AI की एक गलती और आपका सिस्टम हो सकता है हैक! जानिए क्या है AI Squatting का नया साइबर खतरा


Show Quick Read

Key points generated by AI, verified by newsroom

  • यह हमला प्रॉम्प्ट इंजेक्शन से भिन्न, एआई प्रकृति पर केंद्रित।

AI Squatting: आर्टिफिशियल इंटेलिजेंस आज के समय में काफी तेजी से विकसित हो चुका है. आज लोग छोटे से छोटे काम के लिए भी एआई का इस्तेमाल कर रहे हैं. बड़े प्राइवेट ऑफिस से लेकर सरकार दफ्तर तक भी आज एआई का इस्तेमाल हो रहा है. लेकिन इसी के साथ अब साइबर हमलों में भी एआई का इस्तेमाल होने लगा है. अब साइबर ठग एआई के जरिए लोगों को ठगने का काम कर रहे हैं. इसी में AI Squatting नाम सामने आया है. आइए जानते हैं क्या है पूरा मामला.

क्या होता है AI Squatting

जानकारी के अनुसार, आर्टिफिशियल इंटेलिजेंस बेस्ड चैटबॉट और बड़े लैंग्वेज मॉडल (LLMs) कई बार ऐसे वेबसाइट या सॉफ्टवेयर पैकेज का नाम बता देते हैं जिनका असली में कोई अस्तित्व ही नहीं होता. इस गलती को AI Hallucination कहा जाता है.

बता दें कि पहले इसे केवल AI की टेक्नोलॉजी कमी माना जाता था लेकिन अब साइबर अपराधी इन्हीं गलतियों का फायदा उठाकर नकली वेबसाइट और फर्जी सॉफ्टवेयर तैयार कर रहे हैं. अगर कोई यूजर AI की सलाह पर भरोसा करके उन लिंक पर पहुंच जाता है या पैकेज डाउनलोड कर लेता है तो उसका डेटा चोरी हो सकता है या डिवाइस में मालवेयर इंस्टॉल हो सकता है.

कंपनियों के लिए खतरा

जानकारी के मुताबिक, आज बड़ी कंपनियां कोड लिखने, सॉफ्टवेयर इंस्टॉल करने, डॉक्यूमेंट खोजने और IT ऑटोमेशन के लिए AI टूल्स का काफी तेजी से इस्तेमाल कर रही हैं. अगर AI किसी नकली वेबसाइट या फर्जी सॉफ्टवेयर पैकेज की सलाह देता है और बिना उसे चेक किए इस्तेमाल किया जाता है तो कंपनी का पूरा नेटवर्क ही साइबर हमले की चपेट में आ सकता है.

AI Hallucination कैसे बन रही है खतरा

साइबर सेफ्टी एक्सपर्ट्स के मुताबिक, हमलावर अब उन वेबसाइट और पैकेज के नाम पहले से रजिस्टर कर रहे हैं जिन्हें AI अक्सर गलती से सजेस्ट करता है. बाद में जब कोई यूजर वही सवाल AI से पूछता है तो AI उसी नकली वेबसाइट या पैकेज की सलाह दे देता है और यूजर सीधे साइबर अपराधियों के जाल में फंस जाता है.

क्या होता है Prompt Injection

अब आपको बता दें कि पहले AI सुरक्षा में सबसे ज्यादा चर्चा Prompt Injection की होती थी जिसमें AI को गलत निर्देश देकर उसका रिएक्शन बदल दिया जाता था. लेकिन AI Squatting पूरी तरह अलग से एक अलग टेक्नोलॉजी है. इसमें किसी Prompt की जरूरत नहीं होती. साथ ही AI को हैक या Jailbreak नहीं किया जाता है. इसके अलावा इसमें AI की किसी तकनीकी कमजोरी का फायदा भी नहीं उठाया जाता है.

बता दें कि अब साइबर हमले केवल सॉफ्टवेयर की कमजोरियों या यूजर की गलती तक सीमित नहीं रह गए हैं. AI Squatting ये दिखाता है कि हमलावर अब खुद AI के नेचर को निशाना बना रहे हैं. इसलिए AI जो वेबसाइट, डाउनलोड लिंक, सॉफ्टवेयर पैकेज या रिपॉजिटरी बताता है उसपर आंख बंद करके भरोसा करना खतरनाक साबित हो सकता है.

यह भी पढ़ें:

खराब होने के बाद स्मार्टफोन की बैटरी का क्या होता है, E-Waste बनती है या होती है Recycle?



Source link

0Shares