[ad_1]
आज के समय में ChatGPT, Grok और Gemini जैसे AI टूल्स हमारी रोज़मर्रा की ज़िंदगी का हिस्सा बन चुके हैं. लोग इनका इस्तेमाल सवालों के जवाब पाने, टेक्निकल समस्याएं हल करने और काम को आसान बनाने के लिए करते हैं. लेकिन अब साइबर अपराधी भी इन्हीं AI टूल्स का गलत तरीके से इस्तेमाल करने लगे हैं. हाल ही में आई Huntress की एक रिपोर्ट बताती है कि कैसे साधारण से दिखने वाले AI जवाब लोगों को मालवेयर के जाल में फंसा सकते हैं.
इस तरह का हमला बहुत चालाकी से किया जाता है. सबसे पहले हैकर किसी AI टूल से एक आम काम के लिए कमांड जनरेट करवाता है. AI एक ऐसा टर्मिनल कमांड देता है जो देखने में बिल्कुल सामान्य लगता है. इसके बाद हैकर उस AI बातचीत को पब्लिक कर देता है और उसे इस तरह प्रमोट करता है कि वह गूगल सर्च में ऊपर दिखने लगे. जब कोई यूज़र वही सवाल गूगल पर खोजता है, तो उसे वही AI जवाब दिखाई देता है.
मुसीबत तब शुरू होती है जब यूज़र बिना कमांड को समझे उसे सीधे अपने सिस्टम के टर्मिनल में कॉपी-पेस्ट कर देता है. कई मामलों में यह कमांड चुपचाप ऐसा कोड चला देती है जिससे हैकर को सिस्टम का एक्सेस मिल जाता है.
इसी तरह AMOS नाम का मालवेयर फैला था. खास बात यह है कि इसमें न तो कोई फाइल डाउनलोड करनी पड़ती है और न ही कोई संदिग्ध लिंक क्लिक करना होता है, बस आपकी एक गलती काफी है.
यह तरीका इसलिए ज्यादा खतरनाक है क्योंकि यह हमारी आदतों और भरोसे का फायदा उठाता है. लोग Google और AI टूल्स पर भरोसा करते हैं और पहले भी टेक एक्सपर्ट्स को ऐसे कमांड्स शेयर करते हुए देख चुके होते हैं. ऐसे में एक लाइन का कोड कॉपी करना बिल्कुल सामान्य लगता है, लेकिन वही लाइन नुकसान पहुंचा सकती है.
कैसे रहें सेफ?
खुद को सुरक्षित रखने के लिए सबसे जरूरी बात ये है कि किसी भी कमांड को बिना समझे कभी न चलाएं. अगर आपको पता नहीं है कि कोई कमांड क्या करती है, तो उसे रन न करें. पहले उसे जांचें, जरूरत हो तो सुरक्षित एनवायरमेंट में टेस्ट करें.
हमेशा ऑफिशियल वेबसाइट, कंपनी के डॉक्युमेंट्स या भरोसेमंद गाइड्स से ही जानकारी लें. इसके अलावा एडमिन या रूट एक्सेस में कमांड चलाने से बचें और अपने सिस्टम को अपडेट रखें. अगर ज़रा भी शक हो, तो किसी जानकार से पूछ लेना बेहतर है बजाय रिस्क लेने के.
[ad_2]
Source link
