Source :- LIVE HINDUSTAN
AI की मदद से फिशिंग ईमेल अब इतने परफेक्ट हो गए हैं कि उन्हें पहचानना बेहद मुश्किल हो गया है। साइबर एक्सपर्ट्स का कहना है कि ट्रे़डिशनल सेफ्टी पैरामीटर्स अब काफी नहीं हैं।
एक वक्त था जब स्कैम वाले फिशिंग ईमेल्स को पहचानना आसान हुआ करता था। गलत ग्रामर, अजीब लिंक और ‘Dear Customer’ जैसे टाइटल तुरंत शक पैदा कर देते थे। हालांकि, अब स्थिति पूरी तरह बदल चुकी है। आर्टिफिशियल इंटेलिजेंस (AI) ने फिशिंग अटैक्स को इतना असली जैसा बना दिया है कि एक्सपीरियंस्ड सिक्योरिटी एक्सपर्ट्स भी कई बार धोखा खा जाते हैं।
डेनमार्क की साइबर सुरक्षा कंपनी Heimdal Security के साइबर सिक्योरिटी राइटर Danny Mitchell के मुताबिक, 2022 के आखिर में जब लार्ज लैंग्वेज मॉडल पब्लिकली उपलब्ध हुए, तो साइबर क्रिमिनल्स ने तुरंत उनका इस्तेमाल शुरू कर दिया। अब AI की मदद से अटैकर्स हजारों की संख्या में ऐसे ईमेल तैयार कर सकते हैं, जो लैंग्वेज, रिफरेंस और स्टाइल के मामले में पूरी तरह असली लगते हैं।
नए एनालिसिस से हुआ बड़ा खुलासा
हाल ही में हुआ एनालिसिस बताता है कि 82.6 प्रतिशत फिशिंग ईमेल में अब किसी ना किसी तरह से AI-जेनरेटेड कंटेंट शामिल है। इतना ही नहीं, 90 प्रतिशत से ज्यादा पॉलिमॉर्फिक अटैक्स- यानी वे अटैक्स जो हर बार अपना रूप बदल लेते हैं, लार्ज लैंग्वेज मॉडल्स की मदद से तैयार किए जा रहे हैं। इससे ट्रेडिशनल सिक्योरिटी सिस्टम के लिए उन्हें पहचानना बहुत मुश्किल हो गया है।
पहले फिशिंग कैंपेन एक ही टेम्पलेट पर बेस्ड होते थे, जिन्हें लाखों लोगों को भेजा जाता था। अब AI हर टारगेट के लिए अलग-अलग ईमेल तैयार कर सकता है। ये मेसेज स्थानीय भाषा में, कंपनी के आधिकारिक स्टाइल में और यहां तक कि हाल की घटनाओं का रिफरेंस देते हुए भेजे जाते हैं। ऐसे में वे पूरी तरह भरोसेमंद और असली लगते हैं।
ये बदलाव करना हुआ जरूरी
दिक्कत यह है कि ज्यादातर संगठन अब भी सिग्नेचर-बेस्ड डिटेक्शन और ट्रेडिशनल स्पैम फिल्टर पर निर्भर करते हैं। ये सिस्टम मौजूदा पैटर्न के आधार पर खतरे को पहचानते हैं लेकिन जब हर ईमेल अलग हो, तो कोई एक जैसा पैटर्न बचता ही नहीं। इसी वजह से सिक्योरिटी फीचर्स धोखा खा जाते हैं और अटैकर्स अक्सर सफल रहते हैं। मिचेल का मानना है कि अब संगठनों को बिहेवियर-बेस्ड सिक्योरिटी मॉडल्स अपनाने की जरूरत है।
ऐसे सिस्टम ईमेल की लैंग्वेज नहीं, बल्कि बिहेवियर में बदलाव को डिटेक्ट करते हैं। जैसे देर रात अचानक बड़े पेमेंट की रिक्वेस्ट। इसके साथ ही ‘जीरो ट्रस्ट’ पॉलिसी और मल्टी-फैक्टर ऑथेंटिकेशन को भी अनिवार्य बनाना होगा।
आने वाले दिनों में बढ़ेगी चुनौती
एक्सपर्ट चेतावनी देते हैं कि आने वाले दिनों में AI-बेस्ड वॉइस क्लोनिंग और वीडियो डीपफेक भी फिशिंग का हिस्सा बन सकते हैं। ऐसे में केवल जागरूकता काफी नहीं होगी। अब अलर्ट रहने, क्विक वेरिफिकेशन और मल्टी-लेवल सिक्योरिटी फ्रेमवर्क की जरूरत है, क्योंकि AI के इस दौर में फ्रॉड की पहचान पहले से कहीं ज्यादा मुश्किल हो चुकी है।
SOURCE : LIVE HINDUSTAN
