हैकर्स के एआई और मशीन लर्निंग में महारत हासिल करने से बढ़ेंगे डीपफेक के मामले

नई दिल्ली, 22 दिसंबर (आईएएनएस)। ओपनएआई के चैटजीपीटी जैसे बड़े भाषा मॉडल (एलएलएम) के विकास के साथ, आर्टिफिशियल इंटेलिजेंस (एआई) ने 2023 में सार्वजनिक क्षेत्र में 'धमाका' किया। विशेषज्ञों के अनुसार, यह प्रवृत्ति 2024 से आगे भी जारी रहने की उम्मीद है। इसका कारण है कि हैकर्स और साइबर सुरक्षा पेशेवर, एआई और मशीन लर्निंग (एमएल), के अपने उपयोग में सुधार करना जारी रख रहे हैं।हाल ही में, इंफोसिस (NS:INFY) के संस्थापक नारायण मूर्ति के दो नए डीपफेक वीडियो सोशल मीडिया पर साझा किए गए थे, जिसमें कथित तौर पर एक तथाकथित निवेश मंच 'क्वांटम एआई' का प्रचार किया गया था, जिसमें दावा किया गया था कि इस नई तकनीक का यूजर पहले दिन में ही 3,000 डॉलर (लगभग 2.5 लाख रुपये) कमा सकेगा।

एक वीडियो में मूर्ति का एक रूपांतरित संस्करण दिखाया गया है, जिसमें दावा किया गया है कि वह तकनीकी अरबपति एलन मस्क के साथ 'क्वांटम एआई' परियोजना पर काम कर रहे हैं।

ज़ेरोधा के सह-संस्थापक और सीईओ नितिन कामथ ने खुद का डीपफेक वीडियो पोस्ट किया, जो यूजर्स को यह विश्वास दिलाने के लिए पर्याप्त था कि यह कामथ ही हैं। उन्होंने कहा कि इसका उद्देश्य एआई से बढ़ते खतरे को उजागर करना है।

आने वाले दिनों में ऐसे हमले अधिक परिष्कृत हो जाएंगे क्योंकि खतरा पैदा करने वाले एआई उपकरणों का उपयोग करना जारी रखेंगे और 2024 में मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए), जीरो ट्रस्ट और अन्य मूलभूत सुरक्षा प्रौद्योगिकियों जैसे सुरक्षा नियंत्रणों को सफलतापूर्वक दरकिनार करते हुए एआई-सहायता प्राप्त और एआई-संचालित हमलों में वृद्धि देखी जाएगी।

इंफोर्मेशन सिक्योरिटी कंपनी साइबरआर्क के अनुसार, डीपफेक 2024 में भारत की साइबर सुरक्षा के लिए बड़ा खतरा पैदा करेगा। ये हमले व्यक्तियों, व्यवसायों और यहां तक ​​कि सरकारी संस्थानों को लक्षित करेंगे, जिनका उद्देश्य गलत सूचना फैलाना, जनता की राय में हेरफेर करना और महत्वपूर्ण बुनियादी ढांचे को बाधित करना है।

इन हमलों के वित्तीय परिणाम गंभीर हो सकते हैं, संभावित रूप से प्रतिष्ठा को नुकसान, निवेशकों के विश्वास की हानि और यहां तक कि आर्थिक अस्थिरता भी हो सकती है।

हाल ही में अभिनेत्री रश्मिका मंदाना, काजोल और कैटरीना कैफ के साथ हुए डीपफेक विवादों ने इसे भारत में एक सार्वजनिक मुद्दा बना दिया है। भारत और अमेरिका दोनों प्रमुख चुनावी वर्षों में जा रहे हैं, विशेषज्ञों का मानना है कि साइबर सुरक्षा और गलत सूचना अभियानों में डीप फेक के प्रमुख बने रहने की संभावना है।

शोधकर्ताओं ने कहा, "इस बढ़ते खतरे से निपटने के लिए, भारतीय संगठनों को डीपफेक का पता लगाने और शमन प्रौद्योगिकियों में निवेश करना चाहिए, अपने कर्मचारियों के बीच डीपफेक के खतरों के बारे में जागरूकता बढ़ानी चाहिए और मजबूत साइबर सुरक्षा रणनीतियां विकसित करनी चाहिए, जो इन परिष्कृत हमलों का सामना कर सकें।"

शोधकर्ताओं ने यह भी भविष्यवाणी की है कि 2024 में रैंसमवेयर हमलों में वृद्धि होने की उम्मीद है, जो 2022 में रिपोर्ट किए गए चिंताजनक 91 प्रतिशत को पार कर जाएगा और क्लाउड अपनाने में वृद्धि से पहचान-आधारित हमलों (आइडेंटिटी बेस्ड अटैक्स) में वृद्धि हो सकती है।

इंटरनेशनल डेटा कॉरपोरेशन (आईडीसी) के अनुसार, समग्र भारत सार्वजनिक क्लाउड सेवा बाजार 2027 तक 17.8 बिलियन डॉलर तक बढ़ने की उम्मीद है, जो 2022-2027 की अवधि के लिए 23.4 प्रतिशत की जबरदस्त सीएजीआर प्रदर्शित करेगा।

साइबर सुरक्षा कंपनी सिक्यूरोनिक्स के अनुसार, वित्तीय सेवाएं, स्वास्थ्य सेवा और शिक्षा खतरों का ध्यान आकर्षित करना जारी रखेंगे क्योंकि उनका आर्थिक महत्व और डेटा मूल्य उन्हें विशेष रूप से आकर्षक लक्ष्य बनाते हैं।

2022 के अंत में, एम्स दिल्ली को 2023 के मध्य में एक और हमले को सफलतापूर्वक विफल करने से पहले एक गंभीर हमले का सामना करना पड़ा।

विशेषज्ञों ने कहा, "महत्वपूर्ण आर्थिक, न्याय और नागरिक मुद्दों पर काम करने वाले सरकारी और गैर-सरकारी संगठन भी विदेशी और घरेलू एक्टर्स के गलत सूचना और साइबर हमले अभियानों का निशाना बन सकते हैं।"

जब फ़िशिंग ईमेल और सोशल इंजीनियरिंग कारनामे की बात आती है, तो यह प्रवृत्ति 2024 में भी जारी रहने की संभावना है।

पिछले साल, फिशिंग प्रयासों में 62 प्रतिशत की वृद्धि हुई और धमकी देने वाले एजेंट्स 2024 में नई और विकसित रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) के साथ समझौते के मुख्य स्रोत के रूप में फिशिंग ईमेल का उपयोग करना जारी रखेंगे।

विशेषज्ञों के अनुसार, 2023 में क्यूआर कोड-आधारित फ़िशिंग (क्विशिंग) ने लोकप्रियता हासिल की और मैन-इन-द-मिडिल (एमआईटीएम) और एडवर्सरी-इन-द-मिडिल (एआईटीएम) हमले के तरीकों जैसी अधिक उन्नत रणनीतियों में वृद्धि देखी गई, जो एविल प्रॉक्सी जैसे टूल का लाभ उठाता है।

फ़िशिंग के अलावा, सोशल इंजीनियरिंग और मैलवेयर जैसी उन्नत रणनीतियां भी प्रचलित रहेंगी। विशेषज्ञों ने 2024 में सामने आने वाले नए प्रकार के एआई-आधारित हमलों के लिए भी तैयार रहने को कहा।

साइबरआर्क शोधकर्ताओं ने कहा, "एआई के क्षेत्र में किए गए हर सकारात्मक कदम के लिए एक समान रूप से शक्तिशाली खतरा उभरता है। एआई का काला पक्ष परिष्कृत साइबर खतरों और उन्हीं प्रौद्योगिकियों से संचालित दुर्भावनापूर्ण गतिविधियों में प्रकट हो सकता है, जो दक्षता, स्वचालन और निर्णय लेने को बढ़ाने के लिए डिज़ाइन किए गए हैं।"

उन्होंने आगे कहा, "जैसे-जैसे एआई अधिक व्यापक होता जा रहा है, विरोधी तेजी से इसकी क्षमताओं का फायदा उठाएंगे, नए आक्रमण वैक्टर तैयार करेंगे जो नए तरीकों से कमजोरियों का फायदा उठाएंगे।"

शोधकर्ताओं ने सुझाव दिया कि अगले वर्ष के लिए ये भविष्यवाणियां संगठनों के लिए अत्याधुनिक तकनीकों में निवेश करने, जागरूकता बढ़ाने और मजबूत रणनीति तैयार करने की आवश्यकता को रेखांकित करती हैं, जो उभरते साइबर खतरों के हमले का सामना कर सकें।

--आईएएनएस

एबीएम