नई दिल्ली। आर्टिफिशियल इंटेलिजेंस (AI) के बढ़ते इस्तेमाल के साथ साइबर अपराधियों ने ठगी का नया तरीका खोज लिया है। विशेषज्ञों ने इसे AI Squatting या HalluSquatting नाम दिया है। इस तकनीक में अपराधी AI मॉडल की उस कमजोरी का फायदा उठाते हैं, जिसमें वह कभी-कभी गलत या काल्पनिक जानकारी (हैलुसिनेशन) प्रस्तुत कर देता है।
दरअसल, जब कोई AI चैटबॉट या AI एजेंट किसी नए सॉफ्टवेयर, कोड लाइब्रेरी या वेबसाइट का नाम सही ढंग से पहचान नहीं पाता, तो वह अनुमान के आधार पर गलत रिपॉजिटरी या यूआरएल सुझा सकता है। साइबर हमलावर पहले से ऐसे मिलते-जुलते नामों वाले फर्जी डोमेन, GitHub रिपॉजिटरी या सॉफ्टवेयर पैकेज पंजीकृत कर लेते हैं। यदि उपयोगकर्ता या AI एजेंट इन्हें डाउनलोड या एक्सेस कर लेता है, तो सिस्टम में मैलवेयर इंस्टॉल होने, डेटा चोरी या रिमोट एक्सेस जैसे गंभीर खतरे पैदा हो सकते हैं।
हालिया शोध के अनुसार, नए या ट्रेंडिंग सॉफ्टवेयर रिपॉजिटरी के मामले में AI मॉडल कई बार गलत नाम सुझा सकते हैं। शोधकर्ताओं ने पाया कि कुछ परिस्थितियों में AI एजेंट 80 प्रतिशत से अधिक मामलों में काल्पनिक रिपॉजिटरी का उल्लेख कर देते हैं, जिसका फायदा साइबर अपराधी आसानी से उठा सकते हैं।
साइबर सुरक्षा विशेषज्ञों का कहना है कि AI पर पूरी तरह निर्भर रहने के बजाय किसी भी सॉफ्टवेयर, पैकेज या वेबसाइट की प्रामाणिकता आधिकारिक स्रोत से जांचनी चाहिए। AI द्वारा सुझाए गए लिंक पर सीधे क्लिक करने या बिना सत्यापन के कोड चलाने से बचना जरूरी है। साथ ही संगठनों को AI एजेंट्स को सीमित अनुमतियां देने, वेब सत्यापन लागू करने और सुरक्षा निगरानी मजबूत करने की सलाह दी गई है।
विशेषज्ञों का मानना है कि जैसे-जैसे AI आधारित टूल्स का उपयोग बढ़ेगा, AI Squatting जैसे हमले भी अधिक परिष्कृत होते जाएंगे। ऐसे में तकनीकी सुरक्षा उपायों के साथ-साथ उपयोगकर्ताओं





