"AI धोखाधड़ी 2.0": धोखाधड़ी और डिजिटल पहचान अपराधों में तेजी

1. प्रस्तावना── "विश्वास" मुद्रा बनने का युग

2024 में, FBI द्वारा संकलित इंटरनेट अपराध से हुए नुकसान की राशि 16 बिलियन डॉलर तक पहुंच गई, जो पिछले वर्ष की तुलना में 33% की वृद्धि के साथ अब तक का सबसे खराब आंकड़ा है। Proof कंपनी द्वारा 17 जुलाई को जारी की गई नवीनतम रिपोर्ट The Trust Ledger ने इस नुकसान के पीछे "जनरेटिव एआई × प्रतिरूपण" के विस्फोटक विस्तार की वास्तविकता को उजागर किया। उसी दिन के लेख में, BetaNews ने चेतावनी दी कि "एआई अब धोखाधड़ी का प्रज्वलन बिंदु बन गया है।"BetaNewsबिजनेस वायर

2. "Trust Ledger" के तीन चौंकाने वाले पहलू

1. गति और स्वचालन में वृद्धि ‑ एआई दस्तावेज़ जालसाजी और आवाज़ क्लोन को स्वचालित रूप से उत्पन्न करता है, पारंपरिक KYC को पार करने की गति को घातीय रूप से बढ़ाता है।

2. क्षति का विस्तार ‑ रियल एस्टेट प्रबंधन, सार्वजनिक उपयोगिताएँ, एचआर विभाग जैसे "गैर-वित्तीय" क्षेत्रों में फैलाव।

3. अमाप्य जोखिम ‑ सर्वेक्षण किए गए कंपनियों में से 30% ने कहा कि उनके पास "अंतरविभागीय धोखाधड़ी संकेतक नहीं हैं"।बिजनेस वायर

3. सिंथेटिक आईडी के रूप में एक नया "हथियार"

वास्तविक व्यक्तिगत जानकारी और एआई जनित डेटा को मिलाकर बनाई गई "संश्लेषित आईडी" चेहरे की पहचान के लिए सेल्फी तक स्वचालित रूप से उत्पन्न करती है। काले बाजार में "फुल्ज़" के रूप में जानी जाने वाली व्यक्तिगत सेट $3 में खरीदी और बेची जाती है, और मैलवेयर आधारित इंफोस्टीलर लगातार आपूर्ति करते रहते हैं।बिजनेस वायर

4. जनरेटिव एआई "धोखाधड़ी की सदस्यता" की ओर

अंडरग्राउंड फोरम में FraudGPT और WormGPT जैसे पेड LLM उभर रहे हैं। लगभग $200 प्रति माह के लिए, फिशिंग संदेश, जीरो-डे का दुरुपयोग करने वाले मैलवेयर कोड, और सोशल इंजीनियरिंग स्क्रिप्ट तक कस्टम-निर्मित किए जा सकते हैं।MalwarebytesBitdefender

5. जेलब्रेक संस्कृति से उत्पन्न "एआई ब्लैक मार्केट"

Malwarebytes ने रिपोर्ट किया कि "सार्वजनिक मॉडल को जेलब्रेक कर पुनः बेचने वाली 'LLM-as-a-Service' की स्थापना हो चुकी है।" भले ही फोरम बंद हो जाएं या गिरफ्तारियां हों, उपप्रकार लगातार उभरते रहते हैं।Malwarebytes

6. एसएनएस पर उभरती प्रतिक्रियाएं

• "डेटा हर 39 सेकंड में लक्षित होता है। लड़ो या हैक हो जाओ"──साइबर शिक्षा खाता @real3uni ने चेतावनी दीTwStalker

• "ShellGPT, FraudGPT के साथ 'हैकर सोच' को विकसित करें"──युवा इंजीनियर का प्रेरणादायक ट्वीटTwStalker

• LinkedIn पर भी हजारों पुनः साझा किए गए, और हैशटैग #AIFraud ट्रेंड में आया (17 से 18 जुलाई)। कंपनियों के CISO के बीच "अपनी आईडी प्रबंधन की समीक्षा" की तात्कालिकता की आवाजें उठीं।LinkedIn

7. फेक फेस अकाउंट्स का प्रसार

GAN जनित चेहरे की तस्वीरों से बनाए गए ट्विटर प्रोफाइल कम से कम 10,000/दिन सक्रिय होते हैं──2024 के एक पेपर में यह आंकड़ा दिखाया गया है। आंखों की स्थिति की नियमितता का उपयोग करके पहचान विधि भी प्रस्तावित की गई, लेकिन आम उपयोगकर्ताओं के लिए इसे पहचानना कठिन है।arXiv

8. कानूनी विनियमन और अंतरराष्ट्रीय सहयोग में देरी

संयुक्त राज्य अमेरिका में "धोखाधड़ी के लिए जिम्मेदार इकाई" के बारे में मुकदमे अभी भी जारी हैं। EU ने AI अधिनियम के मसौदे में "उच्च जोखिम वाले एआई" वर्गीकरण की स्थापना की है, लेकिन विशिष्ट आईडी अपराध उपाय प्रत्येक देश पर निर्भर हैं। जापान में भी संशोधित अपराध आय कानून के एआई संबंधित प्रावधान अभी भी अधूरे हैं।

9. कंपनियों द्वारा अपनाई जाने वाली छह रक्षा रणनीतियाँ

1. रियल-टाइम बायो डिटेक्शन (रक्त प्रवाह और पलक झपकने का विश्लेषण)

2. गतिशील KYC (लेन-देन के दौरान भी जोखिम स्कोर को अपडेट करना)

3. संश्लेषित डेटा उपाय API का कार्यान्वयन

4. LLM आउटपुट के वॉटरमार्क सत्यापन

5. धोखाधड़ी संकेतों का पारस्परिक साझा करना (वित्तीय, संचार, सार्वजनिक क्षेत्रों में)

6. "जीरो ट्रस्ट आइडेंटिटी"──आईडी को हमेशा संदेह की दृष्टि से देखना

10. व्यक्तिगत उपयोगकर्ता आज से कर सकते हैं तीन उपाय

• भौतिक कुंजी का उपयोग करके FIDO2 प्रमाणीकरण

• सूचना ईमेल पते को खाते और एसएनएस से अलग करना

• बायोमेट्रिक प्रमाणीकरण के **"पुनः पंजीकरण सूचना"** को चालू करना

11. निष्कर्ष── "विश्वास" के कॉमन्स की रक्षा करें

एआई ने धोखेबाजों के काम को "लोकतांत्रिक" बना दिया है। दूसरी ओर, पहचान एआई और उन्नत प्रमाणीकरण आधार भी समान गति से विकसित हो रहे हैं। कुंजी है खुली जानकारी का साझा करना और उपयोगकर्ताओं की साक्षरता। Proof द्वारा प्रस्तुत "Trust by Design" की अवधारणा──अर्थात, हर प्रणाली में "विश्वास का विनिर्देश" को एम्बेड करने का विचार, पोस्ट-एआई युग की साइबर स्वच्छता कहा जा सकता है।