AI நடாத்திய முதலாவது Ransomware அட்டாக்!

Share or Print this:

Tech உலகத்தில இப்ப AI வராத இடமே இல்லை எண்டுதான் சொல்லோணும். ஆனால், இப்ப வந்திருக்கிற நியூஸ் கொஞ்சம் யோசிக்க வைக்கிற ஒரு விசயம். உலகத்தில முதலாவது தடவையா ஒரு AI Agent முழுசா ஒரு Ransomware அட்டாக்கை தானாவே (autonomously) செய்து முடிச்சிருக்கு எண்டு Sysdig என்கிற கிளவுட் செக்யூரிட்டி நிறுவனம் கண்டுபிடிச்சிருக்காங்க. இந்த அட்டாக்குக்கு அவங்க வச்சிருக்கிற பேரு JadePuffer.

என்னதான் AI தானா செய்தாலும், இதில இன்னும் மனிதர்களோட உதவி (Human intervention) தேவைப்படுது என்கிறதுதான் இதில இருக்கிற முக்கியமே.

இதில என்னதான் நடந்தது?

வழமையா ஒரு ஹேக்கிங் நடக்கும் போது, பின்னாடி இருந்து ஒரு ஹேக்கர் ஒவ்வொரு ஸ்டெப்பாக் கட்டளைகளைக் கொடுத்துக் கொண்டிருப்பார். ஆனால் இந்த JadePuffer அட்டாக்கில், AI ஏஜென்ட் தனக்கு முன்னால இருந்த தடைகளைத் தானே யோசிச்சுத் தாண்டியிருக்கு.

  • உள்ளே நுழைந்தது எப்படி?: Langflow என்கிற AI அப்ளிகேஷன் டூலில் இருந்த ஒரு பழைய பக் (Vulnerability) மூலமாதான் இந்த AI ஏஜென்ட் நெட்வேர்க்குள்ள நுழைஞ்சிருக்கு.
  • தானாகவே நகர்ந்தது: உள்ளே போனது மட்டுமில்லாம, அங்கிருந்து MySQL Server ஒன்றுக்குத் தானாவே மாறி, அங்கிருந்த 1,300 க்கும் மேற்பட்ட முக்கியமான டேட்டாக்களை என்க்ரிப்ட் (Encrypt) பண்ணியிருக்கு.
  • சிக்கலைத் தீர்த்த வேகம்: ஒரு கட்டத்தில இதோட லொகின் முயற்சி (Login attempt) பெயிலியர் ஆனப்போ, வெறும் 31 செக்கண்ட்ல அந்தப் பிழையைக் கண்டுபிடிச்சு, தனக்குத் தானே ஒரு பிக்ஸ் (Fix) பண்ணி லொகின் ஆகியிருக்கு!

விசேசம் என்னவென்றால், இந்த AI ஏஜென்ட் ரன் பண்ணின கோட்களுக்கு உள்ளே, “நான் ஏன் இதைச் செய்கிறேன்” எண்டு தனக்குத் தானே கமெண்ட்ஸ் (Comments) எழுதி விளக்கியிருக்கு. கடைசியில ஒரு கப்பம் கேக்குற நோட்டையும் (Ransom note) அதுவே உருவாக்கியிருக்கு.

ஆனால் மனிதன் ஏன் இன்னும் தேவை?

தலைப்பில சொன்ன மாதிரி, இந்த அட்டாக்கில AI எல்லாவற்றையும் தானாகவே செய்தாலும், ஆரம்பப் புள்ளியில ஒரு மனிதன் (Hacker) இருந்திருக்கிறான்.

  1. Target ஐத் தெரிவு செய்தல்: எந்தக் கம்பனியை அல்லது யாரைத் தாக்க வேண்டும் என்கிற இலக்கைத் தீர்மானித்தது ஒரு மனிதன்தான்.
  2. Infrastructure அமைத்துக் கொடுத்தல்: அட்டாக்கிற்குத் தேவையான சர்வர்கள் மற்றும் உள்கட்டமைப்புகளை (Infrastructure) ரெடி பண்ணிக் கொடுத்திருக்கிறான்.
  3. டேட்டாக்களை வழங்குதல்: ஏற்கனவே திருடப்பட்ட யூசர்நேம், பாஸ்வேர்டுகளை (Pre-stolen credentials) இந்த AI ஏஜென்ட்டிடம் கொடுத்ததே மனிதன்தான்.

அதுமட்டுமில்லாமல், இந்த AI செய்த சில தவறுகளும் பிடிபட்டிருக்கு. அது என்க்ரிப்ஷனுக்குப் பயன்படுத்திய பிட்காயின் அட்ரஸ் (Bitcoin address), பப்ளிக் டொக்யுமண்டேஷனில் இருந்த ஒரு சாம்பிள் அட்ரஸ் ஆகும். அதாவது காசு எங்க போகணும் எண்டு தெரியாம, சும்மா ஒரு போலி அட்ரஸை பேஸ்ட் பண்ணியிருக்கு!

எங்கட கவனத்திற்கு: இந்த அட்டாக் நமக்குச் சொல்ற பாடம் என்னவென்றால், ஹேக்கர்ஸ் தங்களோட வேலைகளை வேகமாக்கவும், ஒரே நேரத்தில பல நிறுவனங்களைத் தாக்கவும் AI ஐப் பயன்படுத்தத் தொடங்கிட்டாங்க. நாம செய்ய வேண்டியதெல்லாம், எங்கட சிஸ்டம்களை முறையா அப்டேட் பண்ணி, தெரிந்த பக்ஸ்களை (Known vulnerabilities) உடனே பேட்ச் (Patch) பண்ணுறதுதான்.

Leave a Reply

Your email address will not be published. Required fields are marked *