क्या ChatGPT एक साइबर सुरक्षा दुःस्वप्न बना रहा है? हमने विशेषज्ञों से पूछा

एक व्यक्ति के हाथ में स्मार्टफोन है। स्मार्टफोन चैटजीपीटी जेनेरेटिव एआई के लिए वेबसाइट दिखा रहा है।
संकेत मिश्रा / Pexels

ChatGPT अभी काफी अपरिहार्य महसूस करता है, जहाँ भी आप देखते हैं , उसकी क्षमताओं पर अचंभित करने वाली कहानियाँ हैं। हमने देखा है कि यह कैसे संगीत लिख सकता है, 3डी एनिमेशन प्रस्तुत कर सकता है और संगीत तैयार कर सकता है। यदि आप इसके बारे में सोच सकते हैं, तो ChatGPT शायद इस पर काम कर सकता है।

और ठीक यही समस्या है। तकनीकी समुदाय में इस समय हर तरह की हाथापाई हो रही है, टिप्पणीकारों को अक्सर चिंता होती है कि एआई एक मैलवेयर सर्वनाश की ओर ले जाने वाला है, यहां तक ​​​​कि सबसे हरी-उंगली वाले हैकर्स भी अजेय ट्रोजन और रैंसमवेयर को जोड़ रहे हैं।

लेकिन क्या ये सच है? यह पता लगाने के लिए, मैंने कई साइबर सुरक्षा विशेषज्ञों से बात की, यह देखने के लिए कि उन्होंने ChatGPT की मैलवेयर क्षमताओं का क्या किया, क्या वे इसके दुरुपयोग की संभावना के बारे में चिंतित थे, और आप इस नई दुनिया में खुद को बचाने के लिए क्या कर सकते हैं।

संदिग्ध क्षमताएं

एक व्यक्ति लैपटॉप पर टाइप कर रहा है जो चैटजीपीटी जनरेटिव एआई वेबसाइट दिखा रहा है।
माथियस बर्टेली / Pexels

ChatGPT के मुख्य आकर्षणों में से एक इसकी जटिल कार्यों को केवल कुछ सरल संकेतों के साथ करने की क्षमता है, विशेष रूप से प्रोग्रामिंग की दुनिया में। डर यह है कि यह मैलवेयर बनाने के लिए प्रवेश की बाधाओं को कम करेगा, संभावित रूप से वायरस लेखकों के प्रसार को जोखिम में डालेगा जो एआई उपकरणों पर भरोसा करते हैं ताकि उनके लिए भारी भारोत्तोलन किया जा सके।

सुरक्षा फर्म इंटेगो के मुख्य सुरक्षा विश्लेषक जोशुआ लॉन्ग इस बिंदु को स्पष्ट करते हैं। "भौतिक या आभासी दुनिया में किसी भी उपकरण की तरह, कंप्यूटर कोड का उपयोग अच्छे या बुरे के लिए किया जा सकता है," वे बताते हैं। "यदि आप कोड का अनुरोध करते हैं जो फ़ाइल को एन्क्रिप्ट कर सकता है, उदाहरण के लिए, चैटजीपीटी जैसे बॉट आपके वास्तविक इरादे को नहीं जान सकते हैं। यदि आप दावा करते हैं कि आपको अपनी फ़ाइलों की सुरक्षा के लिए एन्क्रिप्शन कोड की आवश्यकता है, तो बॉट आप पर विश्वास करेगा – भले ही आपका वास्तविक लक्ष्य रैंसमवेयर बनाना हो।

इस प्रकार की चीज़ों से निपटने के लिए ChatGPT के पास विभिन्न सुरक्षा उपाय हैं, और वायरस बनाने वालों के लिए चाल उन रेलिंगों को दरकिनार करना है। चैटजीपीटी को स्पष्ट रूप से एक प्रभावी वायरस बनाने के लिए कहें और यह आसानी से मना कर देगा, जिससे आपको इसे पछाड़ने और इसके बेहतर निर्णय के खिलाफ अपनी बोली लगाने के लिए रचनात्मक होने की आवश्यकता होगी। चैटजीपीटी में जेलब्रेक के साथ लोग क्या करने में सक्षम हैं, इस पर विचार करते हुए, एआई का उपयोग करके मैलवेयर बनाने की संभावना सिद्धांत रूप में संभव है। वास्तव में, यह पहले ही प्रदर्शित हो चुका है , इसलिए हम जानते हैं कि यह संभव है।

लेकिन हर कोई घबरा नहीं रहा है। बिटडेफ़ेंडर में तकनीकी समाधान निदेशक मार्टिन ज़ुगेक का मानना ​​है कि जोखिम अभी भी काफी कम हैं। "अधिकांश नौसिखिए मैलवेयर लेखकों के पास इन सुरक्षा उपायों को बायपास करने के लिए आवश्यक कौशल होने की संभावना नहीं है, और इसलिए इस समय चैटबॉट जनित मैलवेयर द्वारा उत्पन्न जोखिम अपेक्षाकृत कम रहता है," वे कहते हैं।

"चैटबॉट जनित मैलवेयर हाल ही में चर्चा का एक लोकप्रिय विषय रहा है," ज़ुगेक जारी है, "लेकिन वर्तमान में यह सुझाव देने के लिए कोई सबूत नहीं है कि यह निकट भविष्य में एक महत्वपूर्ण खतरा बन गया है।" और इसका एक साधारण सा कारण है। ज़ुगेक के अनुसार, "चैटबॉट्स द्वारा निर्मित मैलवेयर कोड की गुणवत्ता कम होती है, जिससे यह अनुभवी मैलवेयर लेखकों के लिए कम आकर्षक विकल्प बन जाता है, जो सार्वजनिक कोड रिपॉजिटरी में बेहतर उदाहरण पा सकते हैं।"

चैटजीपीटी ऐप आईफोन पर चल रहा है।
जो मारिंग / डिजिटल रुझान

इसलिए, दुर्भावनापूर्ण कोड बनाने के लिए चैटजीपीटी प्राप्त करना निश्चित रूप से संभव है, जिसके पास एआई चैटबॉट में हेरफेर करने के लिए आवश्यक कौशल है, वह इसके द्वारा बनाए गए खराब कोड से अप्रभावित होने की संभावना है, ज़ुगेक का मानना ​​है।

लेकिन जैसा कि आप अनुमान लगा सकते हैं, जेनेरेटिव AI अभी शुरू ही हो रहा है। और लंबे समय के लिए, इसका मतलब है कि चैटजीपीटी द्वारा उत्पन्न हैकिंग के जोखिम अभी तक पत्थर में सेट नहीं हुए हैं।

"यह संभव है कि एलएलएम-आधारित एआई बॉट्स के उदय से नए मैलवेयर में थोड़ी-से-मध्यम वृद्धि हो सकती है, या मैलवेयर क्षमताओं और एंटीवायरस चोरी में सुधार हो सकता है," लांग कहते हैं, एआई के बड़े भाषा मॉडल के लिए एक संक्षिप्त नाम का उपयोग करते हुए चैटजीपीटी जैसे उपकरण उनके ज्ञान का निर्माण करने के लिए उपयोग करते हैं। "इस बिंदु पर, हालांकि, यह स्पष्ट नहीं है कि चैटजीपीटी जैसे प्रत्यक्ष प्रभाव वाले उपकरण वास्तविक दुनिया के मैलवेयर खतरों पर कितना प्रभाव डाल रहे हैं या बनाएंगे।"

एक मछुआरे का दोस्त

कंप्यूटर कीबोर्ड पर टाइप करने वाला व्यक्ति।

यदि चैटजीपीटी के कोड-लेखन कौशल अभी तक शुरू नहीं हुए हैं, तो क्या यह अन्य तरीकों से खतरा हो सकता है, जैसे कि अधिक प्रभावी फ़िशिंग और सोशल इंजीनियरिंग अभियान लिखकर? यहां, विश्लेषक इस बात से सहमत हैं कि इसके दुरुपयोग की बहुत अधिक संभावनाएं हैं।

कई कंपनियों के लिए, एक संभावित हमलावर वेक्टर फर्म के कर्मचारी हैं, जिन्हें अनजाने में पहुंच प्रदान करने के लिए बरगलाया या हेरफेर किया जा सकता है, जहां उन्हें नहीं करना चाहिए। हैकर्स यह जानते हैं, और बहुत सारे हाई-प्रोफाइल सोशल इंजीनियरिंग हमले हुए हैं जो विनाशकारी साबित हुए हैं। उदाहरण के लिए, ऐसा माना जाता है कि उत्तर कोरिया के लाजर समूह ने 2014 में सोनी के सिस्टम में घुसपैठ शुरू कर दी थी – जिसके परिणामस्वरूप अप्रकाशित फिल्मों और व्यक्तिगत जानकारी को लीक कर दिया गया था – एक नौकरी भर्ती करने वाले का प्रतिरूपण करके और सोनी कर्मचारी को एक संक्रमित फ़ाइल खोलने के लिए।

यह एक ऐसा क्षेत्र है जहां चैटजीपीटी नाटकीय रूप से हैकर्स और फिशर्स को अपना काम सुधारने में मदद कर सकता है। उदाहरण के लिए, यदि अंग्रेजी एक खतरनाक अभिनेता की मूल भाषा नहीं है, तो वे एआई चैटबॉट का उपयोग उनके लिए एक ठोस फ़िशिंग ईमेल लिखने के लिए कर सकते हैं जिसका उद्देश्य अंग्रेजी बोलने वालों को लक्षित करना है। या इसका उपयोग बहुत कम समय में बड़ी संख्या में आश्वस्त करने वाले संदेशों को तेजी से बनाने के लिए किया जा सकता है, क्योंकि यह समान कार्य करने के लिए मानवीय खतरे वाले अभिनेताओं को ले जाएगा।

जब अन्य AI टूल्स को मिला दिया जाए तो हालात और भी खराब हो सकते हैं। जैसा कि करेन रेनॉड, मेरिल वार्केंटिन और जॉर्ज वेस्टमैन ने एमआईटी के स्लोन मैनेजमेंट रिव्यू में पोस्ट किया है, एक जालसाज चैटजीपीटी का उपयोग करके एक स्क्रिप्ट तैयार कर सकता है और इसे फोन पर एक गहरी आवाज द्वारा पढ़ा जाता है जो कंपनी के सीईओ का रूप धारण करता है। कॉल प्राप्त करने वाले कंपनी के कर्मचारी के लिए, आवाज उनके बॉस की तरह ही सुनाई देगी और कार्य करेगी। यदि उस आवाज ने कर्मचारी को एक नए बैंक खाते में धनराशि स्थानांतरित करने के लिए कहा, तो कर्मचारी अपने बॉस को भुगतान करने वाले सम्मान के कारण अच्छी तरह से गिर सकता है।

जैसा कि लोंग कहते हैं, "अब [धमकी देने वाले अभिनेताओं] को एक ठोस घोटाला ई-मेल लिखने के लिए अपने स्वयं के (अक्सर अपूर्ण) अंग्रेजी कौशल पर भरोसा नहीं करना पड़ता है। न ही उन्हें अपने स्वयं के चतुर शब्दों के साथ आना चाहिए और इसे Google अनुवाद के माध्यम से चलाना चाहिए। इसके बजाय, चैटजीपीटी – अनुरोध के पीछे दुर्भावनापूर्ण इरादे की संभावना से पूरी तरह अनजान – किसी भी वांछित भाषा में घोटाले के ई-मेल के पूरे पाठ को खुशी से लिख देगा।

और वास्तव में ऐसा करने के लिए चैटजीपीटी प्राप्त करने के लिए जो कुछ भी आवश्यक है वह कुछ चतुर संकेत है।

क्या चैटजीपीटी आपकी साइबर सुरक्षा को बढ़ावा दे सकता है?

ChatGPT वेबसाइट पर एक लैपटॉप खोला गया।
Shutterstock

फिर भी, यह सब बुरा नहीं है। वही लक्षण जो चैटजीपीटी को खतरे के अभिनेताओं के लिए एक आकर्षक उपकरण बनाते हैं – इसकी गति, कोड में खामियों को खोजने की इसकी क्षमता – इसे साइबर सुरक्षा शोधकर्ताओं और एंटीवायरस फर्मों के लिए एक सहायक संसाधन बनाते हैं।

लंबे बिंदु बताते हैं कि शोधकर्ता पहले से ही कोड में अभी तक अनदेखे ("शून्य-दिन") कमजोरियों को खोजने के लिए एआई चैटबॉट्स का उपयोग कर रहे हैं, बस कोड अपलोड करके और चैटजीपीटी को यह देखने के लिए कह रहे हैं कि क्या यह किसी संभावित कमजोरियों को खोज सकता है। इसका मतलब है कि वही कार्यप्रणाली जो बचाव को कमजोर कर सकती है, उन्हें किनारे करने के लिए इस्तेमाल किया जा सकता है।

और जबकि चैटजीपीटी का मुख्य आकर्षण संभावित फ़िशिंग संदेशों को लिखने की इसकी क्षमता में निहित हो सकता है, वही प्रतिभाएँ कंपनियों और उपयोगकर्ताओं को प्रशिक्षित करने में मदद कर सकती हैं कि वे स्वयं घोटाले से बचने के लिए क्या देखें। इसका उपयोग इंजीनियर मैलवेयर को रिवर्स करने के लिए भी किया जा सकता है, जिससे शोधकर्ताओं और सुरक्षा फर्मों को शीघ्रता से प्रतिवाद विकसित करने में मदद मिलती है।

अंततः, ChatGPT अपने आप में अच्छा या बुरा नहीं है। जैसा कि ज़ुगेक बताते हैं, "यह तर्क कि एआई मैलवेयर के विकास की सुविधा प्रदान कर सकता है, किसी भी अन्य तकनीकी प्रगति पर लागू हो सकता है जिससे डेवलपर्स को लाभ हुआ है, जैसे कि ओपन-सोर्स सॉफ़्टवेयर या कोड-शेयरिंग प्लेटफ़ॉर्म।"

दूसरे शब्दों में, जब तक सुरक्षा उपायों में सुधार होता रहता है, तब तक सबसे अच्छे एआई चैटबॉट्स द्वारा उत्पन्न खतरा कभी भी उतना खतरनाक नहीं हो सकता जितना कि हाल ही में भविष्यवाणी की गई है।

खुद को कैसे सुरक्षित रखें

श्वेत-श्याम पृष्ठभूमि पर OpenAI लोगो के आगे वाला ChatGPT नाम।

यदि आप एआई चैटबॉट्स द्वारा उत्पन्न खतरों और मैलवेयर के निर्माण के लिए दुरुपयोग किए जा सकने वाले खतरों के बारे में चिंतित हैं, तो आप स्वयं को बचाने के लिए कुछ कदम उठा सकते हैं। ज़ुगेक का कहना है कि "बहुस्तरीय रक्षा दृष्टिकोण" को अपनाना महत्वपूर्ण है जिसमें "समापन बिंदु सुरक्षा समाधान लागू करना, सॉफ़्टवेयर और सिस्टम को अद्यतित रखना और संदिग्ध संदेशों या अनुरोधों के प्रति सतर्क रहना शामिल है।"

लॉन्ग, इस बीच, उन फ़ाइलों को स्पष्ट करने की अनुशंसा करता है जिन्हें किसी वेबसाइट पर जाने पर आपको स्वचालित रूप से इंस्टॉल करने के लिए कहा जाता है। जब ऐप को अपडेट करने या डाउनलोड करने की बात आती है, तो इसे आधिकारिक ऐप स्टोर या सॉफ़्टवेयर विक्रेता की वेबसाइट से प्राप्त करें। और खोज परिणामों पर क्लिक करते समय या किसी वेबसाइट में लॉग इन करते समय सावधान रहें – हैकर्स अपनी स्कैम साइटों को खोज परिणामों के शीर्ष पर रखने के लिए भुगतान कर सकते हैं और सावधानी से तैयार की गई समान दिखने वाली वेबसाइटों से आपकी लॉगिन जानकारी चुरा सकते हैं।

ChatGPT कहीं नहीं जा रहा है, और न ही मैलवेयर जो पूरी दुनिया में इतना नुकसान करता है। जबकि चैटजीपीटी की कोडिंग क्षमता से खतरा अभी के लिए अधिक हो सकता है, फ़िशिंग ईमेल को तैयार करने में इसकी दक्षता सभी प्रकार के सिरदर्द का कारण बन सकती है। फिर भी इससे होने वाले खतरे से खुद को बचाना और यह सुनिश्चित करना बहुत संभव है कि आप इसके शिकार न हों। इस समय, अत्यधिक सावधानी — और एक ठोस एंटीवायरस ऐप – आपके उपकरणों को सुरक्षित और स्वस्थ रखने में मदद कर सकता है।