क्षणभरमै तपाईँको बैंक खाता रित्याइदिन सक्ने खतरनाक ‘एआई वर्म’
फागुन २५, २०८० १८:८
काठमाडौं । डिजिटल दुनियाँ तीव्र गतिमा विस्तार हुँदैछ । त्यसका ज्वलन्त उदाहरण हुन्, पछिल्लो समय उदाएका आर्टिफिसियल इन्टेलिजेन्स टुलहरू । च्याटजीपीटी, जेमिनाई, कोपाइलट आदिको चर्चापछि एआईले नयाँ स्वरूप नै लिएको छ ।
हामी आर्टिफिसियल इन्टेलिजेन्सद्वारा सञ्चालित प्लेटफर्मको सेरोफेरोमा छौं । जसले हाम्रा तमाम समस्यालाई क्षणभरमै समाधान गरिदिन सक्छन् । तपाईंले एआईकै सहायताले आफ्नो कामलाई सहज बनाउनुका साथै अध्ययन अनुसन्धानमा पनि प्रयोग गर्न सक्नुहुन्छ । तपाईं प्रोग्रामर हो र कोड लेख्नुपर्यो भने हजारौं लाइनको कोड क्षणभरमै एआईले तयार पारिदिन्छ । एआईकै सहायताले कामहरू छिटोभन्दा छिटो गर्न सम्भव भएको छ ।
एआईसँग हाम्रो निर्भरता बढ्दै गएसँगै त्यसले थुप्रै खतराहरू पनि सतहमा ल्याएको छ । त्यसको पछिल्लो उदाहरण हो ‘एआई वर्म’ अर्थात् एआई भाइरस । यो त्यस्तो एआई भारसर हो जसले जेनेरेटिभ एआई सिस्टम प्रयोग गरेर सेक्युरिटी वाल (सुरक्षाका पर्खाल) तोडेर संवेदनशील डेटा चोर्न सक्छ ।
वायर्डमा प्रकाशित रिपोर्ट अनुसार कोर्नेल युनिभर्सिटी, टेक्नियन इजरायल इन्स्टिच्युट अफ टेक्नोलोजी (Technion-Israel Institute of Technology) र इन्ट्युटका अनुसन्धानकर्ताले ‘मोरिस आईआई’ (Moris II) नामको मालवेयर तयार पारेका छन् । यसलाई पहिलो जेनेरेटिभ एआई वर्म दाबी गरिएको छ । यसले डेटा चोरी गर्ने र आफूलाई विभिन्न सिस्टममा पुर्याउन सक्ने बताइएको छ ।
सन् १९८८ मा सार्वजनिक भएको पहिलो इन्टरनेट वर्म मोरिसको नामबाट यो नयाँ वर्मको नाम राखिएको हो । अनुसन्धानकर्ताका अनुसार यसले चर्चित एआई टुल जस्तै च्याटजीपीटी र जेमिनाईको सुरक्षा कमजोरीलाई पत्ता लगाउन सक्छ । “यसको अर्थ अब तपाईंसँग त्यस्तो क्षमता छ, जसले यसअघि कहिल्यै नदेखिएको साइबर आक्रमण गर्न सक्नुहुन्छ,” अनुसन्धानकर्ता बेन नेस्सीले भने ।
हुन त यो एआई मालवेयर यस्तो वातावरणमा तयार पारिएको हो जो पूर्ण रूपमा अनुसन्धानकर्ताको नियन्त्रणमा थियो । यस्तो किसिमको मालवेयर अहिलेसम्म पनि वास्तविक दुनियाँमा भने देखा परेको छैन ।
यो नयाँ किसिमको मालवयेरलाई डेटा चोरी गर्न वा करौडौं मानिसको ईमेलमा एआईद्वारा स्पाम फैलाउन सकिने जोखिमबारे साइबर सुरक्षा अनुसन्धानकर्ता सचेत छन् । यस्तो मालवेयरबाट हुने सम्भावित जोखिम समाधान गर्न डेभलपर र प्रविधि कम्पनीलाई अनुसन्धानकर्ताले चेतावनी दिएका छन् ।
एआई वर्मले कसरी काम गर्छ ?
मोरिस आईआई स्निकी कम्प्युटर वर्म (यस्तो खतरनाक मालवेयर, जसलाई कम्प्युटर सिस्टम तथा नेटवर्कमा अरू केहीले पहिचान गर्न नसक्ने गरी फैलिनका लागि तयार पारिएको हुन्छ) जस्तै मालवेयर हो । यसको मुख्य काम भनेको एआई प्रयोग गरी ईमेल असिस्टेन्टलाई बिगार्नु हो ।
सबैभन्दा पहिले मोरिस आईआईले ‘एडभर्सियल सेल्फ रेप्लिकेसन’ भन्ने तरिका अपनाउँछ । यसले ईमेल सिस्टममा मेसेजको बाढी पठाउँछ । भन्नुको अर्थ मेसेज फरवार्डको फरवार्ड गरेर सिस्टमलाई नै सुस्त बनाइदिन्छ । यसले गर्दा ईमेल असिस्टेन्ट द्विविधामा पर्छ । त्यस्तो हुँदा अन्तिममा संवेदनशील डेटा चोर्ने र मालवेयरबाट सिस्टमलाई सङ्क्रमित गराउँछ ।
अनुसन्धानकर्ताका अनुसार मोरिस आईआईले दुई ओटा तरिकाले आक्रमण गर्छ । एउटा शब्दको र अर्को तस्वीरको आधारमा यो मालवेयरले आक्रमण गर्छ । शब्दका भरमा आक्रमण गर्न यसले ईमेलभित्र प्रम्प्ट लुकाउँछ । यसले ईमेल असिस्टेन्टको सेक्युरिटी सिस्टमलाई झुक्याउँछ आक्रमण गर्छ । त्यस्तै तस्वीरका भरमा आक्रमण गर्न यसले फोटोमा गोप्य प्रम्प्टहरू लगाउँछ । यस्तो हुँदा वर्म तीव्र गतिमा सिस्टममा फैलिन्छ । सामान्य अर्थमा भन्नुपर्दा मोरिस आईआई स्निकी कम्प्युटर वर्म हो, जसले ईमेल सिस्टमलाई बिगार्न वा झुक्याउन एआई प्रयोग गर्छ ।
कुनै पनि सिस्टमको सेक्युरिटीले थाहै नपाउने गरी प्रवेश गरेर यो वर्मले संवेदनशील जानकारी जस्तै नाम, फोन नम्बर, क्रेडिट कार्ड नम्बर र अन्य विवरण तथा अन्य सेक्युरिटी नम्बरहरू पत्ता लगाउन सक्छ । यसले गर्दा प्रयोगकर्ताको बैंक अकाउन्ट क्षणभरमै रित्तिन सक्छ ।
त्यसोभए यसबाट कसरी सुरक्षित हुने त ? यो एआई वर्म नयाँ अवधारणाको मालवेयर हो । यसलाई अहिलेसम्म कसैले वास्तविकतामा ल्याएर प्रयोग गरेको छैन । यद्यपि प्रविधि कम्पनीलाई यस विषयमा समयमै सतर्क हुन अनुसन्धानकर्ताले अनुरोध गरेका छन् ।
यसका लागि सिस्टमको सेक्युरिटी डिजाइन स्तरीय र समय सापेक्ष बनाउन विश्लेषकले सुझाव दिएका छन् । त्यस्तै एआईले नै निर्णय लिएर काम गरी रिजल्ट ल्याउन सक्ने जोखिम भएकाले त्यस्तोमा डेभलपरहरू सुरक्षित हुनुपर्ने र एआईलाई नियमन गर्नुपर्ने उनीहरूको धारणा छ ।
पछिल्लो अध्यावधिक: फागुन २५, २०८० १८:८
