जनरेटिव एआई एक दोधारी तलवार है जिसका इस्तेमाल साइबर अपराध के खिलाफ अपराध और बचाव के लिए किया जाता है।
जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) हाल ही में सुर्खियों में रहा है। एआई-संचालित चैटबॉट चैटजीपीटी और अन्य प्राकृतिक भाषा प्रसंस्करण समर्थित सिस्टम जैसे वीएएलएल-ई ने जनरेटिव एआई को आम जनता के लिए लाया है और इसके लाभों और बुरे प्रभावों को उजागर किया है।
जेनेरेटिव एआई के बारे में मुख्य चिंताओं में से एक तथ्य यह है कि इसका उपयोग दुर्भावनापूर्ण कारनामों को अपग्रेड करने और अधिक परिष्कृत साइबर हमलों के साथ आने के लिए किया जा सकता है। तो, हैकर्स अपने हमलों में जनरेटिव एआई का उपयोग कैसे करते हैं, और साइबर सुरक्षा के भविष्य के लिए इसका क्या अर्थ है?
जनरेटिव एआई क्या है और यह कैसे काम करता है?
जैसा कि इसके नाम का तात्पर्य है, जनरेटिव एआई एक प्रकार का एआई है जो नई सामग्री-इमेजरी, टेक्स्ट, ऑडियो और सिंथेटिक डेटा उत्पन्न करने में सक्षम है।
एक प्रसिद्ध उदाहरण चैटजीपीटी है, एक एआई-संचालित चैटबॉट जिसके साथ आप मानव-जैसी बातचीत कर सकते हैं और कुछ शानदार मूवी अनुशंसाएं प्राप्त करें—अर्थात् यदि आप ChatGPT भेजने के लिए अधिक सार्थक मिशन के बारे में नहीं सोच सकते हैं पर।
आइए हम आपको एक या दो विचार दें—आप कर सकते हैं अपने लिए वे सभी कठिन ईमेल लिखने के लिए ChatGPT प्राप्त करें, उपयोग करें एक अनुवाद उपकरण के रूप में चैटजीपीटी, और भी ChatGPT को अपने स्वस्थ भोजन-योजना सहायक में बदलें. कुल मिलाकर, कुछ ही सेकंड में, यह चैटबॉट प्रतीत होने वाली नई, विश्वसनीय सामग्री के साथ आ सकता है और इसे काफी राजनीतिक रूप से सही तरीके से प्रस्तुत कर सकता है।
हालाँकि, एक जनरेटिव AI एक तरह से रचनात्मक नहीं हो सकता है जो एक मानव कर सकता है, फिर भी। ऐसा इसलिए है क्योंकि यह बहुत अधिक डेटा को संसाधित करने और कस्टम आउटपुट उत्पन्न करने के लिए अनुपयोगी और अर्ध-पर्यवेक्षित मशीन-लर्निंग एल्गोरिदम का उपयोग करता है।
उदाहरण के लिए, यदि आप DALL-E 2 जैसे जेनेरेटिव AI से पिकासो जैसी पेंटिंग बनाना चाहते हैं, तो आपको टाइप करना होगा एक निर्दिष्ट क्षेत्र में आपका विवरण - मान लीजिए "पिकासो की ग्वेर्निका लेकिन बिल्ली के बच्चे के साथ" - और कुछ के लिए आस-पास रहें सेकंड। उस समय के दौरान, एआई कलाकार की शैली के सभी विशिष्ट गुणों को लागू करेगा जो उसने पहले सीखा था, जोड़ें अच्छे उपाय के लिए बिल्ली के बच्चे, और कुछ मूल लेकर आएं- हमें वह तस्वीर मिली है जिसे आप थोड़ा देख सकते हैं ऊपर।
हैकर्स अपने हमलों में जनरेटिव एआई का उपयोग कैसे करते हैं?
बुरे लोग हमेशा अच्छे एल्गोरिदम के प्रति आकर्षित रहे हैं। इसलिए इसमें कोई आश्चर्य की बात नहीं है कि वे अपने हमलों को तेज करने के लिए जेनेरेटिव एआई का उपयोग कर रहे हैं। सुदृढीकरण सीखने और जनरेटिव प्रतिकूल नेटवर्क जैसे एमएल विधियों का उपयोग करके, साइबर अपराधी नए, अधिक परिष्कृत साइबर हमले कर सकते हैं जो मानक के माध्यम से टूट सकते हैं साइबर सुरक्षा।
इस विकृति का एक उदाहरण OpenAI का "अत्याधुनिक" चैटबॉट है मैलवेयर लिखने के लिए साइबर अपराधियों द्वारा ChatGPT का लाभ उठाया जाता है. शुरुआत में, चैटजीपीटी सभी मजेदार और गेम लग रहा था लेकिन अब यह प्रमुख सुरक्षा और गोपनीयता खतरों में से एक के रूप में सामने आया है। यदि आप चैटजीपीटी के साथ चैट करना पसंद करते हैं, तो यह देखना स्मार्ट है साइबर अपराधी ChatGPT के साथ क्या कर सकते हैं.
संक्षेप में, चैटजीपीटी और अन्य जनरेटिव एआई टूल्स ने साइबर अपराधियों के लिए जीवन को आसान और सुरक्षा टीमों के लिए कठिन बना दिया है। साइबर थ्रेट एक्टर्स अपने हमलों में एआई का उपयोग करने के कुछ तरीकों में शामिल हैं:
- बेहतर, अधिक परिष्कृत मैलवेयर बनाना: हैकर्स के हाथों में, जेनेरेटिव एआई का उपयोग हार्ड-टू-डिटेक्ट मालवेयर स्ट्रेन उत्पन्न करने और हमलों को अंजाम देने के लिए किया जा सकता है। एआई मॉडल के साथ मिलकर, मैलवेयर अपने इरादे को तब तक छुपा सकता है जब तक कि वह अपने बुरे उद्देश्य को पूरा नहीं कर लेता।
- एआई-संचालित, वैयक्तिकृत फ़िशिंग ईमेल लिखना: जनरेटिव एआई की मदद से, फ़िशिंग ईमेल में अब किसी घोटाले के स्पष्ट संकेत नहीं होते हैं—जैसे खराब वर्तनी, खराब व्याकरण और संदर्भ की कमी। साथ ही, चैटजीपीटी जैसे एआई के साथ, खतरे वाले अभिनेता अभूतपूर्व गति और पैमाने पर फ़िशिंग हमले शुरू कर सकते हैं।
- गहरा नकली डेटा उत्पन्न करना: चूंकि यह मानव गतिविधियों की ठोस नकल बना सकता है - जैसे लेखन, भाषण और इमेज—जेनेरेटिव एआई का उपयोग धोखाधड़ी गतिविधियों जैसे पहचान की चोरी, वित्तीय धोखाधड़ी और में किया जा सकता है दुष्प्रचार।
- कैप्चा क्रैक करना और पासवर्ड अनुमान लगाना: साइटों और नेटवर्क द्वारा अनधिकृत पहुंच की मांग करने वाले बॉट्स का मुकाबला करने के लिए उपयोग किया जाता है, कैप्चा को अब हैकर्स द्वारा बायपास किया जा सकता है। एमएल का उपयोग करके, वे दोहराए जाने वाले अन्य कार्यों को भी पूरा कर सकते हैं जैसे कि पासवर्ड अनुमान लगाना और ब्रूट-फोर्स अटैक।
- साइबर खतरे का पता लगाने में एमएल को तोड़ना: यदि कोई सुरक्षा प्रणाली बहुत अधिक झूठी सकारात्मकताओं से अभिभूत हो जाती है, तो एक हैकर वास्तविक साइबर हमले से इसे आश्चर्यचकित कर सकता है।
हम जनरेटिव एआई खतरे का मुकाबला कैसे कर सकते हैं?
जैसे-जैसे साइबर हमले अधिक परिष्कृत होते जाते हैं और उनके परिणाम अधिक गंभीर होते जाते हैं, पारंपरिक सुरक्षा प्रणालियाँ बीते युग की चीजों में बदल जाएँगी। पिछले हमलों से सीखने और अनुकूलन करने की क्षमता के साथ, एआई साइबर अपराधियों और उनके विरोधियों दोनों के लिए एक अमूल्य संपत्ति है।
साइबर सुरक्षा में एआई के उपयोग के कुछ गंभीर लाभ हैं जैसे तेजी से खतरे का पता लगाना, खतरे की पहचान करना और खतरे की प्रतिक्रिया- इसलिए, आग से आग से लड़ना सही उत्तर लगता है। इससे पहले कि साइबर अपराधी दुनिया भर में व्यक्तियों और कंपनियों को विनाशकारी आघातों से निपटना सीखें दुनिया भर में, साइबर सुरक्षा पेशेवरों को इनसे खुद को बचाने के लिए अपने एआई-संचालित सिस्टम को सिखाना चाहिए हमले।
हालाँकि, यह AI तक नहीं है। आखिरकार, हम मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए), बायोमेट्रिक तकनीक, पासवर्ड मैनेजर का उपयोग करके, पासवर्ड मैनेजर का उपयोग करके आजमाए हुए और परीक्षण किए गए तरीकों से अपनी सुरक्षा और गोपनीयता को भी मजबूत कर सकते हैं। सर्वश्रेष्ठ-एन्क्रिप्टेड सहयोग उपकरण, और एक अच्छा, पुराना सामान्य ज्ञान।
एआई के साथ एआई से लड़ना
तो, क्या हम निकट भविष्य में एआई साइबर सुरक्षा युद्ध देखेंगे? खैर, हमें उम्मीद नहीं है। हालाँकि, जैसे-जैसे AI आगे बढ़ना जारी रखता है और सभी के लिए सुलभ हो जाता है - साइबर अपराधी और साइबर सुरक्षा पेशेवर समान रूप से - आने वाले वर्षों में AI और ML की भूमिका बड़ी हो जाएगी।
