Industrialization of Cybercrime: साइबर अपराध का 'औद्योगीकरण' हो रहा है जो चिंता का विषय है। क्या है पूरा मामला? आइए नज़र डालते हैं।
एआई यानी आर्टिफिशियल इंटेलिजेंस (AI - Artificial Intelligence) का इस्तेमाल तेज़ी से बढ़ रहा है। हर सेक्टर में लोग इसका इस्तेमाल कर रहे हैं और सिर्फ प्रोफेशनल कारणों से ही नहीं, बल्कि पर्सनल कारणों से भी। हालांकि इसके सिर्फ फायदे ही नहीं, बल्कि नुकसान भी हैं। जेनरेटिव एआई के उभार ने साइबर अपराधियों की ताकत को कई गुना बढ़ा दिया है। गूगल (Google) थ्रेट इंटेलिजेंस के सीटीओ शेन हंटली के अनुसार एआई साइबर अपराध का 'औद्योगीकरण' कर रहा है। अब हैकर्स पारंपरिक फिशिंग ईमेल (जिसमें खराब व्याकरण या संदेहास्पद लिंक होते थे) के बजाय बेहद सटीक, इंसानी आवाज़ वाले एआई वॉइस कॉल, फर्जी सॉफ्टवेयर अपडेट और पूरी तरह कस्टमाइज़्ड मैसेज का इस्तेमाल कर रहे हैं। हंटली ने बताया कि एआई कोई नया खतरा नहीं है, बल्कि यह पुराने खतरों को 'सुपरफास्ट' बनाने वाला माध्यम है। हैकर्स अब रेकी, मैलवेयर बनाने, सोशल इंजीनियरिंग और ऑटोमेटेड हमलों के लिए एआई टूल्स का इस्तेमाल कर रहे हैं।
गूगल की थ्रेट इंटेलीजेंस ग्रुप रिपोर्ट के अनुसार साइबर स्पेस में अब समय की भारी कमी है। रिपोर्ट के अनुसार हैकर्स एआई की मदद से किसी सॉफ्टवेयर की खामी खोजने और उस पर हमला करने के बीच के समय को बेहद कम कर चुके हैं। यदि सुरक्षा एजेंसियाँ इंसानी रफ्तार से काम करेंगी और हैकर्स कंप्यूटर की रफ्तार से, तो रक्षक यह जंग हार जाएंगे। एशिया-पैसिफिक क्षेत्र में 33% साइबर हमले सॉफ्टवेयर की कमियों का फायदा उठाकर किए जा रहे हैं। इतना ही नहीं, चीन, ईरान और नॉर्थ कोरिया जैसे देशों के सरकारी शह प्राप्त हैकर्स भी साइबर जासूसी के लिए एआई का धड़ल्ले से इस्तेमाल कर रहे हैं। हालांकि गूगल का मानना है कि एआई का सही इस्तेमाल कर सुरक्षा तंत्र को भी मज़बूत और तेज़ बनाया जा सकता है।
सुरक्षा प्रणालियों में सुधार के कारण पारंपरिक फिशिंग हमले 22% से घटकर महज 6% रह गए हैं। कुल साइबर हमलों में अब 11% हिस्सेदारी अकेले वॉइस फिशिंग की है, जहाँ एआई वॉइस क्लोनिंग से ठगी हो रही है।
चोरी किए गए क्रेडेंशियल्स से हो रहे हमले
9% हमले चोरी किए गए क्रेडेंशियल्स (यूज़रनेम-पासवर्ड) के जरिए हो रहे हैं। इनमें हैकर्स आपका यूज़रनेम और पासवर्ड चुरा लेते हैं और फिर साइबर अटैक करते हैं।