एआई साइबर अपराध को सुपरचार्ज करता है क्योंकि घोटाले तेज़, सस्ते और पकड़ना मुश्किल हो रहे हैं

साइबर अपराधी अधिक विस्तृत योजनाओं को अंजाम देने के लिए आर्टिफिशियल इंटेलिजेंस का उपयोग कर रहे हैं। वे रिटायरमेंट बचत से लेकर कॉर्पोरेट रहस्यों तक हर चीज़ को ऐसे तरीकों से निशाना बना रहे हैं जिन्हें पहचानना लगातार कठिन होता जा रहा है।

वही तकनीक जो ऑनलाइन खरीदारों के लिए विज्ञापनों को तैयार करती है, अब बुरे अभिनेताओं द्वारा व्यक्तिगत विवरण एकत्र करने और तेज़ी से कस्टम घोटाले शुरू करने के लिए उपयोग की जा रही है। वास्तव में तेज़।

Anthropic, OpenAI और Google जैसी प्रमुख AI कंपनियां रिपोर्ट करती हैं कि अपराधी जटिल फ़िशिंग ऑपरेशन आयोजित करने, हानिकारक सॉफ़्टवेयर विकसित करने और विभिन्न डिजिटल हमलों को अंजाम देने के लिए उनके प्लेटफ़ॉर्म का उपयोग कर रहे हैं। सुरक्षा विशेषज्ञ चेतावनी देते हैं कि अपराधी कर्मचारियों को संवेदनशील जानकारी देने के लिए धोखा देने के लिए कंपनी के नेताओं के नकली ऑडियो और वीडियो क्लिप भी बना रहे हैं।

व्यवसायों और सरकारी कार्यालयों को जल्द ही AI-संचालित प्रणालियों के झुंड का सामना करना पड़ सकता है जो कंप्यूटर नेटवर्क में कमज़ोरियों का पता लगा सकती हैं और फिर लगभग बिना किसी मानवीय सहायता के हमलों की योजना बना सकती हैं और उन्हें अंजाम दे सकती हैं।

यह तकनीक बदल रही है कि अपराधी ऑनलाइन कैसे काम करते हैं। Alice Marwick एक स्वतंत्र प्रौद्योगिकी अनुसंधान संगठन Data & Society में अनुसंधान का नेतृत्व करती हैं। उन्होंने वॉल स्ट्रीट जर्नल को बताया कि सबसे बड़ा बदलाव आकार और पहुंच से जुड़ा है। "वास्तविक परिवर्तन दायरा और पैमाना है। घोटाले बड़े, अधिक लक्षित, अधिक विश्वसनीय हैं।"

Brian Singer कार्नेगी मेलन यूनिवर्सिटी में डॉक्टरेट छात्र हैं। वह अध्ययन करते हैं कि साइबर हमलों और रक्षा में बड़े भाषा मॉडल का उपयोग कैसे किया जाता है। उनका अनुमान? विश्वव्यापी स्पैम और फ़िशिंग संदेशों में से आधे से तीन-चौथाई अब AI सिस्टम से आते हैं।

हमले स्वयं अधिक विश्वसनीय हो गए हैं। कंपनी संचार पर प्रशिक्षित AI सिस्टम हज़ारों संदेश उत्पन्न कर सकते हैं जो प्राकृतिक लगते हैं और कंपनी की शैली से मेल खाते हैं। वे नकल करते हैं कि अधिकारी कैसे लिखते हैं। वे सार्वजनिक रिकॉर्ड में पाई गई हाल की खबरों का उल्लेख करते हैं।

यह तकनीक विदेशी घोटालेबाजों को भाषा की गलतियों को छिपाने में भी मदद करती है जो पहले उनके प्रयासों को स्पष्ट बना देती थीं। अपराधी नकली वीडियो और कॉपी की गई आवाज़ों के माध्यम से पीड़ितों का रूप धारण कर सकते हैं। वे एक साथ कई लोगों को निशाना बनाने के लिए एक ही नकली पहचान का उपयोग करते हैं।

John Hultquist, Google Threat Intelligence Group में मुख्य विश्लेषक हैं। वह मुख्य बदलाव को "पैमाने पर विश्वसनीयता" के रूप में वर्णित करते हैं।

बुरे अभिनेता लक्ष्य चुनने में भी बेहतर हो रहे हैं। वे सोशल मीडिया को देखने और जीवन की बड़ी कठिनाइयों से निपटने वाले लोगों को खोजने के लिए AI का उपयोग करते हैं। तलाक, परिवार की मौतें, नौकरी खोना, और ऐसी स्थितियां जो किसी को रोमांस ट्रिक्स, निवेश धोखाधड़ी, या नकली नौकरी के प्रस्तावों के प्रति अधिक संवेदनशील बना सकती हैं।

डार्क वेब बाज़ार प्रवेश बाधा को कम करते हैं

साइबर अपराध के लिए प्रवेश की बाधा गिर गई है। भूमिगत बाज़ार अब प्रति माह केवल $90 में आपराधिक कार्य के लिए AI टूल बेचते या किराए पर देते हैं। Nicolas Christin कार्नेगी मेलन के सॉफ़्टवेयर और सामाजिक प्रणाली विभाग का नेतृत्व करते हैं।

उन्होंने कहा कि ये प्लेटफ़ॉर्म विभिन्न मूल्य निर्धारण स्तरों और ग्राहक सहायता के साथ आते हैं। "डेवलपर्स स्तरीय मूल्य निर्धारण और ग्राहक सहायता के साथ हमले के प्लेटफ़ॉर्म की सदस्यता बेचते हैं।"

ये सेवाएं WormGPT, FraudGPT और DarkGPT जैसे नामों से जाती हैं। वे हानिकारक सॉफ़्टवेयर और फ़िशिंग अभियान बना सकती हैं। कुछ में हैकिंग तकनीकों पर शिक्षण सामग्री भी शामिल है।

Margaret Cunningham एक सुरक्षा कंपनी Darktrace में सुरक्षा और AI रणनीति की उपाध्यक्ष हैं। वह कहती हैं कि यह सरल है। "आपको कोड करना जानने की ज़रूरत नहीं है, बस टूल कहां मिलेगा यह जानने की ज़रूरत है।"

एक हालिया विकास है जिसे वाइब-कोडिंग या वाइब-हैकिंग कहा जाता है। यह इच्छुक अपराधियों को भूमिगत स्रोतों से खरीदने के बजाय अपने स्वयं के दुर्भावनापूर्ण प्रोग्राम बनाने के लिए AI का उपयोग करने देता है। Anthropic ने इस साल की शुरुआत में खुलासा किया था कि उसने "कम तकनीकी कौशल वाले अपराधियों" द्वारा रैंसमवेयर बनाने के लिए अपने Claude AI का उपयोग करने के कई प्रयासों को रोक दिया था।

आपराधिक संचालन स्वयं बदल रहे हैं। विशेषज्ञों के अनुसार, साइबर अपराध वर्षों से एक व्यापार बाज़ार की तरह काम कर रहा है। एक विशिष्ट रैंसमवेयर ऑपरेशन में विभिन्न समूह शामिल थे। एक्सेस ब्रोकर जो कंपनी नेटवर्क में घुस गए और प्रवेश बेचा। घुसपैठ टीमें जो डेटा चुराते हुए सिस्टम के माध्यम से चली गईं। और रैंसमवेयर-ए-ए-सर्विस प्रदाता जिन्होंने मैलवेयर जारी किया, बातचीत संभाली और पैसा बांटा।

गति और स्वचालन आपराधिक नेटवर्क को नया आकार देते हैं

AI ने इस प्रणाली की गति, आकार और उपलब्धता बढ़ा दी है। पहले तकनीकी ज्ञान वाले लोगों द्वारा किया गया कार्य अब स्वचालित रूप से चल सकता है। यह इन समूहों को कम लोगों, कम जोखिम और अधिक लाभ के साथ संचालित करने देता है। "इसे औद्योगीकरण की अगली परत के रूप में सोचें। AI अधिक कुशल श्रम की आवश्यकता के बिना थ्रूपुट बढ़ाता है," Christin बताते हैं।

क्या AI पूरी तरह से अपने आप हमले शुरू कर सकता है? अभी तक नहीं। विशेषज्ञ इस स्थिति की तुलना पूरी तरह से स्व-चालित वाहनों की धक्का से करते हैं। पहले 95% हासिल किया जा चुका है। लेकिन अंतिम हिस्सा जो एक कार को कभी भी, कहीं भी अकेले चलाने देगा, पहुंच से बाहर रहता है।

शोधकर्ता प्रयोगशाला वातावरण में AI की हैकिंग क्षमताओं का परीक्षण कर रहे हैं। कार्नेगी मेलन की एक टीम ने, Anthropic के समर्थन से, इस साल की शुरुआत में AI का उपयोग करके प्रसिद्ध Equifax डेटा उल्लंघन को फिर से बनाया। Singer ने कार्नेगी मेलन के CyLab Security and Privacy Institute में कार्य का नेतृत्व किया। वह इसे "एक बड़ी छलांग" कहते हैं।

अपराधी हानिकारक उद्देश्यों के लिए AI का शोषण करते हैं। लेकिन AI कंपनियां कहती हैं कि वही उपकरण संगठनों को अपनी डिजिटल सुरक्षा को मज़बूत करने में मदद कर सकते हैं।

Anthropic और OpenAI AI सिस्टम बना रहे हैं जो अपराधियों द्वारा शोषित की जा सकने वाली कमज़ोरियों का पता लगाने के लिए लगातार सॉफ़्टवेयर कोड की जांच कर सकते हैं। हालांकि लोगों को अभी भी किसी भी सुधार को मंजूरी देनी होगी। Stanford शोधकर्ताओं द्वारा विकसित एक हालिया AI प्रोग्राम ने नेटवर्क में सुरक्षा समस्याओं की खोज करते समय कुछ मानव परीक्षकों की तुलना में बेहतर प्रदर्शन किया।

यहां तक कि AI भी सभी उल्लंघनों को नहीं रोकेगा। इसीलिए संगठनों को हमलों के दौरान काम करते रहने वाले कठोर नेटवर्क बनाने पर ध्यान केंद्रित करना चाहिए, Hultquist कहते हैं।

यदि आप इसे पढ़ रहे हैं, तो आप पहले से ही आगे हैं। हमारे न्यूज़लेटर के साथ वहीं बने रहें।