आर्टिफिशियल इंटेलिजेंस का इस्तेमाल अच्छे या बुरे के लिए किया जा सकता है। यहां कुछ ऐसे तरीके दिए गए हैं जिनसे यह अभी हैकर्स और स्कैमर्स की मदद कर रहा है।

कई तकनीकी उत्साही संभावित कृत्रिम बुद्धिमत्ता के बारे में उत्साहित हैं, लेकिन साइबर अपराधी भी इस तकनीक को अपने कारनामों में मदद करने के लिए देख रहे हैं। एआई एक आकर्षक क्षेत्र है, लेकिन यह हमें चिंता का कारण भी दे सकता है। तो एआई साइबर अपराधियों की किस तरह से मदद कर सकता है?

1. मालवेयर लिख रहा है

आर्टिफिशियल इंटेलिजेंस एक उन्नत प्रकार की तकनीक है, इसलिए कुछ को यह आश्चर्य की बात नहीं लग सकती है कि इसका उपयोग मैलवेयर लिखने के लिए किया जा सकता है। मैलवेयर हैकिंग में उपयोग किए जाने वाले दुर्भावनापूर्ण प्रोग्राम ("दुर्भावनापूर्ण" और "सॉफ़्टवेयर" शब्दों का एक संयोजन) के लिए एक शब्द है, और कई रूपों में आ सकता है। लेकिन मैलवेयर का उपयोग करने के लिए पहले इसे लिखा जाना चाहिए।

सभी साइबर अपराधियों को कोडिंग का अनुभव नहीं होता है, अन्य केवल नए प्रोग्राम लिखने में समय बर्बाद नहीं करना चाहते हैं। यहीं पर एआई काम आ सकता है।

2023 की शुरुआत में, यह देखा गया था

instagram viewer
ChatGPT का उपयोग मैलवेयर लिखने के लिए किया जा सकता है अवैध हमलों के लिए। OpenAI का बेहद लोकप्रिय ChatGPT एआई इंफ्रास्ट्रक्चर द्वारा ईंधन दिया जाता है। यह चैटबॉट बहुत उपयोगी चीजें कर सकता है, लेकिन अवैध व्यक्तियों द्वारा भी इसका लाभ उठाया जा रहा है।

एक विशिष्ट मामले में, एक उपयोगकर्ता ने एक हैकिंग फ़ोरम पर यह दावा करते हुए पोस्ट किया कि उसके पास है चैटजीपीटी का उपयोग करते हुए एक पायथन-आधारित मैलवेयर प्रोग्राम लिखा.

ChatGPT दुर्भावनापूर्ण प्रोग्राम लिखने की प्रक्रिया को प्रभावी ढंग से स्वचालित कर सकता है। यह धोखेबाज़ साइबर अपराधियों के लिए द्वार खोलता है जिनके पास बहुत अधिक तकनीकी विशेषज्ञता नहीं है।

ChatGPT (या कम से कम इसका नवीनतम संस्करण) गंभीर खतरे पैदा करने वाले परिष्कृत कोड के बजाय केवल बुनियादी, और कभी-कभी छोटी-छोटी मैलवेयर प्रोग्राम लिख सकता है। हालाँकि, यह कहना नहीं है कि AI का उपयोग मैलवेयर लिखने के लिए नहीं किया जा सकता है। यह देखते हुए कि एक मौजूदा एआई चैटबॉट बुनियादी दुर्भावनापूर्ण प्रोग्राम बना सकता है, एआई सिस्टम से अधिक जघन्य मैलवेयर उत्पन्न होने से पहले यह लंबे समय तक नहीं हो सकता है।

2. क्रैकिंग पासवर्ड

पासवर्ड अक्सर हमारे खातों और उपकरणों की सुरक्षा करने वाले डेटा की एक पंक्ति के रूप में होते हैं। इसलिए, आश्चर्यजनक रूप से, कई साइबर अपराधी हमारे निजी डेटा तक पहुंच प्राप्त करने के लिए पासवर्ड क्रैक करने का प्रयास करते हैं।

साइबर क्राइम में पासवर्ड क्रैकिंग पहले से ही लोकप्रिय है, और ऐसी कई तकनीकें हैं जिनका उपयोग एक दुर्भावनापूर्ण अभिनेता किसी लक्ष्य के पासवर्ड को उजागर करने के लिए कर सकता है। अलग-अलग तकनीकों की अलग-अलग सफलता दर होती है, लेकिन एआई पासवर्ड को क्रैक करने का मौका बहुत अधिक बना सकता है।

एआई पासवर्ड पटाखों की अवधारणा किसी भी तरह से विज्ञान कथा नहीं है। वास्तव में, ZDNet रिपोर्ट में कहा गया है कि साइबर सुरक्षा विशेषज्ञों ने पाया कि आमतौर पर इस्तेमाल होने वाले आधे से ज्यादा पासवर्ड को एक मिनट से भी कम समय में क्रैक किया जा सकता है। लेख में ए का जिक्र है गृह सुरक्षा नायकों की रिपोर्ट, जिसमें कहा गया था कि एआई-पावर्ड क्रैकिंग टूल जिसे PassGAN कहा जाता है, एक मिनट के भीतर 51 प्रतिशत सामान्य पासवर्ड और एक दिन से भी कम समय में 71 प्रतिशत क्रैक कर सकता है।

ये आंकड़े बताते हैं कि एआई पासवर्ड क्रैक करना कितना खतरनाक हो सकता है। 24 घंटे से कम समय में अधिकांश नियमित पासवर्ड को क्रैक करने की क्षमता के साथ, कोई नहीं जानता कि साइबर अपराधी इस तरह के टूल का उपयोग करके क्या कर सकता है।

3. सोशल इंजीनियरिंग का संचालन

साइबर क्राइम युक्ति सामाजिक इंजीनियरिंग के रूप में जाना जाता है हर हफ्ते पीड़ितों की भीड़ का दावा करता है, और दुनिया के हर हिस्से में एक बड़ी समस्या है। यह विधि हमलावरों की मांगों के अनुपालन में पीड़ितों को घेरने के लिए हेरफेर का उपयोग करती है, अक्सर बिना यह जाने कि उन्हें लक्षित किया जा रहा है

फ़िशिंग ईमेल और टेक्स्ट जैसे दुर्भावनापूर्ण संचार में उपयोग की जाने वाली सामग्री तैयार करके एआई सोशल इंजीनियरिंग हमलों में मदद कर सकता है। आज के एआई विकास के स्तर के साथ भी, एक चैटबॉट को एक ठोस या प्रेरक स्क्रिप्ट तैयार करने के लिए कहना मुश्किल नहीं होगा, जिसका उपयोग साइबर अपराधी अपने पीड़ितों के खिलाफ कर सकते हैं। इस खतरे पर किसी का ध्यान नहीं गया और लोग आने वाले खतरों के बारे में पहले से ही चिंतित हैं।

इस अर्थ में, एआई वर्तनी और व्याकरण की गलतियों को दूर करके दुर्भावनापूर्ण संचार को अधिक पेशेवर और आधिकारिक बनाने में भी मदद कर सकता है। ऐसी त्रुटियों को अक्सर दुर्भावनापूर्ण गतिविधि के संभावित संकेत कहा जाता है, इसलिए यह साइबर अपराधियों की मदद कर सकता है यदि वे अपनी सामाजिक इंजीनियरिंग सामग्री को अधिक सफाई और प्रभावी ढंग से लिख सकें।

4. सॉफ़्टवेयर भेद्यता ढूँढना

सॉफ़्टवेयर प्रोग्रामों को हैक करने के लिए, साइबर अपराधियों को अक्सर सुरक्षा भेद्यता को खोजने और उसका फायदा उठाने की आवश्यकता होती है। सॉफ़्टवेयर के कोड में बग के परिणामस्वरूप ये भेद्यताएँ अक्सर उत्पन्न होती हैं। यदि कोई बग ठीक नहीं होता है, या कोई व्यक्ति अपने सॉफ़्टवेयर प्रोग्राम को नियमित रूप से अपडेट नहीं करता है (जो अक्सर सुरक्षा खामियों को दूर करता है), भेद्यता एक बड़ा जोखिम पैदा कर सकती है।

साइबर अपराधियों को यह पता है, और इसलिए वे खामियों की तलाश में हैं। कमजोरियों का पता लगाने के लिए पहले से ही ऐसे उपकरण हैं जिनका उपयोग कोई भी कर सकता है, जैसे कि शोषण किट। लेकिन एआई का उपयोग करके, एक दुर्भावनापूर्ण अभिनेता कहीं अधिक कमजोरियों को उजागर करने में सक्षम हो सकता है, जिनमें से कुछ का उपयोग बहुत अधिक नुकसान पहुंचाने के लिए किया जा सकता है।

हालाँकि, यह AI एप्लिकेशन साइबर सुरक्षा विक्रेताओं के लिए भी मददगार हो सकता है, जैसा कि यह हो सकता है कमजोरियों को खोजने में सहायता इससे पहले कि उनका शोषण किया जाए। एक दोष को जल्दी से ठीक करने में सक्षम होने से दुर्भावनापूर्ण अभिनेताओं की इसका फायदा उठाने की क्षमता कम हो सकती है, समग्र रूप से हमलों को कम किया जा सकता है।

5. चोरी हुए डेटा का विश्लेषणलैपटॉप स्क्रीन पर डेटा

डेटा सोने की तरह मूल्यवान है। आज, संवेदनशील डेटा डार्क वेब मार्केटप्लेस पर बेचा जाता है निरंतर आधार पर, यदि जानकारी पर्याप्त उपयोगी है तो कुछ दुर्भावनापूर्ण अभिनेता बहुत अधिक कीमत चुकाने को तैयार हैं।

लेकिन इस डेटा को इन मार्केटप्लेस पर उपलब्ध होने के लिए पहले इसे चोरी करने की जरूरत है। डेटा निश्चित रूप से कम मात्रा में चोरी हो सकता है, खासकर जब हमलावर अकेले पीड़ितों को निशाना बना रहा हो। लेकिन बड़े हैक के परिणामस्वरूप बड़े डेटाबेस की चोरी हो सकती है। इस बिंदु पर, साइबर अपराधी को यह निर्धारित करने की आवश्यकता है कि इस डेटाबेस में कौन सी जानकारी मूल्यवान है।

एआई का उपयोग करके, बहुमूल्य जानकारी को उजागर करने की प्रक्रिया को सुव्यवस्थित किया जा सकता है, जिससे इसमें लगने वाले समय में कमी आ सकती है एक दुर्भावनापूर्ण अभिनेता के लिए यह निर्धारित करने के लिए कि क्या बेचने लायक है, या, दूसरी ओर, सीधे अपने स्वयं के द्वारा शोषण करना हाथ। आर्टिफिशियल इंटेलिजेंस, इसके मूल में, सीखने के बारे में है, इसलिए मूल्यवान संवेदनशील डेटा लेने के लिए एआई-संचालित टूल का उपयोग करना एक दिन आसान हो सकता है।

एआई वादा कर रहा है लेकिन कई खतरे भी पैदा करता है

जैसा कि अधिकांश प्रकार की प्रौद्योगिकी के मामले में होता है, कृत्रिम बुद्धिमत्ता का साइबर अपराधियों द्वारा शोषण किया जाता रहा है और आगे भी होता रहेगा। एआई के पास पहले से ही कुछ अवैध क्षमताएं होने के कारण, वास्तव में यह नहीं पता है कि निकट भविष्य में साइबर अपराधी इस तकनीक का उपयोग करके अपने हमलों को कैसे आगे बढ़ा पाएंगे। साइबर सुरक्षा फर्म भी इस तरह के खतरों से लड़ने के लिए एआई के साथ तेजी से काम कर सकती हैं, लेकिन समय बताएगा कि यह कैसे काम करता है।