ChatGPT के साथ साइबर क्राइम

31. मार्च 2023
| कोई टिप्पणी नहीं
ChatGPT के साथ साइबर क्राइम

शेयर पोस्ट

चैटजीपीटी में हर सुधार के साथ, यह चिंता बढ़ रही है कि इसका बड़े पैमाने पर दुरुपयोग किया जा सकता है, विशेष रूप से साइबर अपराध द्वारा, और यह ऑनलाइन खतरे की स्थिति को बहुत बढ़ा देगा।

अतीत ने दिखाया है कि साइबर अपराधियों द्वारा तकनीकी नवाचारों का हमेशा दुरुपयोग किया गया है। यह निश्चित रूप से चैटजीपीटी पर भी लागू होता है। इस संवादी एआई के लिए हर तरह के नए प्रयोग किए जा रहे हैं। अनुप्रयोगों या लेखों के लेखन के साथ-साथ खोज इंजन के रूप में उपयोग। छवियों को बनाने के लिए भी नवीनतम संस्करण में। यह निश्चित रूप से साइबर अपराधियों की नजर से नहीं बचा है। और तथ्य यह है कि चैटजीपीटी मुफ्त है और इसका असीमित उपयोग इसे साइबर अपराधियों के लिए विशेष रूप से आकर्षक बनाता है।

फ़िशिंग ईमेल के लेखक के रूप में चैटजीपीटी

चैटजीपीटी की सामान्य उपलब्धता के साथ, फ़िशिंग हमलों के बारे में चिंताएँ बढ़ गई हैं। हालाँकि, इस लेखन के अनुसार और वर्तमान क्षमताओं के आधार पर, कई कारणों से चिंताएँ अधिक हैं। कई सामाजिक रूप से इंजीनियर ईमेल "परिपूर्ण" होने के लिए डिज़ाइन नहीं किए गए हैं - वे जानबूझकर खराब लिखे गए हैं ताकि लोगों को उन्हें खोलने की अधिक संभावना हो। ईमेल का मुख्य भाग वैसे भी हमले का ही एक हिस्सा है। शीर्षलेख, प्रेषक, अनुलग्नक और URL ऐसे कई तत्वों में से हैं जिनका विश्लेषण अच्छे एंटी-फ़िशिंग समाधान करते हैं। और एक ठोस सामग्री और इन तत्वों के सर्वोत्तम संभव स्वरूपण के साथ, यह पर्याप्त नहीं है। साइबर अपराधियों को सफल होने के लिए और अधिक जानकारी तक पहुंच की आवश्यकता होती है। उन्हें यह जानने की जरूरत है कि कौन क्या, कब, किसे भुगतान कर रहा है, और संभवत: उनके पास पहले से ही किसी अन्य तरीके से उस जानकारी तक पहुंच है। उन्हें जरूरी नहीं कि चैटजीपीटी की आवश्यकता हो, जैसा कि अक्सर होता है, उनके पास पहले से ही पीड़ित के इनबॉक्स तक पहुंच है और वे केवल एक पुराने ईमेल की प्रतिलिपि बना सकते हैं।

ChatGPT मैलवेयर के डेवलपर के रूप में

ChatGPT द्वारा लिखित मैलवेयर अपना काम मानव-लिखित से बेहतर नहीं करता है, जो कि एक एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) सिस्टम को बायपास करना है और पहले से मौजूद अन्य टूलकिट की तुलना में एक मशीन को अधिक प्रभावी ढंग से संक्रमित करना है। एक ओर, एक हैकर को किसी ऐसी चीज की आवश्यकता होती है जो बार-बार काम करे, और इस बात का कोई सबूत नहीं है कि चैटजीपीटी इसे इंसानों से बेहतर बना सकता है। दूसरी ओर, हैकर्स को कुछ तत्वों को लगातार बदलने की आवश्यकता होती है, जो कि ChatGPT करने में असमर्थ है। हमलावरों को अपना बुनियादी ढांचा बदलना पड़ता है, डोमेन पंजीकृत करना पड़ता है और वस्तुओं को स्थानांतरित करना पड़ता है क्योंकि उनके द्वारा किए गए हमलों का साइबर सुरक्षा विशेषज्ञों द्वारा लगातार पता लगाया जाता है और नष्ट कर दिया जाता है। साथ ही, मालवेयर ऑपरेटरों को न केवल अपने मालवेयर को वितरित करना होता है, बल्कि इसकी पहुंच भी बेचनी होती है। चैटजीपीटी इस प्रक्रिया के महत्वपूर्ण हिस्सों को स्वचालित करने में मदद नहीं करता है। इसलिए यह संभावना नहीं है कि इसका उपयोग किसी भी महत्वपूर्ण सीमा तक ले जाएगा जब तक कि यह मौजूदा उपकरणों की क्षमताओं को पार नहीं करता है, जो सभी इस उद्देश्य के लिए कई वर्षों से विकसित किए गए हैं और चैटबॉट की तुलना में अलग-अलग काम कर सकते हैं। यह कहना नहीं है कि यह उतना अच्छा नहीं होगा; चैटजीपीटी स्पष्ट रूप से तेजी से प्रगति कर रहा है, लेकिन यह अभी भी साइबर अपराधियों के मौजूदा उपकरणों को पार करने से दूर है।

रूसी हैकर्स

यहां तक ​​कि अगर रूसी साइबर अपराधी चैटजीपीटी का उपयोग करते हैं, तो यह उन्हें एक महत्वपूर्ण लाभ नहीं देगा क्योंकि यह निश्चित रूप से विंडोज मैलवेयर लिखने के लिए दशकों से विकसित किए गए सभी टूल्स और इंफ्रास्ट्रक्चर को प्रतिस्थापित नहीं कर सकता है। हमलावर अपने ईमेल व्याकरण में सुधार करने या लंबे समय तक सामाजिक इंजीनियरिंग हमले करने के लिए चैटजीपीटी का उपयोग कर सकते हैं, लेकिन फ़िशिंग हमलों की प्रकृति संभवत: वही रहेगी। इन खतरों का पता लगाने के लिए अच्छे एंटी-फ़िशिंग समाधान जारी रहेंगे।

प्रारंभिक सब स्पष्ट

निश्चित रूप से, सभी अनुनय के साइबर अपराधी अपने काम को यथासंभव आसान बनाने के लिए चैटजीपीटी का उपयोग करेंगे। हालांकि, बताए गए कारणों से, फिलहाल यह अनुमान नहीं लगाया जा सकता है कि इस एआई का उपयोग नए साइबर हमलों को उच्च गुणवत्ता प्रदान करेगा। अभी अलार्म बजने का समय नहीं आया है।

Proofpoint.com पर अधिक

 

प्रूफपॉइंट के बारे में

प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

 

स्टोरिज
, , , ,