फिशिंग एक प्रकार का कंप्यूटरीकृत हमला है, जिसका उपयोग अक्सर उपयोगकर्ता का डाटा चुराने के लिए किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। यह तब होता है, जब कोई साइबर अपराधी या हैकर किसी को ई-मेल, व्हाट्स एप संदेश या टेक्स्ट संदेश खोलने के लिए उकसाता है। जैसे ही वह व्यक्ति ऐसा करता है, उसकी गोपनीय जानकारियां या धन उस साइबर अपराधी या हैकर तक पहुंच जाता है।
वर्षों से कॉरपोरेट प्रशिक्षण कार्यक्रमों में कर्मचारियों को चेतावनी भी दी जाती रही है कि वे फिशिंग ई-मेल्स की पहचान के लिए वर्तनी की गलतियों, गलत व्याकरण और अन्य त्रुटियों की खोज के लिए सतर्क रहें। पहले ये उपाय कारगर होते थे। लेकिन अब जनरेटिव एआई टूल्स, जिसमें चैट-जीपीटी भी शामिल है, ऐसे ई-मेल में वर्तनी की गलतियों और अन्य त्रुटियों को तुरंत ठीक कर सकते हैं। इससे शौकिया हैकर्स के हाथों में भी एआई का प्रभावी हथियार आ गया है, क्योंकि जनरेटिव एआई टूल्स की मदद से निहायत ही व्यक्तिगत फिशिंग ई-मेल्स बनाए जा सकते हैं।
सोशल मीडिया के अधिक इस्तेमाल और अपनी निजता की परवाह न करने के कारण लोग अपनी बहुत-सी जानकारियां इंटरनेट पर साझा करते रहते हैं। ऐसे में जनरेटिव एआई टूल्स की मदद से उनके सार्वजनिक रूप से उपलब्ध डेटा का विश्लेषण करते हुए कुछ ही सेकंड में निहायत व्यक्तिगत ई-मेल बनाया जा सकता है।
यह एक बड़े खतरे की आहट है। बड़े भाषा मॉडल्स, जैसे कि चैटजीपीटी और गूगल का बार्ड बेशक मनुष्यों की भाषा नहीं समझते हैं, पर वे वाक्य संरचना, साहित्यिक शैली और स्लैंग कैसे काम करते हैं, इसका विश्लेषण कर सकते हैं। अपनी इसी विश्लेषण क्षमता के आधार पर वे अनुमान लगा सकते हैं कि आपका कोई दोस्त या करीबी अपने मेल में आपको क्या लिखेगा या क्या लिख सकता है।
बड़े भाषा मॉडल (एलएलएम) प्राकृतिक भाषा प्रसंस्करण कंप्यूटर प्रोग्राम होते हैं, जो कृत्रिम न्यूरल नेटवर्क का उपयोग करके एआई द्वारा निर्मित टेक्स्ट बनाने में सहायक होते हैं। ये टेक्स्ट अक्सर सोशल मीडिया, समाचार साइटों, इंटरनेट फोरम्स और अन्य स्रोतों से एकत्रित किए जा सकते हैं और फिर हैकर्स उसे अपने हिसाब से अनुकूलित कर सकते हैं, जिसमें लेखन शैली की नकल भी शामिल है। अगर यही काम एआई जेनरेटेड भाषा मॉडलों के बगैर किया जाए, तो इसमें महीनों लग सकते है, जो अब सेकंडों में हो सकता है। चैटजीपीटी और बार्ड में फिशिंग ई-मेल जैसी सामाग्री निर्मित करने के इनबिल्ट सुरक्षा उपाय हैं। लेकिन कई ओपन-सोर्स एलएलएम में कोई सुरक्षा उपाय नहीं है।
एआई को विश्वसनीय डीपफेक (जिसमें वीडियो और आवाज की नकल शामिल है) तैयार करने के लिए भी इस्तेमाल किया जा रहा है, जो फेक न्यूज फैलाने में बड़ा सहायक है। ऐसे हाइब्रिड हमले अब वास्तविकता हैं। इससे साइबर सुरक्षा और राष्ट्रीय सुरक्षा को सबसे बड़ा खतरा है, क्योंकि एआई ऐसे हाइब्रिड हमलों को और ज्यादा मारक बना सकता है।
शतरंज जैसे खेलों में एआई ने पहले ही सिद्ध कर दिया है कि वह इंसानों को परास्त कर सकता है। इसी तरह से देश में ऐसे साइबर हमले किए जा सकते हैं, जिनका सामना करने के लिए हमारी सरकार या तंत्र तैयार ही न हो। हमें एक ऐसे रक्षात्मक एआई सिस्टम की आवश्यकता है, जिससे एआई-जनित साइबर हमलों का सामना किया जा सके।
