कृत्रिम बुद्धिमत्ता पर आधारित घोटाले साइबर सुरक्षा के लिए एक गंभीर खतरा पैदा करते हैं।

साइबर जगत में हैकर्स का पसंदीदा हथियार लंबे समय से फ़िशिंग रहा है। यह विभिन्न हमलों की भूमिका निभाता है, जिससे पहचान पत्रों की चोरी, बुनियादी ढांचे में सेंधमारी और परिचालन में व्यवधान उत्पन्न होता है।

पूर्व-प्रशिक्षित मशीन लर्निंग (जीपीटी) मॉडल के उदय ने साइबर सुरक्षा परिदृश्य के लिए एक नया जोखिम पहलू पैदा कर दिया है। जीपीटी एक बड़ा भाषा मॉडल है और जनरेटिव एआई के लिए अग्रणी ढांचा है।

बड़े पैमाने पर विश्वसनीय कृत्रिम पाठ उत्पन्न करने की क्षमता ने सुरक्षा विशेषज्ञों के बीच चिंताएँ बढ़ा दी हैं। इसका एआई-संचालित फ़िशिंग, ईमेल फ़िशिंग और व्यावसायिक ईमेल सुरक्षा (बीईसी) उल्लंघनों पर महत्वपूर्ण प्रभाव पड़ सकता है।

फ़िशिंग के प्रयास उपयोगकर्ताओं को यह विश्वास दिलाकर धोखा देते हैं कि ईमेल किसी वैध संस्था से आए हैं। जेनेरिक पर्सिस्टेंट थ्रेट (जीपीटी) इस प्रक्रिया को आसान बना सकता है, क्योंकि यह शैली और भाषा के लिहाज़ से उपयुक्त प्रतिक्रियाएँ उत्पन्न करता है, जिससे प्राप्तकर्ता को यह भ्रम हो जाता है कि वे किसी भरोसेमंद सहकर्मी या व्यक्ति से बातचीत कर रहे हैं। इससे संदेशों में मशीन द्वारा उत्पन्न और मानव द्वारा उत्पन्न पाठ के बीच अंतर करना और भी मुश्किल हो जाता है।

हालांकि मशीन द्वारा जनरेट किए गए टेक्स्ट की पहचान करने के लिए वर्तमान में उपकरण उपलब्ध हैं, हमें ऐसी स्थिति के लिए तैयार रहना चाहिए जहां जीपीटी इन सुरक्षा उपायों को दरकिनार करने के लिए विकसित हो जाए। इसके अलावा, हैकर्स जीपीटी जैसे पैटर्न का लाभ उठाकर इमेज, वीडियो बना सकते हैं या विशिष्ट उद्योगों को निशाना बना सकते हैं, जिससे साइबर सुरक्षा जोखिम और भी बढ़ जाएंगे।

इन खतरों से निपटने के लिए, व्यक्तियों और संगठनों को शुरुआत में ही एआई-आधारित ईमेल सुरक्षा समाधान लागू करने की आवश्यकता है। एआई आधुनिक साइबर अपराध की रणनीति से प्रभावी ढंग से मुकाबला कर सकता है और संदिग्ध गतिविधियों की पहचान कर सकता है।

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) और बायोमेट्रिक पहचान विधियां सुरक्षा को बढ़ा सकती हैं, जिससे हैकरों की घुसपैठ के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान की जा सकती है।

तकनीकी उपायों के अलावा, निरंतर प्रशिक्षण और जागरूकता कार्यक्रम फ़िशिंग हमलों से निपटने में मानवीय पहलू को बेहतर बनाने के लिए महत्वपूर्ण हैं। मानवीय अनुभव और सतर्कता फ़िशिंग प्रयासों को पहचानने और प्रभावी ढंग से प्रतिक्रिया देने में सहायक होंगे। गेमिंग और सिमुलेशन का उपयोग जागरूकता बढ़ाने और साइबर हमलों के जोखिम वाले उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है।

जीपीटी आधारित फ़िशिंग अभियानों की बढ़ती व्यापकता को देखते हुए, संगठनों को अपनी साइबर सुरक्षा को सक्रिय रूप से मजबूत करना चाहिए। जीपीटी तकनीक की क्षमताओं को समझकर और मजबूत सुरक्षा उपायों को लागू करके, हम एआई-आधारित फ़िशिंग के इस बढ़ते खतरे से प्रभावी ढंग से बचाव कर सकते हैं।

(बैराकुडा के अनुसार)