नई दिल्ली. तकनीक की तेज़ी से हो रही प्रगति ने जहां इंसानी जिंदगी को आसान बनाया है, वहीं साइबर अपराधियों के हाथों में भी अभूतपूर्व हथियार दे दिए हैं. जनरेटिव एआई के विकास ने साइबर हमलों का ऐसा दौर शुरू कर दिया है, जिसकी व्यापकता और गंभीरता विशेषज्ञों को भी चौंका रही है. साइबर सुरक्षा विशेषज्ञों का कहना है कि अब खतरे का नया दौर शुरू हो चुका है, जहां एआई न केवल हैकरों की मदद कर रहा है बल्कि खुद भी स्वचालित रूप से काम कर सकता है. इससे अनुकूलनशील मैलवेयर, हाइपर-रियलिस्टिक डीपफेक और बड़े पैमाने पर चलाए जाने वाले सोशल इंजीनियरिंग अभियानों का खतरा कई गुना बढ़ गया है.
पिछले कुछ वर्षों में कंपनियों द्वारा एआई आधारित टूल्स का इस्तेमाल बेहद तेज़ी से बढ़ा है, लेकिन सुरक्षा प्रोटोकॉल उतनी ही गति से विकसित नहीं हो पाए. यही वजह है कि खतरनाक खामियां पैदा हो रही हैं और संगठनों को भारी नुकसान उठाना पड़ रहा है. हाल ही में आईबीएम की एक रिपोर्ट में कहा गया कि जिन संस्थाओं के पास एआई सिस्टम को नियंत्रित करने के लिए ठोस व्यवस्था नहीं है, उन्हें डेटा चोरी और महंगी सुरक्षा चूक का सामना अधिक करना पड़ रहा है.
विशेषज्ञ बताते हैं कि पारंपरिक साइबर हमलों की तुलना में एआई संचालित हमले कहीं ज्यादा तेज़, बुद्धिमान और बड़े पैमाने पर किए जा सकते हैं. इनमें फिशिंग, सोशल इंजीनियरिंग, डीपफेक और सप्लाई चेन अटैक प्रमुख हैं. सबसे बड़ी चुनौती फिशिंग से जुड़ी है, जहां अनुमान लगाया जा रहा है कि आज 80 प्रतिशत फिशिंग हमले एआई से तैयार किए जा रहे हैं. अपराधी अब आसानी से किसी व्यक्ति के सोशल मीडिया डेटा का विश्लेषण कर सकते हैं और उसके अंदाज़ में लिखी गई ईमेल तैयार कर सकते हैं. यह मेल किसी सहयोगी की तरह लगती है, जिसमें हाल की घटनाओं का भी उल्लेख हो सकता है, जिससे धोखा खाने की संभावना कई गुना बढ़ जाती है.
इसी तरह एआई संचालित मैलवेयर को लेकर भी खतरा गंभीर हो चुका है. ब्लैकमैटर रैनसमवेयर जैसे उदाहरण दिखाते हैं कि यह मैलवेयर सिस्टम की सुरक्षा व्यवस्था का रियल-टाइम विश्लेषण कर खुद को बदल लेता है और एंटीवायरस या सुरक्षा सॉफ्टवेयर की पकड़ से बाहर हो जाता है. एक बार नेटवर्क में घुसने के बाद यह खुद ही सबसे महत्वपूर्ण डाटा की पहचान कर उसे एन्क्रिप्ट कर देता है ताकि पीड़ित पर दबाव डाला जा सके.
डीपफेक तकनीक का दुरुपयोग भी तेजी से बढ़ रहा है. पिछले कुछ वर्षों में इंटरनेट पर डीपफेक सामग्री में 550 प्रतिशत से ज्यादा वृद्धि हुई है और अनुमान है कि 2025 के अंत तक इनकी संख्या 80 लाख तक पहुंच जाएगी. अपराधी अब एआई से तैयार आवाज़ और वीडियो का इस्तेमाल कर ‘विशिंग’ यानी वॉयस फिशिंग घोटालों को अंजाम दे रहे हैं. कई मामलों में सीईओ या बड़े अधिकारियों की आवाज़ और वीडियो का नकली रूप तैयार कर बड़ी रकम के फर्जी ट्रांसफर तक कराए गए हैं.
सप्लाई चेन पर होने वाले एआई हमले भी हाल के दिनों में चर्चा में रहे हैं. एक बड़े मामले में हमलावरों ने वैध प्रोग्राम के रूप में एक खतरनाक कोड को डेवलपर प्लेटफॉर्म पर प्रकाशित कर दिया था. यह कोड हज़ारों डेवलपर्स ने डाउनलोड किया और उनके सिस्टम में चुपके से घुसकर पासवर्ड और क्रिप्टोकरेंसी वॉलेट की चोरी की गई.
साइबर सुरक्षा जगत में अब एक बड़ा विरोधाभास देखने को मिल रहा है. वर्ल्ड इकोनॉमिक फोरम की एक रिपोर्ट बताती है कि दो-तिहाई संस्थान मानते हैं कि एआई सुरक्षा पर सबसे बड़ा असर डालने वाला कारक होगा, लेकिन लगभग उतनी ही संख्या में यानी 63 प्रतिशत संगठनों के पास एआई टूल्स को अपनाने से पहले उनकी जांच-परख करने की कोई प्रणाली नहीं है. कंपनियां उत्पादकता बढ़ाने के लिए जल्दबाजी में एआई का इस्तेमाल कर रही हैं, लेकिन सुरक्षा को नज़रअंदाज़ कर रही हैं. यही वजह है कि कोडिंग में छुपी छोटी-सी त्रुटियां बड़े हमलों का रास्ता खोल देती हैं.
विशेषज्ञों का मानना है कि इन खतरों से निपटने का सबसे बेहतर तरीका एआई को एआई से हराना है. यानी जिस तेजी से अपराधी आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं, उसी तेजी से सुरक्षा व्यवस्था में भी एआई को शामिल करना होगा. कंपनियों को “शिफ्ट-लेफ्ट” सुरक्षा दृष्टिकोण अपनाने की सलाह दी जा रही है, जिसमें विकास की शुरुआत से ही सुरक्षा जांच, ऑडिट और थ्रेट मॉडलिंग शामिल हो. साथ ही एआई आधारित डिफेंस सिस्टम भी ज़रूरी है, जो नेटवर्क के असामान्य व्यवहार को तुरंत पहचान सके और घटना का त्वरित जवाब दे सके.
हालांकि केवल तकनीक पर निर्भर रहना भी पर्याप्त नहीं होगा. चूंकि 95 प्रतिशत डेटा चोरी की घटनाओं में मानवीय गलती या लापरवाही जुड़ी होती है, इसलिए कर्मचारियों को लगातार प्रशिक्षण देना और उन्हें एआई से तैयार फिशिंग को पहचानना सिखाना भी ज़रूरी है. इसके अलावा मल्टी-फैक्टर ऑथेंटिकेशन, मजबूत डेटा एन्क्रिप्शन और बैकअप जैसी मूलभूत सुरक्षा व्यवस्थाएं हर संगठन के लिए आवश्यक हैं.
कुल मिलाकर, एआई ने साइबर अपराधियों को एक नया हथियार दे दिया है, जिसकी धार पारंपरिक सुरक्षा उपायों से कहीं ज्यादा पैनी है. विशेषज्ञ चेतावनी दे रहे हैं कि यदि तुरंत कदम नहीं उठाए गए तो आने वाले समय में साइबर अपराधों का स्वरूप और भी भयावह हो सकता है. इंसान और तकनीक की इस दौड़ में जो संस्थान एआई आधारित सुरक्षा उपायों को समय रहते नहीं अपनाएंगे, वे अपने अस्तित्व पर ही संकट मोल लेंगे.
Source : palpalindia ये भी पढ़ें :-
