By: PalPal India NewsNew Delhi : हाल के वर्षों में, AI ने अभूतपूर्व प्रगति की है—इसने उद्योगों को बदल दिया है और स्वचालित पहचान और प्रतिक्रिया रणनीतियों के साथ साइबर सुरक्षा प्रणालियों को मज़बूत किया है। हालाँकि, इसके साथ ही साइबर खतरों की एक नई लहर आई है जो पहले से कहीं अधिक परिष्कृत और अप्रत्याशित है। डेटा उल्लंघन की लागत तेज़ी से बढ़ रही है।
आईबीएम ने बताया कि वैश्विक औसत सुरक्षा उल्लंघन लागत 4.9 मिलियन डॉलर है, जो 2024 से 10% की वृद्धि दर्शाता है, और यह यहीं नहीं रुकेगा – यूएसएआईडी का अनुमान है कि साइबर अपराध की वैश्विक लागत 2027 तक 24 ट्रिलियन डॉलर तक पहुँच जाएगी।साइबर अपराध दरों पर 2022 की एक रिपोर्ट बताती है कि साइबर अपराधी अपने अभियानों में ज़्यादा ईमेल भेज रहे हैं।
सर्वेक्षण में शामिल 1400 संगठनों में से 80% का मानना था कि ईमेल-आधारित साइबर हमले का शिकार होने की संभावना है। तकनीक की तेज़ी से हो रही प्रगति ने जहां इंसानी जिंदगी को आसान बनाया है, वहीं साइबर अपराधियों के हाथों में भी अभूतपूर्व हथियार दे दिए हैं. तेज़ी से आपस में जुड़ती दुनिया में व्यवसायों के संचालन के लिए, बदलते साइबर खतरों से आगे रहना बेहद ज़रूरी है. अब समय आ गया है कि संगठन अपनी सुरक्षा व्यवस्था को रणनीतिक और सक्रिय रूप से मज़बूत बनाएँ, ताकि खतरों के बढ़ने से पहले ही उनका पता लगाकर उन्हें बेअसर किया जा सके.
जनरेटिव एआई के विकास ने साइबर हमलों का ऐसा दौर शुरू कर दिया है, जिसकी व्यापकता और गंभीरता विशेषज्ञों को भी चौंका रही है. साइबर सुरक्षा विशेषज्ञों का कहना है कि अब खतरे का नया दौर शुरू हो चुका है, जहां एआई न केवल हैकरों की मदद कर रहा है बल्कि खुद भी स्वचालित रूप से काम कर सकता है. इससे अनुकूलनशील मैलवेयर, हाइपर-रियलिस्टिक डीपफेक और बड़े पैमाने पर चलाए जाने वाले सोशल इंजीनियरिंग अभियानों का खतरा कई गुना बढ़ गया है.
पिछले कुछ वर्षों में कंपनियों द्वारा एआई आधारित टूल्स का इस्तेमाल बेहद तेज़ी से बढ़ा है, लेकिन सुरक्षा प्रोटोकॉल उतनी ही गति से विकसित नहीं हो पाए. यही वजह है कि खतरनाक खामियां पैदा हो रही हैं और संगठनों को भारी नुकसान उठाना पड़ रहा है. हाल ही में आईबीएम की एक रिपोर्ट में कहा गया कि जिन संस्थाओं के पास एआई सिस्टम को नियंत्रित करने के लिए ठोस व्यवस्था नहीं है, उन्हें डेटा चोरी और महंगी सुरक्षा चूक का सामना अधिक करना पड़ रहा है.
विशेषज्ञ बताते हैं कि पारंपरिक साइबर हमलों की तुलना में एआई संचालित हमले कहीं ज्यादा तेज़, बुद्धिमान और बड़े पैमाने पर किए जा सकते हैं. इनमें फिशिंग, सोशल इंजीनियरिंग, डीपफेक और सप्लाई चेन अटैक प्रमुख हैं. सबसे बड़ी चुनौती फिशिंग से जुड़ी है, जहां अनुमान लगाया जा रहा है कि आज 80 प्रतिशत फिशिंग हमले एआई से तैयार किए जा रहे हैं. अपराधी अब आसानी से किसी व्यक्ति के सोशल मीडिया डेटा का विश्लेषण कर सकते हैं और उसके अंदाज़ में लिखी गई ईमेल तैयार कर सकते हैं. यह मेल किसी सहयोगी की तरह लगती है, जिसमें हाल की घटनाओं का भी उल्लेख हो सकता है, जिससे धोखा खाने की संभावना कई गुना बढ़ जाती है.
इसी तरह एआई संचालित मैलवेयर को लेकर भी खतरा गंभीर हो चुका है. ब्लैकमैटर रैनसमवेयर जैसे उदाहरण दिखाते हैं कि यह मैलवेयर सिस्टम की सुरक्षा व्यवस्था का रियल-टाइम विश्लेषण कर खुद को बदल लेता है और एंटीवायरस या सुरक्षा सॉफ्टवेयर की पकड़ से बाहर हो जाता है. एक बार नेटवर्क में घुसने के बाद यह खुद ही सबसे महत्वपूर्ण डाटा की पहचान कर उसे एन्क्रिप्ट कर देता है ताकि पीड़ित पर दबाव डाला जा सके.
डीपफेक तकनीक का दुरुपयोग भी तेजी से बढ़ रहा है. पिछले कुछ वर्षों में इंटरनेट पर डीपफेक सामग्री में 550 प्रतिशत से ज्यादा वृद्धि हुई है और अनुमान है कि 2025 के अंत तक इनकी संख्या 80 लाख तक पहुंच जाएगी. अपराधी अब एआई से तैयार आवाज़ और वीडियो का इस्तेमाल कर ‘विशिंग’ यानी वॉयस फिशिंग घोटालों को अंजाम दे रहे हैं. कई मामलों में सीईओ या बड़े अधिकारियों की आवाज़ और वीडियो का नकली रूप तैयार कर बड़ी रकम के फर्जी ट्रांसफर तक कराए गए हैं.
साइबर सुरक्षा जगत में अब एक बड़ा विरोधाभास देखने को मिल रहा है. वर्ल्ड इकोनॉमिक फोरम की एक रिपोर्ट बताती है कि दो-तिहाई संस्थान मानते हैं कि एआई सुरक्षा पर सबसे बड़ा असर डालने वाला कारक होगा, लेकिन लगभग उतनी ही संख्या में यानी 63 प्रतिशत संगठनों के पास एआई टूल्स को अपनाने से पहले उनकी जांच-परख करने की कोई प्रणाली नहीं है. कंपनियां उत्पादकता बढ़ाने के लिए जल्दबाजी में एआई का इस्तेमाल कर रही हैं, लेकिन सुरक्षा को नज़रअंदाज़ कर रही हैं. यही वजह है कि कोडिंग में छुपी छोटी-सी त्रुटियां बड़े हमलों का रास्ता खोल देती हैं.
विशेषज्ञों का मानना है कि इन खतरों से निपटने का सबसे बेहतर तरीका एआई को एआई से हराना है. यानी जिस तेजी से अपराधी आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर रहे हैं, उसी तेजी से सुरक्षा व्यवस्था में भी एआई को शामिल करना होगा. कंपनियों को “शिफ्ट-लेफ्ट” सुरक्षा दृष्टिकोण अपनाने की सलाह दी जा रही है, जिसमें विकास की शुरुआत से ही सुरक्षा जांच, ऑडिट और थ्रेट मॉडलिंग शामिल हो. साथ ही एआई आधारित डिफेंस सिस्टम भी ज़रूरी है, जो नेटवर्क के असामान्य व्यवहार को तुरंत पहचान सके और घटना का त्वरित जवाब दे सके.
हालांकि केवल तकनीक पर निर्भर रहना भी पर्याप्त नहीं होगा. चूंकि 95 प्रतिशत डेटा चोरी की घटनाओं में मानवीय गलती या लापरवाही जुड़ी होती है, इसलिए कर्मचारियों को लगातार प्रशिक्षण देना और उन्हें एआई से तैयार फिशिंग को पहचानना सिखाना भी ज़रूरी है. इसके अलावा मल्टी-फैक्टर ऑथेंटिकेशन, मजबूत डेटा एन्क्रिप्शन और बैकअप जैसी मूलभूत सुरक्षा व्यवस्थाएं हर संगठन के लिए आवश्यक हैं.
कुल मिलाकर, एआई ने साइबर अपराधियों को एक नया हथियार दे दिया है, जिसकी धार पारंपरिक सुरक्षा उपायों से कहीं ज्यादा पैनी है. विशेषज्ञ चेतावनी दे रहे हैं कि यदि तुरंत कदम नहीं उठाए गए तो आने वाले समय में साइबर अपराधों का स्वरूप और भी भयावह हो सकता है. इंसान और तकनीक की इस दौड़ में जो संस्थान एआई आधारित सुरक्षा उपायों को समय रहते नहीं अपनाएंगे, वे अपने अस्तित्व पर ही संकट मोल लेंगे.
