कल्पना कीजिए: आप काम पर हैं, एक तंग समय सीमा पर ध्यान केंद्रित कर रहे हैं, जब आपको आपकी माँ के फोन नंबर से एक कॉल आता है। दूसरी ओर की आवाज़ निस्संदेह उनकी है, शांत और प्रेमपूर्ण, लेकिन एक असामान्य संकेत के साथ। वह आपको बताती है कि वह पेरिस में छुट्टियां मनाते समय गंभीर परेशानी में पड़ गई है और तुरंत स्थिति को सुलझाने के लिए आपकी वित्तीय मदद की आवश्यकता है। आप जानते हैं कि वह पेरिस में है, और वह विवरण जो वह प्रदान करती है, उसके होटल के नाम तक, कॉल को और अधिक आश्वस्त बनाता है। बिना एक दूसरे विचार के, आप पैसे ट्रांसफर कर देते हैं, केवल यह पता लगाने के लिए कि बाद में आपकी माँ ने कभी भी उस कॉल नहीं की थी; यह एक उन्नत एआई सिस्टम था जो उसकी आवाज़ की पूरी तरह से नकल कर रहा था और एक विस्तृत परिदृश्य का निर्माण कर रहा था। आपकी रीढ़ की हड्डी में सिहरन होती है क्योंकि आप महसूस करते हैं कि क्या हुआ है।

यह परिदृश्य, जो एक बार शुद्ध विज्ञान-कथा था, अब एक उभरती हुई वास्तविकता है। एआई प्रौद्योगिकियों जैसे कि बड़े भाषा मॉडल (एलएलएम) के उदय ने अविश्वसनीय प्रगति लाई है। हालांकि, एक महत्वपूर्ण खतरा मंडरा रहा है: एआई-संचालित धोखाधड़ी। एआई द्वारा संचालित जटिल धोखाधड़ी की संभावना एक बिल्कुल नई खतरा है जो प्रौद्योगिकी की प्रगति के क्षितिज पर है। जबकि फोन धोखाधड़ी टेलीफोन के आविष्कार के बाद से एक चिंता का विषय रही है, डिजिटल संचार के हर पहलू में बड़े भाषा मॉडल (एलएलएम) के व्यापक एकीकरण ने जोखिम को नाटकीय रूप से बढ़ा दिया है। जैसा कि हम एआई की संभावना को अपनाते हैं, यह महत्वपूर्ण है कि हम अपनी रक्षा को इन बढ़ती जटिल खतरों के खिलाफ भी मजबूत करें।

फोन धोखाधड़ी का वर्तमान परिदृश्य

अपराधी वर्षों से असभ्य व्यक्तियों को पैसे ट्रांसफर करने या संवेदनशील जानकारी का खुलासा करने के लिए प्रयास कर रहे हैं, लेकिन फोन धोखाधड़ी की प्रचुरता के बावजूद, इनमें से अधिकांश धोखाधड़ी अपेक्षाकृत असभ्य हैं, मानव स्क्रिप्ट-रीडिंग ऑपरेटरों पर निर्भर करती हैं। हालांकि, इस सीमा के बावजूद, फोन धोखाधड़ी अभी भी एक लाभदायक आपराधिक उद्यम बनी हुई है।

यूएस फेडरल ट्रेड कमीशन के अनुसार, 2022 में अकेले, अमेरिकियों ने धोखाधड़ी से 8.8 बिलियन डॉलर से अधिक की हानि की सूचना दी, जिसमें एक महत्वपूर्ण हिस्सा फोन धोखाधड़ी के लिए जिम्मेदार था, जिसका अर्थ है कि इनमें से अधिकांश रणनीतियाँ, भले ही वे अपने वर्तमान, कम उन्नत रूप में हों, अभी भी कमजोर व्यक्तियों पर काम करती हैं। जब वे विकसित होंगे तो क्या होगा?

धोखाधड़ी का एआई-संचालित भविष्य

फोन धोखाधड़ी का परिदृश्य कई प्रमुख प्रौद्योगिकियों के आगमन के साथ नाटकीय रूप से बदलने के लिए तैयार है:

बड़े भाषा मॉडल (एलएलएम)

इन एआई सिस्टम में मानव-जैसे पाठ का निर्माण करने और प्राकृतिक बातचीत में संलग्न होने की क्षमता है। जब धोखाधड़ी में लागू किया जाता है, तो एलएलएम अत्यधिक आश्वस्त और अनुकूलनीय स्क्रिप्ट बना सकते हैं, जिससे संभावित पीड़ितों के लिए धोखाधड़ी की पहचान करना बहुत मुश्किल हो जाता है।

रिट्रीवल-ऑगमेंटेड जेनरेशन (आरएजी)

यह प्रौद्योगिकी एलएलएम सिस्टम को वास्तविक समय में विशाल मात्रा में जानकारी तक पहुंचने और उपयोग करने की अनुमति देती है। धोखाधड़ी करने वाले एक व्यक्ति का प्रोफाइल उनके सार्वजनिक रूप से उपलब्ध जानकारी जैसे कि उनके सोशल अकाउंट्स के आधार पर बना सकते हैं। वे अपने दोस्तों और परिवार के साथ सामाजिक इंजीनियरिंग तकनीकों का भी उपयोग करके गहरी जानकारी एकत्र कर सकते हैं। इससे उन्हें लक्ष्य की पहचान, कार्य जानकारी, या यहां तक कि हाल की गतिविधियों जैसी जानकारी तक पहुंच मिलेगी। वे तब आरएजी का उपयोग एलएलएम को आवश्यक संदर्भ प्रदान करने के लिए कर सकते हैं, जिससे उनके दृष्टिकोण अत्यधिक व्यक्तिगत और वैध दिखाई देते हैं।

सिंथेटिक ऑडियो जेनरेशन

रेसेम्बल एआई और लायरबर्ड जैसे प्लेटफ़ॉर्म सिंथेटिक ऑडियो जेनरेशन में अग्रणी हैं, जो व्यक्तिगत, मानव-जैसे ऑडियो का उत्पादन करने में सक्षम हैं। यह प्रौद्योगिकी वर्चुअल सहायक, स्वचालित ग्राहक सेवा और सामग्री निर्माण जैसे विभिन्न अनुप्रयोगों में उपयोग की जा सकती है। एलेवनलैब्स जैसी कंपनियां आगे की सीमाओं को आगे बढ़ा रही हैं और उपयोगकर्ताओं को सिंथेटिक आवाज़ बनाने की अनुमति दे रही हैं जो उनकी अपनी आवाज़ की नकल कर सकती है, जिससे डिजिटल इंटरैक्शन में एक नया स्तर की व्यक्तिगतता और जुड़ाव होता है।

सिंथेटिक वीडियो जेनरेशन

सिंथेसिया जैसी कंपनियां पहले से ही एआई-जनरेटेड अवतार के साथ वास्तविक वीडियो सामग्री बनाने की क्षमता का प्रदर्शन कर रही हैं। आने वाले वर्षों में, यह प्रौद्योगिकी धोखाधड़ी करने वालों को दोस्तों या परिवार के सदस्यों की नकल करने या पूरी तरह से काल्पनिक व्यक्तियों के लिए वीडियो कॉल बनाने की अनुमति दे सकती है, जिससे धोखाधड़ी में एक पहले से असंभव स्तर की भौतिक वास्तविकता पैदा हो सकती है।

एआई लिप-सिंकिंग

सिंक लैब्स जैसे स्टार्टअप्स उन्नत लिप-सिंकिंग प्रौद्योगिकी विकसित कर रहे हैं जो उत्पन्न ऑडियो को वीडियो फुटेज के साथ मिला सकती है। इसका उपयोग ऐतिहासिक व्यक्तियों, राजनेताओं, हस्तियों और लगभग हर किसी के लिए अत्यधिक आश्वस्त गहरे नकली वीडियो बनाने के लिए किया जा सकता है, जो वास्तविकता और धोखाधड़ी के बीच की रेखा को और अधिक धुंधला कर देता है।

इन प्रौद्योगिकियों का संयोजन एक चिंताजनक चित्र प्रस्तुत करता है। एक धोखाधड़ी कॉल की कल्पना करें जहां एआई वास्तविक समय में बातचीत को अनुकूलित कर सकता है, लक्ष्य के बारे में व्यक्तिगत जानकारी से लैस है, और यहां तक कि एक वीडियो कॉल में बदल सकता है जिसमें एक वास्तविक व्यक्ति की तरह दिखने वाला एक अवतार होता है जिसके होंठ उत्पन्न आवाज़ के साथ पूरी तरह से सिंक में होते हैं। धोखाधड़ी की संभावना वास्तव में विशाल है।

सुरक्षा उपायों में सुधार की आवश्यकता

जैसा कि ये एआई-संचालित धोखाधड़ी अधिक जटिल हो जाती है, पहचान और प्रामाणिकता की पुष्टि करने के तरीके एआई प्रगति के साथ तालमेल बिठाने होंगे। नियामक और प्रौद्योगिकी दोनों में प्रगति होनी चाहिए ताकि ऑनलाइन दुनिया को सुरक्षित रखा जा सके।

नियामक सुधार

सख्त डेटा गोपनीयता कानून: अधिक कठोर डेटा गोपनीयता कानूनों को लागू करने से धोखाधड़ी करने वालों द्वारा शोषण के लिए उपलब्ध व्यक्तिगत जानकारी की मात्रा सीमित हो जाएगी। इन कानूनों में डेटा संग्रह के लिए सख्त आवश्यकताएं, उन्नत उपयोगकर्ता सहमति प्रोटोकॉल और डेटा उल्लंघनों के लिए अधिक गंभीर दंड शामिल हो सकते हैं।

सबसे शक्तिशाली एआई मॉडल के लिए निजी क्लाउड: नियामक यह मांग कर सकते हैं कि सबसे शक्तिशाली एआई मॉडल निजी, सुरक्षित क्लाउड बुनियादी ढांचे पर होस्ट किए जाएं, न कि खुले तौर पर उपलब्ध हों। इससे सबसे उन्नत प्रौद्योगिकियों तक पहुंच सीमित हो जाएगी, जिससे दुर्भाग्यपूर्ण अभिनेताओं के लिए उन्हें धोखाधड़ी के लिए उपयोग करना अधिक कठिन हो जाएगा।

एआई नियमन पर अंतर्राष्ट्रीय सहयोग: एआई प्रौद्योगिकी की वैश्विक प्रकृति को देखते हुए, अंतर्राष्ट्रीय नियामक मानकों पर सहयोग लाभदायक हो सकता है। एक वैश्विक निकाय की स्थापना जो अंतर्राष्ट्रीय एआई नियमन बनाने और लागू करने के लिए जिम्मेदार होगी, धोखाधड़ी से संबंधित अपराधों से निपटने में मदद कर सकती है।

सार्वजनिक जागरूकता अभियान: सरकारों और नियामक निकायों को नागरिकों को एआई धोखाधड़ी के संभावित जोखिमों और स्वयं की रक्षा करने के तरीके के बारे में जागरूक करने के लिए सार्वजनिक जागरूकता अभियान में निवेश करना चाहिए। जागरूकता व्यक्तियों और संगठनों को आवश्यक सुरक्षा उपायों को लागू करने में सक्षम बनाने के लिए एक महत्वपूर्ण पहला कदम है।

वर्तमान एआई नियम धोखाधड़ी को रोकने के लिए पर्याप्त नहीं हैं, और भविष्य के नियमन की चुनौती कई शक्तिशाली प्रौद्योगिकियों की ओपन-सोर्स प्रकृति से जटिल है। यह खुलापन किसी को भी इन प्रौद्योगिकियों तक पहुंच और उन्हें अपने उद्देश्यों के लिए संशोधित करने की अनुमति देता है। इसके परिणामस्वरूप, मजबूत नियमन के साथ-साथ सुरक्षा प्रौद्योगिकियों में प्रगति की आवश्यकता है।

सिंथेटिक डेटा का पता लगाना

सिंथेटिक ऑडियो पता लगाना: जैसा कि धोखाधड़ी करने वाले एआई का उपयोग करते हैं, वैसा ही हमारी रक्षा के लिए भी करना चाहिए। पिंड्रोप जैसी कंपनियां वास्तविक समय में फोन कॉल के दौरान सिंथेटिक ऑडियो का पता लगाने में सक्षम एआई-संचालित प्रणाली विकसित कर रही हैं। उनकी प्रौद्योगिकी एक कॉल के ऑडियो की 1,300 से अधिक विशेषताओं का विश्लेषण करती है ताकि यह निर्धारित किया जा सके कि यह वास्तविक व्यक्ति से आ रहा है या एक जटिल एआई सिस्टम से।

सिंथेटिक वीडियो पता लगाना: सिंथेटिक वीडियो पता लगाना: जैसा कि ऑडियो को एआई द्वारा मैनिप्युलेट किया जा सकता है, वैसा ही वीडियो भी हो सकता है, जो गहरे नकली और अन्य सिंथेटिक वीडियो सामग्री के रूप में महत्वपूर्ण खतरे प्रस्तुत करता है। डीपवेयर जैसी कंपनियां सिंथेटिक वीडियो का पता लगाने के लिए प्रौद्योगिकियों को विकसित करने में अग्रणी हैं। डीपवेयर का प्लेटफ़ॉर्म उन्नत मशीन लर्निंग एल्गोरिदम का उपयोग करता है जो वीडियो डेटा में अस्वाभाविक आंदोलनों, अनियमित प्रकाश और पिक्सेल विचलन जैसी सूक्ष्म असंगतताओं का विश्लेषण करता है जो अक्सर एआई-जनरेटेड सामग्री में मौजूद होते हैं। इन विसंगतियों की पहचान करके, डीपवेयर की प्रौद्योगिकी यह निर्धारित कर सकती है कि क्या वीडियो वास्तविक है या इसके साथ छेड़छाड़ की गई है, जिससे व्यक्तियों और संगठनों को जटिल वीडियो-आधारित धोखाधड़ी और गलत सूचना अभियानों से बचाने में मदद मिलती है।

पहचान प्रमाणीकरण में सुधार

विभिन्न तरीकों का विकास किया जा रहा है ताकि उपयोगकर्ता की पहचान की पुष्टि की जा सके और इनमें से एक या अधिक आने वाले वर्षों में मुख्यधारा में आ जाएंगे ताकि इंटरनेट को सुरक्षित बनाया जा सके।

दूरस्थ बातचीत के लिए दो-कारक प्रमाणीकरण: दो-कारक प्रमाणीकरण (2एफए) सुरक्षित संचार का एक मूलभूत घटक बना हुआ है। इस विधि के तहत, प्रत्येक फोन कॉल या ईमेल एक अद्वितीय सत्यापन कोड के साथ एक टेक्स्ट संदेश ट्रिगर करेगा, जो वर्तमान ईमेल साइन-अप के समान है। हालांकि 2एफए मूल प्रमाणीकरण के लिए प्रभावी है, इसकी सीमाएं इसका उपयोग सभी संदर्भों में भरोसा करने के लिए पर्याप्त नहीं बनाती हैं, जिससे व्यापक इंटरनेट सुरक्षा सुनिश्चित करने के लिए अधिक उन्नत विधियों का विकास आवश्यक हो जाता है।

व्यवहार-आधारित बहु-कारक प्रमाणीकरण: केवल कॉल की शुरुआत में पहचान की पुष्टि करने के अलावा, भविष्य की सुरक्षा प्रणालियां बातचीत के दौरान व्यवहार का निरंतर विश्लेषण कर सकती हैं। बायोकैच जैसी कंपनियां व्यवहार बायोमेट्रिक्स का उपयोग करके उपयोगकर्ता प्रोफाइल बनाती हैं जो व्यक्तियों द्वारा अपने उपकरणों के साथ बातचीत करने के तरीके पर आधारित होती हैं। यह प्रौद्योगिकी व्यवहार में असामान्यताओं का पता लगा सकती है जो यह संकेत दे सकती है कि धोखाधड़ी करने वाला व्यक्ति चोरी की जानकारी का उपयोग कर रहा है, भले ही उन्होंने प्रारंभिक प्रमाणीकरण जांच पास की हो।

बायोमेट्रिक-आधारित प्रमाणीकरण: ऑनफिडो जैसी कंपनियां बायोमेट्रिक सत्यापन प्रौद्योगिकी के अग्रणी हैं, जो एआई-संचालित पहचान सत्यापन उपकरण प्रदान करती हैं जो जटिल गहरे नकली और अन्य प्रकार की पहचान धोखाधड़ी का पता लगा सकते हैं। उनकी प्रणाली दस्तावेज़ सत्यापन और बायोमेट्रिक विश्लेषण का संयोजन उपयोग करती है ताकि यह सुनिश्चित किया जा सके कि कॉल या वीडियो चैट के दूसरी ओर का व्यक्ति वास्तव में वही है जो वह दावा करता है।

उन्नत ज्ञान-आधारित प्रमाणीकरण: सरल सुरक्षा प्रश्नों से परे, भविष्य की प्रमाणीकरण प्रणाली उपयोगकर्ता के डिजिटल फुटप्रिंट और हाल की गतिविधियों के आधार पर एआई-जनरेटेड प्रश्न शामिल कर सकती हैं। उदाहरण के लिए, प्रोव जैसी कंपनी, जो फोन-केंद्रित पहचान में माहिर है, समाधान विकसित कर रही है जो फोन बुद्धिमत्ता और व्यवहार विश्लेषण का उपयोग करके पहचान की पुष्टि करने के लिए पहचान करती है। उनकी प्रौद्योगिकी यह विश्लेषण कर सकती है कि एक व्यक्ति अपने डिवाइस का उपयोग कैसे करता है, जिससे एक अनोखा “पहचान हस्ताक्षर” बनता है जिसे धोखाधड़ी करने वाले द्वारा प्रतिकृति करना काफी मुश्किल होता है।

ब्लॉकचेन-आधारित पहचान सत्यापन प्रमाणीकरण: ब्लॉकचेन प्रौद्योगिकी एक विकेंद्रीकृत और अप्रमाणिक तरीके से पहचान की पुष्टि करने की अनुमति देती है। सिविक जैसी कंपनियां ब्लॉकचेन-आधारित पहचान सत्यापन प्रणाली का नेतृत्व कर रही हैं जो उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी नियंत्रित करने की अनुमति देती हैं जबकि सुरक्षित प्रमाणीकरण प्रदान करती हैं। ये प्रणाली एक व्यक्ति की पहचान का एक सत्यापित, अप्रमाणिक रिकॉर्ड बनाती हैं, जो उच्च-जोखिम वाले लेनदेन के प्रबंधन के लिए उत्कृष्ट हैं।

निष्कर्ष

एलएलएम, आरएजी, सिंथेटिक ऑडियो जेनरेशन, सिंथेटिक वीडियो जेनरेशन और लिप-सिंकिंग प्रौद्योगिकियों का संयोजन एक प्रकार की दो-धारी तलवार है। जबकि ये प्रगति सकारात्मक अनुप्रयोगों की अपार संभावना रखती है, वे धोखाधड़ी करने वालों द्वारा हथियार बनाए जाने पर महत्वपूर्ण जोखिम भी प्रस्तुत करती हैं।

सुरक्षा विशेषज्ञों और साइबर अपराधियों के बीच यह जारी हथियारों की दौड़ डिजिटल सुरक्षा के क्षेत्र में निरंतर नवाचार और सावधानी की आवश्यकता को रेखांकित करती है। हम केवल इन शक्तिशाली उपकरणों के लाभों का दोहन करते हुए उनके संभावित नुकसान को कम करने के लिए जागरूकता और तैयारी के साथ काम कर सकते हैं।

व्यापक नियमन, इन नए प्रकार की धोखाधड़ी के बारे में शिक्षा, कटिंग-एज सुरक्षा उपायों में निवेश, और शायद सबसे महत्वपूर्ण बात, ऑनलाइन या फोन पर अज्ञात संस्थाओं के साथ जुड़ते समय प्रत्येक व्यक्ति से स्वस्थ संदेह, यह सभी आवश्यक होंगे ताकि हम इस नए परिदृश्य का सफलतापूर्वक मार्गदर्शन कर सकें।