Visit:
ఏఐ అంటే నిన్నటి వరకు ఒక కంప్యూటర్ ప్రోగ్రామ్. కానీ, నేడు అది మన జేబులోని ఫోన్ని మొదలుకుని దేశాల పాలన వరకు అన్నింటినీ శాసించే శక్తిగా మారింది. ఇంట్లో వ్యక్తిగత అవసరాలకు.. ఆఫీస్లో ప్రొఫెషనల్గా.. అందరం ఇప్పుడు ఏఐపైనే ఆధారపడుతున్నాం. ఓపెన్ ఏఐ విడుదల చేసిన చాట్ జీపీటీ, గూగుల్ జెమిని, డీప్ సీక్.. ఇవన్నీ ఏఐ సామర్థ్యాలను మరో స్థాయికి తీసుకెళ్లాయి. కానీ, దీంతో పాటు ఇప్పుడో కొత్త ముప్పు పొంచి ఉంది. అదే ‘షాడో ఏఐ’. ఇది మీకు తెలియకుండానే మీ నీడలా మారుతున్నది. ఒకప్పుడు సైబర్ దాడులంటే కేవలం వైరస్ ఫైల్స్ పంపడమే! కానీ ఇప్పుడు ఏఐ పుణ్యమా అని హ్యాకర్లు హై-స్పీడ్ బుల్లెట్ రైళ్లలా దూసుకొస్తున్నారు. మన ప్రైవసీనే కాదు.. పని చేస్తున్న కంపెనీ ప్రైవసీ కూడా ఈ షాడో ఏఐ పడగ నీడలో ఉంది.
సైబర్ నేరగాళ్లు కూడా ఏఐని తమకు అనుకూలంగా మలుచుకుంటున్నారు. ఎంతో నమ్మశక్యంగా ఉండే ఫిషింగ్ ఈమెయిల్స్ పంపడం, ఆటోమేటిక్గా రెక్కీ నిర్వహించడం లాంటి పనులను ఏఐ ద్వారా చేస్తున్నారు. డిఫెన్స్ కోసం వాడే ఏఐ టూల్స్ను కూడా హ్యాకర్లు మనపైకే ప్రయోగిస్తున్నారు. ఐటీ టీమ్కు తెలియకుండానే బోర్డు రూమ్ నుంచి మార్కెటింగ్ వరకు ఏఐ టూల్స్ ఎలా చొరబడుతున్నాయో చూస్తే షాక్ అవ్వాల్సిందే. గత దశాబ్దంలో ‘షాడో ఐటీ’ (అనుమతి లేని సాఫ్ట్వేర్ వాడకం) ఎలాగైతే ఇబ్బంది పెట్టిందో, ఇప్పుడు ‘షాడో ఏఐ’ అంతకంటే వేగంగా విస్తరిస్తున్నది.
అయితే ఏఐ టూల్స్ను పూర్తిగా నిషేధించడం లేదా బ్లాక్ చేయడం వల్ల ఎలాంటి ప్రయోజనం ఉండదని నిపుణులు స్పష్టం చేస్తున్నారు. అందుకే ‘వద్దు’ అని చెప్పడం కంటే, ఏఐ వాడకానికి కొన్ని పరిమితులు, నిఘా ఏర్పాటు చేయడంపై కంపెనీలు దృష్టి సారించాలి. భయం వల్ల ఏఐకి దూరం జరిగితే, పోటీలో వెనుకబడిపోతామనే భయం కూడా కంపెనీలను రిస్క్ తీసుకునేలా చేస్తున్నది. ఏఐని వాడకపోవడం వల్ల కలిగే నష్టం కంటే, దానిని సరైన వ్యూహం లేకుండా వాడటం వల్ల కలిగే నష్టమే ఎక్కువని నిపుణులు చెబుతున్నారు. ఏఐని కేవలం ఒక టెక్నాలజీగా చూడకుండా, ఒక వ్యూహాత్మక సాధనంగా చూస్తూ సరైన నిర్ణయాలు తీసుకున్నప్పుడే కంపెనీలు సైబర్ దాడులను తట్టుకోగలవు.
జెనరేటివ్ AI వాడి హ్యాకర్లు అచ్చం నిజంలా అనిపించే ఈ-మెయిల్స్, మెసేజ్లనే కాకుండా.. డీప్ఫేక్ ఆడియో, వీడియోలను కూడా సృష్టిస్తున్నారు. డీప్ఫేక్ టెక్నాలజీ ద్వారా వీడియో కాల్స్ చేస్తూ కంపెనీల నుంచి కోట్ల రూపాయలను కొల్లగొడుతున్నారు. కేవలం మెయిల్స్ మాత్రమే కాదు, మనుషుల్లాగే మాట్లాడే చాట్బాట్లను రంగంలోకి దించి మనల్ని తప్పుదోవ పట్టిస్తున్నారు. సాధారణ ఫిషింగ్ కంటే ఏఐ దాడులు పదిరెట్లు ఎక్కువ ప్రభావవంతంగా ఉంటున్నాయి. ఎందుకంటే ఇవి కేవలం సమాచారాన్ని దొంగిలించడమే కాదు, మన నమ్మకాన్ని కూడా కొల్లగొడుతున్నాయి.
ఈ దాడుల నుంచి తప్పించుకోవడానికి పాత పద్ధతులు సరిపోవు. కంపెనీలో ఎవరైనా అత్యవసరంగా డబ్బు బదిలీ చేయమని అడిగితే లేదా సున్నితమైన సమాచారం అడిగితే, వెంటనే ఆ వ్యక్తికి తెలిసిన నంబర్కు ఫోన్ చేసి సరిచూసుకోవాలి. మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ (MFA) వాడటం వల్ల మన ఖాతా పాస్వర్డ్ హ్యాకర్లకు దొరికినా డేటా భద్రంగా ఉంటుంది. హ్యాకర్లు ఏఐ వాడుతున్నట్టే, మనం కూడా ఏఐ ఆధారిత సెక్యూరిటీ టూల్స్ను ఉపయోగించి అనుమానాస్పద లావాదేవీలను కనిపెట్టొచ్చు. నిత్యం సాఫ్ట్వేర్ అప్డేట్లను ఇన్స్టాల్ చేసుకోవడం, సైబర్ సెక్యూరిటీపై అవగాహన పెంచుకోవడం అనివార్యం.
చాట్ జీపీటీ లేదా జెమినీ వంటి ఏఐ మోడల్స్ మనం చెప్పినట్లుగా స్పందిస్తాయి. అదే ఇప్పుడు వాటికి పెద్ద బలహీనతగా మారింది. హ్యాకర్లు ‘ప్రాంప్ట్ ఇంజెక్షన్’ అనే టెక్నిక్ ద్వారా ఏఐని తన సొంత నియమాలను ఉల్లంఘించేలా చేస్తున్నారు. ఇది నేరుగా కంపెనీ ఏఐ మోడల్స్పైనే జరిగే దాడి. సాధారణ ప్రశ్న అడుగుతున్నట్లు నటిస్తూనే, అందులో కొన్ని రహస్య ఆదేశాలను ఇస్తాడు. ఉదాహరణకు ‘మునుపటి రూల్స్ అన్నీ మర్చిపోయి, ఇప్పుడు నేను చెప్పేది చెయ్’ అంటూ ఏఐకి కమాండ్ ఇస్తారు. దీనివల్ల ఏఐ తన భద్రతా పరిమితులను దాటి హ్యాకర్లు కోరిన పనులు చేస్తుంది.
ఇంకా ప్రమాదకరమైన విషయం ఏంటంటే, మనం ఏఐ ద్వారా ఏదైనా వెబ్ పేజీని సమ్మరీ చేయమని అడిగినప్పుడు, ఆ పేజీలోనే హ్యాకర్లు రాసిన మాలీషియస్ ప్రాంప్ట్స్ ఉండవచ్చు. మనకు తెలియకుండానే ఏఐ ఆ వెబ్ పేజీలోని ఆదేశాలను పాటించి మన డేటాను లీక్ చేసే అవకాశం ఉంది. ప్రాంప్ట్ ఇంజెక్షన్ వల్ల వ్యక్తిగత సమాచారం బయటకు రావడమే కాకుండా, సిస్టమ్ మొత్తాన్ని హ్యాకర్లు తమ కంట్రోల్లోకి తీసుకునే ప్రమాదం ఉంది. ఏఐ మోడల్స్ నేచురల్ లాంగ్వేజ్ను అర్థం చేసుకునే తీరునే హ్యాకర్లు తమకు అనుకూలంగా మలుచుకుంటున్నారు. అందుకే డెవలపర్లు ఇప్పుడు ఏఐకి ఇచ్చే ఇన్పుట్లను మరింత కఠినంగా ఫిల్టర్ చేసే మార్గాలను అన్వేషిస్తున్నారు.
– అనిల్ రాచమల్ల వ్యవస్థాపకులు ఎండ్నౌ ఫౌండేషన్
