ओपन एआई का चैटजीपीटी सॉफ्टवेयर तरंगें बना रहा है। एआई की मदद से चैटबॉट तरह-तरह के सवालों का जवाब बहुत ही शानदार तरीके से देता है। इसलिए इसमें कोई आश्चर्य नहीं होना चाहिए कि, जैसा कि हमेशा नई तकनीकों के मामले में होता है, अपराधी पहले से ही सोच रहे हैं कि इन क्षमताओं का उपयोग अपने स्वयं के सिरों के लिए कैसे किया जाए।
यूरोपोल, यूनिक्रि और ट्रेंड माइक्रो के एक संयुक्त अध्ययन ने इसकी पड़ताल की। इन परिणामों के अनुसार, ओपन एआई सॉफ्टवेयर के लिए फ़िशिंग या बीईसी जैसे बेहतर जेनरेट किए गए सोशल इंजीनियरिंग टूल्स पर भी विचार किया जा सकता है। वर्तमान में, अन्य सुरक्षा शोधकर्ताओं ने भी वर्तमान में प्रचारित एआई के साथ उत्पन्न धोखाधड़ी वाले ईमेलों की जांच की है और धमकी भरे परिणाम प्राप्त किए हैं। इसके अलावा, अपराधी पहले से ही चैटजीपीटी को अंडरग्राउंड फोरम में डार्क वेब पर लाने के तरीकों पर चर्चा कर रहे हैं।
चैटजीपीटी की भूमिका
यह स्पष्ट है कि चैटजीपीटी पौराणिक "पंडोरा के बॉक्स" की भूमिका नहीं निभाता है जो अब खोला गया है, लेकिन केवल एक निकटवर्ती विकास के पहले चरण का प्रतिनिधित्व करता है जो देर-सवेर साइबर अपराध में एआई के उपयोग की ओर ले जाएगा। ओपन एआई के निर्माताओं के लिए, रिलीज एक लंबे विकास की प्रारंभिक परिणति हो सकती है, लेकिन आईटी के लिए, यात्रा अभी शुरू हुई है। चैटजीपीटी नई संभावनाएं दिखाता है और कई अन्य लोगों को भी ऐसा करने के लिए प्रेरित करेगा। अंतर्निहित तकनीक आम जनता के लिए उपलब्ध होगी और बड़े समाधानों के एक घटक के रूप में लागत प्रभावी और समझदारी से उपयोग की जाएगी। आईटी के लिए एक आम और सकारात्मक विकास भी। सिक्के का उल्टा यह है कि अपराधी भी इसे एक्सेस कर सकेंगे और तकनीक का कुशलता से उपयोग कर सकेंगे।
फ़िशिंग/अटैक ईमेल
फ़िशिंग ई-मेल अधिकांश प्रकार के हमलों के लिए मानक कार्यक्रम का हिस्सा हैं, ताकि आगे की आपराधिक गतिविधियों के लिए प्रारंभिक बिंदु तैयार किया जा सके। और यह अक्सर इतना आसान नहीं होता है। इसलिए डिजिटल अंडरग्राउंड में एक अलग सेवा क्षेत्र भी है, जो तथाकथित "एक्सेस-एज-ए-सर्विस" अच्छी गुणवत्ता के साथ प्रदान करता है - कीमत का सवाल, इससे ज्यादा कुछ नहीं। अपराधियों के लिए समस्या यह है कि प्रौद्योगिकी और मानव अंतर्ज्ञान दोनों ही हमलों को रोकने में सक्षम हैं, यही वजह है कि उन्हें या तो बड़े पैमाने पर (अरबों) लॉन्च किया जाता है या, बड़े खर्च पर, मानव संपर्क के साथ।
अपराधियों के इस समूह के लिए प्रभावशीलता बढ़ाने के लिए एआई बहुत आकर्षक लगता है। चैटजीपीटी के साथ कला की वर्तमान स्थिति ईमेल को अधिक विश्वसनीय रूप से तैयार करने में मदद कर सकती है। सुरक्षा प्रशिक्षण पाठ्यक्रमों में अक्सर उल्लिखित अभिव्यक्ति और वर्तनी की गलतियाँ समाप्त हो जाती हैं, और नई सामग्री अधिक तेज़ी से उत्पन्न की जा सकती है ताकि मेल "अधिक आकर्षक" दिखाई दें।
त्रुटि-मुक्त ईमेल उपयोगकर्ताओं को अधिक आसानी से मूर्ख बनाते हैं
लेकिन एक्सेस-ए-ए-सर्विस में एआई के उपयोग पर विचार करते समय "बेहतर" फ़िशिंग ईमेल सुरक्षा शोधकर्ताओं के लिए चिंता का विषय नहीं हैं। बल्कि, यह आशंका है कि एआई को इस तरह से बनाना संभव हो सकता है कि यह पीड़ित के साथ दिलचस्प संचार करने में सक्षम हो और इस प्रकार लक्षित हमलों में शामिल वर्तमान में भारी प्रयास को कम कर सके। यदि यह सफल होता है, तो भावी फ़िशिंग मेलों को वास्तविक व्यावसायिक संचार से अलग नहीं किया जा सकता है।
पीड़ितों को तब व्यक्तिगत हमलों का सामना करना पड़ता है, जिसमें सोशल मीडिया के माध्यम से उपलब्ध ज्ञान, उदाहरण के लिए, एकीकृत होता है। Emotet हमले के संस्करण ने पहले से ही पीड़ित द्वारा वास्तव में भेजे गए ईमेल के जवाब के रूप में हमले के ईमेल को लिखकर इसके प्रभावों का प्रदर्शन किया है, सौभाग्य से एआई समर्थन के बिना - सामान्य रूप से उत्पन्न सामग्री के साथ। डायनामाइट फ़िशिंग, जैसा कि इस विधि के रूप में जाना जाता है, पहले से ही बेहद प्रभावी साबित हुई है।
घोटाले - व्यापार ईमेल समझौता (बीईसी)
हाल के वर्षों में एआई द्वारा की गई प्रगति भाषा और पारस्परिक संचार के संबंध में सबसे ऊपर देखी जा सकती है। ChatGPT की खास बात यह है कि सॉफ्टवेयर न केवल पहले से मौजूद सामग्री का उपयोग करता है, बल्कि लोगों के लिए दिलचस्प, नई सामग्री भी उत्पन्न करता है। इससे पता चलता है कि इस क्षेत्र में साइबर अपराधियों द्वारा इसका उपयोग किया जाता है। घोटाले के सभी प्रकारों में पारस्परिक संचार होता है।
कॉर्पोरेट क्षेत्र में, उदाहरण के लिए, यह बिजनेस ई-मेल समझौता (बीईसी) पद्धति है, जिसमें एक कर्मचारी को यह विश्वास दिलाने में मूर्ख बनाया जाता है कि वह अपने बॉस या एक महत्वपूर्ण ग्राहक के साथ संवाद कर रहा है। और निजी क्षेत्र में कई प्रकार के संस्करण भी हैं, जैसे विभिन्न रोमांस घोटाले या कुख्यात "नाइजीरिया से राजकुमार"। संक्षेप में, पीड़ित को सीधे, अक्सर लंबे संचार के लिए राजी किया जाता है ताकि अपराधी को विचारहीन रूप से धन हस्तांतरित किया जा सके। चैटजीपीटी की वर्तमान संभावनाओं के साथ, मेल को सांस्कृतिक रूप से अनुकूलित किया जाना चाहिए, उदाहरण के लिए कविता के साथ।
भाषा अवरोध? एआई के लिए कोई समस्या नहीं है
हालाँकि, यहाँ भी यह अधिक विस्तार का चरण है जो चिंता का कारण बनता है। पहली चीज जो गिरने की संभावना है वह है भाषा अवरोध। एआई आज जर्मन में पहले से ही उपलब्ध है। पिछले अनुवाद विकल्प शब्दों या वाक्यों का जर्मनीकरण कर सकते हैं, लेकिन केवल किसी व्यक्ति की सांस्कृतिक पृष्ठभूमि को खराब कर सकते हैं। एक एआई ऐसा कर सकता है। डीप फेक के क्षेत्र में पहले से ही संबंधित तकनीकें हैं जो वास्तविक समय में लोगों के चेहरों का आदान-प्रदान करने की अनुमति देती हैं, जिससे वीडियो के माध्यम से पहचान करना और अधिक कठिन हो जाता है।
इसके अलावा, कई सिद्ध घोटाला योजनाएं हैं। इसलिए एक एआई को आसानी से सफल मामलों के साथ प्रशिक्षित किया जा सकता है और सीख सकता है कि लोगों को कैसे समझाना है। अपराधी न केवल अपनी दक्षता बढ़ा सकते हैं, बल्कि उन पीड़ितों की संख्या भी बढ़ा सकते हैं, जिन पर वे समानांतर रूप से हमला करते हैं। लेकिन एक एआई जो धोखाधड़ी में माहिर है, पूरी तरह से अलग एप्लिकेशन परिदृश्यों को जन्म दे सकता है जिसका हम अभी तक आकलन नहीं कर सकते हैं।
एआई द्वारा मैलवेयर निर्माण
रिचर्ड वर्नर, ट्रेंड माइक्रो में बिजनेस कंसल्टेंट (इमेज: ट्रेंड माइक्रो)
चैटजीपीटी सॉफ्टवेयर/कोड को विकसित और डिबग भी कर सकता है। इसलिए, मैलवेयर उत्पन्न करने की भी सैद्धांतिक संभावना है। यह प्रूफ-ऑफ-कॉन्सेप्ट टेस्ट में पहले ही साबित हो चुका है। हालांकि ओपन एआई डेवलपर्स इसे रोकने के लिए नियमित रूप से अपनी नीतियों को समायोजित करते हैं, लेकिन यह कैसे काम करता है इसके उदाहरण हमेशा मिलते हैं।
अभी भी बाधाएं हैं: कोड बनाया गया काम करता है, लेकिन अनुरोधकर्ता द्वारा एक सटीक विवरण की आवश्यकता होती है। यह भी चर्चा की जा रही है कि एआई द्वारा उत्पन्न कोड अभी तक विश्वसनीय नहीं है, खासकर सॉफ्टवेयर विकास में। इसलिए चैटजीपीटी आज निर्धारित साइबर अपराधियों के लिए अपेक्षाकृत कम उपयोगी होने की संभावना है। हालाँकि, विस्तार का चरण यहाँ भी देखने योग्य है।
यह स्पष्ट है कि देर-सबेर अटैक सॉफ्टवेयर एआई द्वारा लिखा जाएगा। उदाहरण के लिए, यह एक भेद्यता की खोज करने, इसे पैच करने और उस पर साइबर हमले के बीच के समय को कुछ ही मिनटों तक कम कर देता है - यहां तक कि उन अपराधियों के लिए भी जो तकनीकी रूप से प्रतिभाशाली नहीं हैं। लेकिन ये सभी जानी-मानी चुनौतियाँ हैं जिनके लिए सुरक्षा के क्षेत्र में समाधान मौजूद हैं। पहले से ही, उद्योग को प्रति दिन 300.000 से अधिक नई दुर्भावनापूर्ण फ़ाइलों का सामना करना पड़ रहा है। हम शून्य दिनों और कुछ घंटों के बारे में बात कर रहे हैं, और एआई ने लंबे समय से हमारे लिए काम भी संभाला है, मुख्य रूप से प्रक्रिया के प्रकार में अज्ञात की पहचान करने के लिए।
निष्कर्ष: क्या चैटजीपीटी आईटी सुरक्षा का भविष्य बदल रहा है?
ChatGPT ने इस विकास की शुरुआत नहीं की, बल्कि जनता को केवल वही दिखाया जो वैज्ञानिक हलकों में लंबे समय से चर्चा में है। यह माना जा सकता है कि एआई का उपयोग विशेष रूप से प्रारंभिक संक्रमण में एक भूमिका निभाएगा। यहां एक्सेस-ए-ए-सर्विस ग्राहकों के लिए प्रतिस्पर्धा करती है, और एआई भारी प्रयासों को कम कर सकता है या बड़े पैमाने पर हमलों की सफलता में सुधार कर सकता है। नतीजतन, कंपनियों को यह मान लेना चाहिए कि हमलावर पहले से कहीं ज्यादा अपने प्राथमिक रक्षा तंत्र को दरकिनार करने में सक्षम होंगे।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।