سائبر سیکیورٹی فرم سلیش نیکسٹ کی ایک رپورٹ کے مطابق، سائبر جرائم پیشہ افراد جنریٹیو آرٹیفیشل انٹیلی جنس (AI) ٹولز جیسے ChatGPT کا فائدہ اٹھا رہے ہیں تاکہ کاروبار اور دیگر کو نشانہ بنانے والی فشنگ ای میلز لکھ سکیں۔ شمالی امریکہ میں سائبر سیکیورٹی کے 300 سے زیادہ پیشہ ور افراد کے سروے میں، تقریباً نصف نے کہا کہ انہیں ایک کاروبار کو نشانہ بناتے ہوئے ایک فشنگ حملے کا سامنا کرنا پڑا، اور ان میں سے 77 فیصد نے کہا کہ انہیں نشانہ بنایا گیا ہے۔
سلیش نیکسٹ کے سی ای او پیٹرک ہار نے کہا کہ ان نتائج سے ان خدشات کو تقویت ملتی ہے کہ کس طرح تخلیقی AI گھوٹالوں کے عروج میں حصہ ڈال رہا ہے۔ دھوکہ دہی کرنے والے اکثر اپنی کامیابی کی شرح بڑھانے کے لیے میلویئر یا سوشل انجینئرنگ کے گھوٹالے تیار کرنے کے لیے AI کا استعمال کرتے ہیں۔
رپورٹس کے مطابق روزانہ اوسطاً 31,000 آن لائن گھوٹالے ہوتے ہیں۔
ہار نے مزید کہا کہ 2022 کے آخر میں ChatGPT کا آغاز اس ٹائم فریم سے مطابقت رکھتا ہے جس میں SlashNext نے فشنگ حملوں میں اضافہ دیکھا تھا۔
امریکی فیڈرل بیورو آف انویسٹی گیشن (ایف بی آئی) کی انٹرنیٹ کرائم رپورٹ کا حوالہ دیتے ہوئے، کاروباروں کو جعلی ای میلز بھیجنے کی چال نے 2022 تک تقریباً 2.7 بلین امریکی ڈالر کا نقصان پہنچایا۔
اگرچہ سائبر کرائم پر تخلیقی AI کے حقیقی اثرات کے بارے میں کچھ بحث ہوئی ہے، ہار کا خیال ہے کہ چیٹ جی پی ٹی جیسے چیٹ بوٹس کو سائبر حملوں کے لیے ہتھیار بنایا جا رہا ہے۔ مثال کے طور پر، جولائی میں، SlashNext کے محققین نے WormGPT اور FraudGPT نامی دو بدنیتی پر مبنی چیٹ بوٹس دریافت کیے، جنہیں سائبر کرائمینلز کے لیے جدید ترین فریب دہی کی مہموں کو انجام دینے کے لیے استعمال کیا جاتا تھا۔
انٹرپرائز مینجمنٹ ایسوسی ایٹس کے ریسرچ ڈائریکٹر کرس سٹیفن نے کہا کہ ہیکرز جنریٹیو AI اور نیچرل لینگویج پروسیسنگ (NLP) ماڈلز کو گھوٹالے بنانے کے لیے استعمال کر رہے ہیں۔ پرانی معلومات اور مضامین کا تجزیہ کرنے کے لیے AI کا استعمال کرتے ہوئے، اور حکومتی یا کارپوریٹ دستاویزات کی نقل کرتے ہوئے، فشنگ ای میلز انتہائی قابل اعتماد اور فرق کرنا مشکل ہو جاتا ہے۔
حملوں میں اضافے کا مقابلہ کرنے کے لیے، لوگوں کو اپنی حفاظت سے متعلق آگاہی بڑھانے اور مشکوک ای میلز یا سرگرمی کی تلاش میں رہنے کی ضرورت ہے۔ دوسرا حل ای میل فلٹرنگ ٹولز کو تعینات کرنا ہے جو فشنگ کو روکنے کے لیے AI اور مشین لرننگ کا استعمال کرتے ہیں۔ تنظیموں کو باقاعدگی سے سیکیورٹی آڈٹ کرنے، ملازمین کی تربیت میں نظام کی کمزوریوں اور کمزوریوں کی نشاندہی کرنے اور حملے کے خطرے کو کم کرنے کے لیے معلوم مسائل کو فوری طور پر حل کرنے کی بھی ضرورت ہے۔
ماخذ لنک
تبصرہ (0)