हाल के एक सर्वेक्षण के अनुसार, 62% सुरक्षा प्रबंधकों ने कहा कि गत वर्ष में उनके कर्मचारी कृत्रिम बुद्धिमत्ता (AI) का उपयोग करके हमलों के शिकार हुए। इन हमलों में प्रेरणा भर्ती हमले और ऑडियो या वीडियो सामग्री की झूठी बनावट शामिल है। सर्वेक्षण दर्शाता है कि डीपफॉक्स ऑडियो फोन हमले सबसे आम हमले हैं, जिसमें 44% व्यवसायों ने कम से कम एक घटना की रिपोर्ट की, जिसमें 6% घटनाएं व्यवसाय बाधा, आर्थिक हानि या संपत्ति अधिकार हानि के कारण हुई।
चित्र स्रोत टिप्पणी: चित्र AI द्वारा बनाया गया है, चित्र प्रदाता सेवा कंपनी Midjourney
ऑडियो स्क्रीनिंग सेवा के उपयोग के मामले में, इस हानि का प्रतिशत 2% तक घट गया। वीडियो डीपफॉक्स के मामले में यह थोड़ा कम है, जिसमें 36% व्यवसायों के साथ ऐसी घटनाएं हुई, लेकिन इनमें से 5% घटनाएं भी गंभीर समस्याओं के कारण हुई।
सुरक्षा कंपनी Sophos के वैश्विक मुख्य सुरक्षा अधिकारी चेस्टर विस्नीव्स्की (Chester Wisniewski) ने कहा कि डीपफॉक्स ऑडियो तकनीक अब बहुत परिपक्व और सस्ती हो गई है। उन्होंने कहा, "अब ऑडियो फर्जीकरण वास्तविक समय में बनाया जा सकता है। अगर यह आपके पति या पत्नी की आवाज है, तो वे ध्यान दे सकते हैं, लेकिन अगर यह केवल दुर्लभ रूप से संपर्क करने वाले सहयोगी की आवाज है, तो इसे वास्तविक समय में बिना किसी बाधा के फर्जी बनाया जा सकता है, जो एक बड़ी चुनौती है।"
उनका मानना है कि ऑडियो डीपफॉक्स के बारे में रिपोर्ट की गई संख्या अपेक्षा से कम हो सकती है, लेकिन वीडियो फर्जीकरण के अनुपात उनकी अपेक्षा से अधिक है। उन्होंने कहा कि व्यक्तिगत वीडियो के वास्तविक समय में फर्जीकरण बहुत महंगा होता है, जिसकी लागत लाखों डॉलर हो सकती है। हालांकि, Sophos ने कुछ ठगों के बारे में देखा है जो WhatsApp कॉल में CEO या CFO के वीडियो डीपफॉक्स दिखाते हैं, फिर नेटवर्क कनेक्शन की समस्या के बारे में कहते हैं, वीडियो हटा देते हैं और टेक्स्ट संचार के माध्यम से सामाजिक इंजीनियरिंग हमला करते हैं।
इसके अलावा, किसी व्यक्ति के शरीर को छिपाने के लिए सामान्य वीडियो फर्जीकरण के मामले अधिक सामान्य हैं। उत्तर कोरिया के उदाहरण के रूप में, देश ने कृत्रिम बुद्धिमत्ता फर्जीकरण तकनीक का उपयोग करके पश्चिमी कंपनियों को सेवाएं प्रदान की हैं, जिससे सैकड़ों लाख डॉलर कमाए गए हैं, जिस तकनीक के लिए विशेषज्ञों के लिए भी धोखा देना बहुत कठिन है।
इसके अलावा, एक बढ़ते हुए AI जनित हमला प्रेरणा प्रविष्टि हमला है, जिसमें हमलावर AI प्रणाली द्वारा प्रसंस्करण के सामग्री में विषाणु निर्देश डालते हैं, जिससे इसके द्वारा संवेदनशील जानकारी के उद्घोषण या जुड़े उपकरणों के दुरुपयोग के लिए उत्प्रेरित किया जाता है। यह एप्लिकेशन के समावेश के मामले में कोड निष्पादन के कारण हो सकता है। Gartner के सर्वेक्षण के अनुसार, 32% साक्षी ने अपने एप्लिकेशन के खिलाफ प्रेरणा प्रविष्टि हमले के शिकार होने की बात कही।
मुख्य बिंदु:
📞 62% व्यवसाय AI हमले के शिकार हुए, जिसमें 44% व्यवसायों ने डीपफॉक्स ऑडियो फोन घटनाओं की रिपोर्ट की।
💻 वास्तविक समय में ऑडियो फर्जीकरण तकनीक विकसित हो गई है, जो कर्मचारी सुरक्षा के लिए एक नई चुनौती प्रस्तुत करती है।
🔍 प्रेरणा प्रविष्टि हमले अक्सर होते हैं, 32% व्यवसाय एप्लिकेशन प्रभावित हुए।
