आज के समय में चैटजीपीटी, ग्रोक और रोज़ जेमिनी जैसे एआई टूल्स हमारी जिंदगी का हिस्सा बन गए हैं। लोग इनका उपयोग करके सॉस के उत्तर पाएं, तकनीकी समाधान हल करें और काम को आसान तरीके से बनाएं। लेकिन अब साइबर अपराधी भी एआई टूल्स का गलत तरीकों से इस्तेमाल करने लगे हैं। हाल ही में आई हंट्रेस की एक रिपोर्ट में बताया गया है कि कैसे साधारण से दिखने वाले एआई उत्तर वाले लोगों को मैलवेयर के जाल में फंसाया जा सकता है।
इस तरह का हमला बहुत ही चालाकी से किया जाता है. सबसे पहले हैकर किसी एआई टूल से एक आम काम के लिए कमांड जनरेट करवाता है। एआई एक ऐसा टर्मिनल कमांड है जो देखने में बिल्कुल सामान्य लगता है। इसके बाद हैकर उस एआई बातचीत को सार्वजनिक कर देता है और उसे इस तरह प्रमोट करता है कि वह गूगल में ऊपर दिखने लगे। जब कोई सही प्रश्न गूगल पर खोजता है, तो उसे AI उत्तर दिखाई देता है।
ट्रबल टैब शुरू होता है जब सिक्यड बिना कमांड को समझे सीधे उसे अपने सिस्टम के टर्मिनल में कॉपी-पेस्ट कर देता है। कई मामलों में यह कमांड प्रोग्राम ऐसा कोड पेश करता है जिससे हैकर को सिस्टम मिल जाता है।
इसी तरह AMOS नाम का मालवेयर प्रचारित किया गया था। खास बात यह है कि इसमें कोई फाइल डाउनलोड नहीं की गई है और न ही किसी तीक्ष्ण लिंक पर क्लिक करना है, बस आपकी एक गलती काफी है।
यह तरीका इसलिए बहुत खतरनाक है क्योंकि यह हमारी प्रथा और लाभ का उठाता है। लोग गूगल और एआई टूल्स पर भरोसा करते हैं और पहले भी टेकर्स को ऐसे कमांड्स शेयर करते हुए देखते हैं। ऐसे में एक लाइन का कोड कॉपी होना बिल्कुल सामान्य लगता है, लेकिन किसी लाइन का नुकसान हो सकता है।
सेफ कैसे रहें?
खुद को सुरक्षित रखने के लिए सबसे जरूरी ये है कि किसी भी कमांड को बिना समझे कभी कोई मदद न मिले। अगर आपको पता नहीं है कि कोई कमांड क्या करता है, तो उसे भागें नहीं। पहले उसकी जांच करें, जरूरत हो तो सुरक्षित एनवायरमेंट में टेस्ट की।
हमेशा के लिए वेबसाइट, कंपनी के दस्तावेज़ या भरोसेमंद गाइड से ही जानकारी लें। इसके अलावा एडमिन या रूट में कमांड से स्टॉक और अपने सिस्टम को अपडेट किया जाता है। अगर ज़रा भी शक हो, तो जोखिम लेने के बजाय किसी विशेषज्ञ से पूछताछ करना बेहतर है।
