फ्रॉडजीपीटी क्या है?

चैटजीपीटी ने लोगों का ध्यान आकर्षित किया है, उनके वर्कफ़्लो को बदल दिया है और उनके ऑनलाइन जानकारी प्राप्त करने के तरीके को बदल दिया है। यहां तक कि जिन लोगों ने इसे आज़माया नहीं है वे भी इस बात को लेकर उत्सुक हैं कि कृत्रिम बुद्धिमत्ता (एआई) चैटबॉट भविष्य को कैसे प्रभावित करेंगे।

साइबर अपराधियों ने पता लगाया है कि वे इस घटना का कैसे फायदा उठा सकते हैं। फ्रॉडजीपीटी इसका एक ताज़ा उदाहरण है।

फ्रॉडजीपीटी क्या है?

फ्रॉडजीपीटी डार्क वेब और टेलीग्राम पर बेचा जाने वाला एक उत्पाद है जो चैटजीपीटी के समान ही काम करता है लेकिन साइबर हमलों को सुविधाजनक बनाने के लिए सामग्री बनाता है। नेटेनरिच में खतरा अनुसंधान टीम के सदस्य सबसे पहले इसकी पहचान की और इसका विज्ञापन देखा जुलाई 2023 में। एक प्रमुख विक्रय बिंदु यह था कि फ्रॉडजीपीटी में अंतर्निहित नियंत्रण और सीमाएं नहीं हैं जो चैटजीपीटी को अनुचित अनुरोध करने या उत्तर देने से रोकती हैं।

आगे के विवरण में कहा गया है कि टूल को हर एक से दो सप्ताह में अपडेट किया जाता है और इसमें हुड के नीचे विभिन्न एआई मॉडल शामिल होते हैं। फ्रॉडजीपीटी में एक सदस्यता-आधारित मूल्य निर्धारण मॉडल भी है। लोग इसे मासिक रूप से उपयोग करने के लिए $200 या एक वर्ष के लिए $1,700 का भुगतान कर सकते हैं।

फ्रॉडजीपीटी कैसे काम करता है, और यह क्या कर सकता है?

नेटेनरिच टीम ने फ्रॉडजीपीटी को खरीदा और उसका परीक्षण किया। इंटरफ़ेस चैटजीपीटी के समान दिखता है, जिसमें बाएं साइडबार में उपयोगकर्ता के पिछले अनुरोधों का रिकॉर्ड होता है और चैट विंडो अधिकांश स्क्रीन पर कब्जा कर लेती है। लोगों को केवल प्रश्न पूछें विंडो में टाइप करना होगा और प्रतिक्रिया उत्पन्न करने के लिए एंटर दबाना होगा।

परीक्षण संकेतों में से एक ने टूल से बैंक-संबंधित फ़िशिंग ईमेल बनाने के लिए कहा। उपयोगकर्ताओं को केवल बैंक का नाम शामिल करने के लिए अपने प्रश्नों को प्रारूपित करना होगा, और बाकी काम फ्रॉडजीपीटी करेगा। इसने यह भी सुझाव दिया कि लोगों को सामग्री में कहां दुर्भावनापूर्ण लिंक डालना चाहिए। फ्रॉडजीपीटी आगंतुकों को जानकारी प्रदान करने के लिए प्रोत्साहित करने वाले स्कैम लैंडिंग पेज बनाकर आगे बढ़ सकता है।

अन्य संकेतों ने फ्रॉडजीपीटी से सबसे अधिक लक्षित या उपयोग की जाने वाली साइटों या सेवाओं की सूची बनाने के लिए कहा। वह जानकारी हैकर्स को भविष्य के हमलों की योजना बनाने में मदद कर सकती है। उत्पाद के लिए एक डार्क वेब विज्ञापन में उल्लेख किया गया है कि यह दुर्भावनापूर्ण कोड बना सकता है, अज्ञात मैलवेयर बना सकता है, कमजोरियां ढूंढ सकता है, लक्ष्यों की पहचान कर सकता है और बहुत कुछ कर सकता है।

नेटेनरिच टीम ने फ्रॉडजीपीटी के विक्रेता की भी पहचान उस व्यक्ति के रूप में की जो पहले हैकर-फॉर-हायर सेवाएं प्रदान करता था। इसके अतिरिक्त, उन्होंने उसी व्यक्ति को WormGPT नामक एक समान टूल से जोड़ा।

स्लैशनेक्स्ट के शोधकर्ताओं ने टूल के एल्गोरिदम के बारे में बताया बड़ी मात्रा में प्रशिक्षण दिया गया मैलवेयर डेटा का. उस टीम ने कहा कि WormGPT में यथार्थवादी फ़िशिंग और व्यावसायिक ईमेल समझौता संदेश तैयार करने की विशेष क्षमता है।

इन उपकरणों के साक्ष्य साबित करते हैं कि साइबर अपराधी अपने हमलों को तेजी से सफल बनाने के लिए विकसित होते रहते हैं। तकनीकी पेशेवर और उत्साही लोग सुरक्षित रहने के लिए क्या कर सकते हैं?

धोखाधड़ी जीपीटी और इसी तरह के उपकरणों के युग में साइबर सुरक्षा के लिए युक्तियाँ

फ्रॉडजीपीटी की जांच ने सतर्क रहने की आवश्यकता पर प्रकाश डाला। ये उपकरण नए हैं, इसलिए यह कहना जल्दबाजी होगी कि कब हैकर इनका उपयोग पहले कभी न देखे गए खतरे पैदा करने के लिए कर सकते हैं - या यदि वे पहले से ही कर चुके हैं। हालाँकि, फ्रॉडजीपीटी और दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किए जाने वाले अन्य उत्पाद हैकर्स को समय बचाने में मदद कर सकते हैं। वे सेकंडों में फ़िशिंग ईमेल लिख सकते हैं या लगभग उतनी ही तेज़ी से संपूर्ण लैंडिंग पृष्ठ विकसित कर सकते हैं।

इसका मतलब है कि लोगों को साइबर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करना जारी रखना चाहिए, जिसमें व्यक्तिगत जानकारी के अनुरोधों पर हमेशा संदेह करना भी शामिल है। साइबर सुरक्षा भूमिकाओं में लोगों को अपने खतरे का पता लगाने वाले उपकरणों को अपडेट करना चाहिए और जानना चाहिए कि बुरे कलाकार सीधे ऑनलाइन बुनियादी ढांचे को लक्षित करने और घुसपैठ करने के लिए फ्रॉडजीपीटी जैसे उपकरणों का उपयोग कर सकते हैं।

हैकर्स ही एकमात्र खतरा नहीं हैं

अधिक कर्मचारी अपनी नौकरियों में चैटजीपीटी का उपयोग कर रहे हैं, लेकिन यह साइबर सुरक्षा के लिए जरूरी नहीं है। कर्मचारी अनजाने में कंपनी की गोपनीय जानकारी को ChatGPT में चिपकाकर समझौता कर सकते हैं। Apple और Samsung सहित कंपनियों के पास है पहले से ही प्रतिबंधित है कि श्रमिक कैसे उपयोग कर सकते हैं उनकी भूमिकाओं में उपकरण.

एक अध्ययन में यह पाया गया 72% छोटे व्यवसाय भीतर ही बंद हो जाते हैं डेटा खोने के दो साल। बहुत से लोग आपराधिक गतिविधि को ही जानकारी की हानि का कारण मानते हैं। हालाँकि, आगे की सोच रखने वाले व्यक्तियों को चैटजीपीटी में गोपनीय या मालिकाना डेटा चिपकाने के जोखिम का भी एहसास होता है।

वे डर निराधार नहीं हैं. मार्च 2023 चैटजीपीटी बग ने उन लोगों के भुगतान विवरण लीक कर दिए, जिन्होंने टूल का उपयोग किया था नौ घंटे की खिड़की के दौरान और सशुल्क संस्करण की सदस्यता ली। इसके अलावा, चैटजीपीटी के भविष्य के संस्करणों को पिछले उपयोगकर्ताओं द्वारा दर्ज की गई जानकारी पर प्रशिक्षित किया जाता है। अगर गोपनीय विवरण उस डेटा का हिस्सा बन जाएं जो एल्गोरिदम को काम करना सिखाता है तो समस्याओं की कल्पना करना आसान है। उपयोगकर्ता प्रशिक्षण के लिए अपने संकेतों का उपयोग करने से ऑप्ट आउट कर सकते हैं, लेकिन यह डिफ़ॉल्ट सेटिंग नहीं है।

समस्याएँ तब भी उत्पन्न हो सकती हैं यदि कर्मचारी यह मान लें कि चैटजीपीटी से उन्हें जो भी जानकारी मिलती है वह सही है। प्रोग्रामिंग और कोडिंग कार्यों के लिए टूल का उपयोग करने वाले लोगों ने चेतावनी दी है यह गलत प्रतिक्रियाएँ प्रदान करता है जिसे कम-अनुभवी पेशेवर तथ्यात्मक मान सकते हैं।

पर्ड्यू विश्वविद्यालय के अगस्त 2023 के एक शोध पत्र ने प्रोग्रामिंग प्रश्नों पर चैटजीपीटी का परीक्षण करके उस दावे की पुष्टि की। चौंकाने वाले निष्कर्षों का उपकरण मिल गया 52% ने गलत उत्तर दिए मामलों की संख्या और 77% मामलों में शब्दाडम्बर था। यदि चैटजीपीटी को साइबर सुरक्षा से संबंधित संकेत भी गलत मिलते हैं, तो यह स्टाफ सदस्यों को हैक से बचने के तरीके सिखाने की कोशिश कर रही आईटी टीमों के लिए चुनौतियां पैदा कर सकता है।

चैटजीपीटी हैकर्स के लिए खेल का मैदान बन सकता है

समझने वाली एक महत्वपूर्ण बात यह है कि हैकर्स फ्रॉडजीपीटी जैसे उत्पादों के लिए भुगतान किए बिना भी असाधारण नुकसान कर सकते हैं। साइबर सुरक्षा शोधकर्ताओं ने पहले ही बताया है कि चैटजीपीटी का मुफ्त संस्करण उन्हें समान चीजें करने की अनुमति देता है। उस उपकरण के अंतर्निहित सुरक्षा उपायों से तुरंत वांछित परिणाम प्राप्त करना कठिन हो सकता है। हालाँकि, अपराधियों को पता है कि रचनात्मक कैसे होना है, जिसमें चैटजीपीटी में हेरफेर करना शामिल हो सकता है ताकि वे जैसा चाहें वैसा काम कर सकें।

एआई अंततः हो सकता है साइबर अपराधियों की पहुंच बढ़ाएं और उनकी मदद करें हमलों को तेजी से व्यवस्थित करें। इसके विपरीत, कई साइबर सुरक्षा पेशेवर खतरे के बारे में जागरूकता बढ़ाने और त्वरित निवारण के लिए एआई का उपयोग करते हैं। इस प्रकार, लोग सुरक्षात्मक उपायों को मजबूत करने और ख़त्म करने के लिए प्रौद्योगिकी पर निर्भर हो सकते हैं। जून 2023 का सर्वेक्षण कोई आश्चर्य की बात नहीं है दिखाया गया कि 81% उत्तरदाताओं के पास सुरक्षा थी और ChatGPT के बारे में सुरक्षा संबंधी चिंताएँ।

एक और संभावना यह है कि लोग जिसे वास्तविक चैटजीपीटी ऐप मानते हैं उसे डाउनलोड कर सकते हैं और इसके बदले मैलवेयर प्राप्त कर सकते हैं। इसमें ज्यादा समय नहीं लगा उपकरण से मिलते जुलते अनेक अनुप्रयोग ऐप स्टोर में प्रदर्शित होने के लिए। कुछ ने केवल समान रूप से काम किया और जानबूझकर उपयोगकर्ताओं को बरगलाते नहीं दिखे। हालाँकि, दूसरों के नाम भी एक जैसे लगते थे - जैसे कि "चैट जीबीटी" - जो बिना सोचे-समझे व्यक्तियों को आसानी से बेवकूफ बना सकते थे।

हैकर्स आमतौर पर वैध प्रतीत होने वाले ऐप्स में मैलवेयर एम्बेड करते हैं। लोगों को उनसे यह अपेक्षा करनी चाहिए कि वे चैटजीपीटी की लोकप्रियता का भी इसी तरह लाभ उठाएं।

उभरती प्रौद्योगिकियों को नई साइबर सुरक्षा विधियों की आवश्यकता है

फ्रॉडजीपीटी पर शोध एक यादगार अनुस्मारक है कि कैसे साइबर अपराधी अधिकतम प्रभाव के लिए अपनी तकनीकों को बदलते रहेंगे। हालाँकि, स्वतंत्र रूप से उपलब्ध उपकरण साइबर सुरक्षा जोखिम भी पैदा करते हैं। इंटरनेट का उपयोग करने वाले या ऑनलाइन बुनियादी ढांचे को सुरक्षित करने के लिए काम करने वाले किसी भी व्यक्ति को नई प्रौद्योगिकियों और उनके जोखिमों से अवगत रहना चाहिए। मुख्य बात यह है कि संभावित नुकसान के प्रति जागरूक रहते हुए चैटजीपीटी जैसे टूल का जिम्मेदारीपूर्वक उपयोग किया जाए।