर्गीकरण मॉडल देख सकते हैं और बता सकते हैं। उदाहरण के लिए, हमले असामान्य पहुंच पैटर्न, असामान्य विशेषाधिकार का उपयोग, अप्रत्याशित प्रक्रिया गतिविधि, अजीब प्रमाणीकरण प्रवाह या डेटा आंदोलन दिखा सकते हैं जो मिलकर पर्यावरण के आधारभूत के साथ मेल नहीं खाते। उद्देश्य-निर्मित एआई रक्षकों को उन संकेतों को जल्दी से खोजने में मदद कर सकता है, विशेष रूप से जब हमला स्वयं नया हो।
इसके अलावा, कंपनियों को समझौता के विस्फोट के क्षेत्र को कम करना चाहिए। खंडितकरण, न्यूनतम विशेषाधिकार, मजबूत पहचान नियंत्रण, निरंतर निगरानी और तेजी से अलगाव तब और भी महत्वपूर्ण हो जाते हैं जब अज्ञात कमजोरियों का शोषण किया जा रहा हो। यदि एक हमलावर एक ज़ीरो दिवस का उपयोग प्रवेश प्राप्त करने के लिए करता है, तो अगला प्रश्न यह है कि वे पता लगाने से पहले कितनी दूर जा सकते हैं। जितना छोटा खिड़की होगा, उतना ही कम मूल्यवर्धक शोषण होगा।
इस पल के लिए कोई साफ पॉज बटन नहीं है। एआई एजेंट्स में सुधार जारी रहेगा। आक्रामक प्रयोग तेजी से तेज होगा। जांच के लिए प्रणालियों की संख्या बढ़ती रहेगी। सुरक्षा समुदाय का कार्य यह सुनिश्चित करना है कि रक्षात्मक एआई उतनी ही तेजी से परिपक्व हो।
ज़ीरो दिवस ने हमेशा गति, रचनात्मकता और असममितता को पुरस्कृत किया है। एआई एजेंट्स उन सभी को बढ़ाते हैं। जो संगठन अनुकूलन करते हैं वे एआई को सुरक्षा टीमों के लिए केवल एक उत्पादकता परत के रूप में नहीं मानेंगे। वे अज्ञात खतरों का पता लगाने के लिए, सैकड़ों अन्य के संयोजन में समझौता का सुझाव देने वाले कमजोर संकेतों को प्राथमिकता देने के लिए, और एक शोषित कमजोरता व्यावसायिक व्यापार के संकट में बदलने से पहले प्रतिक्रिया देने के लिए उद्देश्य-निर्मित एआई का भी उपयोग करेंगे।












