जवान फिल्म के एक द्रश्य में एक शहर का ट्रैफिक बस एक क्लिक से बाधित कर दिया जाता है और लोगों की गाड़ियाँ आपस में लड़ जाती है|यह द्रश्य एक फ़िल्मी कल्पना नहीं बल्कि एक वास्तविकता है कि किसी भी कंप्यूटर नेटवर्क को कभी भी भेदा जा सकता है |लेकिन इसके लिए हमें प्रोफेशनल की जरुरत पड़ती |ए आई (आर्टिफिशियल इंटेलिजेंस) के आने से प्रोफेशनल हैकर और शौकिया हैकर के बीच का दायरा काफी सिमटा है और इंटरनेट का कोई भी दायरा आर्टिफिशियल इंटेलिजेंस की पहुँच से अब दूर नहीं रहा है |इन्हीं में से ताजा मामला फिशिंग ई मेल्स से जुड़ा है|फ़िशिंग एक प्रकार का कम्प्यूटरीकृत हमला है जिसका उपयोग अक्सर उपयोगकर्ता का डेटा चुराने के लिए किया जाता है| जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है| जब एक साइबर अपराधी या हैकर, एक विश्वसनीय संस्था का रूप धारण किये हुए लिंक को किसी व्यक्ति के ईमेल, व्हाट्स एप संदेश या टेक्स्ट संदेश को खोलने के लिए उकसाता है।जैसे ही वह व्यक्ति ऐसा करता है उसकी गोपनीय जानकारियां या धन उस साइबर अपराधी या हैकर तक पहुँच जाता है | अमेरिका स्थित ईमेल सिक्योरिटी कंपनी अब्नॉर्मल सिक्यूरिटी ने कहा कि उन्होंने अपने ग्राहकों के ई मेल में जनरेटिव एआई प्लेटफ़ॉर्मों से निर्मित फिशिंग ईमेल देखे हैं। ये मेसेज बहुत कुशलता से बनाए गए हैं और एकदम असली लगते हैं , जिससे उन्हें पहली नजर में पता लगाना कठिन होता है |कोई जब ऐसे ई मेल देखता है तो उसे कहीं से भी ऐसा नहीं लगता है कि यह एक फिशिंग हमला हो सकता है |
वर्षों से, फिशिंग ईमेल्स की पहचान के लिए लोगों को चेताया जाता रहा है कि सबसे पहले इ मेल की भाषा देखें|अक्सर ये तरीका काम भी करता था |कॉर्पोरेट प्रशिक्षण कार्यक्रमों ने कर्मचारियों को चेतावनी भी दी जाती है कि वे फिशिंग ई मेल्स की पहचान के लिए वर्तनी की गलतियों, गलत व्याकरण और अन्य त्रुटियों की खोज करने के लिए सतर्क रहें, जो ऐसे लोगों के लिए सामान्य होती हैं जिनकी अंग्रेजी संचार की पहली भाषा नहीं है या वे लोग कम पढ़े लिखे होते हैं ।लेकिन अब जनरेटिव एआई टूल्स, जिसमें ओपनएआई का लोकप्रिय चैटजीपीटी भी शामिल है, ऐसे ई मेल में वर्तनी की गलतियों और अन्य त्रुटियों को पलक झपकते ही ठीक कर सकते हैं। इससे शौकिया हैकर्स के हाथों में भी, एआई अब एक प्रभावी खतरा बन गया है क्योंकि अब ऐसे फिशिंग ई मेल्स जनरेटिव एआई टूल्स की मदद से निहायत ही व्यक्तिगत ई मेल बनाये जा सकते हैं |
सोशल मीडिया के अधिक इस्तेमाल और अपनी निजता की परवाह न करने के कारण लोग अपनी बहुत सी जानकारियाँ इंटरनेट पर साझा करते रहते हैं |ऐसे में जिन लोगों को फिशिंग मेल्स किया जा रहा है| जनरेटिव एआई टूल्स की मदद से उनके सार्वजनिक रूप से उपलब्ध डेटा का विश्लेषण करते हुए कुछ ही सेकंड में निहायत व्यक्तिगत ईमेल बनाया जा सकता है |
यह एक बड़े खतरे की आहट है |आपको अचानक एक ऐसा ई मेल दिखेगा जो आपकी पत्नी या किसी करीबी दोस्त से आ रहा है। उसके लिखने की शैली बात चीत के मुद्दे सब असली जैसे लगेंगे पर वे असली होंगे नहीं |वे ये जानते हैं कि आपका सबसे अच्छा दोस्त कौन है, और वो आपको कैसे मेल लिखता है | ऐसा इसलिए हो रहा है कि बड़े भाषा मॉडल्स जैसे कि चैटजीपीटी और गूगल का बार्ड, मानवों की तरह भाषा को समझते नहीं हैं, लेकिन वे वाक्य संरचना, साहित्यिक शैली और स्लैंग कैसे काम करते हैं, इसका विश्लेषण कर सकते हैं|अपनी इसी विश्लेषण क्षमता के आधार पर वे कभी-कभी तो अद्वितीय सटीकता के साथ कोई दोस्त या पति अपने मेल में क्या लिखेगा या लिख सकता है का पूर्वानुमान लगा सकते हैं |
बड़े भाषा मॉडल (LLMs) प्राकृतिक भाषा प्रसंस्करण कंप्यूटर प्रोग्राम होते हैं जो कृत्रिम न्यूरल नेटवर्क का उपयोग करके ए आई द्वारा निर्मित टेक्स्ट बनाने में सहायक होते हैं।ये टेक्स्ट अक्सर सोशल मीडिया, समाचार साइटों, इंटरनेट फोरम्स और अन्य स्रोतों से एकत्रित किया जा सकते हैं फिर इस टेक्स्ट सामाग्री को हैकर्स अपने हिसाब से अनुकूलित कर सकते हैं | जिसमें लेखन शैली की नक़ल भी शामिल है |अगर यही काम बगैर ए आई जेनरेटेड भाषा मोडलों के बगैर किया जाए तो इसमें महीनों लग सकते है जो काम अब सेकेंडों में हो सकता है |
चैटजीपीटी और बार्ड में फिशिंग ईमेल जैसी सामाग्री निर्मित करने के इनबिल्ट सुरक्षा उपाय है। लेकिन कई ओपन-सोर्स LLMs में कोई सुरक्षा उपाय नहीं हैं, और हैकर्स डार्कनेट फोरम्स पर इच्छुक खरीदारों को मैलवेयर लिखने के लिए मॉडल लाइसेंस कर रहे हैं।
एआई को विश्वसनीय डीपफेक (जिसमें वीडियो और आवाज की नक़ल शामिल है) तैयार करने के लिए प्रयोग किया भी जा रहा है जो फेक न्यूज को फैलाने में एक बड़ा कारक है।लेकिन ईमेल, आवाज और वीडियो को शामिल करने वाले ऐसे हाइब्रिड हमले अब एक करीबी वास्तविकता है। इसमें सबसे बड़ा खतरा है साइबर सुरक्षा और राष्ट्रीय सुरक्षा का क्योंकि ए आई ऐसे हाइब्रिड हमलों को और ज्यादा मारक बना सकता है ऐसी भी संभावना है कि हम आज जहाँ तक सोच भी नहीं सके हैं वो ऐसे हमलों के बारे सोच सकता है |
शतरंज जैसे खेलों में एआई ने पहले ही सिद्ध कर दिया है कि वे इंसानों को परास्त कर सकते हैं| इसी तर्ज पर देश में ऐसे साइबर हमले किये जा सकते हैं जिनका सामना करने के लिए हमारी सरकार या तंत्र तैयार ही न हो |हमें एक ऐसे रक्षात्मक एआई सिस्टम की आवश्यकता है जिससे एआई-जनित साइबर हमलों का सामना किया जा सके।
अमर उजाला में 13/09/2023 को प्रकाशित
No comments:
Post a Comment