Whalesbook
AI: ਖਾਮੀਆਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵਾਲਾ ਇੱਕ ਤੇਜ਼ ਕਾਰਕ
Mythos AI ਵਰਗੇ ਐਡਵਾਂਸਡ AI ਟੂਲਜ਼ ਹਮਲਾਵਰਾਂ ਲਈ ਨਵੇਂ ਰਸਤੇ ਨਹੀਂ ਬਣਾ ਰਹੇ, ਸਗੋਂ ਇਹ ਮੌਜੂਦਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਕਾਰਕ ਵਜੋਂ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਮਾਹਰਾਂ ਦਾ ਜ਼ੋਰ ਇਸ ਗੱਲ 'ਤੇ ਹੈ ਕਿ ਮੁੱਖ ਸਮੱਸਿਆ AI ਨਹੀਂ, ਸਗੋਂ AI ਦੀਆਂ ਖਾਮੀਆਂ ਲੱਭਣ ਦੀ ਸਮਰੱਥਾ ਅਤੇ ਕੰਪਨੀਆਂ ਦੇ ਉਨ੍ਹਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਦੇ ਸੁਸਤ ਜਵਾਬ ਵਿਚਕਾਰ ਵਧਦਾ ਪਾੜਾ ਹੈ। ਕਈ ਕੰਪਨੀਆਂ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ, ਜਿਵੇਂ ਕਿ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ ਅਤੇ ਇੰਸੀਡੈਂਟ ਰਿਸਪੌਂਸ (Incident Response) ਵਿੱਚ ਪਿੱਛੇ ਹਨ। AI ਅਡਵਾਂਸਮੈਂਟਸ ਖਤਰਿਆਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫੈਲਾਉਣ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ Barracuda Networks ਦੇ Parag Khurana ਵਰਗੇ ਮਾਹਰਾਂ ਨੇ ਦੱਸਿਆ ਹੈ। AI ਮਾਡਲ ਤੇਜ਼ੀ ਨਾਲ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਐਕਸਪਲੋਇਟ ਪਾਥਵੇਜ਼ (Exploit Pathways) ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਕੋਲ ਨਿਸ਼ਾਨੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਘੱਟ ਸਮਾਂ ਹੈ।
ਭਾਰਤ ਦਾ ਵਧਦਾ ਸਾਈਬਰ ਖਤਰੇ ਦਾ ਲੈਂਡਸਕੇਪ
ਹਮਲੇ ਦੀ ਇਹ ਵਧਦੀ ਗਤੀ ਭਾਰਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਹੈ, ਜੋ ਕਿ ਕਾਰੋਬਾਰਾਂ ਵਿਰੁੱਧ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਤਿੱਖੀ ਵਾਧਾ ਦੇਖ ਰਿਹਾ ਹੈ। ਵਿੱਤੀ ਅਤੇ ਕਾਰਜਕਾਰੀ ਨੁਕਸਾਨ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਕ ਹਾਲੀਆ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ (Ransomware Attack) ਨੇ, ਉਦਾਹਰਨ ਵਜੋਂ, ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ, ਡਾਟਾ ਚੋਰੀ ਦਾ ਕਾਰਨ ਬਣਿਆ, ਅਤੇ ਮਾਲੀਆ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਮਹਿੰਗੀਆਂ ਰਿਕਵਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਮਜਬੂਰ ਕੀਤਾ। ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ, Jaguar Land Rover ਨੇ ਇੱਕ ਸਾਈਬਰ ਹਮਲੇ ਤੋਂ ਭਾਰਤ ਸਮੇਤ ਵੱਡੇ ਵਿਘਨ ਦਾ ਅਨੁਭਵ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਤਿਮਾਹੀ ਵਿੱਚ ਲਗਭਗ £485 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਆਊਟੇਜ (Outages) ਅਤੇ ਸਪਲਾਈ ਚੇਨ (Supply Chain) ਮੁੱਦਿਆਂ ਕਾਰਨ ਵਿਆਪਕ ਆਰਥਿਕ ਪ੍ਰਭਾਵ ਅਰਬਾਂ ਡਾਲਰ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਮੁੱਖ ਖੋਜਾਂ: Indusface ਥਰੈਟ ਰਿਪੋਰਟ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ Indusface ਦਾ ਡਾਟਾ ਇੱਕ ਗੰਭੀਰ ਤਸਵੀਰ ਪੇਸ਼ ਕਰਦਾ ਹੈ। 2025 ਦੇ ਪਹਿਲੇ ਅੱਧ ਵਿੱਚ, ਭਾਰਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ (Applications) ਵਿੱਚ 4.26 ਅਰਬ ਤੋਂ ਵੱਧ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਿਆ ਗਿਆ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ 15% ਦਾ ਵਾਧਾ ਹੈ। ਹਰ ਨਿਗਰਾਨੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਨੇ ਔਸਤਨ 4.1 ਮਿਲੀਅਨ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ। ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ (APIs) ਹੁਣ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ API-ਸਬੰਧਤ ਹਮਲਿਆਂ ਵਿੱਚ 126% ਦਾ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਬੈਂਕਿੰਗ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਅਤੇ ਬੀਮਾ (BFSI) ਸੈਕਟਰ ਇੱਕ ਪ੍ਰਮੁੱਖ ਕੇਂਦਰ ਹੈ, ਜਿਸਨੇ H1 2025 ਵਿੱਚ 742 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਪ੍ਰਤੀ ਸਾਈਟ ਹਮਲਿਆਂ ਵਿੱਚ 51% ਦਾ ਵਾਧਾ ਹੋਇਆ।
ਕਮਜ਼ੋਰੀਆਂ ਕਿਉਂ ਬਣੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ: ਪੈਚਿੰਗ ਵਿੱਚ ਦੇਰੀ ਅਤੇ ਘੱਟ ਹੋਈਆਂ ਰੁਕਾਵਟਾਂ
ਮਾਹਰ Mythos ਵਰਗੇ ਟੂਲਜ਼ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ਖਤਰੇ ਵਜੋਂ ਦੇਖਣ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ। Zoho ਦੀ Sujatha Iyer ਨੋਟ ਕਰਦੀ ਹੈ ਕਿ ਐਡਵਾਂਸਡ ਆਫੈਂਸਿਵ AI ਟੂਲਜ਼ ਵਧੇਰੇ ਪਹੁੰਚਯੋਗ ਅਤੇ ਤੇਜ਼ ਹਨ, ਜਿਸ ਨਾਲ ਘੱਟ-ਕੁਸ਼ਲ ਹਮਲਾਵਰਾਂ ਲਈ ਰੁਕਾਵਟ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਇਹ ਉਨ੍ਹਾਂ ਕਾਰੋਬਾਰਾਂ ਲਈ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਸੁਸਤ ਹਨ। Indusface ਦੀ ਰਿਪੋਰਟ ਦੱਸਦੀ ਹੈ ਕਿ ਲਗਭਗ 40% ਭਾਰਤੀ ਕੰਪਨੀਆਂ ਕੋਲ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ (Vulnerability Management) ਲਈ ਸਰੋਤਾਂ ਦੀ ਘਾਟ ਹੈ, ਅਤੇ ਇੱਕ ਤਿਹਾਈ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਛੇ ਮਹੀਨਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੱਕ ਅਨਪੈਚਡ (Unpatched) ਰਹਿੰਦੀਆਂ ਹਨ। ਮੁੱਖ ਚਿੰਤਾ ਇਹ ਹੈ ਕਿ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਉਨ੍ਹਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮਲਾਵਰ ਸਿਸਟਮਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ, ਜਿਸ ਬਿੰਦੂ ਨੂੰ Quick Heal Technologies ਦੇ Sanjay Katkar ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਹੈ, ਜੋ ਮੌਜੂਦਾ ਖਤਰਿਆਂ ਨੂੰ ਇੱਕ ਨਿਰੰਤਰ, ਸਵੈਚਾਲਿਤ ਹਮਲੇ ਵਜੋਂ ਦੱਸਦੇ ਹਨ।
AI-ਡਰਾਈਵਨ ਹਮਲੇ ਅਤੇ ਕਾਰਜਕਾਰੀ ਲਾਪਰਵਾਹੀਆਂ
AI ਬਹੁਤ ਯਕੀਨਨ ਫਿਸ਼ਿੰਗ (Phishing) ਅਤੇ ਇਮਪਰਸੋਨੇਸ਼ਨ (Impersonation) ਰਣਨੀਤੀਆਂ ਨੂੰ ਵੀ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਜਾਇਜ਼ ਸੰਚਾਰ ਤੋਂ ਵੱਖ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਵਿਸ਼ਵ ਆਰਥਿਕ ਫੋਰਮ (World Economic Forum) ਦੀ 2025 ਦੀ ਰਿਪੋਰਟ AI-ਸਬੰਧਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਾਈਬਰ ਜੋਖਮ ਵਜੋਂ ਸਭ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਵਧਣ ਵਾਲਾ ਦੱਸਦੀ ਹੈ। ਨਿਵੇਸ਼ਾਂ ਦੇ ਬਾਵਜੂਦ, ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚ ਕਾਰਜਕਾਰੀ ਖਾਮੀਆਂ ਹਨ ਅਤੇ ਹਮਲੇ ਗੰਭੀਰ ਹੋਣ ਤੱਕ ਅਕਸਰ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦਿੰਦੀਆਂ ਹਨ। ਵਿੱਤੀ ਕੀਮਤ ਮਹੱਤਵਪੂਰਨ ਹੈ; 2025 ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਕਈ ਭਾਰਤੀ ਫਰਮਾਂ ਨੇ ਰਿਕਵਰੀ ਲਈ ਔਸਤਨ ₹12 ਕਰੋੜ ਤੋਂ ਵੱਧ ਭੁਗਤਾਨ ਕੀਤਾ। ਇੱਕ ਗੰਭੀਰ ਅਸਫਲਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਸਿਰਫ ਇੱਕ ਕੰਪਲਾਇੰਸ (Compliance) ਕੰਮ ਵਜੋਂ ਦੇਖਣਾ ਹੈ ਨਾ ਕਿ ਇੱਕ ਮੁੱਖ ਕਾਰਜਕਾਰੀ ਲਚਕੀਲੇਪਣ (Operational Resilience) ਮੁੱਦੇ ਵਜੋਂ। ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਅਟੈਕ ਸਰਫੇਸ (Attack Surface) ਨੂੰ ਘਟਾਉਣਾ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ (Authentication) ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਾ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਕੰਪਨੀਆਂ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ AI ਨੂੰ ਵਧਾ ਰਹੀਆਂ ਹਨ।