चैटजीपीटी कहानियों के साथ, अभी बहुत अपरिहार्य लगता है इसकी क्षमताओं पर आश्चर्य हो रहा है जहाँ भी आप देखते हैं प्रतीत होता है। हमने देखा है कि यह कैसे संगीत लिख सकता है, 3डी एनिमेशन प्रस्तुत कर सकता है और संगीत बना सकता है। यदि आप इसके बारे में सोच सकते हैं, तो ChatGPT संभवतः इस पर एक प्रयास कर सकता है।
अंतर्वस्तु
- संदिग्ध क्षमताएं
- एक मछुआरे का दोस्त
- क्या चैटजीपीटी आपकी साइबर सुरक्षा को बढ़ावा दे सकता है?
- खुद को कैसे सुरक्षित रखें
और वास्तव में यही समस्या है। इस समय तकनीकी समुदाय में हर तरह की हेरा-फेरी चल रही है, टिप्पणीकार अक्सर इस बात को लेकर चिंतित रहते हैं कि एआई क्या है मैलवेयर सर्वनाश की ओर ले जाने के लिए, यहां तक कि सबसे हरे-उंगली वाले हैकर भी अजेय ट्रोजन और रैंसमवेयर का आविष्कार कर रहे हैं।
अनुशंसित वीडियो
लेकिन क्या ये वाकई सच है? यह जानने के लिए, मैंने कई साइबर सुरक्षा विशेषज्ञों से बात की, यह देखने के लिए कि चैटजीपीटी की मैलवेयर क्षमताओं से उन्होंने क्या निष्कर्ष निकाला, क्या वे इसके दुरुपयोग की संभावना के बारे में चिंतित थे, और आप इस नई शुरुआत में अपनी सुरक्षा के लिए क्या कर सकते हैं दुनिया।
संबंधित
- चैटजीपीटी निर्माता ओपनएआई को उपभोक्ता संरक्षण कानूनों पर एफटीसी जांच का सामना करना पड़ रहा है
- सर्वेक्षण में पाया गया कि 81% लोग सोचते हैं कि चैटजीपीटी एक सुरक्षा जोखिम है
- मैंने बोर्ड गेम सिखाने के लिए ChatGPT सिखाया और अब मैं कभी भी पीछे नहीं हटूंगा
संदिग्ध क्षमताएं
चैटजीपीटी का एक मुख्य आकर्षण केवल कुछ सरल संकेतों के साथ जटिल कार्यों को करने की क्षमता है, खासकर प्रोग्रामिंग की दुनिया में। डर यह है कि इससे मैलवेयर बनाने के लिए प्रवेश की बाधाएं कम हो जाएंगी, संभावित रूप से वायरस लेखकों के प्रसार का जोखिम होगा जो भारी काम करने के लिए एआई उपकरणों पर भरोसा करते हैं।
सुरक्षा फर्म इंटेगो के मुख्य सुरक्षा विश्लेषक जोशुआ लॉन्ग इस बिंदु को दर्शाते हैं। "भौतिक या आभासी दुनिया में किसी भी उपकरण की तरह, कंप्यूटर कोड का उपयोग अच्छे या बुरे के लिए किया जा सकता है," वह बताते हैं। “यदि आप ऐसे कोड का अनुरोध करते हैं जो किसी फ़ाइल को एन्क्रिप्ट कर सकता है, उदाहरण के लिए, चैटजीपीटी जैसा बॉट आपके वास्तविक इरादे को नहीं जान सकता है। यदि आप दावा करते हैं कि आपको अपनी फ़ाइलों की सुरक्षा के लिए एन्क्रिप्शन कोड की आवश्यकता है, तो बॉट आप पर विश्वास करेगा - भले ही आपका वास्तविक लक्ष्य रैंसमवेयर बनाना हो।
इस तरह की चीज़ों से निपटने के लिए चैटजीपीटी के पास विभिन्न सुरक्षा उपाय हैं, और वायरस रचनाकारों के लिए चाल उन रेलिंगों को दरकिनार करना है। चैटजीपीटी से स्पष्ट रूप से एक प्रभावी वायरस बनाने के लिए कहें और यह आसानी से मना कर देगा, जिससे आपको इसे मात देने के लिए रचनात्मक होने की आवश्यकता होगी और इसे अपने बेहतर फैसले के खिलाफ अपनी बोली लगाने के लिए मजबूर करना होगा। इस बात पर विचार करते हुए कि लोग क्या करने में सक्षम हैं चैटजीपीटी में जेलब्रेकएआई का उपयोग करके मैलवेयर बनाने की संभावना सैद्धांतिक रूप से संभव लगती है। वास्तव में, यह पहले ही प्रदर्शित किया जा चुका है, इसलिए हम जानते हैं कि यह संभव है।
लेकिन हर कोई घबरा नहीं रहा है. बिटडेफ़ेंडर के तकनीकी समाधान निदेशक मार्टिन ज़ुगेक का मानना है कि जोखिम अभी भी काफी कम हैं। “अधिकांश नौसिखिया मैलवेयर लेखकों के पास इन सुरक्षा को बायपास करने के लिए आवश्यक कौशल होने की संभावना नहीं है उपाय, और इसलिए चैटबॉट-जनित मैलवेयर द्वारा उत्पन्न जोखिम इस समय अपेक्षाकृत कम है," उन्होंने कहा कहते हैं.
ज़ुगेक आगे कहते हैं, "चैटबॉट-जनित मैलवेयर हाल ही में चर्चा का एक लोकप्रिय विषय रहा है," लेकिन वर्तमान में है यह सुझाव देने के लिए कोई सबूत नहीं है कि यह निकट भविष्य में एक महत्वपूर्ण खतरा पैदा करता है। और इसका एक सरल कारण है. ज़ुगेक के अनुसार, "चैटबॉट्स द्वारा उत्पादित मैलवेयर कोड की गुणवत्ता कम होती है, जिससे यह कम हो जाता है अनुभवी मैलवेयर लेखकों के लिए आकर्षक विकल्प जो सार्वजनिक कोड में बेहतर उदाहरण पा सकते हैं भंडार।"
इसलिए, चैटजीपीटी से दुर्भावनापूर्ण कोड तैयार करना निश्चित रूप से संभव है, जिसके पास कौशल है एआई चैटबॉट में हेरफेर करने की आवश्यकता इसके द्वारा बनाए गए खराब कोड से प्रभावित होने की संभावना है, ज़ुगेक विश्वास करता है.
लेकिन जैसा कि आप अनुमान लगा सकते हैं, जेनरेटिव एआई अभी शुरू ही हो रहा है। और लंबे समय के लिए, इसका मतलब है कि चैटजीपीटी द्वारा उत्पन्न हैकिंग जोखिम अभी तक तय नहीं हुए हैं।
“यह संभव है कि एलएलएम-आधारित एआई बॉट्स के बढ़ने से नए मैलवेयर में छोटी से मध्यम वृद्धि हो सकती है, या मैलवेयर में सुधार हो सकता है।” क्षमताओं और एंटीवायरस चोरी," लॉन्ग कहते हैं, बड़े भाषा मॉडल के लिए एक संक्षिप्त नाम का उपयोग करते हुए, जो चैटजीपीटी जैसे एआई उपकरण अपने निर्माण के लिए उपयोग करते हैं ज्ञान। "हालांकि, इस बिंदु पर, यह स्पष्ट नहीं है कि चैटजीपीटी जैसे उपकरण वास्तविक दुनिया के मैलवेयर खतरों पर कितना सीधा प्रभाव डाल रहे हैं, या डालेंगे।"
एक मछुआरे का दोस्त
यदि चैटजीपीटी का कोड-लेखन कौशल अभी तक विकसित नहीं हुआ है, तो क्या यह अन्य तरीकों से खतरा हो सकता है, जैसे कि अधिक प्रभावी फ़िशिंग और सोशल इंजीनियरिंग अभियान लिखना? इधर, विश्लेषक इस बात से सहमत हैं कि दुरुपयोग की संभावना कहीं अधिक है।
कई कंपनियों के लिए, एक संभावित आक्रमण वेक्टर फर्म के कर्मचारी हैं, जिन्हें अनजाने में वहां पहुंच प्रदान करने के लिए धोखा दिया जा सकता है या हेरफेर किया जा सकता है जहां उन्हें नहीं जाना चाहिए। हैकर्स यह जानते हैं, और बहुत सारे हाई-प्रोफाइल सोशल इंजीनियरिंग हमले हुए हैं जो विनाशकारी साबित हुए हैं। उदाहरण के लिए, ऐसा माना जाता है कि उत्तर कोरिया के लाजर समूह ने इसकी शुरुआत की थी 2014 सोनी के सिस्टम में घुसपैठ - जिसके परिणामस्वरूप अप्रकाशित फिल्में और व्यक्तिगत जानकारी लीक हो गई - एक नौकरी भर्तीकर्ता का रूप धारण करके और एक सोनी कर्मचारी से एक संक्रमित फ़ाइल खुलवाकर।
यह एक ऐसा क्षेत्र है जहां चैटजीपीटी हैकर्स और फ़िशरों को उनके काम को बेहतर बनाने में नाटकीय रूप से मदद कर सकता है। उदाहरण के लिए, यदि अंग्रेजी खतरनाक अभिनेता की मूल भाषा नहीं है, तो वे उनके लिए एक विश्वसनीय फ़िशिंग ईमेल लिखने के लिए एआई चैटबॉट का उपयोग कर सकते हैं जिसका उद्देश्य अंग्रेजी बोलने वालों को लक्षित करना है। या इसका उपयोग बहुत कम समय में तेजी से बड़ी संख्या में ठोस संदेश तैयार करने के लिए किया जा सकता है, जबकि इसी कार्य को करने में मानव खतरा पैदा करने वाले अभिनेताओं को समय लगेगा।
जब अन्य एआई टूल्स को इसमें शामिल कर दिया जाएगा तो हालात और भी बदतर हो सकते हैं। जैसा कि करेन रेनॉड, मेरिल वार्केंटिन और जॉर्ज वेस्टरमैन ने प्रतिपादित किया है एमआईटी की स्लोअन प्रबंधन समीक्षा, एक जालसाज़ चैटजीपीटी का उपयोग करके एक स्क्रिप्ट तैयार कर सकता है और इसे फोन पर एक डीपफेक आवाज के माध्यम से पढ़ सकता है जो किसी कंपनी के सीईओ का रूप धारण करती है। कॉल प्राप्त करने वाले किसी कंपनी कर्मचारी को, आवाज़ बिल्कुल उनके बॉस की तरह सुनाई देगी - और कार्य करेगी। यदि उस आवाज ने कर्मचारी से एक नए बैंक खाते में धनराशि स्थानांतरित करने के लिए कहा, तो कर्मचारी अपने बॉस को दिए गए सम्मान के कारण धोखाधड़ी में फंस सकता है।
जैसा कि लॉन्ग कहते हैं, “अब [खतरे के अभिनेताओं] को एक ठोस घोटाला ई-मेल लिखने के लिए अपने स्वयं के (अक्सर अपूर्ण) अंग्रेजी कौशल पर निर्भर नहीं रहना पड़ेगा। न ही उन्हें अपने स्वयं के चतुर शब्दों के साथ आना चाहिए और इसे Google अनुवाद के माध्यम से चलाना चाहिए। इसके बजाय, चैटजीपीटी - अनुरोध के पीछे दुर्भावनापूर्ण इरादे की संभावना से पूरी तरह से अनजान - घोटाले के ई-मेल का पूरा पाठ किसी भी वांछित भाषा में खुशी-खुशी लिख देगा।
और चैटजीपीटी को वास्तव में ऐसा करने के लिए बस कुछ चतुर संकेत की आवश्यकता होती है।
क्या चैटजीपीटी आपकी साइबर सुरक्षा को बढ़ावा दे सकता है?
फिर भी, यह सब बुरा नहीं है। वही विशेषताएं जो चैटजीपीटी को खतरे में डालने वालों के लिए एक आकर्षक उपकरण बनाती हैं - इसकी गति, कोड में खामियां ढूंढने की इसकी क्षमता - इसे साइबर सुरक्षा शोधकर्ताओं और एंटीवायरस फर्मों के लिए एक सहायक संसाधन बनाती है।
लॉन्ग बताते हैं कि शोधकर्ता अभी तक अनदेखे ("शून्य-दिन") को खोजने के लिए पहले से ही एआई चैटबॉट का उपयोग कर रहे हैं। कोड में कमजोरियाँ, बस कोड अपलोड करके और चैटजीपीटी से यह देखने के लिए कहें कि क्या वह किसी संभावना का पता लगा सकता है कमज़ोरियाँ इसका मतलब है कि वही पद्धति जो सुरक्षा को कमजोर कर सकती है, उसे मजबूत करने के लिए भी इस्तेमाल किया जा सकता है।
और जबकि चैटजीपीटी का खतरे वाले अभिनेताओं के लिए मुख्य आकर्षण इसकी विश्वसनीय फ़िशिंग संदेश लिखने की क्षमता में निहित हो सकता है, वही प्रतिभाएँ कंपनियों और उपयोगकर्ताओं को यह प्रशिक्षित करने में मदद कर सकती हैं कि धोखाधड़ी से बचने के लिए किन बातों का ध्यान रखना चाहिए खुद। इसका उपयोग इंजीनियर मैलवेयर को रिवर्स करने के लिए भी किया जा सकता है, जिससे शोधकर्ताओं और सुरक्षा फर्मों को तेजी से जवाबी उपाय विकसित करने में मदद मिलेगी।
अंततः, चैटजीपीटी अपने आप में स्वाभाविक रूप से अच्छा या बुरा नहीं है। जैसा कि ज़ुगेक बताते हैं, “यह तर्क कि एआई मैलवेयर के विकास को सुविधाजनक बना सकता है, किसी अन्य पर भी लागू हो सकता है तकनीकी प्रगति जिससे डेवलपर्स को लाभ हुआ है, जैसे ओपन-सोर्स सॉफ़्टवेयर या कोड-शेयरिंग प्लेटफार्म।"
दूसरे शब्दों में, जब तक सुरक्षा उपायों में सुधार होता रहेगा, खतरा भी बना रहेगा सर्वश्रेष्ठ एआई चैटबॉट यह कभी भी उतना खतरनाक नहीं हो सकता जितना हाल ही में अनुमान लगाया गया है।
खुद को कैसे सुरक्षित रखें
यदि आप एआई चैटबॉट्स द्वारा उत्पन्न खतरों और उनके द्वारा बनाए जाने वाले मैलवेयर के बारे में चिंतित हैं, तो आप अपनी सुरक्षा के लिए कुछ कदम उठा सकते हैं। ज़ुगेक का कहना है कि "बहुस्तरीय रक्षा दृष्टिकोण" को अपनाना महत्वपूर्ण है जिसमें "एंडपॉइंट सुरक्षा समाधान लागू करना, सॉफ़्टवेयर और सिस्टम को सुरक्षित रखना" शामिल है। आधुनिक, और संदिग्ध संदेशों या अनुरोधों के प्रति सतर्क रहना।”
इस बीच, लॉन्ग उन फ़ाइलों से दूर रहने की अनुशंसा करता है जिन्हें किसी वेबसाइट पर जाने पर आपको स्वचालित रूप से इंस्टॉल करने के लिए कहा जाता है। जब किसी ऐप को अपडेट करने या डाउनलोड करने की बात आती है, तो इसे आधिकारिक ऐप स्टोर या सॉफ़्टवेयर विक्रेता की वेबसाइट से प्राप्त करें। और खोज परिणामों पर क्लिक करते समय या किसी वेबसाइट में लॉग इन करते समय सतर्क रहें - हैकर्स अपनी स्कैम साइटों को खोज परिणामों के शीर्ष पर रखने के लिए भुगतान कर सकते हैं और आपकी लॉगिन जानकारी चुरा सकते हैं सावधानीपूर्वक तैयार की गई समान दिखने वाली वेबसाइटें.
चैटजीपीटी कहीं नहीं जा रहा है, और न ही वह मैलवेयर है जो पूरी दुनिया में इतना नुकसान पहुंचाता है। हालाँकि ChatGPT की कोडिंग क्षमता से ख़तरा फिलहाल बहुत ज़्यादा हो सकता है, लेकिन फ़िशिंग ईमेल तैयार करने में इसकी दक्षता सभी प्रकार के सिरदर्द का कारण बन सकती है। फिर भी इससे होने वाले खतरे से खुद को बचाना और यह सुनिश्चित करना बहुत संभव है कि आप इसका शिकार न बनें। अभी, अत्यधिक सावधानी - और एक ठोस एंटीवायरस ऐप - आपके डिवाइस को सुरक्षित और स्वस्थ रखने में मदद कर सकता है।
संपादकों की सिफ़ारिशें
- Google Bard अब बोल सकता है, लेकिन क्या यह ChatGPT को ख़त्म कर सकता है?
- ChatGPT वेबसाइट का ट्रैफ़िक पहली बार गिरा है
- Apple का ChatGPT प्रतिद्वंद्वी स्वचालित रूप से आपके लिए कोड लिख सकता है
- कानूनी जानकारी में नकली ChatGPT मामलों का उपयोग करने के लिए NY वकीलों पर जुर्माना लगाया गया
- यह वेब ब्राउज़र चैटजीपीटी को एक आकर्षक नए तरीके से एकीकृत करता है
