चैटजीपीटी ने लोगों का ध्यान आकर्षित किया है, उनके वर्कफ़्लो को बदल दिया है और उनके ऑनलाइन जानकारी प्राप्त करने के तरीके को बदल दिया है। यहां तक कि जिन लोगों ने इसे आज़माया नहीं है वे भी इस बात को लेकर उत्सुक हैं कि कृत्रिम बुद्धिमत्ता (एआई) चैटबॉट भविष्य को कैसे प्रभावित करेंगे। साइबर अपराधियों ने पता लगाया है कि वे इस घटना का कैसे फायदा उठा सकते हैं। फ्रॉडजीपीटी इसका एक ताज़ा उदाहरण है। फ्रॉडजीपीटी क्या है? फ्रॉडजीपीटी डार्क वेब और टेलीग्राम पर बेचा जाने वाला एक उत्पाद है जो चैटजीपीटी के समान ही काम करता है लेकिन साइबर हमलों को सुविधाजनक बनाने के लिए सामग्री बनाता है। नेटेनरिच में खतरा अनुसंधान टीम के सदस्य जुलाई 2023 में। एक प्रमुख विक्रय बिंदु यह था कि फ्रॉडजीपीटी में अंतर्निहित नियंत्रण और सीमाएं नहीं हैं जो चैटजीपीटी को अनुचित अनुरोध करने या उत्तर देने से रोकती हैं। सबसे पहले इसकी पहचान की और इसका विज्ञापन देखा आगे के विवरण में कहा गया है कि टूल को हर एक से दो सप्ताह में अपडेट किया जाता है और इसमें हुड के नीचे विभिन्न एआई मॉडल शामिल होते हैं। फ्रॉडजीपीटी में एक सदस्यता-आधारित मूल्य निर्धारण मॉडल भी है। लोग इसे मासिक रूप से उपयोग करने के लिए $200 या एक वर्ष के लिए $1,700 का भुगतान कर सकते हैं। फ्रॉडजीपीटी कैसे काम करता है, और यह क्या कर सकता है? नेटेनरिच टीम ने फ्रॉडजीपीटी को खरीदा और उसका परीक्षण किया। इंटरफ़ेस चैटजीपीटी के समान दिखता है, जिसमें बाएं साइडबार में उपयोगकर्ता के पिछले अनुरोधों का रिकॉर्ड होता है और चैट विंडो अधिकांश स्क्रीन पर कब्जा कर लेती है। लोगों को केवल प्रश्न पूछें विंडो में टाइप करना होगा और प्रतिक्रिया उत्पन्न करने के लिए एंटर दबाना होगा। परीक्षण संकेतों में से एक ने टूल से बैंक-संबंधित फ़िशिंग ईमेल बनाने के लिए कहा। उपयोगकर्ताओं को केवल बैंक का नाम शामिल करने के लिए अपने प्रश्नों को प्रारूपित करना होगा, और बाकी काम फ्रॉडजीपीटी करेगा। इसने यह भी सुझाव दिया कि लोगों को सामग्री में कहां दुर्भावनापूर्ण लिंक डालना चाहिए। फ्रॉडजीपीटी आगंतुकों को जानकारी प्रदान करने के लिए प्रोत्साहित करने वाले स्कैम लैंडिंग पेज बनाकर आगे बढ़ सकता है। अन्य संकेतों ने फ्रॉडजीपीटी से सबसे अधिक लक्षित या उपयोग की जाने वाली साइटों या सेवाओं की सूची बनाने के लिए कहा। वह जानकारी हैकर्स को भविष्य के हमलों की योजना बनाने में मदद कर सकती है। उत्पाद के लिए एक डार्क वेब विज्ञापन में उल्लेख किया गया है कि यह दुर्भावनापूर्ण कोड बना सकता है, अज्ञात मैलवेयर बना सकता है, कमजोरियां ढूंढ सकता है, लक्ष्यों की पहचान कर सकता है और बहुत कुछ कर सकता है। नेटेनरिच टीम ने फ्रॉडजीपीटी के विक्रेता की भी पहचान उस व्यक्ति के रूप में की जो पहले हैकर-फॉर-हायर सेवाएं प्रदान करता था। इसके अतिरिक्त, उन्होंने उसी व्यक्ति को WormGPT नामक एक समान टूल से जोड़ा। स्लैशनेक्स्ट के शोधकर्ताओं ने टूल के एल्गोरिदम के बारे में बताया मैलवेयर डेटा का. उस टीम ने कहा कि WormGPT में यथार्थवादी फ़िशिंग और व्यावसायिक ईमेल समझौता संदेश तैयार करने की विशेष क्षमता है। बड़ी मात्रा में प्रशिक्षण दिया गया इन उपकरणों के साक्ष्य साबित करते हैं कि साइबर अपराधी अपने हमलों को तेजी से सफल बनाने के लिए विकसित होते रहते हैं। तकनीकी पेशेवर और उत्साही लोग सुरक्षित रहने के लिए क्या कर सकते हैं? धोखाधड़ी जीपीटी और इसी तरह के उपकरणों के युग में साइबर सुरक्षा के लिए युक्तियाँ फ्रॉडजीपीटी की जांच ने सतर्क रहने की आवश्यकता पर प्रकाश डाला। ये उपकरण नए हैं, इसलिए यह कहना जल्दबाजी होगी कि कब हैकर इनका उपयोग पहले कभी न देखे गए खतरे पैदा करने के लिए कर सकते हैं - या यदि वे पहले से ही कर चुके हैं। हालाँकि, फ्रॉडजीपीटी और दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किए जाने वाले अन्य उत्पाद हैकर्स को समय बचाने में मदद कर सकते हैं। वे सेकंडों में फ़िशिंग ईमेल लिख सकते हैं या लगभग उतनी ही तेज़ी से संपूर्ण लैंडिंग पृष्ठ विकसित कर सकते हैं। इसका मतलब है कि लोगों को साइबर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करना जारी रखना चाहिए, जिसमें व्यक्तिगत जानकारी के अनुरोधों पर हमेशा संदेह करना भी शामिल है। साइबर सुरक्षा भूमिकाओं में लोगों को अपने खतरे का पता लगाने वाले उपकरणों को अपडेट करना चाहिए और जानना चाहिए कि बुरे कलाकार सीधे ऑनलाइन बुनियादी ढांचे को लक्षित करने और घुसपैठ करने के लिए फ्रॉडजीपीटी जैसे उपकरणों का उपयोग कर सकते हैं। हैकर्स ही एकमात्र खतरा नहीं हैं अधिक कर्मचारी अपनी नौकरियों में चैटजीपीटी का उपयोग कर रहे हैं, लेकिन यह साइबर सुरक्षा के लिए जरूरी नहीं है। कर्मचारी अनजाने में कंपनी की गोपनीय जानकारी को ChatGPT में चिपकाकर समझौता कर सकते हैं। Apple और Samsung सहित कंपनियों के पास है उनकी भूमिकाओं में उपकरण. पहले से ही प्रतिबंधित है कि श्रमिक कैसे उपयोग कर सकते हैं एक अध्ययन में यह पाया गया डेटा खोने के दो साल। बहुत से लोग आपराधिक गतिविधि को ही जानकारी की हानि का कारण मानते हैं। हालाँकि, आगे की सोच रखने वाले व्यक्तियों को चैटजीपीटी में गोपनीय या मालिकाना डेटा चिपकाने के जोखिम का भी एहसास होता है। 72% छोटे व्यवसाय भीतर ही बंद हो जाते हैं वे डर निराधार नहीं हैं. मार्च 2023 चैटजीपीटी बग ने उन लोगों के भुगतान विवरण लीक कर दिए, जिन्होंने टूल का उपयोग किया था और सशुल्क संस्करण की सदस्यता ली। इसके अलावा, चैटजीपीटी के भविष्य के संस्करणों को पिछले उपयोगकर्ताओं द्वारा दर्ज की गई जानकारी पर प्रशिक्षित किया जाता है। अगर गोपनीय विवरण उस डेटा का हिस्सा बन जाएं जो एल्गोरिदम को काम करना सिखाता है तो समस्याओं की कल्पना करना आसान है। उपयोगकर्ता प्रशिक्षण के लिए अपने संकेतों का उपयोग करने से ऑप्ट आउट कर सकते हैं, लेकिन यह डिफ़ॉल्ट सेटिंग नहीं है। नौ घंटे की खिड़की के दौरान समस्याएँ तब भी उत्पन्न हो सकती हैं यदि कर्मचारी यह मान लें कि चैटजीपीटी से उन्हें जो भी जानकारी मिलती है वह सही है। प्रोग्रामिंग और कोडिंग कार्यों के लिए टूल का उपयोग करने वाले लोगों ने चेतावनी दी है जिसे कम-अनुभवी पेशेवर तथ्यात्मक मान सकते हैं। यह गलत प्रतिक्रियाएँ प्रदान करता है पर्ड्यू विश्वविद्यालय के अगस्त 2023 के एक शोध पत्र ने प्रोग्रामिंग प्रश्नों पर चैटजीपीटी का परीक्षण करके उस दावे की पुष्टि की। चौंकाने वाले निष्कर्षों का उपकरण मिल गया मामलों की संख्या और 77% मामलों में शब्दाडम्बर था। यदि चैटजीपीटी को साइबर सुरक्षा से संबंधित संकेत भी गलत मिलते हैं, तो यह स्टाफ सदस्यों को हैक से बचने के तरीके सिखाने की कोशिश कर रही आईटी टीमों के लिए चुनौतियां पैदा कर सकता है। 52% ने गलत उत्तर दिए चैटजीपीटी हैकर्स के लिए खेल का मैदान बन सकता है समझने वाली एक महत्वपूर्ण बात यह है कि हैकर्स फ्रॉडजीपीटी जैसे उत्पादों के लिए भुगतान किए बिना भी असाधारण नुकसान कर सकते हैं। साइबर सुरक्षा शोधकर्ताओं ने पहले ही बताया है कि चैटजीपीटी का मुफ्त संस्करण उन्हें समान चीजें करने की अनुमति देता है। उस उपकरण के अंतर्निहित सुरक्षा उपायों से तुरंत वांछित परिणाम प्राप्त करना कठिन हो सकता है। हालाँकि, अपराधियों को पता है कि रचनात्मक कैसे होना है, जिसमें चैटजीपीटी में हेरफेर करना शामिल हो सकता है ताकि वे जैसा चाहें वैसा काम कर सकें। एआई अंततः हो सकता है हमलों को तेजी से व्यवस्थित करें। इसके विपरीत, कई साइबर सुरक्षा पेशेवर खतरे के बारे में जागरूकता बढ़ाने और त्वरित निवारण के लिए एआई का उपयोग करते हैं। इस प्रकार, लोग सुरक्षात्मक उपायों को मजबूत करने और ख़त्म करने के लिए प्रौद्योगिकी पर निर्भर हो सकते हैं। जून 2023 का सर्वेक्षण कोई आश्चर्य की बात नहीं है और ChatGPT के बारे में सुरक्षा संबंधी चिंताएँ। साइबर अपराधियों की पहुंच बढ़ाएं और उनकी मदद करें दिखाया गया कि 81% उत्तरदाताओं के पास सुरक्षा थी एक और संभावना यह है कि लोग जिसे वास्तविक चैटजीपीटी ऐप मानते हैं उसे डाउनलोड कर सकते हैं और इसके बदले मैलवेयर प्राप्त कर सकते हैं। इसमें ज्यादा समय नहीं लगा ऐप स्टोर में प्रदर्शित होने के लिए। कुछ ने केवल समान रूप से काम किया और जानबूझकर उपयोगकर्ताओं को बरगलाते नहीं दिखे। हालाँकि, दूसरों के नाम भी एक जैसे लगते थे - जैसे कि "चैट जीबीटी" - जो बिना सोचे-समझे व्यक्तियों को आसानी से बेवकूफ बना सकते थे। उपकरण से मिलते जुलते अनेक अनुप्रयोग हैकर्स आमतौर पर वैध प्रतीत होने वाले ऐप्स में मैलवेयर एम्बेड करते हैं। लोगों को उनसे यह अपेक्षा करनी चाहिए कि वे चैटजीपीटी की लोकप्रियता का भी इसी तरह लाभ उठाएं। उभरती प्रौद्योगिकियों को नई साइबर सुरक्षा विधियों की आवश्यकता है फ्रॉडजीपीटी पर शोध एक यादगार अनुस्मारक है कि कैसे साइबर अपराधी अधिकतम प्रभाव के लिए अपनी तकनीकों को बदलते रहेंगे। हालाँकि, स्वतंत्र रूप से उपलब्ध उपकरण साइबर सुरक्षा जोखिम भी पैदा करते हैं। इंटरनेट का उपयोग करने वाले या ऑनलाइन बुनियादी ढांचे को सुरक्षित करने के लिए काम करने वाले किसी भी व्यक्ति को नई प्रौद्योगिकियों और उनके जोखिमों से अवगत रहना चाहिए। मुख्य बात यह है कि संभावित नुकसान के प्रति जागरूक रहते हुए चैटजीपीटी जैसे टूल का जिम्मेदारीपूर्वक उपयोग किया जाए।
