नेपाली
ภาษาไทย
ဗမာစာ
فارسی
Română
Italiano
Polski
اردو
Türkçe
Tiếng Việt
Français
한국어
Bahasa Indonesia
Deutsch
日本語
Русский
Português
हिन्दी
Suomi
Dansk
العربية
繁體中文
Norsk bokmål
Čeština
Filipino
עברית
Bahasa Melayu
Nederlands
বাংলা
Español
English
इमेलहरू लेख्न जस्ता साधारण कार्यहरूबाट लागि लेखिने अनुष्ठानबाट थप्पिएर, निबंधहरू लेख्न वा कोड सङ्कलन गर्न प्रविधिले च्याटजीपीटी ओपेनएआई द्वारा शुरू भएको AI-चलित प्राकृतिक भाषाको प्रसंस्करण उपकरणले धेरै रुचि उत्पन्न गरीरहेको छ।
यो निश्चित रूपमा अद्यावधिक हुनुभयो, यात्रा गर्ने मेशिनले माथिको जानकारीलाई गलतफहमी गर्दा त्रुटिहरू र त्रुटिहरू भएको छ, तर अनेक जनाले यसलाई र अरु AI उपकरणहरूलाई पनि इन्टरनेटको प्रयोग गर्ने तरिकामा आगामीलाई हेर्ने छन्।
OpenAI को ChatGPT को सेवाका लागि नियमावली विशेष गरी, म्यालवेयर, रैनसमवेयर, कीलोगर्स, वाइरस, वा "अन्य प्रकारको क्षति पहुँचाउने सफ्टवेर" जस्ता निर्माण गर्न निषेध गर्दछ। यसमा स्पैम निर्माण गर्ने प्रयासहरू, साथै साइबर अपराधका समस्याहरूको उद्देश्यले पनि प्रयोगका स्पष्टीकरणहरू (use cases) निषेध गर्दछ।
तर जस्तै कुनै नवीनतामा आधारित अनलाइन प्रविधिसँग, यहाँ पहिले नै घुंडी उद्योगले कसरी च्याटजि.पि.टि.लाई दुष्कर उपयोगका लागि प्रयोग गर्न सक्छन्, त्यो बिर्मा धेरै रहेको छ।
ल्याञ्च हुँदा पछि, बरबरी हकरले अन्तर्मनिर्देशन फोरमहरूमा सूचना पोष्ट गर्नुपर्दछ। यसमा च्याटजीपीटीलाई फिशिंग इमेलहरू लेख्न वा मेलवेयर हेरबाहेवको सहयोग गर्नुका लागि कस्तो प्रयोग गर्न सकिन्छ भन्ने कुरा पनि आउँदैछ।
र चिंता छ कि चोरहरूले क्याटजीपीटी र अन्य एआई उपकरणहरू, जस्तै गूगल बार्ड, पनि आफ्नो प्रयासको एक भागमा शामिल गर्नेछन्। यी एआई उपकरणहरूले साइबर हमलाहरूलाई क्रान्तिकारी गर्दैनन्, तर साथै मालिचियस अभियानहरूलाई अधिक दक्षतासंगै संचालित गर्न मद्दत गर्न सक्छन्।
"कम्तिमा, म मन्त्रणा गर्दैन, कम्तिमा नयाँ प्रकारका हमलाहरू सिर्जना गर्ने ChatGPT बनाउने छैन । मुख्यत: उनीहरूका दिनविनका प्रचलन संचालनलाई थप क्षमता प्रदान गर्न।" एक साइबरसुरक्षा कम्पनीको धम्की खुशी ग्रुप प्रबन्धक सर्गेय श्यकेभिचले भन्छन्। Check Point
पनि: ChatGPT के हो र यसले किन महत्वपूर्ण छ? यहाँ सबै जनाउनुपर्ने कुराहरू
फिशिंग हमलाहरू, दुरुपयोग र धोखाधडकी कार्यक्रमहरूको सबैभन्दा आम अंग हुन्। चाहे हमलाकर्ताको मालवेयर प्रसारण गर्नको लागि इमेलहरू पठाउँदै हुन, फिशिंग लिङ्कहरू पठाउँदै हुन वा दर्जनौँ पेसा लगाउन विचराएको थिए हो भने मुख्य उपकरण इमेलमा छ।
त्यस्तो डाटा तात्विक अनि प्रयोगको एमेलमाथि निर्भरता मान्छेकमा रहेकोले गण्डा (गैंग)लाई स्पष्ट र उपयोगी सामग्रीको एक नियमित धारा आवश्यक भइरहेको छ। धेरै मामिलामाथि - विशेष गरी फिशिंगसँग - हमेसमा हमालाई होकर कुरा बुझाउनुको योजना प्रयोगकर्तालाई के गर्न सम्बन्धित अनुकरण गर्नु हो। स्वच्छ छ, त्यती फिशिंग प्रयासहरूको धेरैलाई अहिलेसम्मकै स्पाम स्वरुपमा चाहिन्छ। तर, कुशल अप्रशासित रचनाकर्ताले त्यो काम गर्ने गरेमा, योग्य बनाइन्छ।
साइबरक्राइम वैश्विक उद्योग हो, जसमा सबै प्रकारका देशहरूमा अपराधीहरूले विश्वभरी फाल्ने फिसिंग इमेलहरू पठाउन्छन्। यसकारण भाषाले प्रतिबन्ध हुन सक्छ, विशेष गरी अधिक उन्नत स्पियर-फिसिंग प्रश्नोंमा जसले पीडितहरूलाई विश्वास गर्न साथी सम्पर्कसँग भाषित छन् -- र यदि इमेलहरूमा असामान्य अक्षर र व्याकरण गल्तीहरू वा अनोखा बानी प्रयोग गरेमा कोईले सहयोगीलाई सपन्छन् भनेर कसैले विश्वास गर्न स्वाभाविक हुन्न्।
तर यदि AI सही ढंगले शोषित गरिन्छ भने, एक च्याटबटले हाम्रो इच्छानुसार कुनै पनी भाषामा इमेलको लागि पाठ लेख्न सक्छ।
"रुसी काइबर अपराधीहरूका लागि एक ठूलो बाधाहरू अंग्रेजी भाषा हो," भन्छन् श्यकेविच. "यीहरू अहिले रुसी कालेजहरूमा अंग्रेजी अध्ययनका स्नातकहरूलाई काम दिन लागाउँछन् जसले फीशिंग ईमेलका लागि लेख्ने र कल सेन्टरमा हुने लागि -- र यसको लागि नै तिनले पैसा प्रदान गर्नु पर्दछ।"
उनी जारी राख्नुहुन्छ: "ChatGPT जस्तो कुनै तलवेगबाट प्रकारका फिशिङ सन्देशहरूको सृजनमा तिनीहरूलाई अत्यधिक धनबाट बचाउन सक्छ। यसले तिनीहरूको जीवनलाई सुधार गर्न सक्छ। मेरो अनुमानमा, यसो गर्ने उनीहरूले खोज्ने मार्ग हो।"
सिद्धान्त हेर्दा, दुरुपयोग रोक्न निर्देशना यहाँ रकिएका छन्। उदाहरणको न्यायाधीश रूपक, च्याटजीपीटीबाट प्रयोगकर्तालाई इमेल ठेगाना दर्ता गर्नुपर्छ र दर्ता सत्यापनका लागि फोन नम्बर प्रयोग गर्नुपर्छ।
र जबकि ChatGPT फिशिंग ईमेलहरू लेख्ने आस्था नबिग्रिन्छ, कामका लागि इमेल टेम्पलेटहरू बनाउन यसलाई माग्गिदार अक्रमकर्ताहरूले जो सामान्यतेय अपनाउन्छन्, सो प्रयासमा शामिल हुन्छन्। त्यो प्रयासले वार्षिक बोनस प्रस्ताव छ भनेर बताउदै हुन सक्दछ, महत्वपूर्ण सफ्टवेयर अपडेट डाउनलोड गर्ने र स्थापना गर्ने आवश्यकता बताउन सक्दछ, अथवा एकजना जरुरीताका रूपमा हेर्नुपर्ने एक जोडित दस्तावेज हुन सक्दछ।
"कुनैलाई ठेक्का पाउनका लागि लिंकमा क्लिक गर्न लागि इमेल तलब लिने प्रयास गर्दा - यो धेरै राम्रो छ, र तपाईँ नेपाली होइनुहुने अङ्ग्रेजी भाषिक व्यक्तिले यो राम्रो देखिन्छ," काइबरसुरक्षा र धमकी सन्तुलन प्रदाताको मुख्य कार्यकारी अध्यक्ष आदम मेयर्सले भनिन्छन्।
"तपाईं टेढी भाषाका व्यक्ति नभएमा यदि तपाईंले नेपाली भाषामा नलेको भएर त्यस्तो रूपमा प्रश्नसंग्रह सक्षमी आफ्नो सूचना घोषणा बनाउन सक्नुहुन्छ।"
तर यी उपकरणहरू ईमेलमाथि मात्र हानिकारक छाड्ने; अपराधीहरूले कुनै पनि पाठ आधारित अनलाइन प्लेटफर्मको लागि इस्तेमाल गर्न सक्छन्। धोखा दिने आक्रमण गर्ने मलामाल अपराधीहरूका लागि, वा विस्फोटक अभियान चलाउने उन्नत साइबर-धम्की समूहका लागि यो उपयोगी उपकरण हो सक्छ - विशेष गरी नकली सामाजिक प्रोफाइलहरू बनाउने।
"यदि तपाईं LinkedIn मा वास्तविक व्यापारीहरूसँग जोडाउन कोसिस गर्ने छन् भने व्यवसायि सम्बन्धी टुप्पाका जरूरी वक्तव्यहरू उत्पन्न गर्न को लागि, ChatGPT मध्ये थाहा पाउने छ।" भन्नुहुन्छ केली शोर्टरिज, साइबरसुरक्षा विशेषज्ञ र बादामा रहेको बादीप्रमुख उत्पाद तकनीसी वितरक फास्टलीमा |
विभिन्न ह्याकिङ ग्रुपहरूले साइबर गोपनीयता अभियानहरू चलाउनका लागि LinkedIn र अन्य सामाजिक मिडिया प्लेटफर्महरूलाई दुरुपयोग गर्ने प्रयास गर्छन्। तर प्रतिष्ठित देखिने अनलाइन प्रोफाइलहरू तयार गर्ने - र त्यहाँ पोस्टहरू र सन्देशहरूले भर्ने - एक समय लग्दछ।
Shortridge ले यसलाई भन्छन् कि हमलागर्दाहरूले ChatGPT जस्ता AI उपकरणहरू प्रयोग गरेर विश्वसनीय सामग्री लेख्न सक्ने गरी काम पनि गर्न सक्छन्, यसले हस्तमैथुन गरेर काम गर्नुभन्दा कम मेहनत लाग्दछ।
"यस्ता प्रकारका सामाजिक इन्जिनियरिंग प्रचारहरूलाई मार्न धेरै कोशिश गर्नुपर्दछ किनकी तपाईंले त्यस्ता प्रोफाइलहरू सेट गर्नुपर्छ," उनले भन्छिन्, "एम्पाइरेका उपकरणहरूले प्रवेश बारेमा प्रतिबन्धलाई सहनीय रुपमा कम गर्न सक्छ।"
"मैले निश्चित रूपमा विश्वास गर्दछु कि ChatGPT सकारात्मक-ध्येयपूर्ण पोस्टहरू लेख्न सक्छ," उनी भनिन्छ।
प्रवृत्तिका हालको कला अर्थात् तारा-बिराद-हाल भयो भने कहिँ नजाने यसको अविष्कारमा अपराधीहरू आउन्छन्। र यसै बैठकमा अपघात परिहार गर्ने उद्योगले तर्किने प्रवृत्ति प्रस्तुत गर्दा, साइबर अपराधी र जालसाजहरूका छलफल प्रवृत्तिहरूले सुरक्षामा विहिनता गर्ने यो निजिततालाई भराओ मिल्नुपर्छ।
"सबैभन्दा थप कसैले पूर्णता शोषण निलम्बन गर्ने तरिका छैन। कुनै पनि प्रणालीसंगै यो अब तक कहिल्यै घटेन।" भन्नुहुन्छ, जसले आशा गर्दैछन् कि संभावित साइबरसुरक्षा समस्याहरूको हाइलाइट गर्ने ले अन्तरक्रियामा अझै छरै छरितो हुनेछ र ऐ आई च्याटबटसंगको शोषणको अवस्थामा कसरी रोक्न सकिंदो छ, बारेमा थप छर्पर छर्पर चर्चा भइरहोस्।"
"यो महसुस गर्नुभएको तेस्रो प्रविधि हो - तर, नया प्रविधिको साथी हामीलाई सदासर्वदा धेरै धोका हुन्छ र उनीहरूलाई धेरै छुटकारा पाउनको लागि उनीहरूले धेरै महत्वपूर्ण छलफल गर्न सर्लाह प्रयास गर्नुपर्छ," उनले सुझाव दिँदैछ।
कुनै उपयोगिता पनि छ AI च्याटबटहरू जस्तै ChatGPT मा साइबरसुरक्षा बारे छ। यी विशेषतः कोडलाई सम्झने र नियत्रण गर्न सहयोगी हुन्छन्, यो कारणले उनीहरूले हाकिमियती रूपमा मेलवेयरलाई समझ्न मद्दत प्रदान गर्न पोटेन्सियल छ। उनीहरूले कोड पनि लेख्न सक्छन्, इजाजत दिएर डेभलपरहरूलाई आफ्ना परियोजनाहरूमा सहायता गर्नेर, यी औजारहरूले बेहतर र सुरक्षित कोड बनाउन सक्छन्, जुन सबैको लागि राम्रो हुँदो छ।
फोरेस्टर प्रमुख विश्लेषक जेफ पोलार्डले हालहालमा लेख्नुभएको सूचना सुरक्षा घटना रिपोर्टहरू तयार गर्ने कोटीमा एकदमै कमी प्रदान गर्ने गुवाहाली गर्न सक्छ, च्याटजेपीटी।
"त्यसका बारेमा थप शीघ्रतामा फेरी परिणाम निस्किने अधिक समय अर्को काम गर्ने अर्थ छ - परीक्षण, मूल्यांकन, अन्वेषण र प्रतिक्रिया, जुन सुरक्षा टोलीहरूलाई मापदण्डन गर्न मद्दत गर्दछ," उनले बताउँछन्, र थप्ने कि एक बोटले उपलब्ध डाटा आधारमा अर्को सिफारिश गर्न सक्छ।
"यदि सुरक्षा अभिन्यास, स्वचालन, र प्रतिक्रिया सही ढंगले स्थापित गरिएमा कला प्राप्तीलाई शीघ्रीभवत्सर हानिएला जनाउन सक्छ, यसले पत्ता लगाउने र प्रतिक्रिया हानिएलासँग सहयोग गर्छ र सुरक्षा प्रशासन केन्द्र विश्लेषकहरूलाई श्रेष्ठ निर्णय गर्न मद्दत गर्दछ," उनले भन्नुहुन्छ।
त्यसो, साइबर सुरक्षामा कसैलाई कठिनी प्रदान गर्ने संग संवादबोटहरू हुन्छन्, तर सोमेहरूको लागि सुवर्ण रेखाहरू पनि हुन सक्छन्।
ZDNETले OpenAIलाई टिप्पणीको लागि सम्पर्क गर्यो, तर प्रतिक्रिया प्राप्त गर्न सकेन। तत्पश्चात्, ZDNETले ChatGPTलाई फिशिङको लागि दुरुपयोग नगर्न साबधान गर्न आवश्यक नियमहरू के के छन् भनेर प्रश्न गर्यो - र हामीले निम्नलिखित पाठ प्राप्त गर्यौं।
"सावधानीः च्याटजीपीटी जस्ता AI भाषा मा निर्मितक हुने सिदाँतमा, यी फिशिंग इमेलहरूका जस्तै पाठ उत्पन्न गर्न सक्छन्, तर यी आफैं मनहानी चलाउन सक्दैनन् र त्यसको अपराधिक कार्यहरूका लागि प्रयोगकर्ताको इरादा र प्रयासको खोजी गर्छन्। त्यस्तै कारणले सावधानी र अहिले फिशिंग र अन्य अपराधिक कार्यहरूबाट सुरक्षित रह्ने लागि AI प्रविधिमा उपयोग गर्दा प्रयोगकर्ता ले सतर्क रहने र उत्पन्न गर्ने जागरूकता ध्यानदिएर उपयोग गर्नु पर्छ।"