फर्जी वेबसाइट बनाने और फिशिंग मैसेज लिखने में अपराधी कर रहे एआई ऐप का दुरुपयोग
विशेषज्ञों का कहना है कि एआई से बने ऐप ने साइबर अपराधियों का काम न सिर्फ बहुत आसान कर दिया है बल्कि इनकी मदद से ये क्रिमिनल ज्यादा सफाई से अपने काम को अंजाम देने लगे हैं। लोगों के लिए असली-नकली में फर्क करना मुश्किल होगा।
एस.के. सिंह, नई दिल्ली। विश्व स्वास्थ्य संगठन ने दो दिन पहले चैटजीपीटी, बार्ड, बर्ट, बिंग एआई, जैस्पर एआई जैसे आर्टिफिशियल इंटेलिजेंस ऐप के दुरुपयोग को लेकर चेतावनी जारी की है। इसने कहा है कि लोगों की सेहत और सुरक्षा जैसे मसलों में इनका प्रयोग जोखिम भरा हो सकता है। डब्ल्यूएचओ से पहले साइबर सिक्युरिटी के लिए भारत की नोडल एजेंसी इंडियन कंप्यूटर इमरजेंसी रेस्पांस टीम (CERT-In) ने भी एडवाइजरी जारी की। इसने कहा है कि इन ऐप का इस्तेमाल फेक न्यूज और मिसइन्फॉर्मेशन में, फिशिंग मैसेज लिखने अथवा डीप फेक टेक्स्ट तैयार करने में किया जा सकता है। इनकी मदद से फर्जी वेबसाइट और वेब पेज बनाकर यूजर को लिंक अथवा अटैचमेंट के जरिए मालवेयर भेजा जा सकता है। चैटजीपीटी की पेरेंट कंपनी ओपन-एआई के सीईओ सैम ऑल्टमैन इसी हफ्ते मंगलवार को अमेरिकी सीनेट के सामने पेश हुए और इसके दुरुपयोग पर चिंता जताई। टेस्ला के सीईओ इलोन मस्क भी कह चुके हैं कि एआई आने वाले समय में न्यूक्लियर हथियारों से ज्यादा खतरनाक साबित होगा। जागरण प्राइम ने इस विषय पर कई विशेषज्ञों से बात की। उनका कहना है कि साइबर क्रिमिनल्स न सिर्फ इन ऐप का दुरुपयोग कर रहे हैं, बल्कि इनकी मदद से ये क्रिमिनल्स ज्यादा सफाई से अपने काम को अंजाम देने लगे हैं। विशेषज्ञों ने यह भी बताया कि निकट भविष्य में इन ऐप का और क्या रूप दिख सकता है।
हालांकि इनके सकारात्मक प्रयोग भी कम नहीं हैं। इंडस्ट्री में एआई का इस्तेमाल बहुत तेजी से बढ़ रहा है। ऑटोमोबाइल, हेल्थकेयर, शिक्षा समेत तमाम क्षेत्रों में लोग इसे अपना रहे हैं। पीडब्ल्यूसी का आकलन है कि 2030 तक दुनिया की जीडीपी में एक-चौथाई हिस्सेदारी एआई से जुड़ी होगी।
इनके आधार पर फैसला लेने में जोखिम
एआई पर आधारित इन ऐप को लार्ज लैंग्वेज मॉडल टूल्स (LLM) कहा जाता है। इन्होंने संभावनाओं के नए द्वार खोले हैं तो इनके दुरुपयोग ने चिंता भी बढ़ाई है। इनके डेवलपर्स को इलोन मस्क तथा एपल के सह-संस्थापक स्टीव वोजनियाक जैसे 1000 से ज्यादा लोगों ने पत्र लिखकर आग्रह किया है कि जब तक बेहतर कंट्रोल के उपाय न हों, तब तक ऐसे ज्यादा शक्तिशाली टूल डेवलप न करें। ओपन-एआई के संस्थापक ऑल्टमैन ने भरोसा दिलाया है कि फिलहाल जीपीटी-5 वर्जन डेवलप करने का कोई इरादा नहीं है, लेकिन अनेक दूसरी कंपनियां भी इस दौड़ में शामिल हैं।
मनुष्य जिस तरह किसी बात को समझते हैं, आपस में संवाद करते हैं, ये एलएलएम उसी की नकल करते हैं। जिस तरह हम अनुभवों से सीखते हैं, उसी तरह सेल्फ लर्निंग टूल भी खुद सीखते और अपग्रेड होते हैं। लेकिन सवाल है कि जिस डाटा के आधार पर ये सीखते हैं वह कितना भरोसेमंद है। इसलिए डब्ल्यूएचओ ने कहा है कि इनके आधार पर कोई फैसला लेने से पहले सावधानीपूर्वक जांच की जानी चाहिए।
असली-नकली में फर्क करना मुश्किल
नोएसिस.टेक के संस्थापक और जू मीडिया के सीटीओ सिद्धार्थ भंसाली, जो इसी क्षेत्र में काम कर रहे हैं, जागरण प्राइम से कहते हैं, ईमेल लिखने से लेकर प्रोग्रामिंग तक में लोग इन ऐप का बहुत इस्तेमाल कर रहे हैं। इस लिहाज से ये काफी मददगार हैं। लेकिन सर्ट-इन की चेतावनी भी महत्वपूर्ण है। मान लीजिए मुझे किसी सरकारी विभाग की तरफ से किसी को फर्जी नोटिस भेजना है। मैं ऐसे किसी ऐप से कह सकता हूं कि मुझे इसके जैसा एक नोटिस बना कर दो। नोटिस पाने वाले को लगेगा कि यह सरकार की तरफ से ही आया है, क्योंकि उसकी भाषा वैसी ही होगी जो असली नोटिस में होती है। इस तरह साइबर क्रिमिनल्स के लिए यह बहुत ही खतरनाक टूल बन गया है। ईमेल अथवा फोन पर मैसेज के जरिए फिशिंग काफी दिनों से हो रही है। जानकार लोग उसकी भाषा पढ़ कर समझ सकते हैं कि यह फिशिंग की कोशिश है, लेकिन एआई ऐप के इस्तेमाल से उन्हें भी लगेगा कि यह असली नोटिस है।
साइबरवीर टेक्नोलॉजीज के सीईओ तथा कई राज्यों की पुलिस के साथ काम कर चुके साइबर एक्सपर्ट मुकेश चौधरी कहते हैं, “हैकिंग में सबसे महत्वपूर्ण सोशल इंजीनियरिंग होती है। यहां सोशल इंजीनियरिंग का मतलब है अपनी बातों से किसी व्यक्ति को प्रभावित करना। इसके लिए आप कितना अच्छा और विश्वसनीय दिखने वाला ईमेल या मैसेज तैयार कर सकते हैं। आम तौर पर साइबर क्रिमिनल्स में ड्राफ्टिंग स्किल की कमी होती है। ये ऐप इसमें मदद करते हैं। व्यक्ति को अच्छी अंग्रेजी में लिखा ड्राफ्ट मिल जाता है।
फिशिंग और फाइनेंशियल फ्रॉड, कंपनी का सीनियर मैनेजमेंट बनकर किसी कर्मचारी से यूजर आईडी-पासवर्ड मांगना, ऐसे मामलों में ड्राफ्टिंग में इन ऐप का काफी दुरुपयोग हो रहा है। एक उदाहरण देते हुए चौधरी ने बताया, “हाल ही एक हैकर ने सोशल इंजीनियरिंग के जरिए एक सोशल मीडिया प्लेटफॉर्म के किसी कर्मचारी से यूजर आईडी और पासवर्ड ले लिया। फिर उसका इस्तेमाल करते हुए उसने अनेक यूजर्स की आईडी और पासवर्ड की जानकारी ले ली।”
फेक वेबसाइट बनाने में दुरुपयोग
एआई ऐप की मदद से फर्जी वेबसाइट या ऐप बनाना भी आसान हो गया है। मुकेश चौधरी कहते हैं, “मान लीजिए कोई साइबर क्रिमिनल इनसे शॉपिंग वेबसाइट बनाने का कोड मांगता है। वह लॉगइन पेज, पेमेंट गेटवे आदि का सोर्स कोड (जिसमें क्रेडिट या डेबिट कार्ड की डिटेल भरी जा सके) लेकर वेबसाइट शुरू कर सकता है। फिर, उसके माध्यम से आगे चलकर फ्रॉड कर सकता है।”
उन्होंने कहा, अभी स्कूलों में छुट्टियां होंगी तो लोग घूमने के लिए देश-विदेश जाएंगे। ऐसे मौकों पर वे इंटरनेट पर सस्ते पैकेज तलाशते हैं। साइबर क्रिमिनल एआई ऐप की मदद से एक वेबसाइट लांच कर सकता है और पैकेज में छूट का ऑफर देकर फ्रॉड कर सकता है। त्योहारों से पहले इस तरह के फेस्टिवल शॉपिंग के फ्रॉड भी शुरू हो जाते हैं। चौधरी के अनुसार, “जो व्यक्ति जितना अच्छा ब्रीफ करेगा उसे उतना अच्छा सोर्स कोड मिलेगा।”
कंसल्टेंसी फर्म डेलॉय के विकास रैना कहते हैं, “साइबर क्रिमिनल पहले से ही तमाम तरह के हथकंडे अपनाते रहे हैं। जीपीटी (जेनरेटिव प्री-ट्रेंड ट्रांसफॉर्मर) ने बस उनकी सहूलियत बढ़ा दी है, उनके काम में सफाई आ गई है।” कोच्चि स्थित टेक्नो-लीगल एक्सपर्ट एडवोकेट डी. प्रेम कामथ के अनुसार, “फर्जी वेबसाइट का काम पहले भी होता था। इसे क्रॉस साइट स्क्रिप्टिंग अटैक कहते हैं। इसके जरिए क्रिमिनल आपको ऐसी फर्जी वेबसाइट पर ले जाते हैं जो देखने में बिल्कुल असली लगती है। वहां ट्रांजैक्शन करने पर क्रिमिनल को यूजर की सारी जानकारी मिल जाती है।” वे कहते हैं, “एआई ऐप के प्रयोग से अपराधियों का परफेक्शन बढ़ गया है। देखा जाए तो आने वाले समय में लोगों के लिए असली और नकली में फर्क करना और मुश्किल हो सकता है”
लोगों के बारे में डाटा जुटाना आसान
ऐसे ऐप की मदद से अपराधियों के लिए लोगों के बारे में जानकारी इकट्ठा करना भी आसान हो गया है। रैना कहते हैं, “हम सोशल मीडिया पर अपनी बहुत सारी जानकारियां देते हैं। कोई व्यक्ति ऐप से कह सकता है कि मुझे अमुक इलाके के लोगों की इस तरह की जानकारियां चाहिए। इंटरनेट पर जहां भी डाटा होगा, वह स्कैन करके सामने रख देगा। इसमें लोगों की व्यक्तिगत और गोपनीय जानकारियां भी हो सकती हैं। आगे उस सूचना का कहीं भी दुरुपयोग हो सकता है।”
भंसाली के अनुसार, “पिछले कुछ वर्षों के दौरान हम सबने विभिन्न वेबसाइट पर अपने बारे में कुछ सूचनाएं दी होंगी। उसमें कुछ निजी सूचनाएं भी हो सकती हैं। वह सबकुछ एलएलएम की पहुंच में होगा।”
चौधरी ने हाल का एक उदाहरण भी दिया। उन्होंने बताया, पिछले दिनों गारमेंट बिजनेस चलाने वाली जयपुर की एक महिला के साथ फ्रॉड हुआ। सोशल मीडिया पर महिला के 2.77 लाख फॉलोअर थे। उनका पूरा बिजनेस फेसबुक अकाउंट से ही चलता था। किसी ने उनसे वादा किया कि आप हमें ऐड मैनेजर बना दें तो हर सप्ताह इतने के विज्ञापन मिल जाएंगे। ज्यादातर लोगों को मालूम नहीं होता कि ऐड मैनेजर क्या होते हैं। वह व्यक्ति ऐड मैनेजर की रिक्वेस्ट भेजता है और यूजर उसे अप्रूव कर देता है। उसके बाद वह एडमिन की रिक्वेस्ट भेज देता है, लोग बिना समझे उसे भी अप्रूव कर देते हैं। एडमिन बनने के बाद वह बाकी सब एडमिन को हटा देता है। चौधरी के अनुसार, “कोई भी व्यक्ति एआई ऐप से कह सकता है कि मुझे ऐड मैनेजर बनना है, इसके लिए ईमेल ड्राफ्ट करके दें।”
रैना के अनुसार, हेल्थकेयर अभी सबसे कमजोर सेक्टर है। अस्पतालों के पास लोगों का काफी डाटा उपलब्ध रहता है। उनका सिक्योरिटी कंट्रोल भी बहुत मजबूत नहीं होता। इसी तरह होटल सेक्टर भी साइबर अपराधियों के निशाने पर रहता है। वहां भी इन्फॉर्मेशन सिक्योरिटी की व्यवस्था अधिक मजबूत नहीं होती है। रैना एक और गंभीर बात बताते हैं, “अभी आप अपने लैपटॉप पर कोई ईमेल देखते हैं तो उसके साथ अटैचमेंट स्कैन हो जाता है। लेकिन आर्टिफिशियल इंटेलिजेंस के कारण मालवेयर काफी इंटेलिजेंट हो गए हैं। सामान्य भाषा में कहें तो इन्हें रोकना एंटीवायरस के बस की बात नहीं है।”
भविष्य में एक्शन भी लेंगे चैटजीपीटी जैसे ऐप
सिद्धार्थ भंसाली बताते हैं, अभी ये ऐप सवाल-जवाब फॉर्मेट में काम करते हैं। हम उनसे सवाल करते हैं और वे जवाब देते हैं। दूसरे शब्दों में कहें तो इन ऐप का इस्तेमाल सिर्फ सूचना के लिए हो रहा है, एक्शन के लिए नहीं। आने वाले दिनों में ये एक्शन लेने में भी सक्षम होंगे। अब इस दिशा में काम हो रहा है कि कंपनियां इन ऐप के लिए plug-in बना सकें।
मान लीजिए किसी फूड डिलीवरी कंपनी का एआई ऐप के साथ plug-in है। अब कोई यूजर उस ऐप पर जाकर कहता है कि मुझे इतनी कीमत तक का पिज्जा चाहिए, मेरी तरफ से ऑर्डर कर दें। वह आपके लिए ऑर्डर कर देगा और पेमेंट भी हो जाएगी। इसी तरह हम जीपीटी के माध्यम से टिकट बुक कर सकेंगे, अपने ईमेल देख सकेंगे, ट्रेन अथवा फ्लाइट की उपलब्धता देख सकेंगे। मतलब यह कि इंटरनेट पर हम आज जो कुछ भी करते हैं वह सब एलएलएम कर देगा।
हालांकि, भंसाली के अनुसार इसमें थोड़ा समय लगेगा। इंटरनेट पर इंटरफेस वाली कंपनियों को नया सिस्टम डेवलप करना पड़ेगा कि ग्राहक से ऑर्डर कैसे लें, उसकी ऑथेंटिकेशन कैसे होगी, क्योंकि अगर जीपीटी अपने आप ऑर्डर कर सकता है तो उसमें धोखाधड़ी की गुंजाइश भी होगी। कंपनियों को देखना पड़ेगा कि जीपीटी से ऑर्डर जिसके नाम से आ रहा है क्या वह वही व्यक्ति है, सामान की डिलीवरी सही जगह पर हुई या पता कुछ गलत है। इस तरह की समस्याएं भी आने वाले दिनों में सामने आएंगी।
इन तमाम जोखिमों के बावजूद एलएलएम के अनेक फायदे भी हैं। ऑफिस और इंडस्ट्री में इनका प्रयोग तो हो ही रहा है, व्यक्तिगत तौर पर भी इससे अनेक काम लिए जा सकते हैं। हर व्यक्ति नहीं जानता कि वेबसाइट कैसे शुरू करना है, कैसे ऑपरेट करना है, एलएलएम इस काम को काफी आसान कर देगा। भंसाली एक महत्वपूर्ण उपयोग बताते हैं, “भारत में भाषा कई बार बड़ी बाधा बन जाती है। अनेक लोग सही अंग्रेजी नहीं लिख पाते हैं। कोई भी व्यक्ति जीपीटी से कह सकता है कि मैं ये बातें अंग्रेजी में कैसे कह सकता हूं। इस लिहाज से देखें तो यह टेक्नोलॉजी समानता लाने वाली है। हमारे देश में अनेक लोग हैं जिनके पास टैलेंट और क्षमता है, लेकिन कम्युनिकेशन स्किल न होने के कारण वे आगे नहीं बढ़ पाते। अगर जीपीटी उनकी इस कमी को पूरा कर दे तो सोचिए कितना फायदा होगा।”
