सावधान! आर्टिफिशियल इंटेलिजेंस घोटालों को वैध बना सकता है और रैनसमवेयर जैसे मैलवेयर खतरे फैला सकता है
यूके में जीसीएचक्यू जासूसी एजेंसी का हिस्सा, राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) ने कृत्रिम बुद्धिमत्ता (एआई) द्वारा समर्थित साइबर हमलों के बढ़ते खतरे के बारे में चेतावनी जारी की है। एनसीएससी के आकलन के अनुसार, जेनेरेटिव एआई उपकरण, जो सरल संकेतों से ठोस पाठ, आवाज और छवियां उत्पन्न कर सकते हैं, वास्तविक ईमेल और स्कैमर्स और दुर्भावनापूर्ण अभिनेताओं द्वारा भेजे गए ईमेल के बीच अंतर करना चुनौतीपूर्ण बना रहे हैं।
एजेंसी का अनुमान है कि एआई, विशेष रूप से जेनरेटिव एआई और चैटबॉट्स को शक्ति देने वाले बड़े भाषा मॉडल, अगले दो वर्षों में साइबर खतरों में वृद्धि में महत्वपूर्ण योगदान देंगे। प्राथमिक चिंताओं में से एक विभिन्न प्रकार के हमलों, जैसे फ़िशिंग, स्पूफ़िंग और सोशल इंजीनियरिंग की पहचान करने में कठिनाई है।
एआई तकनीक के परिष्कार से व्यक्तियों के लिए ईमेल या पासवर्ड रीसेट अनुरोधों की वैधता का आकलन करना, उनकी साइबर सुरक्षा समझ के स्तर की परवाह किए बिना, चुनौतीपूर्ण हो जाने की उम्मीद है।
एआई रैनसमवेयर लक्ष्य बढ़ाने में मदद कर सकता है
पिछले वर्ष ब्रिटिश लाइब्रेरी और रॉयल मेल जैसे संस्थानों को निशाना बनाने वाले रैनसमवेयर हमलों के भी बढ़ने की आशंका है। एनसीएससी ने चेतावनी दी है कि एआई का परिष्कार शौकिया साइबर अपराधियों के लिए सिस्टम तक पहुंचने, लक्ष्यों पर जानकारी इकट्ठा करने और उन हमलों को अंजाम देने की बाधा को कम करता है जो कंप्यूटर सिस्टम को पंगु बना सकते हैं, संवेदनशील डेटा निकाल सकते हैं और क्रिप्टोकरेंसी फिरौती की मांग कर सकते हैं।
नकली "लालच दस्तावेज़" बनाने के लिए जेनरेटिव एआई टूल का उपयोग पहले से ही किया जा रहा है जो फ़िशिंग हमलों में पाई जाने वाली सामान्य त्रुटियों से बचते हुए विश्वसनीय प्रतीत होते हैं। हालांकि रैंसमवेयर कोड की प्रभावशीलता को जेनरेटिव एआई द्वारा नहीं बढ़ाया जा सकता है, लेकिन यह लक्ष्यों की पहचान करने और चयन करने में सहायता कर सकता है। एनसीएससी का सुझाव है कि उन्नत साइबर संचालन में एआई का लाभ उठाने में राज्य अभिनेताओं के सबसे अधिक कुशल होने की संभावना है।
एआई के अच्छे और बुरे
बढ़ते खतरे के जवाब में, एनसीएससी इस बात पर जोर देता है कि एआई एक रक्षात्मक उपकरण के रूप में भी काम कर सकता है, जिससे हमलों का पता लगाने और अधिक सुरक्षित प्रणालियों के डिजाइन को सक्षम किया जा सकता है। यह रिपोर्ट यूके सरकार द्वारा नए दिशानिर्देशों, "साइबर गवर्नेंस कोड ऑफ प्रैक्टिस" की शुरूआत के साथ मेल खाती है, जो व्यवसायों को रैंसमवेयर हमलों से उबरने के लिए अपनी तैयारी बढ़ाने के लिए प्रोत्साहित करती है। हालाँकि, एनसीएससी के पूर्व प्रमुख सियारन मार्टिन सहित कुछ साइबर सुरक्षा विशेषज्ञ, रैंसमवेयर खतरों के दृष्टिकोण के मौलिक पुनर्मूल्यांकन का सुझाव देते हुए मजबूत कार्रवाई का तर्क देते हैं। मार्टिन फिरौती भुगतान के संबंध में सख्त नियमों की आवश्यकता पर जोर देते हैं और शत्रु देशों में अपराधियों के खिलाफ जवाबी कार्रवाई जैसी अवास्तविक रणनीतियों के प्रति सावधान करते हैं।