एआय हॅलुसिनेशन बनले हॅकर्सचे नवे शस्त्र, आला 'एआय स्क्वॅटिंग'चा धोका

कृत्रिम बुद्धिमत्ता (AI) ची चुकीची उत्तरे देण्याची सवय, ज्याला 'AI hallucination' म्हणतात, हा एक नवीन आणि गंभीर सायबर धोका बनला आहे. हॅकर्स आता एआयच्या या कमकुवतपणाचा फायदा घेत ‘एआय स्क्वाटिंग’च्या माध्यमातून लोकांची फसवणूक करत आहेत. या हल्ल्यात, हॅकर्स आधीच अंदाज लावतात की एआय कोणती चुकीची वेबसाइट किंवा सॉफ्टवेअर नाव घेऊ शकते. मग ते स्वतः ती नावे विकत घेतात आणि जेव्हा एखादा वापरकर्ता AI च्या सांगण्यावरून त्या लिंकवर क्लिक करतो तेव्हा तो थेट हॅकर्सच्या जाळ्यात अडकतो.

 

एआय टूल्स काहीवेळा वेबसाइट लिंक किंवा सॉफ्टवेअरची नावे तयार करतात जी प्रत्यक्षात अस्तित्वात नाहीत. पूर्वी लोक याला फक्त एक छोटीशी चूक म्हणून सोडून देत असत पण आता हा सुरक्षेचा मोठा प्रश्न बनला आहे. हॅकर्स AI च्या या चुका त्यांच्या शस्त्राप्रमाणे वापरत आहेत. ते वेबसाइट्स आणि सॉफ्टवेअरची नावे पूर्व-नोंदणी करतात ज्याबद्दल AI खोटी माहिती प्रदान करण्याची अधिक शक्यता असते. जेव्हा तुमचा एआयवर विश्वास असतो आणि त्या लिंकवर क्लिक करता तेव्हा तुम्ही नकळत अशा वेबसाइटवर पोहोचता जिथून तुमची माहिती चोरली जाऊ शकते किंवा तुमच्या कॉम्प्युटरला व्हायरस येऊ शकतो.

 

हे देखील वाचा: भारताचे डेटा सेंटर मार्केट किती मोठे आहे? AI नंतर आलेली तेजी समजून घ्या

फँटम स्क्वॅटिंग बनावट सापळा

'फँटम स्क्वॅटिंग' म्हणजे वेबसाइट पत्ते खरेदी करणे जे AI चुकून तयार करते. पालो अल्टो नेटवर्क्सच्या युनिट 42 रिसर्च टीमने याबद्दल तपशीलवार स्पष्टीकरण दिले आहे. ते कोणत्या बनावट वेबसाइटवर कॉल करत आहेत हे शोधण्यासाठी हॅकर्स प्रथम अनेक एआय प्रश्न विचारतात. यानंतर ते सध्या कोणती वेबसाइट रिक्त आहे ते तपासतात आणि ती खरेदी करतात. मग ते त्यावर एक बनावट वेबसाइट तयार करतात जी अगदी खरी दिसते. एकदा टपाल सेवेची बनावट वेबसाइट तयार करून लोकांचे पैसे आणि त्यांची महत्त्वाची माहिती चोरण्यात आली होती. ती बनावट वेबसाइट तयार करण्यासाठीही हॅकर्सनी एआय कोडिंग असिस्टंटची मदत घेतली होती.

हेलोस्क्वाटिंगमुळे कोडिंगमध्ये धोका

कोडिंगचे काम करणाऱ्या लोकांसाठी 'हॅलोस्क्वेटिंग'चा धोका आहे. जेव्हा एखादी कोडिंग व्यक्ती AI ला सॉफ्टवेअर डाउनलोड करण्यास सांगते, तेव्हा AI अनेकदा अस्तित्वात नसलेल्या सॉफ्टवेअरची नावे देते. हॅकर्स त्या बनावट नावांवर व्हायरस सॉफ्टवेअर टाकतात. जेव्हा एखादा विकसक त्याच्या कॉम्प्युटरमध्ये AI ने दिलेली कमांड चालवतो तेव्हा त्याच्या कॉम्प्युटरमध्ये व्हायरसचा संसर्ग होतो. हे खूप धोकादायक आहे कारण कोडिंग कामात याची शक्यता खूप जास्त आहे. संशोधनात असेही समोर आले आहे की कोडिंग करताना AI चुकांची किंमत 85 टक्के ते 100 टक्के असू शकते. हॅकरला यामध्ये काहीही करण्याची गरज नाही, तो फक्त एआयची चूक होण्याची वाट पाहतो.

ही चूक रोखणे कठीण का आहे?

ही समस्या कोणत्याही सॉफ्टवेअर अपडेट किंवा पॅचद्वारे पूर्णपणे निराकरण केली जाऊ शकत नाही, हे फक्त एआय कार्य करते. AI वेबसाइट किंवा सॉफ्टवेअर अस्सल आहे की नाही हे तपासत नाही, ते फक्त शब्द आणि उत्तरे जोडते. जेव्हा AI एजंट इंटरनेटवर प्रवेश करू लागतात किंवा सॉफ्टवेअर आपोआप डाउनलोड करू लागतात तेव्हा हा धोका आणखी वाढतो. मग AI ची ही चुकीची उत्तरे मोठ्या सायबर हल्ल्याचा मार्ग बनू शकतात. यामध्ये कोणालाही हॅकिंग करण्याची गरज नाही, हा एआयच्या सामान्य वर्तनाचा एक भाग आहे.

 

हे देखील वाचा: लोक वीज वितरीत करणाऱ्या कंपन्यांवर पैज का लावत आहेत आणि ती निर्माण करत नाहीत?

स्वतःला सुरक्षित कसे ठेवायचे?

हा धोका आता सर्वसामान्यांबरोबरच मोठ्या कंपन्यांसाठीही वाढला आहे. संशोधनातून असे समोर आले आहे की हॅकर्सनी 13,000 पेक्षा जास्त धोकादायक लिंक्स आणि 2,50,000 पेक्षा जास्त डोमेन्स 913 मोठ्या ब्रँड्सच्या नावावर तयार केल्या आहेत ज्यांना AI चुकून ओळखू शकते. आता कंपन्यांनी एआयने इंटरनेटवर दिलेली प्रत्येक लिंक किंवा सॉफ्टवेअर वापरण्यापूर्वी ते स्वतः तपासावे.

Comments are closed.