डीपफेक का बढ़ता खतरा: AI से ही मिलेगी चुनौती को टक्कर
डीपफेक का बढ़ता खतरा: AI से ही मिलेगी चुनौती को टक्कर
tarun@chugal.com
आर्टिफिशियल इंटेलिजेंस (AI) की दुनिया में तेजी से हो रही प्रगति के कारण अब बेहद असली लगने वाले 'डीपफेक' बनाना पहले से कहीं ज्यादा आसान हो गया है। अमेरिका में उच्च-स्तरीय अधिकारियों का रूप धारण करने के लिए डीपफेक का उपयोग एक बड़ी सुरक्षा चुनौती बनता जा रहा है। इस खतरे से निपटने के लिए शायद और अधिक AI की ही ज़रूरत पड़ेगी।
क्या है डीपफेक का खतरा?
जब फोन बजता है और सामने से अमेरिकी विदेश मंत्री के बोलने की आवाज़ आती है, तो अब वॉशिंगटन के अंदरूनी सूत्रों के लिए सिर्फ देखना और सुनना ही काफी नहीं है, क्योंकि हाल ही में डीपफेक के कई मामले सामने आए हैं, जिनमें अमेरिका के पूर्व राष्ट्रपति डोनाल्ड ट्रम्प के प्रशासन के शीर्ष अधिकारियों की फर्जी पहचान बनाई गई थी। यह डिजिटल नकलीपन अब कॉर्पोरेट जगत तक भी पहुँच रहा है। उत्तर कोरिया जैसे विरोधी देशों से जुड़े आपराधिक गिरोह और हैकर्स सिंथेटिक वीडियो और ऑडियो का उपयोग करके कंपनियों के सीईओ या सामान्य नौकरी के उम्मीदवारों का रूप धारण कर रहे हैं, ताकि वे महत्वपूर्ण सिस्टम या व्यावसायिक रहस्यों तक पहुंच बना सकें।
विभिन्न क्षेत्रों पर असर
AI में हुई उन्नति के कारण असली लगने वाले डीपफेक बनाना अब पहले से कहीं ज़्यादा आसान हो गया है, जिससे सरकारों, व्यवसायों और निजी व्यक्तियों के लिए सुरक्षा संबंधी समस्याएं खड़ी हो गई हैं। डिजिटल युग में 'विश्वास' सबसे मूल्यवान मुद्रा बन गया है। इस चुनौती से निपटने के लिए सख्त कानूनों, बेहतर डिजिटल साक्षरता और ऐसे तकनीकी समाधानों की आवश्यकता होगी जो AI से ही AI का मुकाबला करें। टेक फर्म पिंड्रॉप सिक्योरिटी के सीईओ और संस्थापक विजय बालासुब्रमण्यन का कहना है कि "मनुष्य के रूप में हम धोखे के प्रति असाधारण रूप से संवेदनशील हैं," लेकिन उनका मानना है कि डीपफेक की चुनौती का समाधान संभव है: "हम वापस लड़ेंगे।"
सामने आए कुछ मामले
इस साल गर्मियों में, किसी ने AI का उपयोग करके अमेरिकी विदेश मंत्री मार्को रुबियो का एक डीपफेक तैयार किया। इसका मकसद विदेशी मंत्रियों, एक अमेरिकी सीनेटर और एक गवर्नर से टेक्स्ट, वॉइस मेल और सिग्नल मैसेजिंग ऐप के ज़रिए संपर्क साधना था। मई में, किसी ने ट्रम्प के चीफ ऑफ स्टाफ सूज़ी वाइल्स का रूप धारण किया था। इससे पहले भी इस साल एक नकली रुबियो डीपफेक सामने आया था, जिसमें कहा गया था कि वह यूक्रेन की एलोन मस्क की स्टारलिंक इंटरनेट सेवा तक पहुंच को खत्म करना चाहते हैं। यूक्रेन सरकार ने बाद में इस झूठे दावे का खंडन किया था।
राष्ट्रीय सुरक्षा पर प्रभाव
इन घटनाओं के राष्ट्रीय सुरक्षा पर बड़े निहितार्थ हैं। उदाहरण के लिए, जो लोग सोचते हैं कि वे रुबियो या वाइल्स से बात कर रहे हैं, वे राजनयिक वार्ताओं या सैन्य रणनीति के बारे में संवेदनशील जानकारी साझा कर सकते हैं। साइबर सुरक्षा फर्म क्यूआईडी (QiD) के सीईओ किन्नी चान ने संभावित उद्देश्यों के बारे में कहा, "या तो आप संवेदनशील रहस्य या प्रतिस्पर्धी जानकारी निकालने की कोशिश कर रहे हैं, या आप किसी ईमेल सर्वर या अन्य संवेदनशील नेटवर्क तक पहुंच बनाना चाहते हैं।"
व्यवहार बदलने के लिए डीपफेक का उपयोग
सिंथेटिक मीडिया का उद्देश्य लोगों के व्यवहार को बदलना भी हो सकता है। पिछले साल, न्यू हैम्पशायर में डेमोक्रेटिक मतदाताओं को एक रोबोकॉल आया था, जिसमें उनसे राज्य के आगामी प्राइमरी में वोट न डालने का आग्रह किया गया था। कॉल पर आवाज़ तत्कालीन राष्ट्रपति जो बाइडेन जैसी लग रही थी, लेकिन वास्तव में यह AI का उपयोग करके बनाई गई थी। अपनी धोखा देने की क्षमता के कारण AI डीपफेक विदेशी ताकतों के लिए एक शक्तिशाली हथियार बन गए हैं। रूस और चीन दोनों ने अमेरिकी लोगों को लक्षित गलत सूचना और दुष्प्रचार का उपयोग लोकतांत्रिक गठबंधनों और संस्थानों में विश्वास को कमजोर करने के लिए किया है।
कॉर्पोरेट जगत और रोजगार पर डीपफेक का हमला
कार्यक्रमों की बढ़ती उपलब्धता और परिष्कार का मतलब है कि डीपफेक का उपयोग कॉर्पोरेट जासूसी और सामान्य धोखाधड़ी के लिए भी तेजी से हो रहा है। सीआईए की पूर्व उप निदेशक जेनिफर इवबैंक, जिन्होंने साइबर सुरक्षा और डिजिटल खतरों पर काम किया है, ने कहा, "वित्तीय उद्योग सीधे निशाने पर है।" उन्होंने बताया कि "यहां तक कि जो व्यक्ति एक-दूसरे को जानते हैं, उन्हें भी बड़ी रकम हस्तांतरित करने के लिए मना लिया गया है।" कॉर्पोरेट जासूसी के संदर्भ में, इनका उपयोग सीईओ का रूप धारण करके कर्मचारियों से पासवर्ड या रूटिंग नंबर मांगने के लिए किया जा सकता है।
डीपफेक धोखेबाजों को नौकरी के लिए आवेदन करने और यहां तक कि एक फर्जी या नकली पहचान के तहत काम करने की भी अनुमति दे सकते हैं। कुछ के लिए यह संवेदनशील नेटवर्क तक पहुंचने, रहस्य चुराने या रैनसमवेयर स्थापित करने का एक तरीका है। अन्य सिर्फ काम चाहते हैं और एक ही समय में विभिन्न कंपनियों में कई समान नौकरियां कर रहे होते हैं। अमेरिकी अधिकारियों ने कहा है कि हजारों उत्तर कोरियाई आईटी कौशल वाले लोग विदेशों में रहने के लिए भेजे गए हैं, जो चोरी की गई पहचान का उपयोग करके अमेरिका और अन्य जगहों पर टेक फर्मों में नौकरी प्राप्त करते हैं। इन श्रमिकों को कंपनी के नेटवर्क के साथ-साथ वेतन तक पहुंच मिलती है। कुछ मामलों में, ये श्रमिक रैनसमवेयर स्थापित करते हैं जिसका उपयोग बाद में और अधिक पैसे निकालने के लिए किया जा सकता है। इन योजनाओं ने उत्तर कोरियाई सरकार के लिए अरबों डॉलर का राजस्व उत्पन्न किया है। साइबर सुरक्षा कंपनी एडेप्टिव सिक्योरिटी के शोध के अनुसार, तीन साल के भीतर, अनुमान है कि 4 में से 1 नौकरी का आवेदन फर्जी होगा।
आगे क्या? चुनौतियां और समाधान
एडेप्टिव के सीईओ ब्रायन लॉन्ग ने कहा, "हम एक ऐसे युग में प्रवेश कर चुके हैं जहां लैपटॉप और ओपन-सोर्स मॉडल तक पहुंच रखने वाला कोई भी व्यक्ति विश्वसनीय रूप से एक वास्तविक व्यक्ति का रूप धारण कर सकता है।" "अब यह सिस्टम को हैक करने के बारे में नहीं है - यह विश्वास को हैक करने के बारे में है।"
शोधकर्ता, सार्वजनिक नीति विशेषज्ञ और प्रौद्योगिकी कंपनियां अब डीपफेक द्वारा उत्पन्न आर्थिक, राजनीतिक और सामाजिक चुनौतियों का समाधान करने के सर्वोत्तम तरीकों की जांच कर रहे हैं। नए नियमों में तकनीकी कंपनियों को अपने प्लेटफॉर्म पर डीपफेक की पहचान करने, लेबल लगाने और संभावित रूप से हटाने के लिए अधिक करने की आवश्यकता हो सकती है। कानून निर्माता उन लोगों पर भी अधिक दंड लगा सकते हैं जो दूसरों को धोखा देने के लिए डिजिटल तकनीक का उपयोग करते हैं - यदि उन्हें पकड़ा जा सके। डिजिटल साक्षरता में अधिक निवेश भी लोगों को ऑनलाइन धोखे के प्रति प्रतिरक्षा बढ़ा सकता है, उन्हें नकली मीडिया को पहचानने और धोखेबाजों का शिकार होने से बचने के तरीके सिखाकर।
AI से ही AI का मुकाबला
AI को पकड़ने का सबसे अच्छा उपकरण शायद एक और AI प्रोग्राम है, जिसे डीपफेक में उन छोटी खामियों को सूंघने के लिए प्रशिक्षित किया गया है जो किसी व्यक्ति द्वारा अनदेखी रह जाएंगी। पिंड्रॉप जैसी प्रणालियाँ किसी भी व्यक्ति के भाषण में लाखों डेटापॉइंट्स का विश्लेषण करती हैं ताकि अनियमितताओं की तुरंत पहचान की जा सके। इस प्रणाली का उपयोग नौकरी के साक्षात्कार या अन्य वीडियो कॉन्फ्रेंस के दौरान यह पता लगाने के लिए किया जा सकता है कि व्यक्ति वॉइस क्लोनिंग सॉफ्टवेयर का उपयोग कर रहा है या नहीं।
इसी तरह के कार्यक्रम शायद एक दिन आम हो जाएंगे, जो लोगों के सहकर्मियों और प्रियजनों के साथ ऑनलाइन चैट करते समय पृष्ठभूमि में चलेंगे। पिंड्रॉप के सीईओ बालासुब्रमण्यन ने कहा कि एक दिन, डीपफेक भी ईमेल स्पैम की तरह हो सकते हैं, एक तकनीकी चुनौती जिसने कभी ईमेल की उपयोगिता को खत्म करने की धमकी दी थी। उन्होंने कहा, "आप हार मानने वाला नज़रिया अपना सकते हैं और कह सकते हैं कि हम गलत सूचना के अधीन हो जाएंगे, लेकिन ऐसा नहीं होगा।"
