साइबर सुरक्षा फर्म स्लैशनेक्स्ट की एक रिपोर्ट के अनुसार, साइबर अपराधी व्यवसायों और अन्य लोगों के लिए फ़िशिंग ईमेल बनाने के लिए चैटजीपीटी जैसे जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) टूल्स का लाभ उठा रहे हैं। उत्तरी अमेरिका में 300 से ज़्यादा साइबर सुरक्षा पेशेवरों के एक सर्वेक्षण में, लगभग आधे ने कहा कि उन्होंने किसी व्यवसाय को निशाना बनाकर फ़िशिंग हमले का सामना किया है, और उनमें से 77% ने कहा कि उन्हें किसी बुरे व्यक्ति ने निशाना बनाया था।
स्लैशनेक्स्ट के सीईओ पैट्रिक हैर ने कहा कि ये निष्कर्ष इस चिंता को पुष्ट करते हैं कि कैसे जनरेटिव एआई घोटालों में वृद्धि में योगदान दे रहा है। धोखेबाज अक्सर अपनी सफलता दर बढ़ाने के लिए मैलवेयर या सोशल इंजीनियरिंग घोटाले विकसित करने के लिए एआई का उपयोग करते हैं।
रिपोर्टों के अनुसार, प्रतिदिन औसतन 31,000 ऑनलाइन घोटाले होते हैं।
हैर ने कहा कि 2022 के अंत में चैटजीपीटी का लॉन्च उस समय सीमा के साथ मेल खाता है जिसमें स्लैशनेक्स्ट ने फ़िशिंग हमलों में वृद्धि देखी थी।
अमेरिकी संघीय जांच ब्यूरो (एफबीआई) की एक इंटरनेट अपराध रिपोर्ट का हवाला देते हुए, व्यवसायों को फर्जी ईमेल भेजने की चाल से 2022 तक लगभग 2.7 बिलियन डॉलर का नुकसान हुआ।
साइबर अपराध पर जनरेटिव एआई के वास्तविक प्रभाव को लेकर कुछ बहस चल रही है, लेकिन हैर का मानना है कि चैटजीपीटी जैसे चैटबॉट्स का इस्तेमाल साइबर हमलों के लिए हथियार के तौर पर किया जा रहा है। उदाहरण के लिए, जुलाई में, स्लैशनेक्स्ट के शोधकर्ताओं ने वर्मजीपीटी और फ्रॉडजीपीटी नामक दो दुर्भावनापूर्ण चैटबॉट्स की खोज की, जिनका इस्तेमाल साइबर अपराधियों द्वारा परिष्कृत फ़िशिंग अभियान चलाने के लिए उपकरण के रूप में किया जाता था।
एंटरप्राइज़ मैनेजमेंट एसोसिएट्स के शोध निदेशक क्रिस स्टीफ़न कहते हैं कि हैकर्स फ़िशिंग करने के लिए जनरेटिव एआई और नेचुरल लैंग्वेज प्रोसेसिंग (एनएलपी) मॉडल का इस्तेमाल कर रहे हैं। पुरानी जानकारी, लेखों का विश्लेषण करने और सरकारी या कॉर्पोरेट दस्तावेज़ों की नकल करने के लिए एआई का इस्तेमाल करने से फ़िशिंग ईमेल बेहद विश्वसनीय हो जाते हैं और उन्हें पहचानना मुश्किल हो जाता है।
बढ़ते हमलों से निपटने के लिए, लोगों को सुरक्षा जागरूकता बढ़ाने और संदिग्ध ईमेल या गतिविधियों पर नज़र रखने की ज़रूरत है। एक अन्य उपाय ईमेल फ़िल्टरिंग टूल का इस्तेमाल करना है जो फ़िशिंग को रोकने के लिए एआई और मशीन लर्निंग का इस्तेमाल करते हैं। संगठनों को नियमित सुरक्षा ऑडिट करने, सिस्टम की कमज़ोरियों और कर्मचारियों के प्रशिक्षण में कमज़ोरियों की पहचान करने, और हमले के जोखिम को कम करने के लिए ज्ञात समस्याओं का तुरंत समाधान करने की भी आवश्यकता है।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)