AI (ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ) ਦਾ ਹਨੇਰਾ ਪੱਖ: ਭਾਸ਼ਾਈ ਮਾਡਲਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਕਿਵੇਂ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ
ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਤਰੱਕੀ ਅਤੇ ਸਾਡੀਆਂ ਰੋਜ਼ਾਨਾ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀਆਂ ਵਿੱਚ ਇਸਦੇ ਏਕੀਕਰਣ ਨੂੰ ਉਤਸ਼ਾਹ ਅਤੇ ਭੈਅ ਦੋਵਾਂ ਨਾਲ ਮਿਲਿਆ ਹੈ। ਜਦੋਂ ਕਿ AI ਉਦਯੋਗਾਂ ਵਿੱਚ ਕ੍ਰਾਂਤੀ ਲਿਆਉਣ ਅਤੇ ਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੀ ਹੈ, ਇਹ ਚੁਣੌਤੀਆਂ ਦਾ ਇੱਕ ਨਵਾਂ ਸਮੂਹ ਵੀ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਇਸਦੇ ਸ਼ੋਸ਼ਣ ਸੰਬੰਧੀ। ਚੈੱਕ ਪੁਆਇੰਟ ਦੀ ਤਾਜ਼ਾ AI ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ, ਇੱਕ ਸਾਫਟਵੇਅਰ ਟੈਕਨਾਲੋਜੀ ਖੋਜ ਫਰਮ, ਇਸ ਵਧ ਰਹੇ ਖਤਰੇ ‘ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਖੁਲਾਸਾ ਹੁੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਹੈਕਰ ਆਪਣੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਪੈਮਾਨੇ, ਕੁਸ਼ਲਤਾ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਣ ਲਈ AI ਟੂਲਸ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਲਾਭ ਲੈ ਰਹੇ ਹਨ।
ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਪੋਰਟ, ਆਪਣੀ ਕਿਸਮ ਦੀ ਪਹਿਲੀ, ਮਜ਼ਬੂਤ AI ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਜ਼ਰੂਰਤ ‘ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ ਕਿਉਂਕਿ ਤਕਨਾਲੋਜੀ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ। ਰਿਪੋਰਟ ਵਿੱਚ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ AI ਖਤਰੇ ਹੁਣ ਕਾਲਪਨਿਕ ਦ੍ਰਿਸ਼ ਨਹੀਂ ਰਹੇ ਬਲਕਿ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ। ਜਿਵੇਂ ਕਿ AI ਟੂਲਸ ਵਧੇਰੇ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਹੋ ਜਾਂਦੇ ਹਨ, ਖਤਰਾ ਅਦਾਕਾਰ ਦੋ ਪ੍ਰਮੁੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਇਸ ਪਹੁੰਚਯੋਗਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ: AI ਦੁਆਰਾ ਆਪਣੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣਾ ਅਤੇ AI ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਅਪਣਾਉਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਦਾ ਲਾਲਚ
ਸਾਈਬਰ ਅਪਰਾਧੀ AI ਨੂੰ ਅਪਣਾਉਣ ਦੇ ਰੁਝਾਨਾਂ ਦੀ ਲਗਨ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਨ। ਜਦੋਂ ਵੀ ਕੋਈ ਨਵਾਂ ਵੱਡਾ ਭਾਸ਼ਾ ਮਾਡਲ (LLM) ਜਨਤਕ ਤੌਰ ‘ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਖਤਰਨਾਕ ਅਦਾਕਾਰ ਗਲਤ ਉਦੇਸ਼ਾਂ ਲਈ ਇਸਦੀ ਸੰਭਾਵਨਾ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਖੋਜ ਕਰਦੇ ਹਨ। ChatGPT ਅਤੇ OpenAI ਦੀ API ਵਰਤਮਾਨ ਵਿੱਚ ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਮਨਪਸੰਦ ਟੂਲ ਹਨ, ਪਰ Google Gemini, Microsoft Copilot, ਅਤੇ Anthropic Claude ਵਰਗੇ ਹੋਰ ਮਾਡਲ ਲਗਾਤਾਰ ਖਿੱਚ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹਨ।
ਇਹਨਾਂ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਦਾ ਲਾਲਚ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਵੱਖ-ਵੱਖ ਪਹਿਲੂਆਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਅਤੇ ਸਕੇਲ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਹੈ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਖਤਰਨਾਕ ਕੋਡ ਤਿਆਰ ਕਰਨ ਤੱਕ। ਰਿਪੋਰਟ ਇੱਕ ਚਿੰਤਾਜਨਕ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਸਾਈਬਰ ਅਪਰਾਧ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਖਤਰਨਾਕ LLMs ਦਾ ਵਿਕਾਸ ਅਤੇ ਵਪਾਰ, ਜਿਸਨੂੰ ਅਕਸਰ “ਡਾਰਕ ਮਾਡਲਾਂ” ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਡਾਰਕ AI ਮਾਡਲਾਂ ਦਾ ਉਭਾਰ
ਓਪਨ-ਸੋਰਸ ਮਾਡਲ, ਜਿਵੇਂ ਕਿ DeepSeek ਅਤੇ Alibaba’s Qwen, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ ਆਕਰਸ਼ਕ ਬਣ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਘੱਟੋ-ਘੱਟ ਵਰਤੋਂ ਪਾਬੰਦੀਆਂ ਅਤੇ ਮੁਫਤ-ਟੀਅਰ ਪਹੁੰਚਯੋਗਤਾ ਹੈ। ਇਹ ਮਾਡਲ ਖਤਰਨਾਕ ਪ੍ਰਯੋਗਾਂ ਅਤੇ ਅਨੁਕੂਲਤਾ ਲਈ ਇੱਕ ਉਪਜਾਊ ਜ਼ਮੀਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਰਿਪੋਰਟ ਇੱਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ: ਸਾਈਬਰ ਅਪਰਾਧ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਖਤਰਨਾਕ LLMs ਦਾ ਵਿਕਾਸ ਅਤੇ ਵਪਾਰ। ਇਹ “ਡਾਰਕ ਮਾਡਲ” ਨੈਤਿਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖੁੱਲ੍ਹੇ ਤੌਰ ‘ਤੇ ਹੈਕਿੰਗ ਟੂਲਸ ਵਜੋਂ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਬਦਨਾਮ ਉਦਾਹਰਣ WormGPT ਹੈ, ਜੋ ਕਿ ChatGPT ਨੂੰ ਜੇਲ੍ਹ ਤੋੜ ਕੇ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਮਾਡਲ ਹੈ। “ਅੰਤਮ ਹੈਕਿੰਗ AI” ਵਜੋਂ ਬ੍ਰਾਂਡਡ, WormGPT ਬਿਨਾਂ ਕਿਸੇ ਨੈਤਿਕ ਫਿਲਟਰ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਲਿਖ ਸਕਦਾ ਹੈ, ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਸਨੂੰ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਦੁਆਰਾ ਵੀ ਸਮਰਥਨ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗਾਹਕੀ ਅਤੇ ਟਿਊਟੋਰਿਅਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਹਨੇਰੇ AI ਦੇ ਵਪਾਰੀਕਰਨ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ ‘ਤੇ ਦਰਸਾਉਂਦਾ ਹੈ।
ਹੋਰ ਡਾਰਕ ਮਾਡਲਾਂ ਵਿੱਚ GhostGPT, FraudGPT, ਅਤੇ HackerGPT ਸ਼ਾਮਲ ਹਨ, ਹਰ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਵਿਸ਼ੇਸ਼ ਪਹਿਲੂਆਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਕੁਝ ਮੁੱਖ ਧਾਰਾ ਦੇ ਟੂਲਸ ਦੇ ਆਲੇ ਦੁਆਲੇ ਸਿਰਫ਼ ਜੇਲ੍ਹ ਬ੍ਰੇਕ ਰੈਪਰ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜੇ ਓਪਨ-ਸੋਰਸ ਮਾਡਲਾਂ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ ਹਨ। ਇਹ ਮਾਡਲ ਆਮ ਤੌਰ ‘ਤੇ ਅੰਡਰਗਰਾਊਂਡ ਫੋਰਮਾਂ ਅਤੇ ਡਾਰਕ ਵੈੱਬ ਮਾਰਕੀਟਪਲੇਸਾਂ ‘ਤੇ ਵਿਕਰੀ ਜਾਂ ਕਿਰਾਏ ਲਈ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਪਹੁੰਚਯੋਗ ਹੋ ਜਾਂਦੇ ਹਨ।
ਨਕਲੀ AI ਪਲੇਟਫਾਰਮ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ
AI ਟੂਲਸ ਦੀ ਮੰਗ ਨੇ ਨਕਲੀ AI ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਫੈਲਣ ਨੂੰ ਵੀ ਜਨਮ ਦਿੱਤਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਮਾਲਵੇਅਰ, ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਵਾਹਨ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਉਦਾਹਰਣ HackerGPT Lite ਹੈ, ਜਿਸ ‘ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, DeepSeek ਡਾਊਨਲੋਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਕੁਝ ਵੈੱਬਸਾਈਟਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੀ ਖਬਰ ਹੈ।
ਇਹ ਨਕਲੀ ਪਲੇਟਫਾਰਮ ਅਕਸਰ ਉੱਨਤ AI ਸਮਰੱਥਾਵਾਂ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਵਾਅਦੇ ਨਾਲ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਪਲੇਟਫਾਰਮ ਨਾਲ ਜੁੜ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ।
AI-ਸਮਰੱਥ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀਆਂ ਅਸਲ-ਸੰਸਾਰ ਉਦਾਹਰਨਾਂ
ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਪੋਰਟ ਇੱਕ ਖਤਰਨਾਕ Chrome ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੁੜੇ ਇੱਕ ਅਸਲ-ਸੰਸਾਰ ਕੇਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਜੋ ChatGPT ਵਜੋਂ ਪੇਸ਼ ਕਰ ਰਹੀ ਸੀ ਜਿਸਨੂੰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਦੇ ਹੋਏ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੇ ਫੇਸਬੁੱਕ ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਲਿਆ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਮਿਲ ਗਈ - ਇੱਕ ਚਾਲ ਜਿਸਨੂੰ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ‘ਤੇ ਆਸਾਨੀ ਨਾਲ ਸਕੇਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਘਟਨਾ ਨੁਕਸਾਨ ਰਹਿਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਅਤੇ AI-ਪਾਵਰਡ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਯਕੀਨਨ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾਉਣ ਲਈ AI ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਸਲ ਚੀਜ਼ ਅਤੇ ਇੱਕ ਖਤਰਨਾਕ ਧੋਖੇਬਾਜ਼ ਵਿਚਕਾਰ ਫਰਕ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਸਕੇਲ ‘ਤੇ AI ਦਾ ਪ੍ਰਭਾਵ
ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ, “ਇਹਨਾਂ AI-ਸੰਚਾਲਿਤ ਟੂਲਸ ਦਾ ਮੁੱਖ ਯੋਗਦਾਨ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਕੇਲ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਹੈ।” “AI-ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਟੈਕਸਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭਾਸ਼ਾਈ ਅਤੇ ਸੱਭਿਆਚਾਰਕ ਰੁਕਾਵਟਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਸੂਝਵਾਨ ਅਸਲ-ਸਮੇਂ ਅਤੇ ਔਫਲਾਈਨ ਸੰਚਾਰ ਹਮਲਿਆਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ ‘ਤੇ ਵਧਾਉਂਦਾ ਹੈ।”
AI ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਹਨਾਂ ਕੰਮਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜੋ ਪਹਿਲਾਂ ਸਮਾਂ ਲੈਣ ਵਾਲੇ ਅਤੇ ਮਿਹਨਤ ਕਰਨ ਵਾਲੇ ਸਨ। ਉਦਾਹਰਨ ਲਈ, AI ਦੀ ਵਰਤੋਂ ਮਿੰਟਾਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਵਿਅਕਤੀਗਤ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤਿਆਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਕਿਸੇ ਦੇ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, AI ਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੀ ਗੁਣਵੱਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਡਾਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਅਤੇ ਵਿਅਕਤੀਗਤ ਪ੍ਰਾਪਤਕਰਤਾ ਲਈ ਸੰਦੇਸ਼ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਹੁਤ ਹੀ ਯਕੀਨਨ ਘੁਟਾਲੇ ਬਣਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੈ।
ਕੀਨੀਆ ਵਿੱਚ ਖਤਰੇ ਦਾ ਲੈਂਡਸਕੇਪ
ਕੀਨੀਆਈ ਅਧਿਕਾਰੀ ਏਆਈ-ਸਮਰੱਥ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਾਧੇ ਬਾਰੇ ਵੀ ਚਿੰਤਾਵਾਂ ਜਤਾ ਰਹੇ ਹਨ। ਅਕਤੂਬਰ 2024 ਵਿੱਚ, ਕੀਨੀਆ ਦੀ ਸੰਚਾਰ ਅਥਾਰਟੀ (CA) ਨੇ AI-ਸਮਰੱਥ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ - ਭਾਵੇਂ ਕਿ ਸਤੰਬਰ ਵਿੱਚ ਖਤਮ ਹੋਣ ਵਾਲੀ ਤਿਮਾਹੀ ਦੌਰਾਨ ਸਮੁੱਚੇ ਖਤਰੇ 41.9 ਪ੍ਰਤੀਸ਼ਤ ਘੱਟ ਗਏ।
CA ਦੇ ਡਾਇਰੈਕਟਰ-ਜਨਰਲ ਡੇਵਿਡ ਮੁਗੋਨੀ ਨੇ ਕਿਹਾ, “ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਕਾਰਵਾਈਆਂ ਦੀ ਕੁਸ਼ਲਤਾ ਅਤੇ ਮਾਤਰਾ ਨੂੰ ਵਧਾਉਣ ਲਈ AI-ਸਮਰੱਥ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ।” “ਉਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੀ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਸਿਰਜਣਾ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਲਈ AI ਅਤੇ ਮਸ਼ੀਨ ਲਰਨਿੰਗ ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ।”
ਉਸਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਕਿ ਹਮਲਾਵਰ ਵੱਧ ਤੋਂ ਵੱਧ ਸਿਸਟਮ ਮਿਸਕਨਫਿਗ੍ਰੇਸ਼ਨਾਂ - ਜਿਵੇਂ ਕਿ ਓਪਨ ਪੋਰਟ ਅਤੇ ਕਮਜ਼ੋਰ ਪਹੁੰਚ ਕੰਟਰੋਲ - ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਕਰ ਰਹੇ ਹਨ।
ਕੀਨੀਆ ਇਕੱਲਾ ਇਸ ਖਤਰੇ ਦਾ ਸਾਹਮਣਾ ਨਹੀਂ ਕਰ ਰਿਹਾ। ਦੁਨੀਆ ਭਰ ਦੇ ਦੇਸ਼ AI-ਸਮਰੱਥ ਸਾਈਬਰ ਅਪਰਾਧ ਦੀਆਂ ਚੁਣੌਤੀਆਂ ਨਾਲ ਜੂਝ ਰਹੇ ਹਨ।
AI ਟੂਲਸ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਅਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝਵਾਨੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ ਆਪਣੀ ਰੱਖਿਆ ਕਰਨਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾ ਰਹੀ ਹੈ।
AI ਦੀ ਰਾਖੀ ਲਈ ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ
ਜਿਵੇਂ ਕਿ AI ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਦੌੜ ਤੇਜ਼ ਹੁੰਦੀ ਹੈ, ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ ਵੀ ਤੇਜ਼ ਹੁੰਦੀ ਹੈ। ਸੰਸਥਾਵਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਲਈ, ਚੌਕਸੀ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਹੈ - ਇਹ ਲਾਜ਼ਮੀ ਹੈ।
AI-ਸਮਰੱਥ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- AI-ਪਾਵਰਡ ਖਤਰਾ ਖੋਜ: AI-ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜੋ ਅਸਲ ਸਮੇਂ ਵਿੱਚ AI-ਸਮਰੱਥ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਜਵਾਬ ਦੇ ਸਕਦੇ ਹਨ।
- ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ: ਕਰਮਚਾਰੀਆਂ ਨੂੰ AI-ਪਾਵਰਡ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਆ ਦੇਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਹੁਨਰ ਪ੍ਰਦਾਨ ਕਰਨਾ।
- ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਕੰਟਰੋਲ: ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਅਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਪਹੁੰਚ ਕੰਟਰੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨਾ।
- ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ: ਸਿਸਟਮਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰਵਾਉਣਾ।
- ਸਹਿਯੋਗ ਅਤੇ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨਾ: AI-ਸਮਰੱਥ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਵਿਰੁੱਧ ਸਮੂਹਿਕ ਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਹੋਰ ਸੰਸਥਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਖਤਰਾ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨਾ।
- ਨੈਤਿਕ AI ਵਿਕਾਸ ਅਤੇ ਤਾਇਨਾਤੀ: ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ AI ਸਿਸਟਮਾਂ ਨੂੰ ਨੈਤਿਕ ਤੌਰ ‘ਤੇ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਿਕਸਤ ਅਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਨਾਲ।
ਵਿਅਕਤੀ AI-ਸਮਰੱਥ ਸਾਈਬਰ ਅਪਰਾਧ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਦਮ ਵੀ ਚੁੱਕ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਗੈਰ-ਵਰਤੀ ਈਮੇਲਾਂ ਅਤੇ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ: ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਈਮੇਲਾਂ ਅਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਖੋਲ੍ਹਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਹਨ।
- ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ: ਕੋਈ ਵੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਇਜ਼ ਹਨ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ: ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਨਾਲ ਖਾਤਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ।
- ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ: ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ ‘ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ।
- ਸ਼ੱਕੀ ਘੁਟਾਲਿਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ: ਸ਼ੱਕੀ ਘੁਟਾਲਿਆਂ ਦੀ ਢੁਕਵੇਂ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨਾ।
AI-ਸਮਰੱਥ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਵਿਰੁੱਧ ਲੜਾਈ ਇੱਕ ਚੱਲ ਰਹੀ ਲੜਾਈ ਹੈ। ਸੂਚਿਤ ਰਹਿ ਕੇ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ ਅਤੇ ਇਕੱਠੇ ਕੰਮ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀ ਇਹਨਾਂ ਵਿਕਾਸਸ਼ੀਲ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।