डीपफेक, प्रतिरूपण और एआई हेरफेर: साइबर रक्षा की नई सीमा रेखा

विश्वास एक समय सभी डिजिटल लेनदेन का आधार था। अब, इस कथा को साइबर सुरक्षा की बढ़ती भेद्यता द्वारा चुनौती दी गई है।

ऐसा लग रहा था कि कार्यालय के वरिष्ठों और सहकर्मियों के साथ एक नियमित कार्य कॉल के कारण एक वित्त कार्यकारी को कई मिलियन डॉलर के लेनदेन को मंजूरी देनी पड़ी। चेहरे परिचित थे, आवाजें आधिकारिक थीं और संदर्भ विश्वसनीय था। इसमें से कुछ भी वास्तविक नहीं था. बैठक में प्रत्येक प्रतिभागी को कृत्रिम बुद्धिमत्ता द्वारा तैयार किया गया था।

यह कोई काल्पनिक घटना नहीं है. यह वास्तविक दुनिया का डीपफेक-सक्षम धोखाधड़ी का मामला है जिसमें एक कंपनी हार गई $25 मिलियन एक ही लेन-देन में.

जो तकनीक एक समय प्रयोगात्मक थी, वह साइबर अपराध में एक शक्तिशाली हथियार बन गई है। डीपफेक, प्रतिरूपण और एआई-संचालित हेरफेर खतरे के परिदृश्य को फिर से परिभाषित कर रहे हैं और साइबर सुरक्षा को तेजी से विकसित होने के लिए मजबूर कर रहे हैं।

धोखे का औद्योगीकरण

साइबर अपराध हमेशा धोखे पर निर्भर रहा है, लेकिन एआई ने अपनी पहुंच और सटीकता बढ़ा दी है। आज, हमलावरों को अब उन्नत तकनीकी कौशल की आवश्यकता नहीं है। “डीपफेक-ए-ए-सर्विस प्लेटफ़ॉर्म ने वॉयस क्लोनिंग, वीडियो हेरफेर और पहचान सिमुलेशन के लिए टूल को व्यापक रूप से सुलभ बना दिया है। प्रभाव मापने योग्य है. डीपफेक फ़ाइलें सामने आईं 2023 में 500K से 2025 में 8 मिलियन से अधिकजबकि ऐसी प्रौद्योगिकियों से जुड़े धोखाधड़ी के प्रयास तेजी से बढ़े हैं।

उदाहरण के लिए, अमेरिकी वित्तीय धोखाधड़ी घाटा बढ़ गया 2025 में $12.5 बिलियनएआई-सहायता वाले हमलों ने वृद्धि में महत्वपूर्ण योगदान दिया है। इसी तरह, भारत में, साइबर अपराधियों ने फ़िशिंग अभियानों में अधिकारियों का रूप धारण करने के लिए नकली पहचान का लाभ उठाया, कर्मचारियों को संवेदनशील जानकारी स्थानांतरित करने के लिए बरगलाया। ये घटनाएं धोखे के औद्योगीकरण को चिह्नित करती हैं, जिसमें एआई बड़े पैमाने पर विश्वास के शोषण को स्वचालित करता है।

प्राथमिक आक्रमण वेक्टर के रूप में प्रतिरूपण

एआई-एकीकृत प्रतिरूपण सबसे प्रभावी और स्केलेबल साइबर हमले के तरीकों में से एक बन गया है। पारंपरिक फ़िशिंग के विपरीत, ये हमले संदेह से बचने के लिए उच्च सटीकता के साथ वास्तविक व्यक्तियों की नकल करते हैं, उनकी आवाज़, उपस्थिति और संचार पैटर्न की नकल करते हैं।

जोखिम वैयक्तिकरण और यथार्थवाद के स्तर में है। हमलावर वरिष्ठ अधिकारियों, सहकर्मियों, परिवार के सदस्यों या अधिकारियों के रूप में खुद को विश्वसनीय संचार चैनलों में शामिल कर सकते हैं। जेनेरिक एआई में प्रगति ने प्रवेश की बाधा को कम कर दिया है। न्यूनतम सार्वजनिक रूप से उपलब्ध डेटा के साथ, हमलावर अत्यधिक सटीक सिंथेटिक पहचान बना सकते हैं जो निर्णयों को प्रभावित करने और कार्यों को ट्रिगर करने में सक्षम हैं।

यह खतरा परिलक्षित होता है हालिया आँकड़े यह दर्शाता है कि 46% धोखाधड़ी विशेषज्ञों को सिंथेटिक पहचान धोखाधड़ी के मामलों का सामना करना पड़ा है, 37% को वॉयस डीपफेक मामलों का सामना करना पड़ा है, और 29% को वीडियो डीपफेक मामलों का सामना करना पड़ा है।

अकेले भारत में, लगभग 47% अधिकांश वयस्कों ने एआई-संचालित घोटालों का अनुभव किया है या जानते हैं। इसलिए, हमला अब केवल ईमेल और लिंक के बारे में नहीं है; यह अब मनुष्यों तक फैल रहा है।

ये हमले क्यों काम करते हैं

यहां मुख्य बिंदु हैं जो साइबर हमलों को प्रभावी बनाते हैं:

• शोषण का संज्ञानात्मक पक्षपात: हमलावर तर्कसंगत निर्णय लेने से बचने के लिए तात्कालिकता, अधिकार और परिचितता का उपयोग करते हैं। वरिष्ठ नेताओं, अधिकारियों या नियमित संपर्कों के अनुरोधों पर उचित सत्यापन के बिना तत्काल कार्रवाई शुरू हो जाती है।
• अति-यथार्थवादी धोखा: एआई-जनित वीडियो मानव व्यवहार को बारीकी से दोहरा सकते हैं, जिससे पता लगाना मुश्किल हो जाता है। अध्ययनों से पता चलता है कि मनुष्य केवल उच्च गुणवत्ता वाले डीपफेक की सही पहचान कर सकते हैं 24.5% समय का।
• अंतराल में पहचान सत्यापन ढाँचे: पासवर्ड, ओटीपी और वीडियो सत्यापन जैसे पारंपरिक प्रमाणीकरण तरीकों को सिंथेटिक पहचान हमलों का मुकाबला करने के लिए डिज़ाइन नहीं किया गया था। यह विश्वास सत्यापन के बिंदु पर कमजोरियाँ पैदा करता है।
• कार्यान्वयन रफ़्तार और प्रतिक्रिया समय: एआई-संचालित हमले वास्तविक समय में संचालित होते हैं, अक्सर मिनटों के भीतर निष्पादित होते हैं। इस बीच, सत्यापन प्रक्रियाएँ मैन्युअल या खंडित रहती हैं, जिससे हमलावरों को शोषण करने की अनुमति मिलती है।

फ़ासले को कम करना

लीगेसी सुरक्षा ढाँचे नेटवर्क, एंडपॉइंट और डेटा जैसी प्रणालियों को सुरक्षित करने के लिए डिज़ाइन किए गए थे। हालाँकि, पहचान और विश्वास को सुरक्षित करना अधिक जटिल है। पासवर्ड, वन-टाइम पासवर्ड और वीडियो प्रमाणीकरण जैसी पुरानी सुरक्षा प्रणालियाँ अब डीपफेक हमलों के खिलाफ प्रभावी नहीं हैं क्योंकि हमलावर वास्तविक उपयोगकर्ताओं के रूप में सामने आ सकते हैं।

एआई-संचालित हमले उपयोगकर्ताओं द्वारा वास्तविक समय में लेनदेन को सत्यापित करने की तुलना में तेज़ी से होते हैं। धोखाधड़ी मिनटों में हो जाती है और इसे मैन्युअल रूप से जांचा नहीं जा सकता। इसने खतरे के विकास और सुरक्षा प्रणाली डिज़ाइन के बीच एक बुनियादी बेमेल पैदा कर दिया है।

इस अंतर को दूर करने के लिए, समाधान पहचान-आधारित विश्वास से इरादे-आधारित सत्यापन की ओर स्थानांतरित करना है। इसका मतलब है सतह-स्तरीय पहचान जांच से आगे बढ़कर बहु-स्तरीय सत्यापन ढांचे की ओर बढ़ना जो व्यवहारिक बायोमेट्रिक्स, डिवाइस इंटेलिजेंस और प्रासंगिक संकेतों का उपयोग करता है। एक अन्य महत्वपूर्ण कारक एआई-आधारित डिटेक्शन सिस्टम को लागू करना है जो आवाज, वीडियो और व्यवहार में विसंगतियों की पहचान करता है।

प्रक्रिया-स्तरीय नियंत्रणों को भी मजबूत किया जाना चाहिए, यह सुनिश्चित करते हुए कि वित्तीय अनुमोदन जैसी महत्वपूर्ण कार्रवाइयों के लिए बहु-व्यक्ति प्रमाणीकरण और स्वतंत्र सत्यापन चैनलों की आवश्यकता होती है, चाहे कोई अनुरोध कितना भी प्रामाणिक क्यों न लगे। अंतिम प्रमुख कारक लोग हैं। मनुष्यों को एआई-आधारित हेरफेर के बारे में पता होना चाहिए और सख्त सत्यापन प्रक्रियाओं का पालन करना चाहिए।

एक कृत्रिम दुनिया में विश्वास का पुनर्निर्माण

डीपफेक और एआई-संबंधित हेरफेर का उद्भव विश्वास का संकट है। डिजिटल इंटरैक्शन जो कभी भरोसेमंद थे अब अनिश्चित हो गए हैं।

जैसे-जैसे एआई प्रौद्योगिकी आगे बढ़ेगी, वास्तविक और कृत्रिम के बीच का अंतर तेजी से धुंधला होता जाएगा। जो संगठन सफल होंगे वे अधिक प्रौद्योगिकी का उपयोग करने वाले नहीं होंगे, बल्कि वे होंगे जो विश्वास को नया स्वरूप देंगे। साइबर रक्षा अब वास्तविकता की रक्षा करने के बारे में है।

इन उभरते खतरों से आगे रहने के लिए, संगठनों को अपनी सुरक्षा रणनीतियों को भविष्य में सुरक्षित करने पर ध्यान केंद्रित करना चाहिए। इसमें कर्मचारियों को नवीनतम हेरफेर तकनीकों से अवगत रखने के लिए निरंतर प्रशिक्षण की संस्कृति को बढ़ावा देना, उभरते जोखिमों के अनुकूल सुरक्षा ढांचे को नियमित रूप से अपडेट करना और ऐसी प्रणालियों को लागू करना शामिल है जो लचीली हों और तेजी से प्रतिक्रिया करने में सक्षम हों।

चल रही शिक्षा को प्राथमिकता देकर, अनुकूली प्रौद्योगिकियों में निवेश करके, और सक्रिय रक्षा योजना को प्रोत्साहित करके, व्यवसाय अपने लचीलेपन को मजबूत कर सकते हैं क्योंकि खतरे का परिदृश्य लगातार बदल रहा है।

(पवन कुशवाह थ्रेटकॉप और क्राटिकल के संस्थापक और सीईओ हैं)