Connect with us

क्या एआई मानवों की तुलना में अधिक आश्वस्त फ़िशिंग ईमेल लिख सकता है?

साइबर सुरक्षा

क्या एआई मानवों की तुलना में अधिक आश्वस्त फ़िशिंग ईमेल लिख सकता है?

mm
Published
Updated

प्राकृतिक भाषा प्रसंस्करण और उन्नत अनुवाद क्षमताएं जनरेटिव एआई को हैकर्स के लिए एक अमूल्य उपकरण बनाती हैं। एआई-जनरेटेड फ़िशिंग ईमेल मानव-जनरेटेड स्कैम सामग्री की तुलना में अधिक खतरनाक नहीं हो सकते हैं। उपयोगकर्ताओं और सुरक्षा पेशेवरों को फ़िशिंग और साइबर हमलों में एआई की भूमिका के बारे में क्या पता होना चाहिए?

एआई फ़िशिंग ईमेल कैसे लिखता है

रिपोर्ट की गई फ़िशिंग सामग्री 2021 से 2022 तक 61% बढ़ गई। दुर्भाग्यपूर्ण यूआरएल से लेकर ईमेल स्कैम तक, फ़िशिंग हर साल बढ़ती जा रही है। एआई हैकर्स द्वारा फ़िशिंग अभियानों को आगे बढ़ाने के लिए अपनाया जाने वाला नवीनतम उपकरण है। जबकि एआई का प्राकृतिक भाषा प्रसंस्करण लाभकारी है, हैकर्स इसका उपयोग अधिक प्रभावी फ़िशिंग सामग्री बनाने के लिए कर सकते हैं।

एआई-ए-ए-सर्विस प्लेटफ़ॉर्म जैसे कि चैटजीपीटी की उपलब्धता से यह किसी के लिए भी सामग्री बनाना आसान हो जाता है। एक हैकर एक बड़े भाषा मॉडल एआई को वैध ईमेल के हज़ारों उदाहरण दिखा सकता है, फिर उन पर आधारित मूल ईमेल बनाने के लिए कह सकता है। प्राकृतिक भाषा प्रसंस्करण (एनएलपी) एआई को वास्तविक लिखित सामग्री को समझने और पुनः बनाने की अनुमति देता है – फ़िशिंग हमलों में एक आदर्श उपकरण।

आदर्श रूप से, एआई एक मूल ईमेल उत्पन्न करता है जो एक मानव-लिखित ईमेल की नकल करता है। हैकर इसे एक विशिष्ट कंपनी, व्यक्ति या स्थान के बारे में विवरण शामिल करने के लिए अनुकूलित करने के लिए कह सकता है। एआई संदेश को एक अलग भाषा में अनुवादित भी कर सकता है। हैकर कई लक्ष्यों के बीच एक दुर्भाग्यपूर्ण ईमेल को रीसायकल करने से दूर होने के लिए कुछ ही पलों में पूरी तरह से मूल, व्यक्तिगत फ़िशिंग ईमेल बना सकते हैं।

क्या एआई-जनरेटेड फ़िशिंग ईमेल प्रभावी हैं?

एआई-संचालित फ़िशिंग की संभावनाएं भयावह लग सकती हैं, लेकिन क्या वे मानव-निर्मित फ़िशिंग सामग्री की तुलना में अधिक खतरनाक हैं? एआई-जनरेटेड फ़िशिंग ईमेल के लाभ मुख्य रूप से हैकर्स के लिए अधिक कुशल कार्य प्रवाह में नीचे आते हैं।

प्रारंभिक अनुसंधान अध्ययनों से पता चलता है कि एआई-जनरेटेड फ़िशिंग ईमेल मानव-निर्मित फ़िशिंग ईमेल की तुलना में लगभग समान रूप से आश्वस्त हैं। हैकर्स को एआई-ए-ए-सर्विस प्लेटफ़ॉर्म तक पहुंच सीमित है। अधिकांश बड़े डेवलपर – ओपनएआई सहित – अवैध एआई मॉडल अनुप्रयोगों को रोकने के लिए सुरक्षा उपायों के साथ आते हैं।

फ़िशिंग हैकर्स के लिए एआई के मुख्य लाभ कुशलता और भाषा हैं। स्कैम ईमेल बनाने के लिए एआई का उपयोग मैन्युअल रूप से उन्हें लिखने की तुलना में तेज़ है, जिससे हैकर्स विभिन्न प्रकार के फ़िशिंग ईमेल बना सकते हैं। इसके अलावा, वे एनएलपी क्षमताओं के साथ आसानी से उपलब्ध एआई अनुवाद उपकरण के लिए धन्यवाद दुनिया भर में पीड़ितों को लक्षित कर सकते हैं।

इसलिए, एआई-जनरेटेड फ़िशिंग ईमेल फ़िशिंग हमलों के जोखिम को बढ़ाते हैं लेकिन मानव-निर्मित सामग्री की तुलना में अधिक आश्वस्त नहीं हो सकते हैं।

एआई-जनरेटेड फ़िशिंग के खिलाफ रक्षा कैसे करें

एआई हैकर्स के लिए एक उपयोगी उपकरण है, लेकिन यह निर्दोष नहीं है। सुरक्षा प्रौद्योगिकी और उपयोगकर्ता फ़िशिंग हमलों के स्मार्ट होने के रूप में अपनी रक्षा रणनीतियों को आगे बढ़ा सकते हैं। उपयोगकर्ताओं को फ़िशिंग सामग्री के लाल झंडे के बारे में अपडेट रहना शुरू करना चाहिए, क्योंकि वे एआई-जनरेटेड ईमेल के साथ भी प्रासंगिक रहेंगे।

यह एक नज़र में फ़िशिंग ईमेल का पता लगाना मुश्किल हो सकता है, लेकिन कुछ सुरक्षा कदम फ़िशिंग को नुकसान पहुंचाने की संभावना को कम या समाप्त कर सकते हैं। इसके अलावा, नए पता लगाने वाले प्रौद्योगिकी एआई- और मानव-लिखित दोनों दुर्भाग्यपूर्ण ईमेल पकड़ सकते हैं।

क्लाउड स्टोरेज में स्विच करें

क्लाउड स्टोरेज में बदलना फ़िशिंग ईमेल और साइबर हमलों के खतरे को कम करने का एक शानदार तरीका है। पारंपरिक डेटा स्टोरेज की अलग-अलग प्रकृति इसे हैकर्स द्वारा शोषण के लिए अत्यधिक संवेदनशील बनाती है। एक हैकर को केवल एक हार्ड ड्राइव या सर्वर पर नियंत्रण करने की आवश्यकता है, और वे किसी के सभी डेटा को जबरन निकाल सकते हैं।

क्लाउड स्टोरेज इस खतरे से बचता है। चूंकि डेटा किसी विशिष्ट डिवाइस से जुड़ा नहीं है, इसलिए हैकर्स के लिए किसी भी जानकारी को हटाना या नुकसान पहुंचाना बहुत मुश्किल है। क्लाउड-आधारित साइबर सुरक्षा भी हैकिंग प्रयासों के प्रति लचीलापन में सुधार कर सकती है।

उदाहरण के लिए, उपयोगकर्ता अपने क्लाउड सुरक्षा में कमजोरियों का पता लगाने के लिए स्वचालित कमजोरियों को स्कैन करने को लागू कर सकते हैं। यह पीछे के दरवाजे या चोरी किए गए प्रमाण-पत्र का उपयोग करके क्लाउड में डेटा तक पहुंचने के लिए हैकर्स को रोकने के लिए बहुत अच्छा है। यहां तक कि अगर वे ऐसा करते हैं, तो क्लाउड स्टोरेज इतना वितरित किया जाता है कि वे पूरी तरह से किसी भी डेटा को नियंत्रित करने में सक्षम नहीं होंगे।

एक डीआईवाई सत्यापन प्रणाली बनाएं

किसी भी प्रकार के फ़िशिंग संदेशों को रोकने में मदद करने के लिए एक डीआईवाई समाधान यह है कि विश्वसनीय प्रतिभागियों के बीच एक कोड प्रणाली स्थापित की जाए। इसमें परिवार, दोस्त और सहकर्मी जैसे लोग शामिल हो सकते हैं। जब भी समूह के लोग एक दूसरे को ईमेल करते हैं, तो वे सत्यापन के लिए एक विशिष्ट कोड वाक्यांश लिख सकते हैं कि संदेश वास्तव में उनसे है।

इस कोड प्रणाली को बहुत जटिल होने की आवश्यकता नहीं है। विचार केवल एक कारक जोड़ना है जिसे एक हैकर या एआई विश्वसनीय रूप से पहले से नहीं जान सकता है। कोड वाक्यांश को कुछ असामान्य बनाएं ताकि यह एआई के प्रशिक्षण ईमेल में सामान्य रूप से नहीं पाया जा सके।

उदाहरण के लिए, कोड “अग्लो, न्यूयॉर्क” जैसे एक फैंटम बस्ती का नाम हो सकता है। फैंटम बस्तियां अक्सर ईमेल में दिखाई नहीं देती हैं क्योंकि वे कॉपीराइट उद्देश्यों के लिए मानचित्रों पर जोड़े जाने वाले काल्पनिक स्थान हैं।

एआई फ़िशिंग डिटेक्शन का उपयोग करें

हैकर्स एआई का उपयोग अपनी विधि को नवाचार करने के लिए नहीं कर रहे हैं। उपयोगकर्ता और सुरक्षा पेशेवर फ़िशिंग सामग्री का पता लगाने के लिए एआई मॉडल का लाभ उठा सकते हैं, चाहे वह मानव या एआई द्वारा लिखा गया हो।

उदाहरण के लिए, डेवलपर वैध ईमेल प्रतिभागियों के प्राकृतिक संचार पैटर्न की निगरानी और ट्रैक करने के लिए मशीन लर्निंग का उपयोग कर सकते हैं। यदि एआई तेजी से किसी व्यक्ति की विशिष्ट संचार शैली सीख सकता है, तो यह नकली ईमेल को पहचान सकता है जो मेल नहीं खाता है। यह लागू होता है चाहे ईमेल मानव या एआई द्वारा लिखा गया हो।

एआई-संचालित फ़िशिंग की सबसे बड़ी ताकत भी एक बड़ा दोष है। हैकर्स एआई का उपयोग करके विश्वसनीय नकली ईमेल बना सकते हैं, लेकिन उन ईमेल की संचार शैली को कुशलता से व्यक्तिगत नहीं किया जा सकता है। एक हैकर के पास आमतौर पर एक विशिष्ट व्यक्ति की लेखन शैली को सटीक रूप से पुनः उत्पन्न करने के लिए एआई को प्रशिक्षित करने के लिए तकनीकी विशेषज्ञता या संसाधन नहीं होते हैं। फ़िशिंग डिटेक्शन एआई मॉडल उपयोगकर्ताओं की रक्षा के लिए इस कमजोरी का लाभ उठा सकते हैं।

एआई-संचालित फ़िशिंग के जोखिम को समझना

एआई फ़िशिंग ईमेल बनाने में हैकर्स के लिए एक मूल्यवान उपकरण हो सकता है। हालांकि, एआई-जनरेटेड ईमेल मानव-निर्मित फ़िशिंग सामग्री की तुलना में अधिक आश्वस्त नहीं हो सकते हैं। फ़िशिंग के मुख्य लाल झंडे – जैसे कि तत्काल कार्रवाई के लिए आह्वान – एआई या मानव द्वारा बनाए गए फ़िशिंग ईमेल की परवाह किए बिना प्रासंगिक रहते हैं। उपयोगकर्ता और सुरक्षा पेशेवर एआई-संचालित फ़िशिंग अभियानों से अपने डेटा की रक्षा के लिए नवाचार तकनीकों और प्रौद्योगिकियों को अपना सकते हैं।

Related Topics:
mm

ज़ैक एमोस एक टेक लेखक हैं जो आर्टिफ़िशियल इंटेलिजेंस पर ध्यान केंद्रित करते हैं। वह ReHack में फीचर्स एडिटर भी हैं, जहां आप उनके अधिक काम पढ़ सकते हैं।