ChatGPT डेटा चोरी बढ़ाता, हैकिंग का जोखिम कई गुना बढ़ जाता

जैसा कि लाखों लोग चैटजीपीटी जैसे एआई-संचालित चैटबॉट्स को अपनाते हैं, जनरेटिव एआई मॉडल से जुड़े साइबर सुरक्षा जोखिम व्यक्तियों और व्यवसायों के लिए समान रूप से एक महत्वपूर्ण चिंता बन गए हैं।

जबकि ये जनरेटिव AL मॉडल संचार को सुविधाजनक बनाने और सहायक प्रतिक्रिया प्रदान करने के लिए डिज़ाइन किए गए हैं, विशेषज्ञों ने चिंता जताई है कि ये हैकिंग और डेटा उल्लंघनों के बड़े जोखिम पैदा करते हैं जो व्यक्तिगत जानकारी से समझौता कर सकते हैं।

Palo Alto Networks Unit 42 की एक रिपोर्ट ने हाल ही में दिखाया कि ChatGPT से संबंधित घोटाले बढ़ रहे हैं और OpenAI (ChatGPT के निर्माता) द्वारा उपयोगकर्ताओं को ChatGPT का मुफ्त संस्करण देने के बावजूद, स्कैमर्स पीड़ितों को धोखाधड़ी वाली वेबसाइटों पर ले जाते हैं, दावा करते हैं कि उन्हें इन सेवाओं के लिए भुगतान करने की आवश्यकता है।

पालो ऑल्टो नेटवर्क्स यूनिट के शोधकर्ताओं ने कहा, "वे आपके द्वारा प्रदान किए गए इनपुट को एकत्र और चुरा सकते हैं। दूसरे शब्दों में, संवेदनशील या गोपनीय कुछ भी प्रदान करना आपको खतरे में डाल सकता है। आपको गलत उत्तर या भ्रामक जानकारी देने के लिए चैटबॉट की प्रतिक्रियाओं में हेरफेर भी किया जा सकता है।" 42. रिपोर्ट में नवंबर 2022-अप्रैल 2023 के बीच चैटजीपीटी से संबंधित डोमेन के लिए मासिक पंजीकरण में 910 प्रतिशत की वृद्धि देखी गई।

एआई लंबे समय से साइबर सुरक्षा उद्योग का हिस्सा रहा है। हालाँकि, जेनेरेटिव AI और ChatGPT का भविष्य पर गहरा प्रभाव पड़ रहा है। आईटी सेवाओं और परामर्श कंपनी क्लोवर इंफोटेक के सीईओ नीलेश कृपलानी ने कहा: "चैटजीपीटी अधिक परिष्कृत सोशल इंजीनियरिंग या फ़िशिंग हमलों के विकास के माध्यम से साइबर सुरक्षा परिदृश्य को प्रभावित कर सकता है। इस तरह के हमलों का उपयोग व्यक्तियों को संवेदनशील जानकारी प्रकट करने या ऐसे कार्य करने के लिए किया जाता है जो कर सकते हैं। उनकी सुरक्षा से समझौता करें"।

आश्वस्त करने वाली और स्वाभाविक लगने वाली भाषा उत्पन्न करने की क्षमता के साथ, "चैटजीपीटी जैसे एआई भाषा मॉडल का संभावित रूप से अधिक ठोस और प्रभावी सामाजिक इंजीनियरिंग और फ़िशिंग हमलों को बनाने के लिए उपयोग किया जा सकता है," उन्होंने चेतावनी दी। ओपनएआई ने मार्च में स्वीकार किया था कि एक बग के कारण चैटजीपीटी को ऑफ़लाइन लेने पर कुछ उपयोगकर्ताओं की भुगतान जानकारी उजागर हो सकती है।

Microsoft-समर्थित कंपनी ने ओपन-सोर्स लाइब्रेरी में एक बग के कारण ChatGPT को ऑफ़लाइन कर दिया, जिससे कुछ उपयोगकर्ता किसी अन्य सक्रिय उपयोगकर्ता के चैट इतिहास से शीर्षक देख सकते थे। OpenAI ने पाया कि बग "नौ घंटे की विशिष्ट अवधि के दौरान सक्रिय रहने वाले चैटजीपीटी प्लस ग्राहकों के 1.2 प्रतिशत की भुगतान संबंधी जानकारी" की अनजाने में दृश्यता का कारण हो सकता है।

OpenAI ने तब ChatGPT और अन्य उत्पादों के लिए एक बग बाउंटी प्रोग्राम लॉन्च किया, जिसमें सुरक्षा शोधकर्ताओं को $ 20,000 तक की पेशकश की गई, ताकि कंपनी को सद्भावना हैकिंग और दुर्भावनापूर्ण हमलों के बीच अंतर करने में मदद मिल सके, क्योंकि इसे सुरक्षा उल्लंघन का सामना करना पड़ा था। साइबर सुरक्षा जोखिमों के अलावा, यह समझना भी महत्वपूर्ण है कि चैटजीपीटी लोगों की पहचान के दुरुपयोग को ट्रिगर कर सकता है।

एक असामान्य घटना में, चैटजीपीटी ने एक शोध अध्ययन के हिस्से के रूप में अतीत में छात्रों का यौन उत्पीड़न करने वाले कानूनी विद्वानों की सूची में अमेरिका में एक निर्दोष और अत्यधिक सम्मानित कानून प्रोफेसर का नाम गलत तरीके से रखा। जॉर्ज वॉशिंगटन यूनिवर्सिटी में पब्लिक इंटरेस्ट लॉ के शापिरो चेयर जोनाथन टर्ली उस समय हैरान रह गए, जब उन्हें पता चला कि चैटजीपीटी ने उन्हें कानूनी विद्वानों पर एक शोध परियोजना के हिस्से के रूप में नामित किया था, जिन्होंने किसी का यौन उत्पीड़न किया था।

टर्ली ने कहा, "कार्यक्रम ने तुरंत बताया कि मुझ पर अलास्का की यात्रा पर कानून के छात्रों को छेड़ने के बाद 2018 वाशिंगटन पोस्ट के लेख में यौन उत्पीड़न का आरोप लगाया गया था।" तथ्य की बात के रूप में, वह कभी भी छात्रों को अलास्का नहीं ले गए, और द पोस्ट ने कभी भी इस तरह का लेख प्रकाशित नहीं किया।

टर्ली ने कहा कि उन पर "कभी भी किसी के द्वारा यौन उत्पीड़न या हमले का आरोप नहीं लगाया गया है"।

अमेरिकी संघीय व्यापार आयोग (एफटीसी) की अध्यक्ष लीना खान ने चेतावनी दी कि चैटजीपीटी जैसी आधुनिक एआई तकनीकों का उपयोग "टर्बोचार्ज" धोखाधड़ी के लिए किया जा सकता है। खान ने पिछले महीने सदन के प्रतिनिधियों को बताया, "एआई अवसरों का एक पूरा सेट प्रस्तुत करता है, लेकिन जोखिमों का एक पूरा सेट भी प्रस्तुत करता है।" "मुझे लगता है कि हम पहले से ही ऐसे तरीके देख चुके हैं जिनमें इसका उपयोग धोखाधड़ी और घोटालों को टर्बोचार्ज करने के लिए किया जा सकता है। हम बाजार सहभागियों को नोटिस दे रहे हैं कि ऐसे उदाहरण जिनमें एआई उपकरण प्रभावी रूप से लोगों को धोखा देने के लिए डिज़ाइन किए जा रहे हैं, उन्हें हुक पर रख सकते हैं। एफटीसी कार्रवाई," उसने कहा।

ट्विटर के सीईओ एलोन मस्क और ऐप्पल के सह-संस्थापक स्टीव वोज्नियाक सहित कई जाने-माने एआई शोधकर्ताओं ने एक खुले पत्र पर हस्ताक्षर किए, जिसमें दुनिया भर की एआई प्रयोगशालाओं से बड़े पैमाने पर एआई सिस्टम के विकास को रोकने के लिए आग्रह किया गया था। समाज और मानवता के लिए गहरा जोखिम" जो इस सॉफ्टवेयर पर कथित रूप से प्रकट होता है।

इसके अलावा, मेटा (पूर्व में फेसबुक) ने मैलवेयर निर्माता की खोज की जो चैटजीपीटी में जनता की रुचि का लाभ उठा रहे हैं और उपयोगकर्ताओं को हानिकारक एप्लिकेशन और ब्राउज़र एक्सटेंशन डाउनलोड करने के लिए लुभाने के लिए इस रुचि का उपयोग कर रहे हैं। कंपनी ने कहा कि उन्होंने लगभग 10 मैलवेयर परिवारों को चैटजीपीटी और इसी तरह के टूल के रूप में इंटरनेट पर खातों से समझौता करने के लिए पाया है।

मेटा ने इनमें से 1,000 से अधिक अद्वितीय दुर्भावनापूर्ण URL का भी पता लगाया और उन्हें उनके ऐप्स पर साझा किए जाने से रोक दिया।