2024-ൽ ഒരു ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഹോങ്കോങ് ഓഫീസിൽ നടന്ന തട്ടിപ്പ് ലോകത്തെ ഞെട്ടിച്ചിരുന്നു. കമ്പനിയിലെ ഒരു ധനകാര്യ ജീവനക്കാരന് തന്റെ ചീഫ് ഫിനാൻഷ്യൽ ഓഫീസർ (CFO) വീഡിയോ കോൺഫറൻസിലൂടെ അടിയന്തരമായി പണം കൈമാറാൻ നിർദേശിക്കുന്നതായി തോന്നി. വീഡിയോ കോളിൽ CFO മാത്രമല്ല, മറ്റ് സഹപ്രവർത്തകരും ഉണ്ടായിരുന്നു. എല്ലാം യഥാർത്ഥമെന്ന് വിശ്വസിച്ച ജീവനക്കാരൻ ഏകദേശം 25 മില്യൺ ഡോളർ (200 കോടിയിലേറെ രൂപ) വിവിധ അക്കൗണ്ടുകളിലേക്ക് കൈമാറി. പിന്നീട് നടത്തിയ അന്വേഷണത്തിലാണ് കോളിൽ കണ്ട എല്ലാവരും എഐ ഉപയോഗിച്ച് സൃഷ്ടിച്ച ഡീപ്ഫേക്ക് (Deepfake) ദൃശ്യങ്ങളായിരുന്നുവെന്നും ശബ്ദങ്ങളും കൃത്രിമമായി നിർമ്മിച്ചതാണെന്നും കണ്ടെത്തിയത്. മനുഷ്യരെ കബളിപ്പിക്കാൻ എഐ ഉപയോഗിച്ച ഈ തട്ടിപ്പ്, സൈബർ കുറ്റകൃത്യങ്ങളിൽ എഐ എത്ര ശക്തമായ ആയുധമായി മാറുന്നുവെന്നതിന്റെ ഏറ്റവും പ്രശസ്തമായ ഉദാഹരണങ്ങളിലൊന്നായി കണക്കാക്കപ്പെടുന്നു.

ഗുരുഗ്രാം ഡീപ്ഫേക്ക് ശബ്ദ തട്ടിപ്പ്

2024-ൽ ഹരിയാനയിലെ ഗുരുഗ്രാമിൽ ഒരു ബിസിനസുകാരന് തന്റെ പരിചയക്കാരന്റെ ശബ്ദത്തിൽ ഫോൺ കോൾ ലഭിച്ചു. അടിയന്തര സാമ്പത്തിക ആവശ്യത്തിനാണെന്ന് പറഞ്ഞ് പണം ആവശ്യപ്പെട്ടു. പിന്നീട് നടത്തിയ അന്വേഷണത്തിൽ അത് എഐ ഉപയോഗിച്ച് സൃഷ്ടിച്ച വോയ്സ് ക്ലോണിംഗ് (Voice Cloning) തട്ടിപ്പാണെന്ന് കണ്ടെത്തി. പൊലീസ് കേസ് രജിസ്റ്റർ ചെയ്ത് അന്വേഷണം ആരംഭിച്ചു.

മുംബൈ കോർപ്പറേറ്റ് തട്ടിപ്പ്

മുംബൈയിൽ ഒരു കമ്പനിയുടെ ധനകാര്യ വിഭാഗത്തെ ലക്ഷ്യമിട്ട്, മുതിർന്ന ഉദ്യോഗസ്ഥന്റെ ശബ്ദം അനുകരിച്ച എഐ കോൾ ഉപയോഗിച്ച് പണം കൈമാറ്റം ചെയ്യാൻ ശ്രമിച്ച സംഭവവും റിപ്പോർട്ട് ചെയ്യപ്പെട്ടു. സംശയം തോന്നിയ ജീവനക്കാരൻ സ്ഥിരീകരണം നടത്തിയതിനാൽ പണം നഷ്ടപ്പെടുന്നത് ഒഴിവായി. സംഭവം സൈബർ ക്രൈം വിഭാഗത്തിൽ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടു.

എഐ ഉപയോഗിച്ചുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ വെറും ഭാവി ഭീഷണിയല്ല. ഇന്ത്യയിൽ തന്നെ എഐ ഉപയോഗിച്ച് ശബ്ദം അനുകരിച്ച് പണം തട്ടാൻ ശ്രമിച്ച കേസുകൾ പൊലീസ് രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്. ഗുരുഗ്രാമിലും മുംബൈയിലും റിപ്പോർട്ട് ചെയ്ത കേസുകളിൽ കുറ്റവാളികൾ പരിചയക്കാരുടെയോ കമ്പനി ഉദ്യോഗസ്ഥരുടെയോ ശബ്ദം എഐ ഉപയോഗിച്ച് പകർത്തി സാമ്പത്തിക ഇടപാടുകൾ നടത്താൻ ശ്രമിച്ചു. ഇതോടെ ഹാക്കർമാർ ഇനി കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങൾ മാത്രമല്ല, മനുഷ്യരുടെ വിശ്വാസവും എഐയുടെ സഹായത്തോടെ ഹാക്ക് ചെയ്യാൻ തുടങ്ങിയെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു

എന്താണ് വൈബ് ഹാക്കിംഗ്?

ലളിതമായി പറഞ്ഞാൽ, മനുഷ്യരെപ്പോലെ ചിന്തിക്കുകയും ആശയവിനിമയം നടത്തുകയും ചെയ്യുന്ന എഐ സംവിധാനങ്ങളെ ഉപയോഗിച്ച് സൈബർ ആക്രമണങ്ങൾ നടത്തുന്നതാണ് വൈബ് ഹാക്കിംഗ്.

പഴയ രീതിയിലുള്ള ഹാക്കിംഗിൽ ആക്രമണകാരി ഓരോ ഘട്ടവും സ്വയം ചെയ്യേണ്ടിവരും. എന്നാൽ വൈബ് ഹാക്കിംഗിൽ എഐ തന്നെ വിവരശേഖരണം നടത്തുകയും സന്ദേശങ്ങൾ തയ്യാറാക്കുകയും ആക്രമണ മാർഗങ്ങൾ തിരഞ്ഞെടുക്കുകയും ചെയ്യാം.

അതായത്, ഹാക്കർ ഒരു “നിർദേശം” മാത്രം നൽകുന്നു. ബാക്കി ജോലികൾ എഐ നിർവഹിക്കുന്നു.

ഒരു സാധാരണ ഉദാഹരണം

ഒരു കമ്പനിയുടെ സാമ്പത്തിക വിഭാഗത്തിൽ ജോലി ചെയ്യുന്ന ജീവനക്കാരനെ ആക്രമിക്കണമെന്ന് ഒരു സൈബർ കുറ്റവാളി തീരുമാനിക്കുന്നു.

പഴയ രീതിയിൽ:

• ജീവനക്കാരന്റെ വിവരങ്ങൾ ശേഖരിക്കണം
• വ്യാജ ഇമെയിൽ തയ്യാറാക്കണം
• ആക്രമണ സോഫ്റ്റ്വെയർ വികസിപ്പിക്കണം
• ഓരോ ഘട്ടവും പ്രത്യേകം നിയന്ത്രിക്കണം

വൈബ് ഹാക്കിംഗിൽ:

• എഐ ജീവനക്കാരന്റെ സാമൂഹിക മാധ്യമ വിവരങ്ങൾ പഠിക്കുന്നു
• കമ്പനി ഉപയോഗിക്കുന്ന ഭാഷാശൈലി മനസ്സിലാക്കുന്നു
• മാനേജറുടെ പേരിൽ വിശ്വസനീയമായ ഇമെയിൽ തയ്യാറാക്കുന്നു
• സാഹചര്യത്തിന് അനുസരിച്ച് പുതിയ സന്ദേശങ്ങൾ സൃഷ്ടിക്കുന്നു

ഇതെല്ലാം വളരെ വേഗത്തിൽ നടക്കാം.

“മാൽവെയർ” എന്നാൽ എന്താണ്?

വൈബ് ഹാക്കിംഗിനെക്കുറിച്ച് സംസാരിക്കുമ്പോൾ “മാൽവെയർ” (Malware) എന്ന പദം പതിവായി കേൾക്കും.

“Malicious Software” എന്ന ഇംഗ്ലീഷ് വാക്കിന്റെ ചുരുക്കരൂപമാണ് മാൽവെയർ.

കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാനോ വിവരങ്ങൾ മോഷ്ടിക്കാനോ പ്രവർത്തനങ്ങൾ തടസ്സപ്പെടുത്താനോ പ്രത്യേകം തയ്യാറാക്കുന്ന സോഫ്റ്റ്വെയറുകളെയാണ് മാൽവെയർ എന്നു പറയുന്നത്.

മാൽവെയറിന്റെ ചില രൂപങ്ങൾ

വൈറസ് (Virus):
കമ്പ്യൂട്ടറിൽ കയറി മറ്റ് ഫയലുകളിലേക്ക് പടരുന്ന പ്രോഗ്രാം.

റാൻസംവെയർ (Ransomware):
കമ്പ്യൂട്ടറിലെ വിവരങ്ങൾ പൂട്ടിയിട്ട് മോചനദ്രവ്യം ആവശ്യപ്പെടുന്ന ആക്രമണം.

സ്പൈവെയർ (Spyware):
ഉപയോക്താവിന്റെ പ്രവർത്തനങ്ങൾ രഹസ്യമായി നിരീക്ഷിക്കുന്ന സോഫ്റ്റ്വെയർ.

ബോട്ട്നെറ്റ് (Botnet):
ആയിരക്കണക്കിന് കമ്പ്യൂട്ടറുകളെ ഹാക്കർ ദൂരെയിരുന്ന് നിയന്ത്രിക്കുന്ന സംവിധാനം.

വൈബ് ഹാക്കിംഗ് എന്തുകൊണ്ട് അപകടകരമാണ്?

1. മനുഷ്യനെപ്പോലെ പെരുമാറുന്നു

പഴയ ഫിഷിങ് ഇമെയിലുകളിൽ പലപ്പോഴും അക്ഷരത്തെറ്റുകളും അസ്വാഭാവികമായ ഭാഷയും കാണാമായിരുന്നു.

എന്നാൽ എഐ തയ്യാറാക്കുന്ന സന്ദേശങ്ങൾ വളരെ സ്വാഭാവികമായി തോന്നാം. കമ്പനിയുടെ സംസ്കാരം, ഭാഷാശൈലി, ജീവനക്കാരുടെ ആശയവിനിമയ രീതി എന്നിവ പോലും അനുകരിക്കാൻ എഐയ്ക്ക് കഴിയും.

2. ആയിരക്കണക്കിന് ആളുകളെ ഒരേസമയം ലക്ഷ്യമിടാം

ഒരു മനുഷ്യന് ഒരേസമയം നൂറുകണക്കിന് വ്യക്തിഗത സന്ദേശങ്ങൾ തയ്യാറാക്കുക പ്രയാസമാണ്.

എന്നാൽ എഐയ്ക്ക് ഓരോ വ്യക്തിക്കും വ്യത്യസ്തമായ സന്ദേശങ്ങൾ നിമിഷങ്ങൾക്കുള്ളിൽ സൃഷ്ടിക്കാനാകും.

3. തുടർച്ചയായി പഠിക്കുന്നു

ഒരു ആക്രമണം പരാജയപ്പെട്ടാൽ എഐ പുതിയ രീതി പരീക്ഷിക്കാം.

ഇതിനെ “അഡാപ്റ്റീവ് ബിഹേവിയർ” (Adaptive Behaviour) എന്നു വിളിക്കുന്നു.

അർത്ഥം: സാഹചര്യങ്ങൾക്കനുസരിച്ച് സ്വയം മാറുന്ന കഴിവ്.

ലാർജ് ലാംഗ്വേജ് മോഡൽ എന്താണ്?

വൈബ് ഹാക്കിംഗിന് പിന്നിലെ പ്രധാന സാങ്കേതികവിദ്യയാണ് “ലാർജ് ലാംഗ്വേജ് മോഡൽ” (Large Language Model).

ഇത് ചുരുക്കത്തിൽ LLM എന്നാണ് അറിയപ്പെടുന്നത്.

ലക്ഷക്കണക്കിന് പുസ്തകങ്ങളും ലേഖനങ്ങളും വെബ് പേജുകളും പഠിപ്പിച്ച എഐ സംവിധാനമാണിത്. മനുഷ്യ ഭാഷ മനസ്സിലാക്കാനും പുതിയ ഉള്ളടക്കം സൃഷ്ടിക്കാനും ഇതിന് കഴിയും. ChatGPT, Claude, Gemini തുടങ്ങിയവ ഇതിന്റെ ഉദാഹരണങ്ങളാണ്.

സോഷ്യൽ എൻജിനിയറിംഗ് എന്നാൽ എന്ത്?

വൈബ് ഹാക്കിംഗിന്റെ പ്രധാന ആയുധമാണ് സോഷ്യൽ എൻജിനിയറിംഗ്.

സാങ്കേതിക സുരക്ഷ തകർക്കുന്നതിന് പകരം മനുഷ്യരെ കബളിപ്പിച്ച് വിവരങ്ങൾ നേടുന്ന രീതിയാണിത്.

ഉദാഹരണത്തിന്:

“ഞാൻ നിങ്ങളുടെ ബാങ്കിൽ നിന്നാണ് വിളിക്കുന്നത്. ഒടിപി പറയൂ.”

ഇത് സോഷ്യൽ എൻജിനിയറിംഗിന്റെ ഒരു ലളിതമായ രൂപമാണ്.

എഐ വന്നതോടെ ഇത്തരം തട്ടിപ്പുകൾ കൂടുതൽ വിശ്വസനീയമാകുകയാണ്.

ഭാവിയിൽ എന്ത് സംഭവിക്കും?

സൈബർ സുരക്ഷാ വിദഗ്ധരുടെ പ്രധാന ആശങ്ക, എഐ ആക്രമണങ്ങളുടെ വേഗവും വ്യാപ്തിയും വർധിപ്പിക്കുമെന്നതാണ്. മുമ്പ് വിദഗ്ധ ഹാക്കർമാർക്ക് മാത്രം ചെയ്യാൻ കഴിഞ്ഞിരുന്ന ചില കാര്യങ്ങൾ ഇപ്പോൾ കുറഞ്ഞ സാങ്കേതിക അറിവുള്ളവർക്കും എഐയുടെ സഹായത്തോടെ ചെയ്യാൻ സാധിച്ചേക്കും.

അതേസമയം, പ്രതിരോധ സംവിധാനങ്ങളും എഐ ഉപയോഗിച്ചുതന്നെ ശക്തിപ്പെടുത്തുന്ന ശ്രമങ്ങൾ നടക്കുകയാണ്.

വൈബ് കോഡിംഗ് സോഫ്റ്റ്വെയർ വികസനത്തെ എളുപ്പമാക്കിയപ്പോൾ, അതിന്റെ ഇരുണ്ട പ്രതിബിംബമായ വൈബ് ഹാക്കിംഗ് സൈബർ ലോകത്തിന് പുതിയ വെല്ലുവിളി ഉയർത്തുകയാണ്. ഇനി ഭീഷണി ഒരു കമ്പ്യൂട്ടർ പ്രോഗ്രാമിൽ നിന്നു മാത്രമല്ല, മനുഷ്യനെപ്പോലെ സംസാരിക്കുകയും പഠിക്കുകയും സാഹചര്യങ്ങൾക്കനുസരിച്ച് മാറുകയും ചെയ്യുന്ന എഐ ഏജന്റുകളിൽ നിന്നുമാണ്. അതുകൊണ്ട് ഭാവിയിലെ സൈബർ സുരക്ഷ എന്നത് വൈറസുകളെ തടയുക മാത്രമല്ല, എഐ ഉപയോഗിച്ച് നടത്തുന്ന ബുദ്ധിപരമായ ആക്രമണങ്ങളെ തിരിച്ചറിയുകയും പ്രതിരോധിക്കുകയും ചെയ്യുന്നതായിരിക്കും.