साइबर अपराधियों के लिए एआई मनोवैज्ञानिक युद्ध का हथियार बनता जा रहा है

15 नवंबर की सुबह, 2025 साइबर सुरक्षा छात्र प्रतियोगिता आधिकारिक तौर पर अंतिम दौर में प्रवेश कर गई।

यह प्रतियोगिता राष्ट्रीय साइबर सुरक्षा संघ द्वारा लोक सुरक्षा मंत्रालय और शिक्षा एवं प्रशिक्षण मंत्रालय के तत्वावधान में आयोजित की गई थी। इस आयोजन के दौरान, डिजिटल युग में व्यक्तियों और संगठनों को साइबर हमलों से बचाने: संभावित जोखिमों की सक्रिय रूप से पहचान करने और उनका जवाब देने पर चर्चा हुई।

चर्चा में, हनोई विज्ञान एवं प्रौद्योगिकी विश्वविद्यालय के सूचना प्रौद्योगिकी एवं संचार स्कूल की उप-प्राचार्य डॉ. हुइन्ह थी थान बिन्ह ने एक अंतरराष्ट्रीय छात्र की कहानी साझा की, जिसे वह जानती थीं और जो हाल ही में एक अत्यंत परिष्कृत प्रौद्योगिकी घोटाले में फंस गया था।

इस मामले में, घोटालेबाज ने खुद को पुलिस अधिकारी बताया और पीड़ित पर नशीली दवाओं के लेन-देन में शामिल होने का झूठा आरोप लगाया।

उन्होंने न केवल पीड़ितों को बहकाया और उनसे जांच के लिए धन भेजने को कहा, बल्कि उनकी मनोस्थिति को इतना बिगाड़ दिया कि उन्हें तस्वीरें लेने के लिए "कपड़े उतारने" के लिए मजबूर किया, फिर उन संवेदनशील तस्वीरों का इस्तेमाल परिवार को ब्लैकमेल करने के लिए किया।

कहानी एक भयावह वास्तविकता को रेखांकित करती है: कृत्रिम बुद्धिमत्ता (एआई) आधिकारिक तौर पर मनोवैज्ञानिक युद्ध का एक हथियार बन गई है।

ये अब कोई छिटपुट घोटाले नहीं रह गए हैं। वियतनाम डेटा सिक्योरिटी जॉइंट स्टॉक कंपनी के महानिदेशक श्री न्गो तुआन आन्ह ने कहा कि सिर्फ़ एक साल में ही एआई-आधारित फ़िशिंग हमलों की संख्या 20 गुना बढ़ गई है।

एआई इतना खतरनाक क्यों है?

नेशनल साइबर सिक्योरिटी एसोसिएशन के डेटा सुरक्षा और व्यक्तिगत डेटा संरक्षण विभाग के प्रमुख कर्नल डॉ. गुयेन हांग क्वान ने कहा कि डीपफेक तकनीक को अब मानव आवाज की नकल करने के लिए केवल 30 सेकंड की आवश्यकता होती है।

इसी विचार को साझा करते हुए, एंटी-फ्रॉड ऑर्गनाइजेशन के निदेशक, श्री न्गो मिन्ह हियू ने कहा कि आज साइबर अपराधियों के लिए ज़रूरी नहीं कि वे बेहतरीन हैकर ही हों। अब, वे विशेष रूप से डिज़ाइन किए गए एआई टूल्स का इस्तेमाल कर सकते हैं।

"अब एक पूरा भूमिगत बाजार है जहां एआई को अपराधियों के लिए अनुकूलित किया जा रहा है और मासिक पैकेज में बेचा जा रहा है, जैसे चैटजीपीटी उपयोगकर्ता भुगतान करते हैं।"

श्री हियू ने बताया, "केवल 200-300 डॉलर प्रति माह देकर, कोई भी व्यक्ति एक एआई उपकरण का मालिक बन सकता है जो स्वचालित रूप से घोटाले की स्क्रिप्ट संकलित करता है, पीड़ितों की स्क्रीनिंग करता है, और यहां तक ​​कि रैंसमवेयर जैसे दुर्भावनापूर्ण कोड वाले वायरस भी बनाता है।"

हैकर्स के लिए एक आकर्षक चारा

एआई युद्ध के सबसे उग्र मोर्चों में से एक डिजिटल पहचान (ईकेवाईसी) है। वियतनाम में वर्तमान में इलेक्ट्रॉनिक पहचान के साथ 27 मिलियन तक खाते खुले हैं। हैकर्स की नज़र में यह एक "मोटा चारा" है।

वीएनपीटी समूह के सूचना सुरक्षा मूल्यांकन विभाग के प्रमुख, श्री फान ट्रोंग क्वान ने बताया कि अपराधी अब नकली दस्तावेज़ों पर पहचान संख्या या क्यूआर कोड चिपकाने जैसी साधारण तरकीबें नहीं अपनाते। अब, वे पहचान वाले हिस्से की नकल करने के लिए डीपफेक तकनीक का इस्तेमाल करते हैं।

सबसे परिष्कृत तरीका "मैन-इन-द-मिडल" हमला है। जब उपयोगकर्ता वीडियो प्रमाणीकरण करता है, जैसे अपना चेहरा घुमाना या आदेश पढ़ना, तो हैकर बीच में खड़ा होकर प्रेषित डेटा में हस्तक्षेप कर सकता है।

"वे प्रमाणीकरण को दरकिनार करने के लिए उपयोगकर्ता के वास्तविक डेटा स्ट्रीम की जगह पहले से तैयार डीपफेक वीडियो डाल देते हैं। बैंकिंग और वित्तीय प्रणाली एक नकली चेहरा "देख" लेगी, लेकिन उसे असली मान लेगी," श्री क्वान ने चेतावनी दी।

मशीन-स्पीड हमलों का एकमात्र समाधान एक "ढाल" का उपयोग करना है जो मशीन की गति से भी काम करती है। विशेषज्ञों का कहना है कि यह एआई के साथ एक युद्ध है।

श्री फान ट्रोंग क्वान ने बताया कि कैसे वीएनपीटी रक्षा के लिए एआई को फिर से सशक्त बना रहा है। केवल चेहरे की छवियों का विश्लेषण करने के बजाय, वीएनपीटी का सिस्टम असामान्य व्यवहार का पता लगाने के लिए एआई का उपयोग करता है।

यह प्रौद्योगिकी व्यवहारिक बायोमेट्रिक्स पर आधारित है - जो उन सूक्ष्म विवरणों का विश्लेषण करती है जिन्हें मनुष्य नहीं समझ सकते, लेकिन एआई समझ सकता है।

एआई विश्लेषण करेगा कि उपयोगकर्ता फ़ोन को कैसे पकड़ते हैं। एक वास्तविक उपयोगकर्ता के फ़ोन में स्वाभाविक रूप से कंपन और गति होगी। साथ ही, जिस तरह से उपयोगकर्ता की उंगलियाँ स्क्रीन के साथ इंटरैक्ट करती हैं, वह अलग-अलग हीट ज़ोन बनाएगी। एआई वास्तविक लोगों और बॉट्स के बीच अंतर करने की इस आदत को सीखेगा।

यह सारा डेटा एक "मशीन लर्निंग इंजन" में डाला जाता है जो न्यूरल नेटवर्क का इस्तेमाल करता है। अगर AI को पता चलता है कि मौजूदा व्यवहार ऐतिहासिक डेटा से असामान्य रूप से अलग है, तो वह अकाउंट को ब्लॉक कर देगा और किसी भी नुकसान से पहले ट्रेडिंग सत्र को लॉक कर देगा।

सबसे कमज़ोर कारक लोग हैं

हालाँकि, अगर मनुष्य दुश्मनों के लिए दरवाजा खोल देता है तो सबसे मजबूत एआई "ढाल" भी बेकार हो जाती है।

विशेषज्ञ इस बात पर सहमत हैं: किसी भी रक्षात्मक संगठनात्मक मॉडल में लोग सबसे कमजोर कड़ी होते हैं।

एफपीटी विश्वविद्यालय में सिस्टम सुरक्षा अनुसंधान समूह के प्रमुख, श्री होआंग मान्ह डुक ने कहा कि "ऊँची दीवार, गहरी खाई" वाला रक्षा मॉडल पुराना हो चुका है। क्लाउड और IoT के युग में एक नई रणनीति की आवश्यकता है: "ज़ीरो ट्रस्ट"।

जीरो ट्रस्ट का दर्शन यह है कि हम किसी भी कनेक्शन, किसी भी डिवाइस पर भरोसा नहीं करेंगे, चाहे वह आंतरिक हो या बाहरी, सभी को बहुत सख्ती से प्रमाणित किया जाना चाहिए।

लेकिन तकनीक इस समीकरण का केवल एक हिस्सा है। हुआवेई वियतनाम के वरिष्ठ समाधान इंजीनियर, गुयेन डुक दुय ने अपरिवर्तनीय बैकअप के महत्व पर ज़ोर दिया - यानी, उन्हें अधिलेखित, हटाया या संशोधित नहीं किया जा सकता - और उन्हें पूरी तरह से अलग-थलग विभाजनों के साथ जोड़कर यह सुनिश्चित किया जा सकता है कि रैंसमवेयर हमले के बाद भी डेटा को हमेशा पुनर्प्राप्त किया जा सके।

फेनीका विश्वविद्यालय में साइबर सुरक्षा कार्यक्रम के निदेशक डॉ. दोआन ट्रुंग सोन ने बताया कि वियतनाम की समस्या "साइबर सुरक्षा संस्कृति" की कमी है।

यह संस्कृति केवल प्रौद्योगिकी का मुद्दा नहीं है, यह लोगों का मुद्दा है और इसे नेतृत्व जागरूकता से शुरू करके ऊपर से नीचे तक लागू किया जाना चाहिए।

वियतनाम के साइबरस्पेस की सुरक्षा की लड़ाई, मातृभूमि की रक्षा के अभियान में एक नया मोर्चा है। जीतने के लिए, वियतनाम तीनों स्तंभों पर कार्रवाई कर रहा है: तकनीक, कानून और सबसे महत्वपूर्ण, लोग।

स्रोत: https://dantri.com.vn/cong-nghe/ai-dang-tro-thanh-vu-khi-chien-tranh-tam-ly-cua-toi-pham-mang-20251115171410658.htm