ईरानी हैकरों ने महत्वपूर्ण बुनियादी ढांचे को निशाना बनाकर साइबर हमलों में चैटजीपीटी का दुरुपयोग किया

ओपनएआई ने एक महत्वपूर्ण रिपोर्ट में खुलासा किया है कि कैसे ईरानी हैकर्स ने औद्योगिक नियंत्रण प्रणालियों (आईसीएस) पर साइबर हमलों को बढ़ाने के लिए चैटजीपीटी का फायदा उठाया। रिपोर्ट में साइबरएवेंजर्स जैसे समूहों द्वारा की गई साइबर गतिविधियों पर प्रकाश डाला गया है, जो ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (आईआरजीसी) से जुड़े हैं, और चीन द्वारा प्रायोजित अन्य हैं।

इन ख़तरनाक अभिनेताओं ने टोही, भेद्यता शोषण और समझौता-पश्चात की कार्रवाइयों के लिए ChatGPT का उपयोग किया। जबकि OpenAI इस बात पर ज़ोर देता है कि AI ने नई क्षमताएँ प्रदान नहीं कीं, इसने इन हैकर्स को सार्वजनिक रूप से उपलब्ध तकनीकों का उपयोग करके अधिक कुशलता से हमले करने में मदद की।

ईरानी समूह साइबर हमलावरों और जल सुविधा पर हमला

साइबरएवेंजर्स ने इस साल आयरलैंड और पेंसिल्वेनिया में जल उपयोगिताओं को निशाना बनाकर काफी बदनामी हासिल की, जिससे काफी व्यवधान पैदा हुए। समूह ने खराब तरीके से सुरक्षित आईसीएस सिस्टम का फायदा उठाया जो इंटरनेट के संपर्क में थे और डिफ़ॉल्ट पासवर्ड का इस्तेमाल करते थे। उनका ध्यान प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी) पर था, जो औद्योगिक प्रक्रियाओं को नियंत्रित करने वाले महत्वपूर्ण उपकरण हैं।

चैटजीपीटी के उपयोग में उन्होंने चैटबॉट से औद्योगिक राउटरों, पीएलसी तथा ट्रिडियम नियाग्रा और हिर्शमैन आरएस राउटरों जैसे महत्वपूर्ण अवसंरचना उपकरणों के लिए डिफ़ॉल्ट पासवर्ड के बारे में जानकारी मांगी।

साइबर हमलों के लिए एआई का दुरुपयोग

ICS-विशिष्ट लक्ष्यों के अलावा, साइबरएवेंजर्स ने दुर्भावनापूर्ण कोड को छिपाने और शोषण योग्य कमजोरियों के लिए नेटवर्क को स्कैन करने के लिए चैटजीपीटी से सहायता मांगी। समूह ने macOS पासवर्ड तक पहुँचने के तरीके खोजने का भी प्रयास किया।

हालांकि, ओपनएआई ने स्पष्ट किया कि इन गतिविधियों से हैकर्स को गैर-एआई टूल के माध्यम से उपलब्ध किसी भी नई या उन्नत क्षमता से परे कोई नई या उन्नत क्षमता नहीं मिली। यह एआई के दुरुपयोग के खतरों को उजागर करता है, भले ही प्राप्त जानकारी क्रांतिकारी न हो।

अन्य शामिल खतरा अभिनेता

साइबरएवेंजर्स के अलावा, स्टॉर्म-0817 नामक एक अन्य ईरानी समूह ने चैटजीपीटी का दुरुपयोग किया। उन्होंने एंड्रॉइड मैलवेयर विकसित करने और इंस्टाग्राम डेटा को स्क्रैप करने की कोशिश की, लिंक्डइन प्रोफाइल को फारसी में अनुवाद करने के लिए एआई का लाभ उठाया। हालांकि ये आईसीएस हमलों की तरह सीधे नुकसानदायक नहीं हैं, लेकिन ये गतिविधियाँ साइबर संचालन में एआई को हथियार बनाने के व्यापक प्रयासों को दर्शाती हैं।

रिपोर्ट में चीन से जुड़े स्वीटस्पेक्टर का भी उल्लेख किया गया है। इस समूह ने मैलवेयर विकास और भेद्यता अनुसंधान के लिए चैटजीपीटी का उपयोग किया। उल्लेखनीय रूप से, स्वीटस्पेक्टर ने ओपनएआई कर्मचारियों को मैलवेयर से भरे ईमेल भेजने का प्रयास किया, लेकिन हमले को उसके लक्ष्य तक पहुँचने से पहले ही विफल कर दिया गया।

बड़ी तस्वीर

रिपोर्ट साइबर युद्ध में एआई के दुरुपयोग के बढ़ते जोखिम को रेखांकित करती है। हालाँकि चैटजीपीटी सहित एआई वैध उपयोगकर्ताओं के लिए कार्यों को सुव्यवस्थित कर सकता है, लेकिन यह बुरे लोगों के लिए एक उपकरण के रूप में भी काम कर सकता है। इन खतरों का पता लगाने और उन्हें बेअसर करने के लिए ओपनएआई का सक्रिय दृष्टिकोण उनके प्रभाव को रोकने के लिए महत्वपूर्ण है।

इससे साइबर सुरक्षा उद्योग के लिए सवाल उठते हैं: एआई का दुरुपयोग कैसे रोका जा सकता है? खतरे पैदा करने वाले लोगों को अपनी क्षमताओं को बढ़ाने के लिए ऐसे उपकरणों का उपयोग करने से रोकने के लिए क्या उपाय आवश्यक हैं?

इन खुलासों से उद्योगों और सरकारों को सुरक्षा रणनीतियों पर पुनर्विचार करने के लिए प्रेरित होना चाहिए, विशेष रूप से महत्वपूर्ण बुनियादी ढांचे के लिए, और उन खामियों को बंद करने को प्राथमिकता देनी चाहिए जो हैकर्स को कमजोर प्रणालियों का फायदा उठाने का मौका देती हैं।

एआई में उद्योगों को आगे बढ़ाने और दक्षता में सुधार करने की जबरदस्त क्षमता है। लेकिन जैसा कि रिपोर्ट से पता चलता है, यह एक दोधारी तलवार भी है। जब इसका दुरुपयोग किया जाता है, तो यह साइबर अपराधियों और राष्ट्र-राज्य अभिनेताओं की क्षमताओं को बढ़ा सकता है। इन खतरों से आगे रहने के लिए निरंतर सतर्कता, मजबूत बचाव और एआई प्रौद्योगिकियों के जिम्मेदार विकास की आवश्यकता होती है।

इन घटनाओं में चैटजीपीटी की भूमिका सीमित हो सकती है, लेकिन यह साइबर सुरक्षा परिदृश्य में एआई के व्यापक निहितार्थों के लिए एक चेतावनी के रूप में कार्य करती है।