एक नए अध्ययन से Social Links, एक खुले स्रोत खुफिया समाधानों में अग्रणी, व्यापार और तकनीकी पेशेवरों के बीच एक अंतर का पता चलता है जब यह एआई-आधारित साइबर हमलों के जोखिमों को पहचानने के लिए आता है. खतरों की परिष्कृतता में तेजी से वृद्धि के बावजूद, व्यापार उत्तरदाता अपने तकनीकी सहयोगियों की तुलना में काफी कम चिंतित दिखते हैं. यह तथ्य संगठनात्मक तैयारी में एक संभावित अंधा बिंदु पर प्रकाश डालता है.
सर्वेक्षण में विभिन्न उद्योगों, जिसमें वित्तीय सेवाओं, प्रौद्योगिकी, विनिर्माण, खुदरा, स्वास्थ्य देखभाल, रसद, सरकार आदि सहित 237 पेशेवरों (सीईओ और तकनीकी सी स्तर से साइबर सुरक्षा विशेषज्ञों और उत्पाद प्रबंधकों तक) से अंतर्दृष्टि मिली।
परिणामों से पता चला कि केवल 27.8% व्यावसायिक लोग (नौकिक, व्यवसाय उन्मुख भूमिकाओं में पेशेवरों) ने झूठी संदेश उत्पन्न करने के लिए एआई का उपयोग सबसे प्रासंगिक साइबर खतरों में से एक के रूप में पहचाना। इसके विपरीत, 53.3% तकनीकी पेशेवरों ने इसे शीर्ष चिंता के रूप में चिह्नित किया - लगभग अलार्म के स्तर की दोगुनी।
यह अंतर संगठन सुरक्षा में एक महत्वपूर्ण कमजोरता को उजागर करता है: व्यावसायिक पेशेवर, जो अक्सर परिष्कृत एआई-आधारित सामाजिक इंजीनियरिंग और गहरी झूठी योजनाओं के लिए प्राथमिक लक्ष्यों बनाते हैं, इन खतरों के बारे में चिंता या जागरूकता के उल्लेखनीय रूप से कम स्तर दिखाते हैं।
साथ ही, साइबर खतरों के लिए उत्तरदाताओं द्वारा पहचाने गए सबसे कमजोर विभाग वित्त और लेखांकन (24.1%), आईटी और विकास (21.5%), मानव संसाधन और भर्ती (15.2%), और बिक्री और खाता प्रबंधन (13.9%) थे।
"यह अब 'यदि' का सवाल नहीं है - आईआई-आधारित खतरों पहले से ही यहां हैं और तेजी से विकसित हो रहे हैं," सोशल लिंक के सीईओ इवान श्वेराउन कहते हैं। "हम उन संरचनात्मक रक्षाओं और उन लोगों के बीच एक स्पष्ट अंतर देख रहे हैं जो सबसे अधिक लक्षित होने की संभावना रखते हैं।
"यह अब 'यदि' का सवाल नहीं है - आईआई-आधारित खतरों पहले से ही यहां हैं और तेजी से विकसित हो रहे हैं," सोशल लिंक के सीईओ इवान श्वेराउन कहते हैं। "हम उन संरचनात्मक रक्षाओं और उन लोगों के बीच एक स्पष्ट अंतर देख रहे हैं जो सबसे अधिक लक्षित होने की संभावना रखते हैं।
अनुसंधान से मुख्य अंतर्दृष्टि:
पारंपरिक और एआई-ड्राइव धमकी: जबकि फिशिंग और ई-मेल धोखाधड़ी सबसे अधिक उद्धृत धमकी (69.6%) हैं, जिसके बाद मैलवेयर / रैंसमवेयर (49.4%) हैं, एआई-ड्राइव हमलों का मैदान बढ़ रहा है. 39.2 प्रतिशत उत्तरदाताओं ने एआई का उपयोग नकली संदेशों और अभियानों को बनाने के लिए एक प्रमुख चिंता के रूप में पहचाना, और 32.9 प्रतिशत ने गहराई से धोखाधड़ी और सिंथेटिक पहचानों को इंगित किया - पुष्टि करते हुए कि जनरेटिव प्रौद्योगिकियों अब कॉर्पोरेट खतरे परिदृश्य का एक मान्यता प्राप्त हिस्सा हैं।
"फिशिंग और मैलवेयर जैसे पारंपरिक खतरों अभी भी चार्ट पर शासन कर रहे हैं. लेकिन हम अब क्या देख रहे हैं कि एआई इन जोखिमों को प्रतिस्थापित नहीं कर रहा है, यह उन्हें ओवरचार्ज कर रहा है, सामान्य धोखाधड़ी को अनुकूलित संचालन में बदल रहा है - तेजी से, सस्ते और अधिक आश्वस्त।
"फिशिंग और मैलवेयर जैसे पारंपरिक खतरों अभी भी चार्ट पर शासन कर रहे हैं. लेकिन हम अब क्या देख रहे हैं कि एआई इन जोखिमों को प्रतिस्थापित नहीं कर रहा है, यह उन्हें ओवरचार्ज कर रहा है, सामान्य धोखाधड़ी को अनुकूलित संचालन में बदल रहा है - तेजी से, सस्ते और अधिक आश्वस्त।
60.8% उत्तरदाताओं का कहना है कि कर्मचारी कॉर्पोरेट खातों का उपयोग व्यक्तिगत उद्देश्यों के लिए करते हैं-जैसे मंचों पर पोस्ट करना, सोशल मीडिया पर भागीदारी करना, या सार्वजनिक प्रोफ़ाइलों को अपडेट करना।
अनियंत्रित एआई अनुमोदन: 82% से अधिक कंपनियों ने कर्मचारियों को काम पर एआई उपकरणों का उपयोग करने की अनुमति दी है, लेकिन केवल 36.7% में एक औपचारिक नीति है जो नियंत्रित करती है कि इन उपकरणों का उपयोग कैसे किया जाता है।
"आप वास्तव में लोगों को कार्य खातों या डेटा का उपयोग करने से रोक नहीं सकते हैं जब वे ऑनलाइन सक्रिय होते हैं. एआई उपकरणों के लिए भी ऐसा ही होता है: लोग उन्हें समय बचाने या कार्यों के साथ सहायता प्राप्त करने के लिए उपयोग करेंगे, चाहे कोई नीति हो या नहीं।
"आप वास्तव में लोगों को कार्य खातों या डेटा का उपयोग करने से रोक नहीं सकते हैं जब वे ऑनलाइन सक्रिय होते हैं. एआई उपकरणों के लिए भी ऐसा ही होता है: लोग उन्हें समय बचाने या कार्यों के साथ सहायता प्राप्त करने के लिए उपयोग करेंगे, चाहे कोई नीति हो या नहीं।
अनुसंधान में जोर दिया गया है कि एआई युग में प्रभावी साइबर सुरक्षा को एक समग्र दृष्टिकोण की आवश्यकता है जो तकनीकी नियंत्रण से परे व्यापक मानव केंद्रित सुरक्षा कार्यक्रमों को शामिल करने के लिए फैलता है।
एआई के सुरक्षित उपयोग पर कर्मचारियों के प्रशिक्षण को सर्वेक्षण के उत्तरदाताओं द्वारा सबसे प्रभावी "शृंखला एआई" (72.2%) को कम करने के लिए सबसे प्रभावी उपायों के रूप में देखा गया था, इसके बाद आंतरिक नीतियां (46.8%) विकसित हुईं।
सामाजिक लिंक इन विकसित चुनौतियों का सामना करने के लिए प्रतिबद्ध है और हाल ही में लॉन्च किया है
सामाजिक लिंक के बारे में:
Social Links is a global provider of open-source intelligence (OSINT) solutions, recognized as an industry leader by Frost & Sullivan. Headquartered in the United States, the company also has an office in the Netherlands. Social Links brings together data from over 500 open sources covering social media, messengers, blockchains, and the Dark Web, enabling users to visualize and analyze a comprehensive informational picture and streamline investigations. Its solutions support essential processes across various sectors, including law enforcement, national security, cybersecurity, due diligence, banking, and more. Companies from the S&P 500 and public organizations in over 80 countries rely on Social Links products every day.
संपर्क करें:
ईमेल करें:
वेबसाइट :
