कृत्रिम बुद्धिमत्ता के युग में डेटा सुरक्षा।

हर तरफ से हमला करो।

गूगल ने "जेमिनी नैनो बनाना" नामक एक नया कृत्रिम बुद्धिमत्ता (एआई) उत्पाद लॉन्च किया है, जो लेखन और तर्क करने में सक्षम एक व्यापक भाषाई एआई (एलएलएम) नहीं है, बल्कि फोटो संपादन में विशेषज्ञता रखने वाला एक एआई है... कई उपयोगकर्ता इस टूल को लेकर उत्साहित हैं, लेकिन इसके साथ कई कमियां भी हैं।

कंडक्टिफाई एआई के मुख्य वैज्ञानिक अधिकारी गुयेन होंग फुक ने अपनी राय व्यक्त करते हुए कहा, "यह एआई तकनीक और नैतिक सीमाओं के मामले में एक 'पिछड़ा कदम' है।" उन्होंने आगे कहा, "जेमिनी नैनो बनाना में प्रभावी इमेज एडिटिंग क्षमताएं हैं। लेकिन गूगल द्वारा जेमिनी नैनो बनाना पर लगी पाबंदियों को हटाने और प्रतिबंधों को ढीला करने से यह एआई ऐसी छवियां बना सकता है जो मशहूर हस्तियों से बेहद मिलती-जुलती हैं, साथ ही उत्तेजक और संवेदनशील छवियां भी बना सकता है।"

श्री गुयेन हांग फुक के अनुसार, इस क्षमता के कारण जेमिनी नैनो बनाना वास्तविक दिखने वाली नकली छवियां बनाने का एक उपकरण बन जाता है, यहां तक ​​कि एआई विशेषज्ञ भी उनमें अंतर नहीं कर पाते, जिससे धोखाधड़ी और साइबर सुरक्षा के नए खतरे पैदा होते हैं, जैसे कि प्रसिद्ध राजनेताओं के साथ नकली तस्वीरें बनाकर गलत जानकारी फैलाना, और यहां तक ​​कि व्यक्तियों को सोशल मीडिया पर एआई द्वारा निर्मित फोटो हेरफेर और मानहानि का शिकार बनाना...

इसके अलावा, इंटरनेट पर दर्जनों अन्य एआई फोटो एडिटिंग टूल्स की बढ़ती लोकप्रियता के बावजूद, डीपफेक घोटालों के रुकने का नाम नहीं ले रहे हैं। सुरक्षा संगठनों के आंकड़ों से पता चलता है कि डीपफेक तकनीक उच्च-मूल्य वाले व्यक्तियों, विशेष रूप से व्यावसायिक नेताओं को निशाना बनाकर फ़िशिंग अभियान चलाती है। 2024 में, वैश्विक स्तर पर 140,000-150,000 मामले सामने आए, जिनमें से 75% सीईओ और वरिष्ठ अधिकारियों को निशाना बनाते थे... डीपफेक के कारण 2027 तक वैश्विक आर्थिक नुकसान में 32% की वृद्धि हो सकती है, जो लगभग 40 अरब डॉलर प्रति वर्ष होगा।

हाल ही में, एआई कंपनी एंथ्रोपिक ने विदेशी हैकरों द्वारा चलाए जा रहे एक साइबर हमले के अभियान का पता लगाया और उसे नाकाम कर दिया। इस अभियान में पहली बार स्वचालित हमले की गतिविधियों को समन्वित करने के लिए एआई के उपयोग का पता चला। विशेष रूप से, हैकरों ने घुसपैठ की योजनाओं को बनाने, निर्देशित करने और उन्हें अंजाम देने के लिए एआई सिस्टम का इस्तेमाल किया – यह एक "चिंताजनक" घटनाक्रम है जो साइबर हमले के अभियानों के पैमाने और गति को बढ़ाने का जोखिम पैदा करता है।

राष्ट्रीय साइबर सुरक्षा संघ के धोखाधड़ी-विरोधी संगठन के निदेशक श्री न्गो मिन्ह हिएउ ने बताया कि कृत्रिम बुद्धिमत्ता (एआई) से लैस उपकरण, वास्तविक लोगों के इस्तेमाल की तुलना में धोखाधड़ी की गति को लगभग 20 गुना बढ़ा देते हैं। धोखेबाज़ एआई को विश्लेषण के लिए धोखाधड़ी का परिदृश्य प्रदान करते हैं, और सिस्टम तुरंत पीड़ितों से स्वचालित रूप से चैट करता है। प्रारंभिक डेटा से, एआई पीड़ित की इच्छाओं को समझ सकता है और उनसे वास्तविक समय में संवाद कर सकता है। सबसे परिष्कृत रणनीति "मैन-इन-द-मिडल" हमला है, जिसमें जब कोई उपयोगकर्ता वीडियो प्रमाणीकरण (जैसे अपना चेहरा रिकॉर्ड करना या निर्देश देना) करता है, तो हैकर प्रेषित डेटा में हस्तक्षेप करके उसे बाधित करता है। साइबर अपराधी फिर पूर्व-तैयार डीपफेक वीडियो डालकर उपयोगकर्ता के वास्तविक डेटा स्ट्रीम को बदल देते हैं और प्रमाणीकरण प्रक्रिया को बायपास कर देते हैं। इस विधि से बैंकों और वित्तीय संस्थानों की सुरक्षा प्रणालियों को भी धोखा दिए जाने का खतरा रहता है।

बेहतर डेटा प्रबंधन

जैसे-जैसे कृत्रिम बुद्धिमत्ता का प्रचलन बढ़ता जा रहा है, सुरक्षा और गोपनीयता संबंधी जोखिम भी काफी हद तक बढ़ रहे हैं। दूरस्थ सर्वरों पर संग्रहीत और संसाधित डेटा हैकर्स और साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बन जाएगा। राष्ट्रीय साइबर सुरक्षा संघ के आंकड़ों के अनुसार, अकेले 2025 की दूसरी तिमाही में, कृत्रिम बुद्धिमत्ता द्वारा संचालित साइबर हमलों की संख्या में 62% की वृद्धि हुई, जिससे वैश्विक स्तर पर 18 अरब डॉलर तक का नुकसान हुआ।

विशेषज्ञों का मानना ​​है कि डेटा सुरक्षा बेहद ज़रूरी है। हालांकि, कई "ब्लैक मार्केट" प्लेटफॉर्म पर खुलेआम डेटा का संग्रह और बिक्री जारी है, और वह भी मात्र 20 डॉलर प्रति माह की दर से। साइबर अपराधी ऐसे टूल का इस्तेमाल कर सकते हैं जो भाषा मॉडल की नकल करते हैं लेकिन आपराधिक उद्देश्यों के लिए अनुकूलित होते हैं। ये टूल मैलवेयर उत्पन्न करने और यहां तक ​​कि एंटीवायरस सॉफ़्टवेयर को भी चकमा देने में सक्षम हैं।

कैस्पर्सकी ने डार्क एआई (एक ऐसा शब्द जो मानक सुरक्षा नियंत्रणों से बाहर काम करने वाले बड़े भाषा मॉडल (एलएलएम) की तैनाती को संदर्भित करता है, जो अक्सर फ़िशिंग, हेरफेर, साइबर हमले या डेटा दुरुपयोग जैसी गतिविधियों को सक्षम बनाता है) के दुरुपयोग के बारे में चेतावनी दी है। एशिया-प्रशांत क्षेत्र में डार्क एआई के बढ़ते प्रभाव के कारण संगठनों और व्यक्तियों को तेजी से परिष्कृत और पता लगाने में मुश्किल साइबर हमलों का सामना करने के लिए तैयार रहने की आवश्यकता है।

कैस्पर्सकी के मध्य पूर्व, तुर्की, अफ्रीका और एशिया-प्रशांत क्षेत्रों के लिए वैश्विक अनुसंधान और विश्लेषण टीम (GReAT) के प्रमुख सर्गेई लोझकिन ने बताया कि वर्तमान एआई दुरुपयोग का एक उदाहरण ब्लैक हैट जीपीटी मॉडल का उदय है। ये एआई मॉडल विशेष रूप से अनैतिक और अवैध उद्देश्यों की पूर्ति के लिए विकसित या संशोधित किए जाते हैं, जैसे कि मैलवेयर बनाना, बड़े पैमाने पर हमलों के लिए धाराप्रवाह और प्रभावशाली फ़िशिंग ईमेल तैयार करना, डीपफेक आवाज और वीडियो बनाना और यहां तक ​​कि नकली हमलों में सहायता करना।

कैस्पर्सकी के विशेषज्ञों का सुझाव है कि व्यक्ति और व्यवसाय एआई द्वारा उत्पन्न मैलवेयर का पता लगाने के लिए अगली पीढ़ी के सुरक्षा समाधानों का उपयोग करें, साथ ही डेटा सुरक्षा को प्राथमिकता दें। व्यवसायों को एआई-संचालित कमजोरियों के दुरुपयोग पर नज़र रखने के लिए रीयल-टाइम निगरानी उपकरण लागू करने चाहिए; गुप्त क्षेत्रों में एआई की मौजूदगी और डेटा लीक के जोखिम को सीमित करने के लिए एक्सेस कंट्रोल और कर्मचारी प्रशिक्षण को मजबूत करना चाहिए; और खतरों की निगरानी करने और घटनाओं पर तुरंत प्रतिक्रिया देने के लिए एक साइबर सुरक्षा संचालन केंद्र स्थापित करना चाहिए।

स्रोत: https://www.sggp.org.vn/bao-mat-du-lieu-thoi-ai-post824210.html