अपराधी कृत्रिम बुद्धिमत्ता का उपयोग करते हैं - न केवल डीपफेक के लिए। यूरोपोल, यूएनआईसीआरआई और ट्रेंड माइक्रो रिपोर्ट वर्तमान और भविष्य के एआई खतरों पर।
ट्रेंड माइक्रो ने आज एक नई शोध रिपोर्ट जारी की, जिसे यूरोपोल और संयुक्त राष्ट्र अंतर-क्षेत्रीय अपराध और न्याय अध्ययन संस्थान (यूएनआईसीआरआई) के सहयोग से तैयार किया गया है। इसमें, सुरक्षा शोधकर्ता अपराधियों द्वारा कृत्रिम बुद्धिमत्ता (एआई) के वर्तमान और संभावित भविष्य के उपयोग से निपटते हैं। रिपोर्ट कानून प्रवर्तन एजेंसियों, नीति निर्माताओं और अन्य संगठनों को कृत्रिम बुद्धिमत्ता का उपयोग करके वर्तमान और संभावित भविष्य के हमलों की जानकारी प्रदान करती है और इन जोखिमों को कम करने की सिफारिशें करती है।
एआई प्रौद्योगिकी के संभावित लाभ
"एआई दुनिया को अधिक दक्षता, स्वचालन और स्वायत्तता का वादा करता है। ऐसे समय में जब जनता एआई के संभावित दुरुपयोग के बारे में तेजी से चिंतित है, हमें खतरों को पारदर्शी बनाने की जरूरत है, लेकिन एआई प्रौद्योगिकी के संभावित लाभों की भी जांच करने की जरूरत है," यूरोपोल के साइबर क्राइम सेंटर (यूरोपोल ईसी3) के प्रमुख एडवर्डस सिलेरिस कहते हैं। “यह रिपोर्ट न केवल हमें एआई के संभावित दुर्भावनापूर्ण उपयोगों और दुर्व्यवहारों का अनुमान लगाने में मदद करेगी, बल्कि इन खतरों को सक्रिय रूप से रोकने और कम करने में भी मदद करेगी। इस तरह हम एआई की क्षमता को उजागर कर सकते हैं और एआई सिस्टम के सकारात्मक उपयोग से लाभान्वित हो सकते हैं।”
रिपोर्ट का निष्कर्ष है कि साइबर अपराधी एआई का उपयोग हमले के वेक्टर और हमले की सतह दोनों के रूप में करेंगे। डीपफेक (यथार्थवादी दिखने वाली मीडिया सामग्री जैसे कि फोटो, ऑडियो और वीडियो एआई द्वारा संशोधित और विकृत) वर्तमान में हमले के वेक्टर के रूप में एआई का सबसे प्रसिद्ध उपयोग है। हालांकि, रिपोर्ट में चेतावनी दी गई है कि भविष्य में नई स्क्रीनिंग तकनीकों की आवश्यकता होगी। इसका पता लगाने के लिए दुष्प्रचार अभियानों और जबरन वसूली के जोखिम के साथ-साथ एआई डेटासेट को लक्षित करने वाले खतरों को कम करें।
एआई निम्नलिखित प्रकार के हमलों का समर्थन कर सकता है
- बड़े पैमाने पर सामाजिक इंजीनियरिंग हमलों को मजबूर करना
- मैलवेयर जो बड़े पैमाने पर दस्तावेज़ों से कुछ डेटा को बाहर निकाल सकता है (दस्तावेज़ स्क्रैपिंग)
- बायपास इमेज रिकग्निशन और वॉयस बायोमेट्रिक्स
- रैंसमवेयर हमले जो पीड़ितों को और भी सटीक रूप से लक्षित करते हैं और सुरक्षा तंत्र को बायपास करते हैं
- पता लगाने के नियमों में ब्लाइंड स्पॉट की पहचान करने से डेटा प्रदूषण
यूएनआईसीआरआई में सेंटर फॉर एआई एंड रोबोटिक्स के प्रमुख इरकली बेरीदेज़ बताते हैं, "चूंकि एआई अनुप्रयोगों का वास्तविक दुनिया पर प्रभाव बढ़ रहा है, यह स्पष्ट हो जाता है कि यह भविष्य में एक मौलिक तकनीक होगी।" "लेकिन जैसे एआई समाज को बहुत वास्तविक लाभ प्रदान करता है, वैसे ही दुर्भावनापूर्ण उपयोग का खतरा भी है। हमें एआई के अंधेरे पक्ष पर प्रकाश डालने और इस महत्वपूर्ण विषय पर आगे की चर्चा को प्रोत्साहित करने के लिए यूरोपोल और ट्रेंड माइक्रो के साथ मिलकर सम्मानित किया गया है।
रिपोर्ट में यह भी चेतावनी दी गई है कि एआई सिस्टम को मैलवेयर प्रभावशीलता में सुधार लाने और एंटी-मैलवेयर और चेहरे की पहचान प्रणाली को बाधित करने के लिए विकसित किया जा रहा है।
एआई पासवर्ड की गणना करता है, कैप्चा कोड तोड़ता है, क्लोन आवाज करता है
“साइबर अपराधी हमेशा नवीनतम तकनीकों को सबसे पहले अपनाने वालों में से रहे हैं, और एआई के साथ भी यही स्थिति है। जैसा कि हमारी रिपोर्ट बताती है, यह पहले से ही पासवर्ड क्रैकिंग, कैप्चा कोड ब्रेकिंग और वॉइस क्लोनिंग के लिए इस्तेमाल किया जा रहा है। और कार्यों में कई और दुर्भावनापूर्ण नवाचार हैं," ट्रेंड माइक्रो की फॉरवर्ड-लुकिंग थ्रेट रिसर्च टीम के प्रमुख मार्टिन रोस्लर ने कहा। "हमें इस खतरे के बारे में जागरूकता बढ़ाने के लिए यूरोपोल और यूएनआईसीआरआई के साथ काम करने पर गर्व है और ऐसा करने से हम सभी के लिए एक सुरक्षित डिजिटल भविष्य बनाने में मदद मिलती है।"
रिपोर्ट के अंत में, तीनों संगठन एआई से निपटने के लिए विभिन्न उपायों की सिफारिश करते हैं:
- साइबर सुरक्षा उद्योग और कानून प्रवर्तन को भविष्य के सबूत के लिए एक अपराध से लड़ने वाले उपकरण के रूप में एआई प्रौद्योगिकी की क्षमता का उपयोग करना
- अधिक रक्षा तकनीकों को विकसित करने के लिए एआई क्षेत्र में अनुसंधान जारी रखें
- सुरक्षित एआई डिज़ाइन फ्रेमवर्क को बढ़ावा देना और विकसित करना
- साइबर सुरक्षा उद्देश्यों के लिए एआई के उपयोग के बारे में राजनीतिक रूप से आरोपित बयानबाजी का डी-एस्केलेशन
- सार्वजनिक-निजी भागीदारी का उपयोग करना और बहु-विषयक विशेषज्ञ समूहों की स्थापना करना
संपूर्ण शोध रिपोर्ट ऑनलाइन उपलब्ध है।
सीधे TrendMicro.com की रिपोर्ट पर जाएं
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।