நன்றி குங்குமம் தோழி

AI இம்பர்சனேஷன் ஸ்கேம்! எச்சரிக்கை!

தற்போது வேகமாக பரவி வரும் ‘AI இம்பர்சனேஷன் ஸ்கேம்’(AI Impersonation Scam) நவீன கால டிஜிட்டல் அச்சுறுத்தலாக இருந்து வருகிறது. உண்மைக்கும் போலிக்கும் சற்றே
வித்தியாசம் தெரியாத வகையில் AI மூலம் உருவாக்கப்படும் குரல்கள், புகைப்படங்கள், காணொளிகள் ஆகியவை நம்மை வியப்பில் ஆழ்த்துகின்றன. ஆனால், இவ்வகையான போலிகள் மூலம் பல்வேறு சைபர் மோசடிகள் நடைபெறுகின்றன. செயற்கை நுண்ணறிவை பயன்படுத்தி ஆள்மாறாட்டம் செய்து நடைபெறும் மோசடிகள் குறித்து இங்கு காணலாம்.

செயற்கை நுண்ணறிவு (Artificial Intelligence) என்பது இன்று நேற்றல்ல, 1950-களிலேயே உருவான ஒரு தொழில்நுட்பமாகும். அதாவது, 1956ம் ஆண்டில் ஜான் மெக்கர்த்தி (John McCarthy), நாதனியேல் ரோசெஸ்டர் (Nathaniel Rochester), மார்வின் மின்ஸ்கி (Marvin Minsky) மற்றும் கிளாட் ஷானன் (Claude Shannon) போன்றோர் உள்ளிட்ட அறிஞர்கள் குழுவால் இது முதன்முதலில் கண்டறியப்பட்டது. பல ஆண்டுகளுக்கு முன்பே துவக்கநிலையில் இருந்த AI தற்போது புரட்சிகரமாக மாறியுள்ளது.

தகவல் தொடர்பு, தொழில்துறை, தொழில்நுட்பம் மற்றும் செயல்திறனை மேம்படுத்தும் நோக்கிலும் இது பயன்படுத்தப்பட்டு வருகிறது. சமீபமாக, AI அதன் முழு ஆற்றலையும் எட்டியுள்ள நிலையில், சைபர் குற்றங்களுக்கான புதிய வழிகளையும் திறந்துவிட்டுள்ளது.AI இம்பர்சனேஷன் ஸ்கேம், தற்போது நிலவும் மோசடிகளில் மிகவும் ஆபத்தானது. இதில் மோசடிக்காரர்கள் AI கருவிகளை பயன்படுத்தி ஒரு நபரின் முகம், குரல் அல்லது அடையாளத்தை அப்படியே நகலெடுக்கின்றனர்.

இதற்காக வாய்ஸ் குளோனிங் (Voice Cloning), டீப் ஃபேக் வீடியோக்கள் (Deep Fake Videos) மற்றும் AI மூலம் உருவாக்கப்பட்ட செய்திகள் போன்ற தொழில்நுட்பங்களை பயன்படுத்திக் கொள்கிறார்கள். பெரும்பாலும் குடும்ப உறுப்பினர்கள், நிறுவனங்களின் உயர் அதிகாரிகள், அரசு அதிகாரிகள் மற்றும் பிரதிநிதிகளை இவர்கள் குறிவைக்கின்றனர். பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைப் பறிப்பது, முக்கியமான தரவுகளைத் திருடுவது அல்லது கணக்குகளுக்குள் அங்கீகரிக்கப்படாமல் நுழைவது (Unauthorized access) போன்றவை இவர்களின் முக்கிய நோக்கமாக உள்ளது.இந்த மோசடி பல நிலைகளில் திட்டமிட்டு நடத்தப்படுகிறது.

1.தரவு சேகரிப்பு (Data Collection): சமூக வலைத்தளங்கள், கசிந்த தரவுத்தளங்கள் (Leaked databases) அல்லது பொதுப் பதிவுகளில் இருந்து ஒருவரைப் பற்றிய தகவல்கள் சேகரிக்கப்படுகின்றன.

2.உள்ளடக்க உருவாக்கம்(Content Generation): சேகரிக்கப்பட்ட தரவுகளைக் கொண்டு போலியான குரல் பதிவுகள், ரியலிஸ்டிக் வீடியோக்கள் அல்லது நம்பத்தகுந்த செய்திகள்
உருவாக்கப்படுகின்றன.

3.செயல்படுத்துதல்(Execution): பாதிக்கப்பட்டவருக்கு நன்கு தெரிந்த அவர் நம்பக்கூடிய ஒருவர் பேசுவது போல இந்த போலிகள் உருவாக்கப்படுகின்றன. உதாரணமாக, ஒரு தாய்க்கு தன் மகனிடமிருந்து அழைப்பு வருவது போல இருக்கும். ஆனால், மோசடியாளர்கள் உருவாக்கிய போலியான குரலில் நடித்து மோசடி செய்வார்கள். பாதிக்கப்பட்டவர்களைக் கையாளுவதற்கு மோசடிக்காரர்கள் ஒரு அவசர நிலையை உருவாக்குகிறார்கள். ‘நான் எங்கோ மாட்டிக்கொண்டேன், உடனடியாக 1000 ரூபாய் தேவை’ அல்லது ‘எனது கணக்கு முடக்கப்பட்டுவிட்டது’ என்று கூறி பணத்தையோ அல்லது முக்கியமான ரகசிய தகவல்களையோ பெற்றுக்கொள்கிறார்கள்.

உலகிலேயே இந்தியாதான் இதுபோன்ற மோசடிகளுக்கு மிகப்பெரிய இலக்காக உள்ளது. இதற்கு டிஜிட்டல் தழுவல் (Digital Adaptation) முக்கிய காரணமாக அமைகிறது. உலகிலேயே அதிகளவில் சமூக வலைத்தளங்களைப் பயன்படுத்தும் நாடுகளில் இந்தியாவும் ஒன்று. ஆன்லைன் பணப்பரிவர்த்தனைகள் அதிகமாக நடப்பதும் இங்குதான். மிக முக்கியமாக, AI தொழில்நுட்பம் மூலம் இது போன்ற மோசடிகளைச் செய்ய முடியும் என்ற விழிப்புணர்வு மக்களிடையே குறைவாகவே இருந்து வருகிறது. இதன் விளைவாக பண இழப்பு, மன உளைச்சல், நிறுவனங்களில் சிக்கல்கள் மற்றும் டிஜிட்டல் தகவல் தொடர்பு மீதான நம்பிக்கை குறைதல் போன்ற பாதிப்புகள் ஏற்படுகின்றன.

2024 ஆம் ஆண்டில் வாய்ஸ் குளோனிங் மோசடிகள் அதன் உச்சத்தை எட்டின. உதாரணமாக குழந்தைகளின் குரலில் அழைப்பு வருவது. அதாவது, பெற்றோர்களுக்குத் தங்கள் குழந்தைகளின் குரலில் ‘நான் ஆபத்தில் உள்ளேன், பணம் அனுப்புங்கள்’ போன்ற அழைப்புகள். கார்ப்பரேட் மோசடியில், நிறுவனங்களின் சி.இ.ஓ அல்லது உயர் அதிகாரிகள் வீடியோ காலில் வந்து, அவசரமாக ஒரு கிளைண்டிற்குப் பணம் அனுப்பச் சொல்லி ஏமாற்றிய சம்பவங்களும் நடந்துள்ளன.

வங்கி மோசடியில் (KYC Fraud) AI மூலம் உருவாக்கப்பட்ட கம்ப்யூட்டர் குரலில் பேசி, KYC அப்டேட் செய்யச் சொல்லி லிங்குகளை அனுப்பி மோசடி செயப்பட்டுள்ளது. டீப் ஃபேக் முதலீட்டு மோசடியில் 82 வயது ஓய்வுபெற்ற வங்கி அதிகாரி ஒருவர், ஒரு பிரபலமான நபர் பேசுவது போன்ற டீப் ஃபேக் வீடியோவை நம்பி 41.5 லட்சம் ரூபாய் பணத்தை இழந்தார். டிஜிட்டல் அரெஸ்ட் என்ற பெயரில் அரசு அதிகாரிகள் போல நடித்து ஒரு முதியவரை டிஜிட்டல் முறையில் கைது செய்துள்ளதாகக் கூறி 23 லட்சம் ரூபாய் பணம் பறிக்கப்பட்டுள்ளது.

சாதாரண மனிதர்களால் டீப் ஃபேக் வீடியோக்களைக் கண்டறிவது மிகவும் கடினம். தொழில்நுட்ப வல்லுநர்கள் சிலரால் கண்டறிய முடியும். பிக்சல்கள் (Pixels) மற்றும் மெட்டாடேட்டா (Metadata) போன்ற நுணுக்கமான விஷயங்களை ஆராய்ந்து அவை எந்தக் கருவியால் உருவாக்கப்பட்டன என்பதைக் கண்டறிவார்கள்.

இருப்பினும், AI மூலம் உருவாக்கப்பட்ட விஷயங்களை இன்னொரு AI மூலமே கண்டறிந்து தடுப்பது தற்போது சவாலான ஒன்றாகவே உள்ளது. மேலும், ப்ராம்ப்ட் இன்ஜினியரிங் (Prompt Engineering) முறையை பயன்படுத்துவதன் மூலம் மோசடிக்காரர்கள் AI கட்டுப்பாடுகளை முற்றிலுமாக உடைத்துவிட்டு எந்தக் கட்டுப்பாடுகளுமின்றி தங்களுக்கு சாதகமாக தவறான வழியில் அதனை பயன்படுத்துகின்றனர்.இந்த மோசடிகளில் இருந்து தப்பிக்க சில பாதுகாப்பு மற்றும் முன்னெச்சரிக்கை நடவடிக்கைகளை பின்பற்றலாம்:

*உறுதிப்படுத்துதல்(Verification): ஒரு அழைப்பு வரும்போது அதைத் துண்டித்துவிட்டு, ட்ரூகாலர் போன்றவற்றின் மூலம் அழைத்தது யாரென்று அறியலாம் அல்லது அந்த நபரின் உண்மையான எண்ணிற்கு மீண்டும் அழைத்து அவர்தானா என்பதை சரிபார்க்கவும்.

*நேரடி அணுகுமுறை: வங்கி அல்லது காவல் துறையிலிருந்து அழைப்பதாகக் கூறி யாரேனும் உங்களிடம் இருந்து பணம் பறிக்க முயற்சித்தால், அருகிலுள்ள வங்கி கிளை அல்லது காவல் நிலையத்திற்கு வரச்சொல்லி நேரடியாகச் சென்று சரிபார்க்கவும்.

*டிஜிட்டல் வெளிப்பாட்டைக் குறைத்தல்: சமூக வலைத்தளங்களில் குரல் பதிவுகள், அன்றாடச் செயல்பாடுகள், குடும்ப விவரங்கள் மற்றும் பிறந்தநாள், வேலை பார்க்கும் இடம் போன்றவற்றை பகிரக் கூடாது.

*ரகசியத்தைக் காத்தல்: தனிப்பட்ட மற்றும் ரகசியமான விவரங்களுக்கான ஓடிபி (OTP), பின் (PIN) மற்றும் கடவுச்சொற்களை யாருடனும் பகிர வேண்டாம்.

*முதியோர் விழிப்புணர்வு: 50-60 வயதிற்கு மேற்பட்டவர்கள் இதுபோன்ற மோசடிகளில் எளிதில் ஏமாறுகின்றனர். எனவே அவர்களுக்கு இந்தத் தொழில்நுட்ப மோசடிகள் குறித்து தெரிவித்து விளக்க வேண்டும்.

*இரட்டை சரிபார்ப்பு (Two-Factor Authentication): பணப்பரிவர்த்தனைகளின் போது கூடுதல் பாதுகாப்பிற்காக இருமுறை உறுதி செய்யும் முறைகளை பயன்படுத்தலாம்.

தற்போது இந்த மோசடிகள் ‘ஏமாற்றுதல் மற்றும் மோசடி’ (Cheating and Fraud) என்ற பொதுவான சட்டத்தின் கீழ் வருகிறது. போலியான AI உருவாக்கத்தை பயன்படுத்தி தாங்கள் ஏமாற்றப்பட்டுள்ளதை அறிந்தவர்கள், உடனடியாக சைபர் கிரைம் ரிப்போர்ட்டிங் போர்ட்டலில் புகார் அளிக்க வேண்டும். மேலும், உங்கள் அடையாளம் தவறாகப் பயன்படுத்தப்படுவது தெரிந்தால் சம்பந்தப்பட்டவர்களிடம் தகவல் தெரிவித்து அது நீங்கள் இல்லை என்பதை உறுதி செய்வது அவசியம்.டிஜிட்டல் உலகில் நாம் பகிரும் ஒவ்வொரு தகவலும் மோசடிக்காரர்களுக்கு ஒரு கருவியாக மாறக்கூடும் என்பதால், விழிப்புணர்வுடன் இருப்பதே சிறந்த பாதுகாப்பாகும்.

(புலனாய்வு தொடரும்…)

தொகுப்பு: ரம்யா ரங்கநாதன்