एआई के कारण ऑनलाइन धोखाधड़ी 'बेहद' बढ़ रही है

[विज्ञापन_1]

साइबर सुरक्षा फर्म स्लैशनेक्स्ट की एक रिपोर्ट के अनुसार, साइबर अपराधी व्यवसायों और अन्य लोगों को लक्षित करके फ़िशिंग ईमेल लिखने के लिए चैटजीपीटी जैसे जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) टूल का लाभ उठा रहे हैं। उत्तरी अमेरिका में 300 से ज़्यादा साइबर सुरक्षा पेशेवरों के एक सर्वेक्षण में, लगभग आधे ने कहा कि उन्होंने किसी व्यवसाय को लक्षित करने वाले फ़िशिंग हमले का सामना किया है, और उनमें से 77% ने कहा कि उन्हें निशाना बनाया गया था।

स्लैशनेक्स्ट के सीईओ पैट्रिक हैर ने कहा कि ये निष्कर्ष इस चिंता को पुष्ट करते हैं कि कैसे जनरेटिव एआई घोटालों में वृद्धि में योगदान दे रहा है। धोखेबाज अक्सर अपनी सफलता दर बढ़ाने के लिए मैलवेयर या सोशल इंजीनियरिंग घोटाले विकसित करने के लिए एआई का उपयोग करते हैं।

Email lừa đảo tăng ‘chóng mặt’ vì AI - Ảnh 1. — रिपोर्टों के अनुसार, प्रतिदिन औसतन 31,000 ऑनलाइन घोटाले होते हैं।

हैर ने कहा कि 2022 के अंत में चैटजीपीटी का लॉन्च उस समय सीमा के साथ मेल खाता है जिसमें स्लैशनेक्स्ट ने फ़िशिंग हमलों में वृद्धि देखी थी।

अमेरिकी संघीय जांच ब्यूरो (एफबीआई) की एक इंटरनेट अपराध रिपोर्ट का हवाला देते हुए, व्यवसायों को फर्जी ईमेल भेजने की चाल से 2022 तक लगभग 2.7 बिलियन अमरीकी डालर का नुकसान हुआ।

साइबर अपराध पर जनरेटिव एआई के वास्तविक प्रभाव को लेकर भले ही कुछ बहस चल रही हो, लेकिन हैर का मानना है कि चैटजीपीटी जैसे चैटबॉट्स का इस्तेमाल साइबर हमलों के लिए हथियार के तौर पर किया जा रहा है। उदाहरण के लिए, जुलाई में, स्लैशनेक्स्ट के शोधकर्ताओं ने वर्मजीपीटी और फ्रॉडजीपीटी नामक दो दुर्भावनापूर्ण चैटबॉट्स की खोज की, जिनका इस्तेमाल साइबर अपराधियों द्वारा परिष्कृत फ़िशिंग अभियान चलाने के लिए उपकरण के रूप में किया जाता था।

एंटरप्राइज़ मैनेजमेंट एसोसिएट्स के शोध निदेशक क्रिस स्टीफ़न ने कहा कि हैकर्स घोटाले करने के लिए जनरेटिव एआई और नेचुरल लैंग्वेज प्रोसेसिंग (एनएलपी) मॉडल का इस्तेमाल कर रहे हैं। पुरानी जानकारी और लेखों का विश्लेषण करने और सरकारी या कॉर्पोरेट दस्तावेज़ों की नकल करने के लिए एआई का इस्तेमाल करके, फ़िशिंग ईमेल बेहद विश्वसनीय हो जाते हैं और उन्हें पहचानना मुश्किल हो जाता है।

बढ़ते हमलों से निपटने के लिए, लोगों को अपनी सुरक्षा जागरूकता बढ़ानी होगी और संदिग्ध ईमेल या गतिविधियों पर नज़र रखनी होगी। एक अन्य उपाय ईमेल फ़िल्टरिंग टूल का उपयोग करना है जो फ़िशिंग को रोकने के लिए एआई और मशीन लर्निंग का उपयोग करते हैं। संगठनों को नियमित सुरक्षा ऑडिट करने, सिस्टम की कमज़ोरियों और कर्मचारी प्रशिक्षण में कमज़ोरियों की पहचान करने, और हमले के जोखिम को कम करने के लिए ज्ञात समस्याओं का तुरंत समाधान करने की भी आवश्यकता है।

[विज्ञापन_2]
स्रोत लिंक