AI का खतरनाक खेल! अब स्कैम वाले ईमेल को पहचानना लगभग नामुमकिन, एक्सपर्ट्स की चेतावनी
Share
Follow Us onAI की मदद से फिशिंग ईमेल अब इतने परफेक्ट हो गए हैं कि उन्हें पहचानना बेहद मुश्किल हो गया है। साइबर एक्सपर्ट्स का कहना है कि ट्रे़डिशनल सेफ्टी पैरामीटर्स अब काफी नहीं हैं।
एक वक्त था जब स्कैम वाले फिशिंग ईमेल्स को पहचानना आसान हुआ करता था। गलत ग्रामर, अजीब लिंक और 'Dear Customer' जैसे टाइटल तुरंत शक पैदा कर देते थे। हालांकि, अब स्थिति पूरी तरह बदल चुकी है। आर्टिफिशियल इंटेलिजेंस (AI) ने फिशिंग अटैक्स को इतना असली जैसा बना दिया है कि एक्सपीरियंस्ड सिक्योरिटी एक्सपर्ट्स भी कई बार धोखा खा जाते हैं।
डेनमार्क की साइबर सुरक्षा कंपनी Heimdal Security के साइबर सिक्योरिटी राइटर Danny Mitchell के मुताबिक, 2022 के आखिर में जब लार्ज लैंग्वेज मॉडल पब्लिकली उपलब्ध हुए, तो साइबर क्रिमिनल्स ने तुरंत उनका इस्तेमाल शुरू कर दिया। अब AI की मदद से अटैकर्स हजारों की संख्या में ऐसे ईमेल तैयार कर सकते हैं, जो लैंग्वेज, रिफरेंस और स्टाइल के मामले में पूरी तरह असली लगते हैं।
नए एनालिसिस से हुआ बड़ा खुलासा
हाल ही में हुआ एनालिसिस बताता है कि 82.6 प्रतिशत फिशिंग ईमेल में अब किसी ना किसी तरह से AI-जेनरेटेड कंटेंट शामिल है। इतना ही नहीं, 90 प्रतिशत से ज्यादा पॉलिमॉर्फिक अटैक्स- यानी वे अटैक्स जो हर बार अपना रूप बदल लेते हैं, लार्ज लैंग्वेज मॉडल्स की मदद से तैयार किए जा रहे हैं। इससे ट्रेडिशनल सिक्योरिटी सिस्टम के लिए उन्हें पहचानना बहुत मुश्किल हो गया है।
पहले फिशिंग कैंपेन एक ही टेम्पलेट पर बेस्ड होते थे, जिन्हें लाखों लोगों को भेजा जाता था। अब AI हर टारगेट के लिए अलग-अलग ईमेल तैयार कर सकता है। ये मेसेज स्थानीय भाषा में, कंपनी के आधिकारिक स्टाइल में और यहां तक कि हाल की घटनाओं का रिफरेंस देते हुए भेजे जाते हैं। ऐसे में वे पूरी तरह भरोसेमंद और असली लगते हैं।
ये बदलाव करना हुआ जरूरी
दिक्कत यह है कि ज्यादातर संगठन अब भी सिग्नेचर-बेस्ड डिटेक्शन और ट्रेडिशनल स्पैम फिल्टर पर निर्भर करते हैं। ये सिस्टम मौजूदा पैटर्न के आधार पर खतरे को पहचानते हैं लेकिन जब हर ईमेल अलग हो, तो कोई एक जैसा पैटर्न बचता ही नहीं। इसी वजह से सिक्योरिटी फीचर्स धोखा खा जाते हैं और अटैकर्स अक्सर सफल रहते हैं। मिचेल का मानना है कि अब संगठनों को बिहेवियर-बेस्ड सिक्योरिटी मॉडल्स अपनाने की जरूरत है।
ऐसे सिस्टम ईमेल की लैंग्वेज नहीं, बल्कि बिहेवियर में बदलाव को डिटेक्ट करते हैं। जैसे देर रात अचानक बड़े पेमेंट की रिक्वेस्ट। इसके साथ ही 'जीरो ट्रस्ट' पॉलिसी और मल्टी-फैक्टर ऑथेंटिकेशन को भी अनिवार्य बनाना होगा।
आने वाले दिनों में बढ़ेगी चुनौती
एक्सपर्ट चेतावनी देते हैं कि आने वाले दिनों में AI-बेस्ड वॉइस क्लोनिंग और वीडियो डीपफेक भी फिशिंग का हिस्सा बन सकते हैं। ऐसे में केवल जागरूकता काफी नहीं होगी। अब अलर्ट रहने, क्विक वेरिफिकेशन और मल्टी-लेवल सिक्योरिटी फ्रेमवर्क की जरूरत है, क्योंकि AI के इस दौर में फ्रॉड की पहचान पहले से कहीं ज्यादा मुश्किल हो चुकी है।
लेखक के बारे में
Pranesh Tiwariप्राणेश तिवारी पिछले चार साल से लाइव हिन्दुस्तान में चीफ कंटेंट प्रोड्यूसर के तौर पर टेक्नोलॉजी सेक्शन का हिस्सा हैं। खुद को दिल से लेखक और पेशे से पत्रकार मानने वाले प्राणेश, आठ साल से ज्यादा वक्त से साइंस और टेक्नोलॉजी की दुनिया को शब्दों में ढाल रहे हैं। गैजेट्स इनसाइट्स और आर्टिफिशियल इंटेलिजेंस (AI) उनकी एक्सपर्टीज हैं, जहां वह मुश्किल टेक्नोलॉजी को सरल और असरदार भाषा में पाठकों तक पहुंचाते हैं। लेटेस्ट गैजेट्स रिव्यू करना और नए ऐप्स पर वक्त बिताना उन्हें जॉब का पसंदीदा हिस्सा लगता है।
करियर की शुरुआत नवभारत टाइम्स ऑनलाइन से करने वाले प्राणेश ने न्यूजबाइट्स में सीनियर टेक जर्नलिस्ट के रूप में भी भूमिका निभाई। लॉकडाउन में 'सिर्फ दोस्त: नए जमाने की प्रेम कहानियां' लघुकथा संग्रह भी लिखा। IIMC, नई दिल्ली में PTI अवॉर्ड से सम्मानित प्राणेश ने स्मार्टफोन, AI, कंज्यूमर टेक और डिजिटल इनोवेशन जैसे विषयों पर गहराई से तथ्यात्मक रिपोर्टिंग की है। काम के अलावा उन्हें लिखना और सफर करना पसंद है, दोनों ही उनके लिए दुनिया को समझने और कहानियों में बदलने का जरिया हैं।
लेटेस्ट Hindi News , बॉलीवुड न्यूज, बिजनेस न्यूज, टेक , ऑटो, करियर , और राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।