हिन्दी
ภาษาไทย
ဗမာစာ
فارسی
Română
Italiano
العربية
Polski
اردو
Türkçe
Tiếng Việt
Français
한국어
Bahasa Indonesia
Deutsch
日本語
Русский
Português
Suomi
नेपाली
Dansk
العربية
繁體中文
Norsk bokmål
Čeština
Filipino
עברית
Bahasa Melayu
Nederlands
Português
বাংলা
Español
वह ChatGPT एआई चैटबॉट जल्द ही उपलब्ध होते ही काफी उत्साह उत्पन्न कर चुका है और अब ऐसा लगता है कि कुछ लोग इसे क्षतिग्रस्त कोड उत्पन्न करने के प्रयासों में भी लगा लिया हैं।
चैटजीपीटी एक एआई ड्राइव नेचुरल लैंग्वेज प्रोसेसिंग टूल है जो उपयोगकर्ताओं से मानव जैसे संभाषण में बातचीत करता है। अन्य चीजों के बीच, यह ईमेल, निबंध और कोड जैसे कार्यों में मदद करने के लिए उपयोग किया जा सकता है।
इसके अलावा: चैटजीपीटी क्या है और इसका महत्व क्या है? जानने जरूरी बातें
चैटबॉट टूल नवंबर में AI अनुसंधान प्रयोगशाला ओपनएआई द्वारा जारी किया गया था और यह उत्पन्न हुआ व्यापक रूप से रुचि और चर्चा कर रहा है कि AI कैसे विकसित हो रहा है और आगे जाकर इसका उपयोग कैसे किया जा सकता है।
लेकिन जैसा कि किसी भी दूसरे टूल के साथ होता है, गलत हाथों में इसे कुछ दुष्प्रेरणापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है, और साइबर सुरक्षा शोधकर्ताओं ने चेक पॉइंट में बताया है कि अंडरग्राउंड हैकिंग समुदायों के उपयोगकर्ता पहले से ही ChatGPT का उपयोग साइबर अटैक को सुविधाजनक बनाने और दुर्भाग्यपूर्ण ऑपरेशन को समर्थन करने में मदद करने के लिए अनुशंसा देने में जुटे हुए हैं।
"थ्रेट एक्टर्स जिनके पास तकनीकी ज्ञान बहुत कम होता है - शून्य तक का ज्ञान - वे खतरनाक टूल बनाने में सक्षम हो सकते हैं। यह महान ऑपरेशन्स को भी सफलतापूर्वक और आसान बना सकता है, जैसे कि संक्रमण श्रृंखला के अलग-अलग हिस्सों को बनाना," चेक पॉइंट के ट्रेट इंटेलिजेंस ग्रुप मैनेजर, सेर्गे शाइकविच, जेडीनेट को बताते हुए।
ओपनएआई की सेवा की शर्तें विशेष रूप से मैलवेयर के उत्पादन को प्रतिबंधित करती हैं, जिसे वह "रैनसोमवेयर, कीलॉगर, वायरस या अन्य सॉफ्टवेयर जो कुछ प्रकार के हानि का उत्पादन करने का प्रयास करता हो" के रूप में परिभाषित करती है। इसके अलावा, यह स्पैम बनाने के प्रयासों को भी प्रतिबंधित करती है, साथ ही साइबरक्राइम के लक्ष्य के लिए उपयोग के मामलों को भी।
तथाकथित अंडरग्राउंड हैकिंग फोरमों में गतिविधि का विश्लेषण बताता है कि साइबर अपराधियों ने पहले से ही चैटजीपीटी का उपयोग घातक उपकरणों के विकास के लिए कर रहे हैं - और कुछ मामलों में, इससे पहले बिना विकास या कोडिंग कौशल के कंप्यूटर अपराधियों को मैलवेयर बनाने की अनुमति ही हो रही है।
इसके अलावा: कैसे कल की तकनीक भविष्य के इंटरनेट को बड़े साइबर सुरक्षा खतरों के सामने रखेगी
दिसंबर के अंत में एक फोरम थ्रेड में पोस्टर ने बताया कि वे चैटजीपीटी का उपयोग करके आम मैलवेयर के बारे में तलाशने और इसके बारे में अनुशंसाएं आदि में वर्णित की गई तकनीकों और हानिकारक संविधानों को दुहराने का प्रयास कर रहे हैं।
ऐसा करके, उन्होंने पायथन पर आधारित जानकारी चोर मैलवेयर बनाया है जो माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ और छवि जैसी सामान्य फ़ाइलें खोजता है, उन्हें कॉपी कर फ़ाइल ट्रांसफर प्रोटोकॉल सर्वर पर अपलोड करता है।
उसी उपयोगकर्ता ने दिखाया कि वे ChatGPT का उपयोग करके जावा-आधारित मैलवेयर बनाते हैं, जो PowerShell का उपयोग करके इस तरह से यूं प्रयोग किया जा सकता है कि संक्रमित सिस्टमों पर छिपकर कोई और मैलवेयर डाउनलोड और चला सकते हैं।
शोधकर्ताओं ने नोट किया है कि फोरम उपयोगकर्ता जो इन थ्रेड्स को बनाता है, वे "टेक-ओरिएंटेड" लगते हैं और बुरी इच्छाओं के लिए एआई उपकरणों का उपयोग कैसे कर सकते हैं, इसको दिखाने के लिए पोस्ट शेयर करते हैं, असल में कैसे किया जा सकता है, कुछ उदाहरणों के साथ।
एक उपयोगकर्ता ने एक पायथन स्क्रिप्ट पोस्ट किया, जो उन्होंने कहा कि वह पहला स्क्रिप्ट था जिसे वह निर्मित कर रहा था। एक अन्य फोरम सदस्य के साथ चर्चा करने के बाद, उन्होंने कहा कि ChatGPT ने उन्हें इसे बनाने में मदद की।
स्क्रिप्ट का विश्लेषण यह सुझाव देता है कि यह फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए डिज़ाइन किया गया है, कुछ मेहनत के साथ, यह रैंसमवेयर के रूप में बदला जा सकता है, संभवतः निम्न स्तर के साइबर अपराधियों के विकास और वितरण के अपने ही आतंक के अभियान।
"बेशक, उपरोक्त सभी कोड सावधान ढंग से उपयोग किया जा सकते हैं। लेकिन इस स्क्रिप्ट को आसानी से बिना किसी उपयोगकर्ता इंटरैक्शन के किसी का पूरी तरह से एन्क्रिप्ट करना संभव होता है। उदाहरण के तौर पर, कोड को रैनसोमवेयर में बदला जा सकता है यदि स्क्रिप्ट और वाक्य प्रणाली की समस्याएं ठीक की जाएं," Check Point ने कहा।
"यह कोड और सिंटेक्स में कुछ सुधारों की आवश्यकता होगी, लेकिन संवैधानिक रूप से ऑपरेशनल होने पर, यह टूल रैंसमवेयर की तरह के कार्रवाई कर सकता है," शायकेविच ने कहा।
इसके अलावा: साइबर सुरक्षा: 2023 में चिंता करने वाली नई चीजें हैं।
लेकिन साइबर अपराधी केवल मैलवेयर विकास ही नहीं कर रहे हैं जिसमें वे चैटजीपीटी से तैयारी कर रहे हैं; न्यू ईयर की रात को, एक अंडरग्राउंड फोरम सदस्य ने एक थ्रेड पोस्ट किया जिसमें उन्होंने दिखाया कि वे इस टूल का उपयोग करके स्क्रिप्ट तैयार करेंगे जो चोरी की गई खाता विवरण, क्रेडिट कार्ड जानकारी, मैलवेयर और अधिक बेचने और खरीदने के लिए एक स्वचालित डार्क वेब मार्केटप्लेस ऑपरेट कर सकते हैं।
साइबर अपराधी ने एक ऐसे कोड को भी दिखाया जो एक थर्ड-पार्टी API का उपयोग करके मोनेरो, बिटकॉइन और ईथीरियम क्रिप्टोकरेंसियों के नवीनतम मूल्य जानने के लिये एक भुगतान प्रणाली का हिस्सा था, जो कि एक डार्क वेब विपणि के लिए थी।
चैटजीपीटी की सहायता से उत्पन्न दुराचारी साइबर गतिविधि के बारे में कहा जाना कठिन होता है क्योंकि साइकेविच के अनुसार, "तकनीकी दृष्टिकोण से, यह बहुत कठिन होता है कि क्या किसी विशेष मैलवेयर को चैटजीपीटी का उपयोग करके लिखा गया है या नहीं।"
लेकिन जैसे ही ChatGPT और अन्य AI टूल्स के प्रति दिलचस्पी बढ़ती है, वे साइबर अपराधियों और धोखेबाजों के ध्यान आकर्षित करेंगे जो तकनीक का शोषण करने के लिए दुष्प्रभावी अभियान आरंभ करने में मदद करने के लिए टेक्नोलॉजी का शोषण करने की कोशिश करेंगे। ZDNET ने टिप्पणी के लिए OpenAI से संपर्क किया है, लेकिन प्रकाशन के समय उत्तर नहीं मिला है।