साइबर अपराधों में AI का बढ़ता उपयोग (Growing Use of AI in Cybercrimes)

साइबर अपराधों में AI का बढ़ता उपयोग (Growing Use of AI in Cybercrimes)

Image Credit: Skillcast 

संदर्भ:

हाल ही में गृह मंत्रालय (MHA) के अंतर्गत कार्यरत भारतीय साइबर अपराध समन्वय केंद्र (I4C) और नोडल एजेंसी CERT-In ने वित्तीय बुनियादी ढांचे और डिजिटल सुरक्षा प्रणालियों पर आर्टिफिशियल इंटेलिजेंस (AI) आधारित साइबर हमलों के बढ़ते गंभीर खतरे को लेकर एक व्यापक राष्ट्रीय चेतावनी (Advisory) जारी की।

AI Powered Scams:

साइबर अपराधी पारंपरिक तरीकों (जैसे सामान्य फ़िशिंग) को छोड़कर अब Generative AI और Large Language Models (LLMs) का उपयोग कर रहे हैं:

• बायोमेट्रिक और ऑथेंटिकेशन बाईपास (Authentication Bypass): अपराधी AI-जनित Deepfakes और Synthetic Identities का उपयोग करके बैंकों की वीडियो-KYC (Video-KYC), फेस ऑथेंटिकेशन और लाइवनेस वेरिफिकेशन प्रणालियों को सफलतापूर्वक चकमा दे रहे हैं।
• सॉफ़्टवेयर कमियों का तीव्र दोहन (Automated Exploits): एंथ्रोपिक के Mythos जैसे उन्नत फ्रंटियर एआई मॉडल जटिल सॉफ़्टवेयर प्रणालियों में सुरक्षा खामियों (Vulnerabilities) को आपस में जोड़कर स्वायत्त रूप से हमले करने में सक्षम हैं, जिससे हैकिंग की गति और पैमाना अप्रत्याशित रूप से बढ़ गया है।
• अत्यधिक सटीक सोशल इंजीनियरिंग (Hyper-Personalized Phishing): एआई टूल के माध्यम से पीड़ितों के सोशल मीडिया प्रोफाइल से डेटा चुराकर उनकी आवाज और व्यवहार की हूबहू नकल (Voice Cloning) की जा रही है।

साइबर अपराधी कैसे Artificial Intelligence Fraud कर रहे हैं?

सरकार की एडवाइजरी के अनुसार, अपराधी एक सुनियोजित प्रक्रिया अपनाते हैं:

सोशल मीडिया/जॉब पोर्टल के माध्यम से संपर्क ➡️ फर्जी वीडियो कॉल/इंटरव्यू का आयोजन ➡️ पीड़ित को पलक झपकाने या सिर घुमाने को कहना (फेस डेटा कैप्चर) ➡️ AI टूल्स द्वारा डीपफेक वीडियो का निर्माण ➡️ वित्तीय खातों और बैंकिंग प्रणालियों तक अवैध पहुंच।

AI Crime Technology संबंधी मुख्य चुनौतियां:

• नियामक शून्यता (Regulatory Enforceability): हालांकि भारत के पास IT अधिनियम, 2000 और हालिया IT संशोधन नियम 2026 (जो सिंथेटिक मीडिया और डीपफेक को विनियमित करते हैं) मौजूद हैं, लेकिन एआई विकास की तीव्र गति के सामने वर्तमान ढांचागत नीतियां पूरी तरह लागू नहीं हो पा रही हैं।
• उत्तरदायित्व का निर्धारण (Liability Attribution): एआई वैल्यू चेन में अपराध होने पर दोष डेवलपर, तैनात करने वाली संस्था या अंतिम उपयोगकर्ता में से किस पर मढ़ा जाए, यह स्पष्ट नहीं है।
• साइबर हाइजीन की कमी (Digital Illiteracy): भारत में तीव्र गति से हुए डिजिटल वित्तीय समावेशन (UPI, आधार) की तुलना में आम नागरिकों में ‘डिजिटल स्वच्छता’ के प्रति जागरूकता काफी कम है।

सरकार के विनियामक और सुरक्षात्मक उपाय

एआई खतरों से निपटने के लिए भारत सरकार ‘AI बनाम AI’ रणनीति पर काम कर रही है:

पहल / निकाय	प्रमुख कार्य और उद्देश्य
I4C और राष्ट्रीय पोर्टल	राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल और आपातकालीन हेल्पलाइन 1930 के माध्यम से त्वरित वित्तीय धोखाधड़ी ब्लॉक करना।
प्रोजेक्ट ग्लासिंग (Project Glancing)	क्रिटिकल इंफ्रास्ट्रक्चर (जैसे बैंकिंग, बिजली, दूरसंचार) को सुरक्षित रखने के लिए एआई सुरक्षा मॉडल का उपयोग।
IT संशोधन नियम 2026	एआई-जनित सामग्री को कानूनी रूप से सिंथेटिकली जनरेटेड इंफॉर्मेशन (SGI) के रूप में परिभाषित करना अनिवार्य बनाया गया है।
इंडियाएआई मिशन (IndiaAI Mission)	₹10,371.92 करोड़ के परिव्यय के साथ संप्रभु एआई (Sovereign AI) और सुरक्षित एआई सैंडबॉक्स (AI Sandbox) का विकास।

आगे की राह:

• वित्तीय संस्थानों का सुदृढ़ीकरण: फिनटेक कंपनियों और बैंकों को अपने ऑनबोर्डिंग सिस्टम में एडवांस डीपफेक डिटेक्शन एल्गोरिदम को अनिवार्य रूप से लागू करना होगा।
• वैश्विक सहयोग: एआई के दुर्भावनापूर्ण उपयोग की सीमाएं वैश्विक हैं; अतः बुडापेस्ट कन्वेंशन जैसे अंतरराष्ट्रीय समझौतों के अनुरूप एक उत्तरदायी वैश्विक शासन संरचना (Global AI Governance) की आवश्यकता है।
• नागरिक सतर्कता: आम नागरिकों को अपने बायोमेट्रिक क्रेडेंशियल्स को लॉक रखना चाहिए तथा किसी भी संदिग्ध गतिविधि की रिपोर्ट तुरंत 1930 पर करनी चाहिए। 

FAQs: