डॉ. दीपक शिकारपूर
एआय ही मानवी जीवनातील एक क्रांतिकारी शक्ती आहे, जी अनेक क्षेत्रांमध्ये बदल घडवून आणेल; पण तंत्रज्ञान हे एक शक्तिशाली साधन आहे. याचा वापर मानवजातीच्या कल्याणासाठी केला पाहिजे. झटपट अर्थार्जन करण्यासाठी काही अनुभवी संगणक सायबर गुन्हेगारीचा मार्ग पत्करत आहेत.
सायबर गुन्हेगार नवीन तंत्रज्ञानाचा दुरुपयोग करून गुन्हे करण्याच्या नवनवीन युक्त्या शोधतात. याबाबतीत ते कलाकारच असतात फक्त आपल्या चातृर्याचा ते दुरुपयोग करतात. संगणक प्रणाली ‘हॅक’ करून माहिती चोरण्याची तर इतकी विविध तंत्रे आहेत की बस्स. त्यांना याबाबतीत काही तज्ज्ञ हॅकर्स व गुन्हेगार मार्गदर्शनही करत आहेत. आता यात भर पडली आहे कृत्रिम बुद्धिमत्ता (एआय). सुरक्षिततेच्या द़ृष्टीने डिजिटल युग अत्यंत धोकादायक ठरत आहे. तंत्रज्ञानाच्या प्रगतीमुळे अनेक सोयी उपलब्ध झाल्या असल्या, तरी त्याचबरोबर सायबर गुन्हेगारांनाही आधुनिक साधनांचा वापर करून गुन्हे करणे सोपे झाले आहे.
सायबर गुन्हेगारी म्हणजे इंटरनेट, संगणक, मोबाईल किंवा इतर डिजिटल साधनांचा वापर करून कायद्याच्या विरोधात जाणारे कृत्य. यात फसवणूक, डेटा चोरी, बँकिंग घोटाळे, ओळख चोरी, फिरौतीसाठी मालवेअर बनावट वेबसाईटस्, सोशल मीडिया फसवणूक आदींचा समावेश होतो.
1) फिशिंग आणि स्पूफिंगसाठी एआयचा वापर :
एआय वापरून अगदी खरीखुरे वाटावे असे ई-मेल्स, एसएमएस किंवा वेबसाईटस् तयार केल्या जातात. हे संदेश बँक, सरकारी संस्था किंवा प्रसिद्ध कंपन्यांच्या नावाने येतात. एआय आणि मशिन लर्निंग अल्गोरिदमचा वापर करून, गुन्हेगार व्यक्तीच्या सोशल मीडिया प्रोफाईल, ई-मेल आणि इतर ऑनलाईन माहितीचे विश्लेषण करतात. या माहितीच्या आधारे ते व्यक्तीच्या आवडी-निवडी, नोकरी आणि सामाजिक संबंधांनुसार अत्यंत विश्वसनीय फिशिंग ई-मेल तयार करतात. उदाहरणार्थ, जर तुम्ही एखाद्या विशिष्ट बँकेचे ग्राहक असाल, तर तुम्हाला त्याच बँकेसारखा दिसणारा ई-मेल येऊ शकतो.
उदाहरण : श्र आपले बँक खाते बंद होणार आहे. कृपया लगेच लॉगिन करा असा संदेश. श्र त्यातील लिंकवर क्लिक करताच, बनावट वेबसाईटवर वापरकर्त्याचे लॉगिन व पासवर्ड घेतले जातात. श्र एआय वापरून या संदेशांची भाषाशैली, लोगो, लेआऊट हे सर्व खरे वाटावे असे तयार केले जाते.
2) डीपफेक तंत्रज्ञानाचा वापर : डीपफेक म्हणजे एआयच्या साहाय्याने बनवलेले बनावट व्हिडीओ किंवा ऑडिओ क्लिप्स.
उदाहरण : कंपनीच्या सीईओचा बनावट व्हिडीओ तयार करून कर्मचार्यांना पैसे दुसर्या खात्यात ट्रान्स्फर करायला सांगणे. एखाद्या व्यक्तीचा आवाज वापरून त्याच्या नातेवाईकांना फसवणे.
3) डेटा विश्लेषण आणि लक्ष्य निवड :
एआयच्या मदतीने सोशल मीडिया, वेबसाईटस्, अॅप्सवरून लोकांचा वैयक्तिक डेटा गोळा केला जातो.
यासाठी एआय कसे मदत करते?
श्र कोण ऑनलाईन खूप सक्रिय असतात? श्र कोण आर्थिकद़ृष्ट्या सक्षम वाटतात? श्र कोण सोशल इंजिनिअरिंगला बळी पडण्याची शक्यता जास्त आहे?
श्र एआय सोशल मीडिया प्रोफाईल विश्लेषण करून संभाव्य सावज शोधून देते.
4) बॉटस्चा वापर : एआयआधारित बॉटस् वापरून मोठ्या प्रमाणावर फसवणूक चालते.
उदाहरण : श्र हजारो फेक अकाऊंटस् तयार करणे. श्र सोशल मीडियावर बनावट प्रचार करणे. श्र एका क्षणात हजारो फिशिंग ई-मेल्स पाठवणे.
5) रॅन्समवेअर : हे एकप्रकारचे मालवेअर आहे, जे संगणकातील संपूर्ण डेटा गायब (डिलिट) करून टाकते. यानंतर डेटा परत मिळवण्यासाठी पैसे मागितले जातात.
6) व्हॉईस स्कॅम्स : एआयच्या मदतीने कोणाचाही आवाज हुबेहूब नकल केला जाऊ शकतो.
उदाहरण : एखाद्याच्या आईचा आवाज वापरून मी अडचणीत आहे, पैसे पाठव असे कॉल करणं.
7) ओळख चोरी : डीपफेक तंत्रज्ञानाचा वापर करून गुन्हेगार बनावट ओळखपत्रे, जसे की आधार कार्ड किंवा पॅन कार्ड तयार करू शकतात, ज्यामुळे आर्थिक सुरक्षेला धोका निर्माण होऊ शकतो.
8) स्वयंचलित हल्ले : मशिन लर्निंगचा वापर करून सायबर गुन्हेगार स्वयंचलित हल्ले करू शकतात, जे मानवी हस्तक्षेपाशिवाय चालतात.
9) पासवर्ड क्रॅकिंग आणि क्रिप्टोग्राफीचा गैरवापर : पारंपरिक पद्धतीने पासवर्ड क्रॅक करण्यासाठी खूप वेळ लागतो; पण एआयमुळे हे काम खूप सोपे झाले आहे.
अनुमानित पासवर्ड हल्ला : अल्गोरिदम मोठ्या प्रमाणात लीक झालेल्या पासवर्ड डेटाबेसचे विश्लेषण करतात आणि वापरकर्ते सामान्यतः कोणते पासवर्ड वापरतात याचा अंदाज घेतात. यामुळे ते पासवर्ड क्रॅक करण्यासाठी संभाव्य कॉम्बिनेशन्स तयार करतात आणि मोठ्या प्रमाणात हल्ले करतात.
स्टेगानोग्राफी : * हे तंत्रज्ञान एका फाईलमध्ये दुसर्या फाईलला लपवण्याचे काम करते. सायबर गुन्हेगार एआयचा वापर करून मालवेअर किंवा गोपनीय डेटा फोटो किंवा ऑडिओ फाईलमध्ये लपवतात, ज्यामुळे तो सामान्य तपासणीत सापडत नाही.
* सायबर गुन्ह्यांशी लढण्यासाठी उपाययोजना.
* सायबर गुन्हेगार एआयचा वापर करत असले, तरी त्याच तंत्रज्ञानाचा वापर करून त्यांच्याशी लढता येते.
* एआयआधारित सुरक्षा प्रणाली : सायबर सुरक्षा कंपन्या आता एआय सक्षम सुरक्षा प्रणाली विकसित करत आहेत, ज्या संशयास्पद वर्तन ओळखतात आणि धोक्यांचा अंदाज घेतात. या प्रणाली स्वयंचलितपणे धोके रोखतात.
* सायबर जागरूकता : एआयआधारित फसवणुकीपासून वाचण्यासाठी नागरिकांमध्ये जागरूकता निर्माण करणे महत्त्वाचे आहे. अनोळखी कॉल, ई-मेल किंवा संदेशांवर विश्वास ठेवण्यापूर्वी त्यांची पडताळणी करणे आवश्यक आहे.
* मजबूत सायबर सुरक्षा धोरणे : कंपन्यांनी मजबूत सायबर सुरक्षा धोरणे, जसे की, मल्टी-फॅक्टर ऑथेंटिकेशन आणि नियमित सुरक्षा ऑडिटस् लागू करणे महत्त्वाचे आहे.
सायबर गुन्हेगारी ही एक झपाट्याने वाढणारी आणि अत्यंत गुंतागुंतीची समस्या आहे. एआय आणि आधुनिक तंत्रज्ञानाचा उपयोग जसा सकारात्मक कामांसाठी होतो, तसाच गुन्हेगारही त्याचा गैरवापर करत आहेत. सावज निवडण्यासाठी आणि फसवणूक घडवून आणण्यासाठी हे तंत्रज्ञान प्रभावी ठरते. म्हणूनच, समाजातील प्रत्येकाने डिजिटल साक्षरता आत्मसात करणे, सावधगिरी बाळगणे व तंत्रज्ञानाचे भान ठेवणे आवश्यक आहे. यामुळेच आपण सायबर गुन्ह्यांपासून स्वतःला आणि इतरांनाही सुरक्षित ठेवू शकतो.
शाळा-महाविद्यालये इथेही संगणक / स्मार्टफोनचे दुष्परिणाम यावर प्रबोधन होणे बंधनकारक व्हावे. नागरिकशास्त्र या विषयात याचा समावेश व्हायची हीच वेळ आहे. आधुनिक तंत्रज्ञान योग्यप्रकारे वापरणे म्हणजे सायबर संस्कार.
सायबर संस्कार प्रशिक्षणात खालिल गोष्टी असाव्यात
1) स्मार्टफोन वापर, 2) सोशल मीडिया माहिती पोस्ट करणे, 3) मर्यादित सेल्फी, 4) योग्य चलत चित्रण,
5) सायबर गुन्हेगारी, 6) स्वतःला सायबर सुरक्षित कसे ठेवाल, 7) सायबर कायदे व गुन्हेगारांना झालेल्या शिक्षा
पूर्वी सुरक्षा ही फक्त भौतिक गोष्टींची गणली जायची. आता सायबर सुरक्षा व सर्व संगणकीय भांडवलाची व माहितीची सुरक्षा ही एक अत्यावश्यक बाब झाली आहे. कुंपण, पहारेकरी,
कड्या कुलूप, तिजोरी, शिस्त हे सर्व पर्याय पारंपरिक भौतिक जगातील व्यवसायांना ठीक आहेत; पण डिजिटल युगात ते कुचकामी ठरतात. त्यासाठी वेगळे सायबर नियम अत्यावश्यक आहेत.
