FraudGPT: कैसे एक नया एआई चैटबॉट साइबर अपराधियों को उनकी गतिविधियों में मदद कर रहा
ओपनएआई के जेनरेटिव एआई चैटबॉट चैटजीपीटी को लेकर इस साल की शुरुआत में दुनिया भर में प्रचार हुआ था। नवंबर 2022 में लॉन्च किया गया, बड़े भाषा मॉडल-आधारित चैटबॉट ने लॉन्च के बाद पहले दो महीनों में 100 मिलियन मासिक सक्रिय उपयोगकर्ताओं के साथ लोगों का ध्यान आकर्षित किया। हालाँकि, जबकि चैटजीपीटी की शक्ति को सामग्री लिखने, प्रश्नों को हल करने और इंजीनियरों को कोड में मदद करने में बार-बार प्रदर्शित किया गया है, प्रसिद्ध टूल की एक खतरनाक शाखा अब ऑनलाइन सामने आई है।
सबसे पहले साइबर सुरक्षा फर्म नेटेनरिच द्वारा रिपोर्ट की गई, चैटजीपीटी के नए संस्करण को फ्रॉडजीपीटी कहा जाता है। फर्म के अनुसार, टूल डार्क वेब पर सामने आया है और 22 जुलाई से कई टेलीग्राम चैनलों पर प्रसारित हो रहा है। फ्रॉडजीपीटी का उपयोग साइबर आपराधिक गतिविधियों के लिए किया जाता है, जिसमें फ़िशिंग हमले, स्कैम ईमेल का मसौदा तैयार करना, क्रैकिंग टूल बनाना आदि शामिल हैं।
फर्म द्वारा अपनी रिपोर्ट में संलग्न स्क्रीनशॉट के अनुसार, खतरनाक टूल की सदस्यता डार्क वेब और टेलीग्राम पर बेची जा रही है। एक महीने के सब्सक्रिप्शन के लिए यूजर्स को 200 डॉलर चुकाने होंगे जबकि सालाना सब्सक्रिप्शन 1,700 डॉलर में बेचा जा रहा है।
फर्म द्वारा साझा किए गए स्क्रीनशॉट में से एक के अनुसार, नए टूल की टैगलाइन है: "सीमाओं, नियमों, सीमाओं के बिना बॉट"। एक संदेश के मुताबिक, बॉट को धोखेबाजों, हैकर्स, स्पैमर और समान विचारधारा वाले व्यक्तियों के लिए डिजाइन किया गया है। टूल द्वारा कथित रूप से समर्थित गतिविधियों की सूची में दुर्भावनापूर्ण कोड लिखना और हैकिंग टूल, फ़िशिंग पेज और ज्ञानी मैलवेयर बनाना शामिल है।
नेटेनरिच ने कई उदाहरण दिए कि कैसे यह टूल साइबर आपराधिक गतिविधियों में मदद करता है। एक साइबर अपराधी आसानी से दुर्भावनापूर्ण लिंक के साथ ईमेल का मसौदा तैयार कर सकता है या उपयोगकर्ताओं को उनके गोपनीय विवरण दर्ज करने के लिए लुभाने के लिए स्कैम पेज बना सकता है। फर्म द्वारा उद्धृत एक संदेश के अनुसार, अब तक टूल की 3,000 से अधिक बिक्री हो चुकी है।
यह पहली बार नहीं है कि GPT आर्किटेक्चर पर आधारित कोई खतरनाक टूल ऑनलाइन सामने आया है। कुछ हफ़्ते पहले, साइबर सुरक्षा फर्म स्लैशनेक्स्ट ने वर्मजीपीटी के उद्भव के बारे में पोस्ट किया था, एक उपकरण जो साइबर अपराधियों की गतिविधियों में सहायता के लिए बनाया गया था। यह कथित तौर पर बिजनेस ईमेल समझौता (बीईसी) हमलों में मदद करता है जिसमें धोखेबाज किसी व्यवसाय के ग्राहकों को धोखा देने के लिए किसी और के होने का दिखावा करते हैं।
चूँकि Google, Microsoft, Amazon और Meta जैसे कई तकनीकी दिग्गज अपने स्वयं के AI मॉडल पर काम कर रहे हैं, इन जैसे उपकरणों का उद्भव प्रौद्योगिकी द्वारा उत्पन्न खतरों की ओर इशारा करता है। संयुक्त राज्य सरकार ने 21 जुलाई को घोषणा की थी कि सात तकनीकी कंपनियां, जिनमें अमेज़ॅन, एंथ्रोपिक, गूगल, इन्फ्लेक्शन, मेटा, माइक्रोसॉफ्ट और ओपनएआई शामिल हैं, प्रौद्योगिकी की सुरक्षा के लिए स्वेच्छा से उपायों को लागू करने पर सहमत हुई हैं। इनमें वॉटरमार्क जोड़ना शामिल है जो उपयोगकर्ताओं को एआई-जनित सामग्री की पहचान करने और सुरक्षा जोखिमों के लिए प्रौद्योगिकी का परीक्षण करने में मदद करेगा।