рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛

рдПрдХ рдПрдЖрдИ рд╣рдерд┐рдпрд╛рд░ рджреМрдбрд╝: рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдХреА рд░рдХреНрд╖рд╛ рдХреА рдорд╛рдВрдЧ рдХрд░рддрд╛ рд╣реИ рдЙрдкрднреЛрдХреНрддрд╛ рд╕реБрд░рдХреНрд╖рд╛

mm
Published
Updated

यदि एक धोखेबाज एक बड़े भाषा मॉडल (एलएलएम) का उपयोग करके एक घंटे में एक मिलियन परिपूर्ण, अद्वितीय फ़िशिंग ईमेल बना सकता है, तो हम अभी भी मानव गति वाले हस्ताक्षर अद्यतन के साथ एक एआई युद्ध क्यों लड़ रहे हैं?

जनरेटिव आर्टिफ़िशियल इंटेलिजेंस का उदय अब एक अमूर्त खतरा नहीं है; यह एक अनिवार्य वास्तविकता है जिसे संगठित साइबर अपराधियों ने सामाजिक इंजीनियरिंग की पुरानी कला को स्वचालित और परिपूर्ण बनाने के लिए गहरे शिक्षण साधनों का लाभ उठाया है। उपभोक्ता के लिए, यह बदलाव वित्तीय रूप से विनाशकारी रहा है: अमेरिकी फेडरल ट्रेड कमीशन (एफटीसी) रिपोर्ट किया है कि 2024 में धोखाधड़ी से उपभोक्ता के नुकसान 12.5 अरब डॉलर से अधिक हो गए, जो 2023 से 25% की वृद्धि है। यह चौंकाने वाला आंकड़ा एक नए युग की पुष्टि करता है जिसमें पारंपरिक, मानव-निर्भर सुरक्षा उपाय एआई-संचालित खतरों के खिलाफ विफल हो रहे हैं।

इन नए स्कैम्स की जटिलता एक नई युद्ध रणनीति की मांग करती है। हमें प्रतिक्रियात्मक सुरक्षा मॉडल से परे, हस्ताक्षर-आधारित स्कैनिंग, सरल कीवर्ड फिल्टर और “बोल्ट-ऑन” सुरक्षा समाधानों से परे जाने की आवश्यकता है, और वास्तविक समय, व्यवहारिक एआई को अपनाने की आवश्यकता है जो पहले से ही हमारे सबसे महत्वपूर्ण डिजिटल बुनियादी ढांचे की रक्षा कर रहा है।

एआई-संचालित स्कैम्स की नई वास्तविकता

जनरेटिव एआई ने साइबर अपराध के लिए बार कम कर दिया है, जबकि दुर्भाग्यपूर्ण सामग्री की विश्वसनीयता बढ़ा दी है। स्कैमर अब हाइपर-व्यक्तिगत, उच्च-वॉल्यूम अभियान चला सकते हैं जो विश्वसनीय व्यक्तियों और संस्थानों की नकल करते हैं।

इस वृद्धि के सबसे उल्लेखनीय उदाहरणों में शामिल हैं:

डीपफ़ेक इम्पرسनेशन और वॉइस क्लोनिंग

क्लासिक इम्पोस्टर स्कैम, जहां एक अपराधी एक प्रियजन के रूप में प्रस्तुत करता है या एक उच्च-श्रेणी के कार्यकारी के रूप में प्रस्तुत करता है, को एआई द्वारा परिपूर्ण बनाया गया है।

  • सीईओ और कार्यकारी डीपफ़ेक्स: उच्च-प्रोफ़ाइल कॉर्पोरेट धोखाधड़ी के मामलों में, डीपफ़ेक वीडियो और ऑडियो का उपयोग वीडियो कॉल के दौरान वरिष्ठ कार्यकारियों की नकल करने के लिए किया गया है, जो वित्त क्लर्क को कई मिलियन डॉलर के तार स्थानांतरण को अधिकृत करने के लिए मना लेते हैं। एक कार्यकारी की आवाज़ या सार्वजनिक वीडियो के एक छोटे से क्लिप पर एआई को प्रशिक्षित करके, अपराधी लगभग निर्दोष वास्तविक समय ऑडियो और वीडियो बना सकते हैं जो पीड़ित की सबसे विश्वसनीय रक्षा को बायपास करते हैं: उनकी आंखें और कान।
  • डीपफ़ेक क्रिप्टो स्कैम: उपभोक्ता प्लेटफ़ॉर्म पर, एलोन मस्क जैसी हस्तियों के डीपफ़ेक्स का अक्सर “डबल-योर-बिटकॉइन” स्कैम में उपयोग किया जाता है। डीपफ़ेक वीडियो, अक्सर एक समझौता किए गए प्लेटफ़ॉर्म पर लाइव स्ट्रीम किया जाता है, जिसमें हस्ती एक धोखाधड़ी वाले क्रिप्टो गिवअवे को “समर्थन” देती है, जिसके परिणामस्वरूप लाखों में रिपोर्ट किए गए नुकसान होते हैं। ये डीपफ़ेक्स इतने आश्वस्त होते हैं कि वे पीड़ितों को धोखा देते हैं क्योंकि वे सolicitation के दौरान आंख से संपर्क बनाए रखते हैं।

हाइपर-व्यक्तिगत संवादात्मक फ़िशिंग

जनरेटिव एआई ने क्लासिक “नाइजीरियाई प्रिंस” स्कैम के बताए गए संकेतों को समाप्त कर दिया है: खराब व्याकरण, विदेशी शब्दावली और सामान्य अभिवादन।

  • पॉलीमॉर्फिक फ़िशिंग बड़े पैमाने पर: हमलावर लार्ज लैंग्वेज मॉडल (एलएलएम) का उपयोग करके सार्वजनिक डेटा, लिंक्डइन प्रोफ़ाइल, सोशल मीडिया पोस्ट और कंपनी वेबसाइटों को स्क्रैप करने के लिए करते हैं ताकि एक लक्ष्य पर विस्तृत डोजियर बनाया जा सके। एआई तब एक ईमेल बनाता है जो एक सहकर्मी या वरिष्ठ की टोन और शब्दावली की नकल करता है, वास्तविक परियोजनाओं या साझा संपर्कों का उल्लेख करता है। इसे अक्सर पॉलीमॉर्फिक फ़िशिंग के रूप में जाना जाता है क्योंकि एआई लाखों थोड़े भिन्न, अद्वितीय और संदर्भ-परिपूर्ण ईमेल बना सकता है, जो पारंपरिक, हस्ताक्षर-आधारित ईमेल फिल्टर के लिए लगभग असंभव है।
  • एआई-संचालित रोमांस स्कैम (पिग बुचरिंग): एआई चैटबॉट्स का उपयोग करने से धोखेबाजों को सैकड़ों नकली डेटिंग प्रोफाइल एक साथ प्रबंधित करने की अनुमति मिलती है। एआई न्यूनतम, भावनात्मक रूप से मैनिपुलेटिव बातचीत को लंबे समय तक बनाए रखता है ताकि विश्वास बनाया जा सके, एक तकनीक जिसे “पिग बुचरिंग” के रूप में जाना जाता है। निर्दोष संचार और भाषा अंतराल को पुल करने की क्षमता धोखेबाजों को पीड़ितों को धोखा देने से पहले अधिक गहराई से शामिल करने की अनुमति देती है धोखाधड़ी निवेश योजनाओं में बदल जाती है, जिसके परिणामस्वरूप प्रति पीड़ित सबसे बड़े औसत वित्तीय नुकसान होते हैं।

पारंपरिक सुरक्षा की घातक खामी

इन एआई-संचालित स्कैम्स की सफलता का कारण यह है कि पारंपरिक साइबर सुरक्षा उपाय उच्च-वेग, निम्न-वॉल्यूम खतरे के वातावरण के लिए डिज़ाइन नहीं किए गए थे। वे पुराने धारणाओं के सेट पर काम करते हैं:

1. हस्ताक्षर और ज्ञात खतरों पर निर्भरता

पारंपरिक एंटीवायरस और सुरक्षा सॉफ़्टवेयर ज्ञात खतरों के डेटाबेस, या “हस्ताक्षर” पर निर्भर करते हैं। जब एक हमलावर एक नए, अद्वितीय ईमेल, मैलवेयर के एक नए संस्करण या एक पहले से देखे जाने वाले डीपफ़ेक वीडियो को जनरेट करने के लिए एआई का उपयोग करता है, तो सुरक्षा प्रणाली के पास इसे झंडा दिखाने के लिए कोई पूर्व-मौजूदा हस्ताक्षर नहीं है। एक नए हस्ताक्षर के निर्माण और वितरण से पहले, स्कैम पहले ही अपने अगले पॉलीमॉर्फिक संस्करण में आगे बढ़ चुका है। यह प्रतिक्रियात्मक मॉडल जनरेटिव एआई की गति के लिए बहुत धीमा है।

2. व्यवहारिक और संदर्भिक जागरूकता की कमी

अनेक विरासत प्रणालियाँ सुरक्षा को एक अलग, लेन-देन संबंधी जाँच के रूप में मानती हैं। उदाहरण के लिए, एक बुनियादी फिल्टर जाँच कर सकता है कि क्या एक ईमेल में “बिल” या “अत्यावश्यक” शब्द है। एआई-संचालित सामाजिक इंजीनियरिंग सफल होती है क्योंकि यह केवल कीवर्ड पर नहीं, व्यवहार पर केंद्रित है। एक परिष्कृत फ़िशिंग ईमेल वैध दिखता है, और एक डीपफ़ेक वीडियो वह व्यक्ति है जिसका वह दावा करता है। पारंपरिक उपकरण किसी उपयोगकर्ता या नेटवर्क के लिए एक व्यवहारिक आधारभूत स्थापित करने में असमर्थ हैं, जो “सामान्य” है और इसलिए एक स्कैम के संकेत देने वाले सूक्ष्म, असामान्य व्यवहार को झंडा नहीं दे सकता है।

3. मानव त्रुटि के रूप में प्राथमिक कमजोर बिंदु

पारंपरिक सुरक्षा में अंतिम रक्षा अक्सर मानव उपयोगकर्ता होता है, जो कि सामाजिक इंजीनियरिंग के एआई स्कैम का सटीक रूप से शोषण करने के लिए डिज़ाइन किया गया है। उपयोगकर्ताओं को एक स्कैम को स्पॉट करने के लिए प्रशिक्षित करना एक प्रभावी उपाय है, लेकिन यह एक पता लगाने वाली प्रणाली नहीं है। जब एक डीपफ़ेक वॉइस जो उनके बच्चे की तरह लगती है मदद के लिए फोन करती है, या एक व्याकरणिक रूप से परिपूर्ण ईमेल जो उनके सीईओ से आया हुआ प्रतीत होता है, तो मानव प्रशिक्षण एआई द्वारा बनाई गई भावनात्मक और संदर्भिक मैनिपुलेशन का मुकाबला नहीं कर सकता है।

प्रोएक्टिव विकल्प: वास्तविक समय एआई-संचालित खतरा पता लगाना

समाधान एआई के साथ एआई से लड़ना है। जैसे ही जनरेटिव एआई को हमले की प्रक्रिया में एकीकृत किया गया है, वास्तविक समय मशीन लर्निंग मॉडल पहले से ही उपभोक्ता और उद्यम प्लेटफ़ॉर्म में नियुक्त और एम्बेड किए जा रहे हैं ताकि व्यवहारिक असामान्यताओं का पता लगाने के लिए प्रतिक्रियात्मक रूप से काम किया जा सके। यह एम्बेडेड, वास्तविक समय रक्षा अगली पीढ़ी के उपभोक्ता सुरक्षा के लिए नीलाकृति प्रदान करती है।

प्रमुख कंपनियां और प्लेटफ़ॉर्म इन एआई-संचालित मॉडलों का उपयोग करते हैं:

  • वित्तीय धोखाधड़ी का पता लगाना: बड़े वित्तीय संस्थान वास्तविक समय में लॉगिन पैटर्न, लेन-देन असामान्यताओं और डिवाइस फ़िंगरप्रिंट की निगरानी के लिए एआई-संचालित व्यवहार विश्लेषण का उपयोग करते हैं। यदि एक उपयोगकर्ता अचानक एक नए, नामांकित डिवाइस या स्थान से एक बड़ा, असामान्य स्थानांतरण शुरू करता है, तो एआई असामान्यता को तुरंत समीक्षा के लिए झंडा दिखाता है, अक्सर धन खोने से पहले ही धोखाधड़ी को रोकता है।
  • ईमेल और सामग्री फ़िल्टरिंग: गूगल का जीमेल, उदाहरण के लिए, मशीन लर्निंग मॉडल का उपयोग करके दैनिक रूप से लाखों फ़िशिंग ईमेल को संसाधित और ब्लॉक करता है ताकि संदेश सामग्री, भेजने वाले के इतिहास और यहाँ तक कि लेखन शैली का विश्लेषण किया जा सके। ये मॉडल हस्ताक्षर-आधारित नहीं हैं; वे सीखते हैं कि एक वैध ईमेल दिखता और ध्वनि कैसे करता है, जो उन्हें संदर्भ-विशिष्ट तीर फ़िशिंग प्रयासों को झंडा दिखाने में अत्यधिक प्रभावी बनाता है।
  • सोशल मीडिया सामग्री मॉडरेशन: मेटा जैसे प्लेटफ़ॉर्म प्राकृतिक भाषा प्रसंस्करण (एनएलपी) और मशीन लर्निंग का उपयोग करके हानिकारक सामग्री और नकली खातों का पता लगाने और वास्तविक समय में प्रतिक्रिया देने के लिए करते हैं, जो कि साधारण कीवर्ड खोजों से परे जाते हैं ताकि संचार के संदर्भ और इरादे को समझा जा सके।

इन उदाहरणों में सामान्य धागा प्रतिक्रियात्मक, हस्ताक्षर-आधारित रक्षा से सक्रिय, वास्तविक समय व्यवहारिक विश्लेषण में स्थानांतरण है। यह सामान्य उपभोक्ता और परिवार पारिस्थितिकी तंत्र के लिए महत्वपूर्ण लापता परत है, जो अभी भी पुराने उपकरणों पर अत्यधिक निर्भर है।

समाधान एक और डिजिटल डेडबोल्ट नहीं है जो घर को लूटने के बाद स्थापित किया जाता है। यह एक एकीकृत अलार्म प्रणाली है जो अपने खुद के पैरों की आवाज़ सीखती है। यह बुद्धिमान सुरक्षा से आएगा; प्रणालियाँ जो वास्तविक समय एआई का उपयोग करके उपयोगकर्ता व्यवहार, संचार पैटर्न और डिजिटल इंटरैक्शन के लिए एक “सामान्य” आधारभूत स्थापित करती हैं। यह डीपफ़ेक इम्प्रेसनेशन या हाइपर-व्यक्तिगत फ़िशिंग प्रयास द्वारा बनाई गई सूक्ष्म लेकिन महत्वपूर्ण असामान्यताओं को झंडा दिखाने का एकमात्र तरीका है इससे पहले कि एक स्कैम सफल हो। एआई को निरंतर, वास्तविक समय विश्लेषण के लिए एम्बेड करके, हम अंततः एक उपभोक्ता रक्षा बना सकते हैं जो विकसित हो रहे एआई-संचालित हमलों की डरावनी नई जटिलता के अनुरूप हो।

mm

рд░реЙрди рдХреЗрд░реНрдмреНрд╕ рдХрд┐рджрд╛рд╕ рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рдФрд░ рд╕реАрдИрдУ рд╣реИрдВред рдЙрдирдХреЗ рдкрд╛рд╕ рдЯреЗрдХреНрдирд┐рдпрди, рдЗрдЬрд╝рд░рд╛рдЗрд▓ рдЗрдВрд╕реНрдЯреАрдЯреНрдпреВрдЯ рдСрдл рдЯреЗрдХреНрдиреЛрд▓реЙрдЬреА рд╕реЗ рд╕реВрдЪрдирд╛ рдкреНрд░рдгрд╛рд▓реА рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдФрд░ рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧ рдореЗрдВ рдПрдордПрд╕рд╕реА, рд╡реНрд╣рд╛рд░реНрдЯрди рд╕реНрдХреВрд▓ рдСрдл рдмрд┐рдЬрдиреЗрд╕ рд╕реЗ рдПрдордмреАрдП рдФрд░ рдкреЗрдВрд╕рд┐рд▓рд╡реЗрдирд┐рдпрд╛ рд╡рд┐рд╢реНрд╡рд╡рд┐рджреНрдпрд╛рд▓рдп рдореЗрдВ рд▓рд╛рдЙрдбрд░ рдЗрдВрд╕реНрдЯреАрдЯреНрдпреВрдЯ рд╕реЗ рдЧреНрд▓реЛрдмрд▓ рд╕реНрдЯрдбреАрдЬ рдореЗрдВ рдПрдордП рд╣реИред рд░реЙрди рдПрдХ рд╢реБрд░реБрдЖрддреА рд╡реЗрдВрдЪрд░ рдкреВрдВрдЬреА рдирд┐рд╡реЗрд╢рдХ рдереЗ, рдФрд░ рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ, рд╡рд╣ рдПрдХ рдЖрд░рдПрдВрдбрдбреА рдкреНрд░рдмрдВрдзрдХ рдереЗ рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рд░рд╛рд╖реНрдЯреНрд░реАрдп рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдмрдбрд╝реЗ рдбреЗрдЯрд╛ рдФрд░ рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧ-рдЖрдзрд╛рд░рд┐рдд рд╕рдорд╛рдзрд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЯреАрдореЛрдВ рдХрд╛ рдиреЗрддреГрддреНрд╡ рдХрд┐рдпрд╛ рдерд╛ред