OpenAI ChatGPT चैटबॉट साबित करता है कि आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग कैसे जीवन और रोजमर्रा की जिंदगी को सीधे निर्धारित कर सकते हैं। उन्नत आईटी उपयोगकर्ता ऐसे उपकरणों का उपयोग अपने उद्देश्यों के लिए करेंगे। और उसके साथ, दुर्भाग्य से, साइबर अपराधी भी।
OpenAI का ChatGPT AI मॉडल अनसुपरवाइज्ड लर्निंग पर आधारित है। इस एमएल दृष्टिकोण के साथ, एआई मॉडल को बिना लेबल वाले डेटा के बड़े डेटा सेट के साथ फीड किया जाता है। पुस्तकों, लेखों और वेबसाइटों की सामग्री का विशाल संग्रह 2021 से पहले के स्रोतों पर आधारित है और इसका वर्तमान इंटरनेट से कोई संबंध नहीं है। लेकिन यह पहले से ही प्राकृतिक भाषा की संरचनाओं को सीखने और भ्रामक मानव प्रतीत होने वाले सवालों के जवाब देने के लिए पर्याप्त है।
एआई से हैकर्स को भी फायदा होता है
हैकर्स इस तरह की मदद से लाभान्वित हो सकते हैं, भले ही उपयोग के बारे में ठोस भविष्यवाणियों के साथ सावधानी की आवश्यकता हो। पांच उदाहरण मामले पहले से ही भविष्य की संभावनाओं को रेखांकित करते हैं:
स्वचालित फ़िशिंग:
हैकर स्वचालित फ़िशिंग हमलों को लॉन्च करने के लिए ChatGPT का उपयोग कर सकते हैं जो एक नए स्तर पर पहुँचते हैं। वर्तनी और व्याकरण की त्रुटियां, जो पहले ऐसे हमलों का एक स्पष्ट संकेत थीं, अब खारिज की जा सकती हैं। इस तथ्य को ध्यान में रखते हुए कि कई फ़िशिंग ई-मेल के लेखक अपनी मातृभाषा के रूप में न तो अंग्रेजी और न ही जर्मन बोलते हैं, बोर्ड भर में इस तरह के ई-मेल की गुणवत्ता के लिए इसके बड़े परिणाम होने चाहिए। चैटजीपीटी सही व्याकरण में संदेश लिख सकता है। पीड़ितों का घेरा, जिन्हें आउट किया जा सकता है, छलांग और सीमा से बढ़ रहा है। यह लेखन प्रक्रिया को स्वचालित करने के लिए कोड लिख सकता है।
पहचान का बहाना
ChatGPT वास्तविक लोगों या संगठनों की भ्रामक वास्तविक तरीके से नकल कर सकता है। यह पहचान की चोरी या धोखाधड़ी के अन्य रूपों को प्रोत्साहित करेगा। हैकर चैटबॉट का उपयोग किसी मित्र या सहकर्मी से संदेश भेजने के लिए करते हैं, संवेदनशील जानकारी मांगते हैं और इस प्रकार किसी और के उपयोगकर्ता खाते तक पहुंच प्राप्त करते हैं।
सोशल इंजीनियरिंग
चैटजीपीटी और अन्य एआई चैटबॉट सोशल इंजीनियरिंग हमलों को अधिक लक्षित बना सकते हैं। हैकर्स प्राप्तकर्ताओं को और भी अधिक वैयक्तिकृत और प्रतीत होता है कि वैध वार्तालापों के साथ छेड़छाड़ करते हैं। अब तक, व्यक्तिगत शारीरिक संपर्क के बिना कुछ हद तक अंतरंगता वास्तविक रूप से संभव नहीं थी। नवीनतम स्थिति में, यह अब ऐसा मामला नहीं है जब उपकरण इंटरनेट से जानकारी का उपयोग करता है। बॉट की प्रतिक्रियाएँ इतनी मानवीय हैं कि वे शायद ही किसी मानवीय प्रतिक्रिया से भिन्न हों।
नकली समर्थन
कंपनियां अपने कस्टमर कॉन्टैक्ट के लिए एडवांस AI चैटबॉट्स का इस्तेमाल करेंगी। हैकर मुक्त सवार होंगे और स्वयं कार्य करेंगे - उदाहरण के लिए एक कपटपूर्ण बैंक उपस्थिति और प्रतीत होने वाली मानव ग्राहक सेवा की भ्रामक समान नकल के साथ। फिर से, लक्ष्य संवेदनशील जानकारी पर कब्जा करना है। बैंकिंग मैलवेयर अतीत में हमले के नए तरीके विकसित करने में अग्रणी रहा है।
त्वरित हमले का विकास - सीधे कोड सहायता के लिए
🔎 चैटजीपीटी अभी तक पूरी तरह से बग-मुक्त भेद्यता स्कैनिंग कोड लिखने में सक्षम नहीं है। लेकिन सही सवाल पूछे जाने पर हैकर्स इसे तेजी से कर सकते हैं (इमेज: बिटडेफेंडर)।
फोर्ब्स ने पहले मामलों की रिपोर्ट पहले ही दे दी है। जाहिरा तौर पर, हैकर्स डेटा को एन्क्रिप्ट करने और एक्सफ़िल्ट्रेट करने के लिए दुर्भावनापूर्ण कोड लिखने के लिए बॉट का उपयोग करते हैं। ChatGPT सबसे लोकप्रिय कोडिंग भाषाओं से परिचित है और हमलों को विकसित करने में लगने वाले समय को कम कर सकता है। नेटवर्क कमजोरियों के आवश्यक विशेषज्ञ ज्ञान वाला एक हैकर अपने कोड लेखन में अंतराल को और अधिक तेज़ी से बंद करने के लिए बॉट का उपयोग कर सकता है। रिवर्स इंजीनियरिंग एक साइबर हमला हुआ है जो आसान हो सकता है। एआई कोड को संशोधित करने, इसे बेहतर बनाने और चुने हुए लक्ष्य के लिए बेहतर हमले करने में मदद कर सकता है।
चैटजीपीटी अभी तक त्रुटि-मुक्त कोड नहीं लिख सकता है, लेकिन यह मदद कर सकता है। यह चिंताजनक है कि सुरक्षा उपाय आवश्यक रूप से प्रभावी नहीं हैं। "सुरक्षा स्विच" को बायपास किया जा सकता है। स्विच का उद्देश्य एआई मॉडल को हिंसक, भेदभावपूर्ण या यौन रूप से स्पष्ट टेक्स्ट लिखने से रोकना है। यह उपयोगकर्ता द्वारा पूछे गए उन सवालों की पहचान करने में मदद करने के लिए डिज़ाइन किया गया है जो स्पष्ट रूप से जवाब मांग रहे हैं जो नापाक उद्देश्यों को पूरा करते हैं। चैटबॉट अभी भी Log4j भेद्यता का फायदा उठाने के लिए पायथन कोड लिखने के सीधे अनुरोध को अस्वीकार करता है। हालाँकि, एक जानकार उपयोगकर्ता सुरक्षा तंत्र को बायपास कर सकता है। उदाहरण के लिए, एक ही प्रश्न को दूसरी भाषा में पूछने की संभावना है। वह सही सवाल पूछने के लिए सुराग ढूंढता है।
भविष्य में एक नया स्तर
एआई समर्थित हमले भविष्य में एक नए स्तर पर पहुंचेंगे। पीड़ितों को और अधिक संदिग्ध होने की जरूरत है। क्लासिक फ़िशिंग ईमेल, जो अधिकांश नहीं तो गंभीर हमलों के लिए अस्पष्ट प्रस्तावना हैं, तेजी से भ्रामक होते जा रहे हैं। दूसरी ओर, इंटरनेट या सोशल मीडिया पर केवल सावधानी या अधिक डेटा अर्थव्यवस्था ही मदद कर सकती है। किसी पहचान के अपहरण पर आधारित साइबर धोखाधड़ी इस हद तक अधिक भ्रामक हो जाती है कि हैकर्स के पास दुर्भावनापूर्ण संदेश भेजने वाले के बारे में जानकारी होती है। नए सर्च इंजन की तरह काम करने वाले चैटबॉट मौजूदा अटैक मैकेनिज्म के लिए एक नई क्वालिटी बनाते हैं।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de