தீங்கிழைக்கும் எல்.எல்.எம் -களின் நிலத்தடி வர்த்தகம் சைபர் கிரைம் எரிபொருளாக உள்ளது

AI ஸ்லோப் மூலம் வலை சதுப்பு நிலமாக உள்ளது – ஆனால் சதுப்பு நிலம் வீட்டிற்கு நெருக்கமாக ஊர்ந்து செல்கிறது. உங்கள் மின்னஞ்சல் இன்பாக்ஸ்கள், தொலைபேசி எஸ்எம்எஸ் பயன்பாடுகள், உடனடி செய்தி அனுப்புதல் மற்றும் சமூக ஊடக சேவைகள் அனைத்தும் நம்பத்தகாத உள்ளடக்கத்தால் முந்தப்படுகின்றன.

ஹாலிவுட் நடிகர் பிராட் பிட்டின் AI- உருவாக்கிய காட்சிகளிலிருந்து, 000 800,000 இல் ஒரு பிரெஞ்சு பெண்ணை இணைத்தது, பாதிக்கப்பட்டவர்களை AI போட்களுடன் நேரடி அரட்டைகளுக்கு வழிநடத்தும் மின்னஞ்சல்களை ஃபிஷிங் செய்வது வரை ஒரு நியாயமான வணிகத்திலிருந்து வந்தது, ஆனால் உண்மையில் குற்றவாளிகள், AI மோசடிகள் எல்லா இடங்களிலும் உள்ளன. வோடபோன் சோதித்த ஒவ்வொரு மூன்று பேரில் இரண்டு பேர் AI- உந்துதல் ஃபிஷிங் தாக்குதலை அடையாளம் காணத் தவறிவிட்டனர்.

அந்த நபர்களில் ஒருவரான ஜார்ஜியாவின் மரியெட்டாவை தளமாகக் கொண்ட ஒரு சிறு வணிகத்தின் நிறுவனர் ஜார்ஜ் வில்சன் ஆவார். வில்சன் கேட்டார் வேகமான நிறுவனம் ஒரு புனைப்பெயரைப் பயன்படுத்துவது மற்றும் அவரது வணிகம் அல்லது வங்கி தகவல்களின் விவரங்களை வெளியிடாமல், ஒரு மோசடி பாதிக்கப்பட்டவராக பகிரங்கமாக அடையாளம் காணப்படுவது அவரது நிறுவனத்தின் நற்பெயரை சேதப்படுத்தும் மற்றும் அவரை எதிர்கால இலக்காக மாற்றக்கூடும் என்று கவலை கொண்டுள்ளது.

நவம்பர் 2024 இல், வில்சன் தனது வங்கியில் இருந்து வந்ததாகக் கூறி ஒரு மின்னஞ்சலைப் பெற்றார், அவர் அங்கீகரிக்காத விலைப்பட்டியல் கட்டணம் தாமதமானது என்று கூறி. மின்னஞ்சலில் ஒரு இணைப்பைக் கிளிக் செய்த பிறகு, அவர் ஒரு உறுதியான ஆன்லைன் அரட்டை பக்கத்திற்கு அழைத்துச் செல்லப்பட்டார், அங்கு ஒரு வங்கி பிரதிநிதி நிலைமையை விளக்கினார்.

“இது அனைத்தும் உண்மையான நேரத்தில் செய்யப்பட்டது” என்று வில்சன் கூறுகிறார். “அவர்களின் உரையாடல் மிகவும் இயற்கையானது, எனவே நான் ஆரம்பத்தில் குழப்பமடைந்து சந்தேகத்திற்குரியதாக இருந்தபோது, ​​அவர்கள் என் அச்சங்களிலிருந்து விடுபட முடிந்தது.”

பிரதிநிதி அவரிடம் ஒரு மோசடி முயற்சியின் இலக்கு என்று கூறினார், மேலும் வங்கி அதைத் தடுத்ததாக அவருக்கு உறுதியளித்தார். வில்சனுக்கு இனி அரட்டை பதிவு இல்லை, ஆனால் மோசடி செய்பவர்களுக்கு தனது கணக்கிற்கு அணுகலை வழங்கிய பரிமாற்றத்தின் போது அவர் சில தகவல்களைப் பகிர்ந்து கொண்டிருக்க வேண்டும் என்று சந்தேகிக்கிறார். அடுத்த நாள், என்ன நடந்தது என்பதை உணர்ந்து, தனது வங்கியைத் தொடர்புகொண்டு, அவர் மோசடி செய்யப்படுவதை அறிந்து கொள்வதற்கு முன்பு பல ஆயிரம் டாலர்கள் அவரது தொழிலில் இருந்து எடுக்கப்பட்டனர்.

மனிதனைப் போன்ற தொடர்பு வில்சனை ஆயிரக்கணக்கானவர்களை மோசடி செய்ய வழிவகுத்தது-அவர் ஒருபோதும் மீளவில்லை. “AI உடன், தாக்குதல் நடத்தியவர்கள் செய்திகளை மிகவும் தனிப்பயனாக்குவதாக மாற்றியமைக்க முடியும், இது ஊழியர்களுக்கு ஒரு போலி மின்னஞ்சலை முறையான ஒன்றிலிருந்து வேறுபடுத்துவது முன்னெப்போதையும் விட கடினமானது” என்று மான்செஸ்டர் மெட்ரோபொலிட்டன் பல்கலைக்கழகத்தின் நெறிமுறை ஹேக்கரும் இணைய பாதுகாப்பு விரிவுரையாளருமான கேட்டி பாக்ஸ்டன்-ஃபியர் கூறுகிறார்.

சைபர் கிரைமினல்களுக்கான AI இன் கவரும் வெளிப்படையானது, மேலும் பொது மக்கள் ஏன் எல்.எல்.எம் மற்றும் பிற AI கருவிகளைப் பயன்படுத்துகிறார்கள் என்பதை பிரதிபலிக்கிறது: அவை குறைந்தபட்ச வேலையுடன் உறுதியான உள்ளடக்கத்தை உருவாக்க முடியும். ஒரு ஆய்வக அடிப்படையிலான ஆய்வு வெளியிடப்பட்டது ஹார்வர்ட் வணிக விமர்சனம் AI- உருவாக்கிய ஃபிஷிங் மின்னஞ்சல்கள் பாதிக்கப்பட்டவர்களை 60% நேரத்தை வெற்றிகரமாக ஏமாற்றியதாகக் கண்டறியப்பட்டது. குறைந்த முயற்சிக்கு இது அதிக ஊதியம், குறிப்பாக எல்.எல்.எம் கள் மின்னஞ்சல்களை வடிவமைக்கும் சுமையை எடுத்துக்கொள்கின்றன.

“தீங்கிழைக்கும் குறியீட்டை விட, சமூக பொறியியல் எப்படியிருந்தாலும் மிகவும் பயனுள்ள தாக்குதல்களில் ஒன்றாகும் என்பதை நாங்கள் அறிவோம், ஏனென்றால் பாதிக்கப்பட்டவர்கள் மீது தீங்கிழைக்கும் குறியீட்டை தரையிறக்க நீங்கள் முயற்சி செய்ய வேண்டும்” என்று சர்ரே பல்கலைக்கழகத்தின் இணைய பாதுகாப்பு பேராசிரியர் ஆலன் உட்வார்ட் கூறுகிறார். “எல்.எல்.எம் கள் முதல் சந்தர்ப்பத்தில் பயன்படுத்தப்படுவதில் ஆச்சரியமில்லை.

AI- இயங்கும் ஃபிஷிங் பற்றி பொதுமக்கள் அதிகம் அறிந்திருக்கும்போது, ​​சைபர் கிரைமினல்கள் ஏற்கனவே பல படிகள் முன்னால் நகர்ந்து கொண்டிருக்கின்றன. சைபர் செக்யூரிட்டி நிறுவனமான கெலா, இருண்ட வலையில் தீங்கிழைக்கும் AI கருவிகளைப் பற்றிய விவாதம் கடந்த ஆண்டில் 200% அதிகரித்துள்ளது என்று தெரிவிக்கிறது. 2023 ஆம் ஆண்டில், தினசரி சுமார் 4 குறிப்புகள் இருந்தன; 2024 வாக்கில், அவை 14-க்கும் மேற்பட்டவை. இந்த வளர்ந்து வரும் நிலத்தடி சந்தை சைபரால்ட் வளர்ச்சியில் ஒரு “நில அதிர்வு மாற்றமாகும்” என்று கெலாவின் AI தயாரிப்பு மற்றும் ஆராய்ச்சி முன்னணி யேல் கிஷோன் கூறுகிறார்.

ஹேக் மன்றங்கள் போன்ற திறந்த மன்றங்கள் கூட வெவ்வேறு தாக்குதல்களுக்கான உகந்த மாதிரிகள் பற்றிய விவாதங்களுடன் ஒலிக்கின்றன. ஒரு “டார்க் ஏஐ” மன்றம் தொடர்ந்து புதிய இடுகைகளையும் பதில்களையும் வழங்குகிறது, ஒரு பொது மன்றத்தில் கிட்டத்தட்ட 20,000 பார்வைகள் மற்றும் 100 க்கும் மேற்பட்ட பதில்களைப் பெறும் சட்டவிரோத நோக்கங்களுக்காக பயன்படுத்தப்படும் AI களின் பின் செய்யப்பட்ட மெகா பட்டியல். இருண்ட வலை இடைவெளிகளில் அதிக செயல்பாடு நடைபெறுகிறது.

தீங்கிழைக்கும் எல்.எல்.எம் -களில் வளர்ந்து வரும் இந்த வர்த்தகம் பொது மக்களுக்கு ஒரு கவலை, ஆனால் அது ஆச்சரியமல்ல. “ஒரு காலத்தில், ஒரு சைபர் கிரைமினலாக உங்களுக்கு திறன்கள் தேவை, உங்களுக்கு அறிவு தேவைப்பட்டது, மேலும் குறியிட முடியும்” என்று அச்சுப்பொறியின் தலைமை தொழில்நுட்ப அதிகாரி ராப் ஆலன் கூறுகிறார், இது குற்றவாளிகளிடையே எல்.எல்.எம் களின் எழுச்சியைக் கண்காணிக்கிறது. “இப்போது உங்களுக்கு தேவையானது மோசமான நோக்கங்கள்.”

தீங்கிழைக்கும் பயன்பாட்டைத் தடுக்க சில பிரதான எல்.எல்.எம் கள் மட்டுமே உள்ளமைக்கப்பட்ட காவலாளிகளைக் கொண்டுள்ளன, மேலும் இருண்ட வலை எல்.எல்.எம் கள் பெரும்பாலும் வணிகவற்றின் பாதுகாப்புகள் அல்லது விரிசல் பதிப்புகள் இல்லாமல் திறந்த மூல மாதிரிகளை நம்பியுள்ளன. கெலாவின் பகுப்பாய்வின்படி, ஜெயில்பிரேக்கிங் எல்.எல்.எம்.எஸ் பற்றிய விவாதங்கள் ஆண்டுக்கு 52% அதிகரித்துள்ளன.

குற்றவியல் மன்றங்களில் விற்கப்படும் தீங்கிழைக்கும் எல்.எல்.எம் கள் பொதுவாக இரண்டு பிரிவுகளாக அடங்கும்: ஜெயில்பிரோகன் வணிக எல்.எல்.எம் கள் அல்லது மாற்றப்பட்ட திறந்த மூல மாதிரிகள். அவர்களின் அணுகுமுறைகள் வேறுபடுகின்றன. ஆகஸ்ட் 2023 இல் ஒரு மாதத்திற்கு சுமார் $ 65 க்கு தொடங்கப்பட்ட எஸ்கேப், சாட்ஜிப்டின் 3.5 டர்போவை அடிப்படையாகக் கொண்டது, அதன் நடத்தை பற்றிய பகுப்பாய்வு காட்டுகிறது. 2021 ஆம் ஆண்டில் திறந்த மூல மாதிரியிலிருந்து உருவாக்கப்பட்ட வார்ம்ஜிப்ட், அணுகலுக்காக கட்டணம் வசூலிப்பதன் மூலம் மாதந்தோறும் சுமார், 000 14,000 கொண்டு வந்ததாக கூறப்படுகிறது.

இந்த நிலத்தடி சந்தை முறையான AI தொழிற்துறையை பிரதிபலிக்கிறது: போட்டி கடுமையானது, விலை உத்திகள் ஏராளமாக உள்ளன, மேலும் மாதிரி படைப்பாளிகள் தங்கள் கருவிகளை ஆக்ரோஷமாக சந்தைப்படுத்துகிறார்கள். ஜூலை 2023 இல் வெளியிடப்பட்ட ஒரு மாதிரியான மோசடி, மோசமான மதிப்புரைகளைப் பெறுகிறது (ஓரளவுக்கு அதன் படைப்பாளிகள் தங்கள் சொந்த வாங்குபவர்களை மோசடி செய்ததாகக் கூறப்படுவதால்) ஆனால் அதன் 8.5-டெராபைட் பயிற்சி தரவு தொகுப்பைப் பற்றி சந்தைப்படுத்தல் பொருட்களில் பெருமிதம் கொள்கிறது.

அசாதாரண பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சமீபத்திய மற்றும் அதிகம் பேசப்படும் தீங்கிழைக்கும் எல்.எல்.எம்-களில் ஒன்றான கோஸ்ட்ஜிப்ட், சாட்ஜிப்ட்டின் ஜெயில்பிரோகன் பதிப்பு அல்லது மாற்றியமைக்கப்பட்ட திறந்த மூல மாதிரியாகும். “கோஸ்ட்ஜிப்ட் என்பது சைபர் குற்றவாளிகளைப் பூர்த்தி செய்வதற்காக வடிவமைக்கப்பட்ட ஒரு சாட்போட் ஆகும்” என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். “பொதுவாக AI மாதிரிகளில் கட்டமைக்கப்பட்ட நெறிமுறை மற்றும் பாதுகாப்புக் கட்டுப்பாடுகளை நீக்குவதன் மூலம், வழக்கமான AI அமைப்புகளால் தடுக்கப்படும் அல்லது கொடியிடப்படும் முக்கியமான அல்லது தீங்கு விளைவிக்கும் வினவல்களுக்கு கோஸ்ட்ஜிப்ட் நேரடி, வடிகட்டப்படாத பதில்களை வழங்க முடியும்.”

அணுகல் போட்டித்தன்மையுடன் விலை நிர்ணயம் செய்யப்படுகிறது: ஒரு டெலிகிராம் போட் ஒரு வார அணுகலுக்கு $ 50, ஒரு மாதத்திற்கு $ 150 (சாட்ஜிப்ட் புரோவை அணுகுவதற்கான ஓபன் ஏஐஏ கட்டணங்களை விட குறைவாக) அல்லது மூன்று மாதங்களுக்கு $ 300.

மாடல் ஃபிஷிங் மின்னஞ்சல்களை உருவாக்க முடியும் மற்றும் தீம்பொருள் தேவைக்கேற்ப தூண்டுகிறது. இது விரைவான பதில்களைக் கொண்டுள்ளது மற்றும் தரவு பதிவுகள் இல்லை, சட்ட அமலாக்கத்திற்கான டிஜிட்டல் தடத்தை குறைக்கிறது. சோதனையில், அசாதாரண பாதுகாப்பு ஒரு உறுதியான ஆவணப்பட ஃபிஷிங் மின்னஞ்சலை ஒரு நிமிடத்திற்குள் “டாக்யூசைனில் இருந்து ஒரு ஃபிஷிங் மின்னஞ்சலை எழுதுங்கள்” என்று ஒரு நிமிடத்திற்குள் தயாரிக்க கிடைத்தது.

கோஸ்ட்ஜிப்ட் சைபர் கிரைம் வட்டங்களில் அலைகளை உருவாக்கும் புதிய மாதிரியாக இருக்கலாம், ஆனால் இது ஒரு பழக்கமான முறையைப் பின்பற்றுகிறது. இருண்ட வலையில் கிடைக்கக்கூடிய 200 க்கும் மேற்பட்ட தீங்கிழைக்கும் எல்.எல்.எம் கள் ஆகஸ்ட் 2024 பகுப்பாய்வை நடத்திய இந்தியானா பல்கலைக்கழக ப்ளூமிங்டனின் ஆராய்ச்சியாளர் ஜிலாங் லின் கூறுகையில், “ஓபனாய் மற்றும் ஜெயில்பிரேக்கிங் தூண்டுதல்களிலிருந்து பெரும்பாலானவர்கள் ஏபிஐ பயன்படுத்துவதை நாங்கள் கண்டறிந்தோம். குற்றவாளிகள் தற்போதுள்ள மாதிரிகளை ஜெயில்பிரேக்கிங் விரும்புகிறார்கள், ஏனெனில் புதிதாக ஒன்றை உருவாக்குவது விலை உயர்ந்தது, லின் கூறுகிறார் வேகமான நிறுவனம்.

பல மாதிரிகள் வெறுமனே ஒரு ஜெயில்பிரேக் தூண்டுதலுடன், அவற்றின் பாதுகாப்புகளிலிருந்து விலகிச் செல்வதிலிருந்து, உலகின் மிக சக்திவாய்ந்த சாட்போட்களின் திறன்களை மோசமான வழிமுறைகளுக்குப் பயன்படுத்துவது ஒருபோதும் எளிதானது அல்ல. ஆனால் தீர்வுகள் சிக்கலானவை என்று அச்சுப்பொறியின் ஆலன் கூறுகிறார். “அடிப்படையில், எல்லாமே அதிக அல்லது குறைந்த அளவிலான பாதிக்கப்படக்கூடியவை” என்று அவர் விளக்குகிறார். “பெரும்பாலான விஷயங்கள் ஆயுதமேந்தியவை.”

இந்த கதையை ஆதரித்தது டார்பெல் மானியங்கள்.

ஆதாரம்