क्या सुरक्षा विशेषज्ञों की नौकरियां अभी के लिए सुरक्षित हैं या चैटजीपीटी जैसे एआई विशेषज्ञों की जगह ले रहे हैं? Kaspersky ने एक प्रयोग किया और फ़िशिंग लिंक का पता लगाने के लिए ChatGPT का उपयोग किया। परिणाम: संयम से अधिक। सौभाग्य से, आने वाले लंबे समय तक साइबर सुरक्षा में विशेषज्ञ और उनकी विशेषज्ञता बनी रहेगी।
सिर्फ इसलिए कि वनपाल पेड़ों और लकड़ी के बारे में सब कुछ जानता है। वह एक अच्छा बढ़ई होने से बहुत दूर है। एआई चैटजीपीटी के साथ ऐसा ही है। हालाँकि वह फ़िशिंग के बारे में लगभग सब कुछ जानती है, फिर भी वह वास्तव में जानकारी के अलग-अलग हिस्सों को संसाधित नहीं कर सकती है।
एक प्रयोग में, Kaspersky के विशेषज्ञों ने फ़िशिंग लिंक का पता लगाने के लिए ChatGPT की क्षमता का परीक्षण किया। परिणाम गंभीर है: जबकि चैटजीपीटी फ़िशिंग ई-मेल बना सकता है और मैलवेयर लिख सकता है, उपकरण दुर्भावनापूर्ण लिंक का पता लगाने में केवल आंशिक रूप से कुशल था। हालांकि चैटजीपीटी फ़िशिंग के बारे में बहुत कुछ "जानता" है और फ़िशिंग हमले के लक्ष्य का अनुमान लगा सकता है, इसका पता लगाने में इसकी उच्च झूठी सकारात्मक दर होती है - उपयोग किए गए संकेत के आधार पर।
चैटजीपीटी के साथ फिशिंग प्रयोग
प्रयोग में, ChatGPT से दो प्रश्न पूछे गए: "क्या यह लिंक किसी फ़िशिंग वेबसाइट की ओर ले जाता है?" और "क्या यह लिंक विज़िट करने के लिए सुरक्षित है?"। ChatGPT ने पहले प्रश्न पर 87,2 प्रतिशत पहचान दर और 23,2 प्रतिशत झूठी सकारात्मक दर प्राप्त की। दूसरा प्रश्न, "क्या इस लिंक पर जाना सुरक्षित है?" की पता लगाने की दर 93,8 प्रतिशत अधिक थी, लेकिन साथ ही साथ 64,3 प्रतिशत की उच्च झूठी सकारात्मक दर—किसी भी प्रकार के उत्पादन अनुप्रयोग के लिए बहुत अधिक थी।
संभावित फ़िशिंग लक्ष्यों की पहचान करने में सहायता करें
जबकि चैटजीपीटी में फ़िशिंग का पता लगाने में कमजोरियाँ हैं, यह मानव सुरक्षा पेशेवरों को हमलों को वर्गीकृत करने और उनकी जाँच करने में मदद कर सकता है। साइबर अपराधी आमतौर पर अपने लिंक में लोकप्रिय ब्रांडों का उल्लेख करते हैं ताकि उपयोगकर्ताओं को यह विश्वास दिलाया जा सके कि एक URL वैध है और एक वैध कंपनी से संबंधित है। ऐसे संभावित फ़िशिंग लक्ष्यों की पहचान करने में एआई टूल ने अच्छे परिणाम दिखाए। उदाहरण के लिए, अतिरिक्त प्रशिक्षण के बिना, चैटजीपीटी ने आधे से अधिक फर्जी यूआरएल से सफलतापूर्वक एक लक्ष्य निकाला, जिसमें फेसबुक, टिकटॉक और गूगल जैसे प्रमुख तकनीकी पोर्टल, अमेज़ॅन और स्टीम जैसे मार्केटप्लेस और दुनिया भर के कई बैंक शामिल हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
एआई के साथ काम करने के बारे में
“चैटजीपीटी निश्चित रूप से वादा दिखाता है जब मानव विश्लेषकों को फ़िशिंग हमलों का पता लगाने में मदद करने की बात आती है। फिर भी, ऐसे भाषा मॉडलों की अभी भी अपनी सीमाएँ हैं। जब फ़िशिंग हमलों को वर्गीकृत करने और संभावित लक्ष्यों की पहचान करने की बात आती है, तो वे वर्तमान में एक नवोदित फ़िशिंग विश्लेषक को टक्कर दे सकते हैं, लेकिन वे अक्सर यादृच्छिक परिणाम उत्पन्न करते हैं। जबकि एआई अभी तक साइबर सुरक्षा परिदृश्य में क्रांति नहीं ला रहे हैं, वे पहले से ही समुदाय के लिए सहायक उपकरण हो सकते हैं," कास्परस्की में लीड डेटा वैज्ञानिक व्लादिस्लाव तुशकानोव ने कहा।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी