आर्टिफिशियल इंटेलिजन्स (एआय) गेल्या अनेक दशकांपासून चर्चेच्या केंद्रस्थानी असलेला व सध्याचा एक ज्वलंत विषय आहे हे सर्वांना माहित आहेच. या आर्टिफिशियल इंटेलिजन्सच्या चांगल्या-वाईट परिणामांची चर्चा ही होत असते. आज आर्टिफिशियल इंटेलिजन्सचे अनेक फायदे होत असताना याची दुसरी बाजूही लक्षात घेणे आवश्यक आहे. मुळात हे सर्व तंत्रज्ञान संगणकाच्या माध्यमातून वापरले जात असल्याने गुन्हांसाठी ‘एआय’चा वापर उपयुक्त ठरत आहे. अर्थात सायबर क्राईम अत्यंत सफाईने करण्यास याचा वापर होऊ लागला आहे.
आज सायबर गुन्हेगार आपल्या वाईट हेतूंसाठी आर्टिफिशियल इंटेलिजन्सचा वापर करू लागले आहेत. सायबर गुह्यांमध्ये आर्टिफिशियल इंटेलिजन्सचा वापर करण्याचे काही मार्ग आहेत. यामध्ये विद्यमान सायबर हल्ले वाढवण्यासाठी होत आहे. (अँटीव्हायरस सॉफ्टवेअर/स्पॅममध्ये हे सापडू नये म्हणून अधिक अवघड बनवणे). नवीन हल्ले तयार करणे (आर्टिफिशियल इंटेलिजन्सचा वापर गोंधळ निर्माण करण्यासाठी किंवा बनावट डेटा तयार करुन हुबेहुब असल्याचे भासवण्यासाठी होत आहे. तसेच ऑटोमॅटीक आणि स्केलिंग हल्ले करण्यासाठी वापरात येत आहे. यामध्ये सायबर गुन्हेगार फार कमी प्रयत्नात मोठ्या प्रमाणात हल्ले करु लागले आहेत.
सध्या आर्टिफिशियल इंटेलिजन्सचा वापर करून डीपफेक, एआय-पासवर्ड क्रॅकिंग, एआय- हॅकिंग, सप्लाय चेन अटॅक्ससारखे हल्ले होतात. डीपफेक हे ‘डीप लर्निंग आणि फेक मीडिया’ यांचे मिश्रण आहे. ऑडिओ/व्हिज्युअल मीडियामध्ये बदल करुन तो खरा भासवणे असे साध्य केले जाते. सायबर गुन्हेगार या तंत्रज्ञानाचा वापर बऱ्याचदा सेलिब्रेटींची पोर्नोग्राफी तयार करण्यासाठी किंवा राजकीय चुकीची माहिती पसरवण्यासाठी करतात. उदा. एखाद्या व्हिडिओमधील त्या व्यक्तीने उच्चारलेले वाक्य-शब्द बदलून त्याच्याच आवाजामध्ये दुसरी वाक्य-शब्द घूसवून तो व्हिडिओ प्रसारित केला जातो. म्हणजे सामान्यत: असे वाटते की याच व्यक्तीने हे स्टेटमेंट केले आहे.
एआय-चालित पासवर्ड क्रॅकिंगद्वारे सायबर गुन्हेगार युझर्सच्या पासवर्डचा अंदाज लावण्यासाठी मशीन लर्निंग (एमएल) आणि एआयचा वापर करुन एका अल्गोरिदममध्ये बदल करुन पासवर्ड क्रॅक करतात. काही पासवर्ड-क्रॅकिंग अल्गोरिदम आधीपासूनच अस्तित्वात असताना, सायबर गुन्हेगार मोठ्या पासवर्ड डेटासेटचे विश्लेषण करण्यास आणि वेगवेगळे पासवर्ड निर्माण करण्यास एआयचा वापर करतात.
‘एआय’ची सहाय्यता घेऊन हॅकिंगमध्ये पासवर्ड क्रॅक करण्याव्यतिरिक्त, सायबर गुन्हेगार विविध हॅकिंग अटॅक ऑटोमेटेड पध्दतीने कंट्रोल करतात. एआय-अल्गोरिदमचा वापर करुन सिस्टीम स्कॅनिंग, सिस्टीममधील कमकुवतपणा शोधणे आणि हॅक करणे, मालवेअर विकसीत करून कोणत्याही अँटीव्हायरस सॉफ्टवेअरला सापडू नये म्हणून सक्षम करुन सिस्टीम हॅक करणे असे उद्योग सायबर गुन्हेगार करत आहेत.
सप्लायचेन हल्ले हे ‘एआय’चा वापर करुन एखाद्या संस्थेच्या व्यवसायाच्या सॉफ्टवेअर किंवा हार्डवेअरच्या सप्लायचेनमध्ये तडजोड करुन उत्पादने किंवा सेवांमध्ये व्यत्यय आणतात. ज्यामुळे कंपनीला मोठा आर्थिक फटका बसतो. सध्या ‘एआय’चा वापर हा व्यक्तीश: हल्ले करण्यापेक्षा विविध व्यवसायांना लक्ष्य करण्यासाठी केला जात आहे. बिझनेस इमेल कॉम्प्रोमाईजमध्ये कोणत्याही व्यवसायामध्ये, संवाद साधण्यासाठी ईमेल हे उपयुक्त व अधिकृत मानले गेले आहे. या हल्ल्यामध्ये व्यावसायिक ई-मेलशी तडजोड केली जाते. हा एक प्रकारचा फिशिंग हल्लाच आहे, जो व्यवसायाचे पैसे किंवा अत्यंत संवेदनशील माहिती चोरण्यासाठी केला जातो. कंपनीमधील एखाद्या संभाषणाचा
पॅटर्न लक्षात घेऊन तशाप्रकाचे खोटे ई-मेल्स तयार करून ते खरे वाटतील असे भासवून कंपनीच्या एक्झिक्युटीव्ह किंवा पार्टनर्सना पाठवून पैशाची मागणी केली जाते किंवा कर्मचाऱ्यांना फसवले जाते.
अॅडव्हान्स पर्सिस्टंट थ्रेट (एपीटी)- एपीटीचा वापर एखादे व्यावसायिक नेटवर्क हॅक करण्यासाठी करतात. हल्ला करुन अत्यंत संवेदनशील माहिती बाहेर पाठवत राहणे व सापडू नये याचीही काळजी घेतली जात असते. हॅकर्सना त्यांच्या युक्त्या वापरणे, सिस्टीम सिक्युरिटीवर कब्जा मिळवणे, तसेच सिस्टीममध्ये ज्या कमतरता आहेत त्या शोधणे यासाठी या एआय-अल्गोरिदमचा वापर उत्तम तऱ्हेने होत असतो. रॅन्समवेअर हल्ले सध्या सर्रास होत असताना आपण पाहतो आहोत. यामध्ये हल्ल्यामध्ये संवेदनशील डेटा एक्रिप्ट केला जातो आणि डिक्रिप्शन कोडसाठी खंडणीची मागणी केली जाते. एआय-अल्गोरिदम रॅन्समवेअर पसरवणे,
ऑटोमेटीक पध्दतीने काम सुरु करणे व त्याची व्याप्ती वाढवणे करु शकतो. सायबर गुन्हेगारांसाठी संभाव्य पेआउट वाढवून, मौल्यवान डेटा लक्ष्य करत आहेत. फसवे व्यवहार झाल्याचे बऱ्याचदा वाचनात येत असतात. हे घोटाळेबाज व्यवसायांना लक्ष्य करणारे फसवे व्यवहार ऑटोमेट करण्यासाठी अत्याधुनिक एआय-अल्गोरिदम वापरतात. खऱ्या पद्धतीने होणाऱ्या व्यवहाराची हुबेहुब कॉपी तयार करून व्यावसायिकांना पैशाला फसवणे हे एआय-अल्गोरिदम अत्यंत सफाईने करू शकतात.
पेमेंट गेटवे फसवणूक हे सध्या गुन्हेगारांचे लक्ष्य ठरत आहे. सायबर गुन्हेगार ‘एआय’चा वापर करून ऑटोमेटेड पेमेंट गेटवे फ्रॉड करतात. हे अत्यंत क्लिष्ट हल्ले असतात जे शोधणे शक्य होत नाही. हल्लेखोर अशा टेक्निकचा वापर करून खरे भासणारे खोटे हल्ले करून सिस्टीम ताब्यात घेतात. 2019मध्ये हंगेरियन बँक खात्यात युरो 2200000 हस्तांतरित करण्यासाठी यूके-आधारित ऊर्जा कंपनीची फसवणूकदेखील केली आहे.
डि-डॉस हल्यांचे वाढते प्रमाण लक्षात घेणे आवश्यक आहे. वेबसाइट्स आणि ऑनलाईन सेवांवर डि-डॉस हल्ल्यांच्या तीव्रतेचे प्रमाण वाढू लागले आहे. एआय-चलीत बॉटनेट, मोठ्या प्रमाणात खोटा डेटा ट्रान्स्फर वाढ़वून सर्व्हर बंद पाडून कंपनीचे कोट्यावधी रुपयांचे नुकसान करतात.
बौद्धिक संपदा (इंटलेक्च्युअल प्रॉपर्टी) ही प्रत्येक व्यक्ती, कंपनीची मालमत्ता असते. एआय ही सायबर गुन्हेगारांना बौद्धिक संपत्ती चोरण्यासाठी व्यवसायांना लक्ष्य करण्याच्या प्रक्रियेस मदत होत असते. एआय-अल्गोरिदम प्रचंड मोठ्या डेटाचे विश्लेषण करुन त्यातील मौल्यवान व संवेदनशील डेटा कोणता हे ओळखण्यास मदत करते. हा डेटा पुढ़े हे गुन्हेगार विकून आर्थिक फायदा करुन घेतात. व्यवसाय-कंपनी यांनी आपले संरक्षण अशा हल्यापासून करणे आवश्यक आहे.
प्रत्येक ‘एआय’ वापरुन केलेला हल्ला ओळखता येत नाही, असे नाही. म्हणतो ना ‘काट्याने काटा काढणे’ या उक्तीप्रमाणे रिअल-टाइम धोका शोधण्यासाठी आणि प्रत्युत्तर देण्यासाठी प्रगत एआय-ऑटोमेटेड सायबरसुरक्षा उपाय लागू करुन या हल्ल्यांना थोपवता येऊ शकते. याचबरोबर व्यवसायांनी मजबूत सुरक्षा उपायांचा अवलंबही केला पाहिजे. काही कमी जोखमीची कामे व कार्येही एआय सॉफ्टवेअरद्वारा करवून घेऊन अनुभवी सायबर सुरक्षा तज्ञ यांची नेमणूक करुन अधिक सायबर सुरक्षा बाबींकडे लक्ष देणे ही आवश्यक बाब झाली आहे. तरच भविष्यात या ‘एआय’ हल्ल्यांपासून सुरक्षितता मिळवता येईल.
-विनायक राजाध्यक्ष
