फ्रॉडजीपीटी, दुर्भावनापूर्ण एआई ऑनलाइन खतरों की नई सीमा हैं, क्या हैं बचाव के तरीके

फ्रॉडजीपीटी, दुर्भावनापूर्ण एआई ऑनलाइन खतरों की नई सीमा हैं, क्या हैं बचाव के तरीके

    •  
  • Publish Date - July 24, 2024 / 11:39 AM IST,
    Updated On - July 24, 2024 / 11:39 AM IST

(बायु अंगगोरोजाती, आरिफ़ पेरदाना और डेरी विजया, मोनाश विश्वविद्यालय)

मेलबर्न, 24 जुलाई (द कन्वरसेशन) इंटरनेट, जो आधुनिक समाज के लिए एक विशाल और अपरिहार्य संसाधन है, का एक स्याह पक्ष भी है जहाँ दुर्भावनापूर्ण गतिविधियाँ पनपती हैं।

पहचान की चोरी से लेकर परिष्कृत मैलवेयर हमलों तक, साइबर अपराधी घोटाले और धोखाधड़ी के नये-नये तरीके लेकर आते रहते हैं।

व्यापक रूप से उपलब्ध जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) टूल ने अब साइबर सुरक्षा परिदृश्य में जटिलता की एक नई परत जोड़ दी है। अपनी ऑनलाइन सुरक्षा में शीर्ष पर बने रहना पहले से कहीं अधिक महत्वपूर्ण है।

डार्क एलएलएम का उदय

वर्तमान एआई के सबसे भयावह अनुकूलन में से एक ‘डार्क एलएलएम’ (बड़े भाषा मॉडल) का निर्माण है।

चैटजीपीटी जैसे रोजमर्रा के एआई सिस्टम के इन बिना सेंसर वाले संस्करणों को आपराधिक गतिविधियों के लिए फिर से इंजीनियर किया गया है। वे नैतिक बाधाओं के बिना और खतरनाक सटीकता और गति के साथ काम करते हैं।

साइबर अपराधी धोखाधड़ी अभियानों को स्वचालित करने और बढ़ाने, परिष्कृत मैलवेयर बनाने और जालसाजी से जुड़ी सामग्री उत्पन्न करने के लिए डार्क एलएलएम तैनात करते हैं।

इसे प्राप्त करने के लिए, वे एलएलएम ‘जेलब्रेकिंग’ में संलग्न होते हैं – मॉडल को उसके अंतर्निहित सुरक्षा उपायों और फिल्टर को बायपास करने के लिए संकेतों का उपयोग करते हैं।

उदाहरण के लिए, फ्रॉडजीपीटी दुर्भावनापूर्ण कोड लिखता है, फ़िशिंग पेज बनाता है और इसमें जानकार मैलवेयर तैयार करता है। यह क्रेडिट कार्ड धोखाधड़ी से लेकर डिजिटल प्रतिरूपण तक विविध साइबर अपराधों को व्यवस्थित करने के लिए उपकरण प्रदान करता है।

फ्रॉडजीपीटी का विज्ञापन डार्क वेब और एन्क्रिप्टेड मैसेजिंग ऐप टेलीग्राम पर किया जाता है। इसका निर्माता खुले तौर पर मॉडल के आपराधिक फोकस पर जोर देते हुए इसकी क्षमताओं का विपणन करता है।

एक अन्य संस्करण, वॉर्मजीपीटी, प्रेरक फ़िशिंग ईमेल तैयार करता है जो सतर्क उपयोगकर्ताओं को भी धोखा दे सकता है। जीपीटी-जे मॉडल के आधार पर, वॉर्मजीपीटी का उपयोग मैलवेयर बनाने और ‘बिजनेस ईमेल समझौता’ हमलों को लॉन्च करने के लिए भी किया जाता है, जो विशिष्ट संगठनों की लक्षित धोखाधड़ी का एक प्रकार है।

हम अपनी सुरक्षा के लिए क्या कर सकते हैं?

मंडराते खतरों के बावजूद, आशा की एक किरण मौजूद है। जैसे-जैसे चुनौतियाँ आगे बढ़ी हैं, वैसे-वैसे वे तरीके भी सामने आए हैं जिनसे हम उनसे बचाव कर सकते हैं।

एआई-आधारित खतरे का पता लगाने वाले उपकरण मैलवेयर की निगरानी कर सकते हैं और साइबर हमलों का अधिक प्रभावी ढंग से जवाब दे सकते हैं। हालाँकि, इनसानों को इस बात पर नज़र रखने की ज़रूरत है कि ये उपकरण कैसे प्रतिक्रिया देते हैं, वे क्या कार्रवाई करते हैं, और ऐसी क्या कमजोरियाँ हैं, जिन्हें ठीक किया जाना चाहिए।

आपने सुना होगा कि सुरक्षा के लिए अपने सॉफ़्टवेयर को अद्यतन रखना महत्वपूर्ण है। यह एक कठिन काम जैसा लग सकता है, लेकिन यह वास्तव में एक महत्वपूर्ण रक्षा रणनीति है। अपडेट उन कमजोरियों को दूर करते हैं जिनका साइबर अपराधी फायदा उठाने की कोशिश करते हैं।

क्या आपकी फ़ाइलें और डेटा का नियमित रूप से बैकअप लिया जाता है? यह केवल सिस्टम विफलता की स्थिति में फ़ाइलों को संरक्षित करने के बारे में नहीं है। नियमित बैकअप एक मौलिक सुरक्षा रणनीति है। यदि आप रैंसमवेयर हमले के निशाने पर हैं – जब अपराधी आपके डेटा को लॉक कर देते हैं और इसे जारी करने से पहले फिरौती भुगतान की मांग करते हैं, तो आप जबरन वसूली की परवाह किए बिना अपने डिजिटल डेटा को पुनः प्राप्त कर सकते हैं।

फ़िशिंग संदेश भेजने वाले साइबर अपराधी ख़राब व्याकरण, सामान्य अभिवादन, संदिग्ध ईमेल पते, अत्यधिक अनुरोध या संदिग्ध लिंक जैसे सुराग छोड़ सकते हैं। इन संकेतों पर नज़र रखना उतना ही आवश्यक है जितना रात में अपना दरवाज़ा बंद करना।

यदि आप पहले से ही मजबूत, अद्वितीय पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग नहीं करते हैं, तो ऐसा करने का समय आ गया है। यह संयोजन आपकी सुरक्षा को कई गुना बढ़ा देता है, जिससे अपराधियों के लिए आपके खातों तक पहुंच बनाना नाटकीय रूप से अधिक कठिन हो जाता है।

हम भविष्य में क्या उम्मीद कर सकते हैं?

हमारा ऑनलाइन अस्तित्व एआई जैसी उभरती प्रौद्योगिकियों के साथ जुड़ा रहेगा। हम अधिक परिष्कृत साइबर अपराध उपकरण भी उभरने की उम्मीद कर सकते हैं।

यह दुर्भावनापूर्ण एआई फ़िशिंग को बढ़ाएगा, परिष्कृत मैलवेयर बनाएगा और लक्षित हमलों के लिए डेटा खनन में सुधार करेगा। एआई-संचालित हैकिंग टूल व्यापक रूप से उपलब्ध और अनुकूलन योग्य हो जाएंगे।

जवाब में, साइबर सुरक्षा को भी अनुकूलित करना होगा। हम स्वचालित खतरे की खोज, क्वांटम-प्रतिरोधी एन्क्रिप्शन, एआई उपकरण की उम्मीद कर सकते हैं जो गोपनीयता, सख्त नियमों और अंतरराष्ट्रीय सहयोग को बनाए रखने में मदद करते हैं।

सरकारी विनियमों की भूमिका

एआई पर सख्त सरकारी नियम इन उभरते खतरों का मुकाबला करने का एक तरीका है। इसमें एआई प्रौद्योगिकियों के नैतिक विकास और तैनाती को अनिवार्य करना शामिल होगा, यह सुनिश्चित करना होगा कि वे मजबूत सुरक्षा सुविधाओं से लैस हैं और कड़े मानकों का पालन करते हैं।

सख्त नियमों के अलावा, हमें यह भी सुधारने की जरूरत है कि संगठन साइबर घटनाओं पर कैसे प्रतिक्रिया देते हैं और अनिवार्य रिपोर्टिंग और सार्वजनिक प्रकटीकरण के लिए क्या तंत्र हैं।

कंपनियों को साइबर घटनाओं की तुरंत रिपोर्ट करने की आवश्यकता से, अधिकारी तेजी से कार्रवाई कर सकते हैं। वे बड़े संकट में बढ़ने से पहले उल्लंघनों को संबोधित करने के लिए संसाधन जुटा सकते हैं।

यह सक्रिय दृष्टिकोण सार्वजनिक विश्वास और कॉर्पोरेट अखंडता दोनों को संरक्षित करते हुए साइबर हमलों के प्रभाव को काफी कम कर सकता है।

इसके अलावा, साइबर अपराध की कोई सीमा नहीं होती। एआई-संचालित साइबर अपराध के युग में, अंतर्राष्ट्रीय सहयोग आवश्यक है। प्रभावी वैश्विक सहयोग इस बात को सुव्यवस्थित कर सकता है कि कैसे अधिकारी साइबर अपराधियों को ट्रैक करें और उन पर मुकदमा चलाएँ, जिससे साइबर खतरों के खिलाफ एक एकीकृत मोर्चा तैयार हो सके।

जैसे-जैसे एआई-संचालित मैलवेयर फैल रहा है, हम वैश्विक तकनीकी यात्रा में एक महत्वपूर्ण जंक्शन पर हैं: हमें सुरक्षा और गोपनीयता के साथ नवाचार (नए एआई उपकरण, नई सुविधाएं, अधिक डेटा) को संतुलित करने की आवश्यकता है।

कुल मिलाकर, अपनी ऑनलाइन सुरक्षा के बारे में सक्रिय रहना सबसे अच्छा है। इस तरह आप निरंतर विकसित हो रहे साइबर युद्धक्षेत्र में एक कदम आगे रह सकते हैं।

द कन्वरसेशन एकता एकता

एकता

टॉप 5 न्यूज़ 

    Related News

    More News

    ताजा खबर

    • Copyright © 2021 IBC24. All rights reserved.