CERT-In ನ ಮೊದಲ AI ಎಚ್ಚರಿಕೆ ಫ್ಲ್ಯಾಗ್‌ಗಳು ಹ್ಯಾಕಿಂಗ್, ಮಿಥೋಸ್‌ನಿಂದ ಬಹು-ಹಂತದ ದಾಳಿಯ ಅಪಾಯಗಳು, GPT-5.5

ಮುಂದಿನ ಪೀಳಿಗೆಯ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ವ್ಯವಸ್ಥೆಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚುತ್ತಿರುವ ಕಾಳಜಿಯ ನಂತರ ಅದರ ಮೊದಲ ಔಪಚಾರಿಕ ನೀತಿ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ, ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವು (CERT-In) ಗಡಿನಾಡಿನ AI ಮಾದರಿಗಳಾದ Mythos by Anthropic ಮತ್ತು GPT-5.5 ನಂತಹ OpenAI ಮೂಲಕ ಗಣನೀಯವಾಗಿ ಬೆದರಿಕೆಯೊಡ್ಡುವ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತಿದೆ ಎಂದು ಎಚ್ಚರಿಕೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ.

AI ಯಲ್ಲಿನ ಪ್ರಗತಿಗಳು ಇನ್ನು ಮುಂದೆ ಉತ್ಪಾದಕತೆಯ ಲಾಭಗಳಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ ಆದರೆ ಆಕ್ರಮಣಕಾರಿ ಸೈಬರ್ ಸಾಮರ್ಥ್ಯಗಳಾಗಿ ತ್ವರಿತವಾಗಿ ಭಾಷಾಂತರಿಸುತ್ತಿವೆ ಎಂದು ಸಲಹೆಯು ಸರ್ಕಾರದ ಸ್ಪಷ್ಟವಾದ ಅಂಗೀಕಾರವನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ಫ್ರಾಂಟಿಯರ್ AI ಮತ್ತು ಹೊಸ ಬೆದರಿಕೆ ವ್ಯವಸ್ಥೆ
ಸಿಇಆರ್‌ಟಿ-ಇನ್‌ ಹೇಳುವಂತೆ “ಫ್ರಾಂಟಿಯರ್ ಎಐ ಸಿಸ್ಟಮ್‌ಗಳು ಸೈಬರ್ ಸಾಮರ್ಥ್ಯದ ಪರಿಪಕ್ವತೆಯ ಗಮನಾರ್ಹ ಹೆಚ್ಚಳವನ್ನು ಸೂಚಿಸುತ್ತವೆ” ಎಂದು ಫ್ಲ್ಯಾಗ್ ಮಾಡುವ ಮೂಲಕ ಅಂತಹ ಮಾದರಿಗಳು ಈಗ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸ್ವಾಯತ್ತವಾಗಿ ಗುರುತಿಸಲು ಸಮರ್ಥವಾಗಿವೆ ಮತ್ತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸಂಕೀರ್ಣವಾದ, ಬಹು-ಹಂತದ ಸೈಬರ್‌ಟಾಕ್‌ಗಳನ್ನು ಯೋಜಿಸಿ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ.

ಸಲಹೆಯ ಪ್ರಕಾರ, ಈ ವ್ಯವಸ್ಥೆಗಳು ಈ ಹಿಂದೆ ಹೆಚ್ಚು ನುರಿತ ಮಾನವ ಹ್ಯಾಕರ್‌ಗಳ ಸಂಘಟಿತ ತಂಡಗಳ ಅಗತ್ಯವಿರುವ ವೇಗ ಮತ್ತು ಪ್ರಮಾಣದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. ಕಾಳಜಿಯು ಕೇವಲ ಸೈದ್ಧಾಂತಿಕವಲ್ಲ-CERT-ಇನ್ ಅಂತಹ ಮಾದರಿಗಳಿಂದ ಸಂಭಾವ್ಯ “ಭದ್ರತಾ ದೋಷಗಳ ಆಯುಧೀಕರಣ” ದ ಬಗ್ಗೆ ಸ್ಪಷ್ಟವಾಗಿ ಎಚ್ಚರಿಸಿದೆ.

ಹೈಲೈಟ್ ಮಾಡಲಾದ ಸಾಮರ್ಥ್ಯಗಳಲ್ಲಿ:

• ಶೂನ್ಯ ದಿನದ ದುರ್ಬಲತೆಗಳ ಗುರುತಿಸುವಿಕೆ
• ಪತ್ತೆಯಾದ ನ್ಯೂನತೆಗಳ ಸ್ವಯಂಚಾಲಿತ ಮತ್ತು ತ್ವರಿತ ಆಯುಧೀಕರಣ
• API ಗಳ ವಿಚಕ್ಷಣ ಮತ್ತು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ
• ರುಜುವಾತು ಕೊಯ್ಲು ಮತ್ತು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್
• AI- ರಚಿತವಾದ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳು
• ಬಹು-ಹಂತದ ದಾಳಿಗಳ ಸ್ವಾಯತ್ತ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್

ಇದನ್ನೂ ಓದಿ: ವಿವರಿಸಲಾಗಿದೆ: Mythos AI ಎಂದರೇನು ಮತ್ತು ಅದು ಬ್ಯಾಂಕ್‌ಗಳು ಮತ್ತು ನಿಯಂತ್ರಕರನ್ನು ಏಕೆ ಚಿಂತಿಸುತ್ತಿದೆಸಂಸ್ಥೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯ
ಸಂಸ್ಥೆಗಳು ಈಗ ಕಡಿಮೆ-ವೆಚ್ಚದ, ಸ್ವಯಂಚಾಲಿತ ವಿಚಕ್ಷಣ ಮತ್ತು ಶೋಷಣೆಯ ಚಕ್ರಗಳಿಂದ “ಉನ್ನತ ಅಪಾಯ” ಪರಿಸರವನ್ನು ಎದುರಿಸುತ್ತಿವೆ ಎಂದು ಸಂಸ್ಥೆ ನಿರ್ಣಯಿಸಿದೆ. ಇದು ಅನಧಿಕೃತ ಪ್ರವೇಶ, ಸೇವೆಯ ಅಡೆತಡೆಗಳು, ಡೇಟಾ ಶೋಧನೆ, ಹಣಕಾಸಿನ ವಂಚನೆ ಮತ್ತು ಅಂತರ್ಸಂಪರ್ಕಿತ ವ್ಯವಸ್ಥೆಗಳಾದ್ಯಂತ ಕ್ಯಾಸ್ಕೇಡಿಂಗ್ ರಾಜಿಗೆ ಕಾರಣವಾಗಬಹುದು.

CERT-In ಕಂಪನಿಗಳು “ಎತ್ತರದ ಎಚ್ಚರಿಕೆಯ” ಭಂಗಿಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಿದೆ, ಬೆದರಿಕೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯ ಆವರ್ತನ ಮತ್ತು ಅತ್ಯಾಧುನಿಕತೆಯನ್ನು ಹೆಚ್ಚಿಸಿ ಮತ್ತು AI- ಚಾಲಿತ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು AI- ಸಕ್ರಿಯಗೊಳಿಸಿದ ರಕ್ಷಣಾತ್ಮಕ ಸಾಧನಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ.

“ಶೂನ್ಯ ಟ್ರಸ್ಟ್” ಭದ್ರತಾ ಚೌಕಟ್ಟುಗಳು, ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು AI- ವರ್ಧಿತ ದಾಳಿಕೋರರು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಭದ್ರತಾ ತಂಡಗಳಿಗೆ ಉದ್ದೇಶಿತ ತರಬೇತಿಯ ಕಡೆಗೆ ಬದಲಾವಣೆಯ ಅಗತ್ಯವನ್ನು ಇದು ಒತ್ತಿಹೇಳಿತು.

ಇದನ್ನೂ ಓದಿ: ಎಫ್‌ಎಂ ಹೇಳುವಂತೆ ಬ್ಯಾಂಕ್‌ಗಳು ತಂತ್ರಜ್ಞಾನದ ಅಪಾಯಗಳಿಗೆ ಸಿದ್ಧವಾಗಿವೆ, ಮೈಥೋಸ್ ಸವಾಲಿನ ಮಧ್ಯೆ ನವೀಕರಣಗಳಿಗೆ ಕರೆ ನೀಡುತ್ತವೆವ್ಯಕ್ತಿಗಳು ಇನ್ನು ಮುಂದೆ ಬದಿಯಲ್ಲಿಲ್ಲ

ಪ್ರಾಥಮಿಕವಾಗಿ ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಹಿಂದಿನ ಸಲಹೆಗಳಿಂದ ಗಮನಾರ್ಹ ಬದಲಾವಣೆಯಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರು ಈಗ “ಮುಂಭಾಗದ ಭಾಗ” ಎಂದು CERT-In ಒತ್ತಿಹೇಳಿದೆ.

ವೈಯಕ್ತಿಕ ಸಾಧನಗಳು, ಖಾತೆಗಳು ಮತ್ತು ಡಿಜಿಟಲ್ ಗುರುತುಗಳು AI- ಚಾಲಿತ ಬೆದರಿಕೆಗಳಿಗೆ ಹೆಚ್ಚು ಗುರಿಯಾಗುತ್ತವೆ. ವಿಶ್ವಾಸಾರ್ಹ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳನ್ನು ಮನವೊಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಜನರೇಟಿವ್ AI ವ್ಯವಸ್ಥೆಗಳಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ಸೋಗು ಹಾಕುವಿಕೆ ಮತ್ತು ಡೀಪ್‌ಫೇಕ್ ದಾಳಿಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಅಪಾಯಗಳ ಕುರಿತು ಸಲಹೆಯು ಎಚ್ಚರಿಸಿದೆ.

ವ್ಯಕ್ತಿಗಳಿಗೆ, CERT-In ಶಿಫಾರಸು ಮಾಡಲಾದ ಉನ್ನತ ಜಾಗರೂಕತೆ ಮತ್ತು ಮೂಲಭೂತ ಸೈಬರ್ ನೈರ್ಮಲ್ಯ ಅಭ್ಯಾಸಗಳ ಅನುಸರಣೆ:

• ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು, ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನವೀಕರಿಸಿ
• ಅಪರಿಚಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಿ
• ಖಾತೆಗಳಾದ್ಯಂತ ಬಲವಾದ, ಅನನ್ಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸಿ
• ಅಪೇಕ್ಷಿಸದ ಇಮೇಲ್‌ಗಳು, ಸಂದೇಶಗಳು ಮತ್ತು ಲಿಂಕ್‌ಗಳ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರಿ
• ವಿಶೇಷವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲಗಳನ್ನು ಅನುಕರಿಸಿದರೆ, AI- ರಚಿತವಾಗಿರುವ ವಿಷಯವನ್ನು ಪರೀಕ್ಷಿಸಿ
• “ನಿಜವಾಗಲು ತುಂಬಾ ಒಳ್ಳೆಯದು” ಕೊಡುಗೆಗಳನ್ನು ಸಂದೇಹದಿಂದ ಪರಿಗಣಿಸಿ
• ಪ್ರಮುಖ ಡೇಟಾವನ್ನು ನಿಯಮಿತವಾಗಿ ಬ್ಯಾಕಪ್ ಮಾಡಿ

ಸಲಹೆಯು ನಿರ್ಬಂಧಗಳನ್ನು ಸೂಚಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದರೂ, AI ಆವಿಷ್ಕಾರವನ್ನು ಚಾಲನೆ ಮಾಡುವ ಅದೇ ಸಾಮರ್ಥ್ಯಗಳು ತಡೆಗೋಡೆಯನ್ನು ಕಡಿಮೆಗೊಳಿಸಬಹುದು ಎಂಬ ಸಾಂಸ್ಥಿಕ ಕಾಳಜಿಯನ್ನು ಇದು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಅತ್ಯಾಧುನಿಕ ಸೈಬರ್ ಅಪರಾಧ.