मनमोहन सिंह
-सुरक्षा का नया संकट: ‘एडवरसेरियल एआई’
इस मामले ने तकनीक की दुनिया में ‘एडवरसेरियल एआई’ के खतरे को बड़ा कर दिया है। इसका सीधा मतलब है कि जब अपराधी किसी एआई मॉडल को मात देने या उसे अपने फायदे के लिए मोड़ने के लिए दूसरे एआई टूल्स का सहारा लेते हैं। चूंकि मेटा का एआई एक तय एल्गोरिदम पर काम करता है, हैकर्स ने उस एल्गोरिदम के पैटर्न को समझकर उसे बाईपास कर दिया। लेख का मुख्य विश्लेषण इस बात पर रोशनी डालता है कि वैâसे साइबर अपराधियों क्रिमिनल्स ने मेटा के ही एडवांस आर्टिफिशियल इंटेलिजेंस (एआई) का फायदा उठाकर इंस्टाग्राम यूजर्स के अकाउंट्स को हैक कर लिया। यह घटना टेक इंडस्ट्री के लिए एक बड़ा वेक-अप कॉल है, क्योंकि यहां सुरक्षा के लिए बनाया गया टूल ही यूजर्स के खिलाफ हथियार बन गया।
मुख्य विवाद क्या है?
मेटा अपने प्लेटफॉर्म्स (फेसबुक, इंस्टाग्राम) पर अरबों यूजर्स को संभालने के लिए भारी मात्रा में ऑटोमेशन और एआई का उपयोग करता है। जब किसी यूजर का अकाउंट लॉक या हैक हो जाता है, तो उसे रिकवर करने के लिए मेटा का एआई-संचालित कस्टमर सपोर्ट सिस्टम काम में आता है। साइबर अपराधियों ने इसी सिस्टम की कमियों को खोज निकाला और एआई को इस तरह से भ्रमित किया कि उसने हैकर्स को ही असली यूजर मानकर उन्हें अकाउंट सौंप दिए।
हैकर्स ने मेटा के एआई को
कैसे धोखा दिया?
डीपफेक और नकली दस्तावेजों का इस्तेमाल: मेटा का एआई सुरक्षा सिस्टम अक्सर पहचान की पुष्टि के लिए वीडियो सेल्फी या सरकारी आईडी मांगता है। हैकर्स ने एडवांस एआई टूल्स का उपयोग करके बेहद सटीक दिखने वाले डीपफेक वीडियो और नकली पहचान पत्र बनाए। मेटा का एआई इन फर्जी और असली दस्तावेजों में अंतर नहीं कर पाया।
सोशल इंजीनियरिंग और बॉट्स: हैकर्स ने ऑटोमेटेड बॉट्स के जरिए मेटा के सपोर्ट सिस्टम पर रिक्वेस्ट्स की बौछार कर दी। उन्होंने एआई को यह विश्वास दिलाया कि वे ही असली ओनर हैं और उनका फोन या ईमेल खो गया है।
इंसानी निगरानी की कमी: मेटा का सपोर्ट सिस्टम बड़े पैमाने पर पूरी तरह ऑटोमेटेड है। जब एआई ने हैकर्स की फर्जी पहचान को मंजूरी दी, तो वहां कोई इंसान (ह्यूमन रिव्यूअर) मौजूद नहीं था जो उस गड़बड़ी को मैन्युअली चेक कर सके।
यूजर्स पर इसका क्या असर पड़ा?
एक बार जब अपराधियों ने एआई को धोखा देकर अकाउंट का एक्सेस हासिल कर लिया, तो उन्होंने तुरंत नीचे दिए कदम उठाए
क्रेडेंशियल्स बदलना: उन्होंने अकाउंट से जुड़े असली ईमेल आईडी, फोन नंबर और टू-पैâक्टर ऑथेंटिकेशन (२एफ ए) को तुरंत बदल दिया, जिससे असली यूजर के लिए वापसी के सारे रास्ते बंद हो गए।
फिरौती और ब्लैकमेल: कई मामलों में हैकर्स ने अकाउंट वापस करने के बदले क्रिप्टोकरेंसी में मोटी रकम वसूली।
स्वैâम और धोखाधड़ी: हैक किए गए अकाउंट्स (विशेषकर जिन पर अच्छे फॉलोअर्स थे) से उनके दोस्तों और फॉलोअर्स को फर्जी इन्वेस्टमेंट स्कीम्स या पैसों की मदद के मैसेज भेजे गए।
आगे की राह
यह रिपोर्ट साफ करती है कि केवल एआई के भरोसे सुरक्षा व्यवस्था को नहीं छोड़ा जा सकता। मेटा जैसी बड़ी कंपनियों के लिए यह एक कड़ा सबक है। एक्सपर्ट्स का मानना है कि भले ही एआई काम को आसान और तेज बनाता है, लेकिन अकाउंट रिकवरी जैसे संवेदनशील मामलों में ‘ह्यूमन-इन-द-लूप’ यानी इंसानी जांच का होना अनिवार्य है। जब तक एआई को पूरी तरह फुलप्रूफ नहीं बनाया जाता, तब तक ऑटोमेशन और मानवीय विवेक का संतुलन ही यूजर्स को सुरक्षित रख सकता है।