سائبر سیکیورٹی فرم سلیش نیکسٹ کی ایک رپورٹ کے مطابق، سائبر جرائم پیشہ افراد جنریٹیو مصنوعی ذہانت (AI) ٹولز جیسے ChatGPT کا فائدہ اٹھا رہے ہیں تاکہ کاروبار اور دیگر کے لیے فشنگ ای میلز تیار کی جا سکیں۔ شمالی امریکہ میں سائبر سیکیورٹی کے 300 سے زیادہ پیشہ ور افراد کے سروے میں، تقریباً نصف نے کہا کہ انہیں ایک کاروبار کو نشانہ بناتے ہوئے ایک فشنگ حملے کا سامنا کرنا پڑا ہے، اور ان میں سے 77 فیصد نے کہا کہ انہیں ایک برے اداکار نے نشانہ بنایا ہے۔
سلیش نیکسٹ کے سی ای او پیٹرک ہار نے کہا کہ ان نتائج سے ان خدشات کو تقویت ملتی ہے کہ کس طرح تخلیقی AI گھوٹالوں کے عروج میں حصہ ڈال رہا ہے۔ دھوکہ دہی کرنے والے اکثر اپنی کامیابی کی شرح بڑھانے کے لیے میلویئر یا سوشل انجینئرنگ کے گھوٹالے تیار کرنے کے لیے AI کا استعمال کرتے ہیں۔
رپورٹس کے مطابق روزانہ اوسطاً 31,000 آن لائن گھوٹالے ہوتے ہیں۔
ہار نے مزید کہا کہ 2022 کے آخر میں ChatGPT کا آغاز اس ٹائم فریم سے مطابقت رکھتا ہے جس میں SlashNext نے فشنگ حملوں میں اضافہ دیکھا تھا۔
امریکی فیڈرل بیورو آف انویسٹی گیشن (ایف بی آئی) کی انٹرنیٹ کرائم رپورٹ کا حوالہ دیتے ہوئے، کاروباروں کو جعلی ای میلز بھیجنے کی چال نے 2022 تک تقریباً 2.7 بلین ڈالر کا نقصان پہنچایا۔
اگرچہ سائبر کرائم پر تخلیقی AI کے حقیقی اثرات کے بارے میں کچھ بحث ہوئی ہے، ہار کا خیال ہے کہ چیٹ جی پی ٹی جیسے چیٹ بوٹس کو سائبر حملوں کے لیے ہتھیار بنایا جا رہا ہے۔ مثال کے طور پر، جولائی میں، SlashNext کے محققین نے WormGPT اور FraudGPT نامی دو بدنیتی پر مبنی چیٹ بوٹس دریافت کیے، جنہیں سائبر کرائمینلز کے لیے جدید ترین فریب دہی کی مہموں کو انجام دینے کے لیے استعمال کیا جاتا تھا۔
انٹرپرائز مینجمنٹ ایسوسی ایٹس کے ریسرچ ڈائریکٹر کرس سٹیفن کا کہنا ہے کہ ہیکرز فشنگ کرنے کے لیے جنریٹو اے آئی اور نیچرل لینگویج پروسیسنگ (NLP) ماڈلز کا استعمال کر رہے ہیں۔ پرانی معلومات، مضامین کا تجزیہ کرنے اور حکومتی یا کارپوریٹ دستاویزات کی نقل کرنے کے لیے AI کا استعمال کرتے ہوئے، فشنگ ای میلز انتہائی قابل اعتماد اور فرق کرنا مشکل ہو جاتا ہے۔
حملوں میں اضافے کا مقابلہ کرنے کے لیے، لوگوں کو حفاظتی بیداری بڑھانے اور مشکوک ای میلز یا سرگرمی کی تلاش میں رہنے کی ضرورت ہے۔ دوسرا حل ای میل فلٹرنگ ٹولز کو تعینات کرنا ہے جو فشنگ کو روکنے کے لیے AI اور مشین لرننگ کا استعمال کرتے ہیں۔ تنظیموں کو باقاعدگی سے سیکیورٹی آڈٹ کرنے، ملازمین کی تربیت میں نظام کی کمزوریوں اور کمزوریوں کی نشاندہی کرنے اور حملے کے خطرے کو کم کرنے کے لیے معلوم مسائل کو فوری طور پر حل کرنے کی بھی ضرورت ہے۔
ماخذ لنک
تبصرہ (0)