काठमाडौं । चाहे तपाईंलाई कुनै ईमेल ड्राफ्ट गर्दा होस्, कुनै कलाको रचना गर्दा होस् अथवा कुनै समस्यामा परेका मानिसहरूलाई चुना लगाउन उनीहरूको साथी अथवा आफन्त भएको बहाना बनाउँदा नै किन नहोस्, एआई तपाईंको सहायताका लागि तयार हुन्छ । एआई बहुआयामिक छ ! तर यहाँ हामी यसको सहयोगमा हुने अनलाइन ठगीको सिकार हुनबाट कसरी जोगिने भन्ने विषयमा चर्चा गर्दैछौं ।
पछिल्ला केही वर्षहरूमा टेक्स्ट, अडिओदेखि तस्विर र भिडिओ तयार पार्ने एआई प्रविधिले उल्लेखनीय छलाङ मारेको छ । त्यससँगै सस्तोमा र सजिलैसँग त्यस्ता मिडिया सामग्री तयार पार्न सम्भव छ ।
एउटै प्रकारको उपकरणले काल्पनिक राक्षस अथवा अन्तरीक्ष यानको परिकल्पना गर्न मद्दत गर्ने वा गैर अमेरिकीहरूलाई अङ्ग्रेजी भाषा सुधारमा सहयोग गर्ने मात्र नभएर कुनै दुर्भावनापूर्ण कार्यमा समेत सहयोगी बन्न सक्छ ।
हुन त ठगी वर्षौंदेखि चल्दै आएको सामाजिक समस्या हो । तर जेनेरेटिभ एआईले यस्ता ठगहरूलाई झन् सहज, सस्तो र झन् बढी झुक्याउन सक्ने बनाइरहेको छ । एआई यस्तो ठगी कार्यमा कहाँ कसरी प्रयोग हुन सक्छ भन्ने कुराको सम्पूर्ण सूची तयार पार्न त सम्भव नहोला । तर उनीहरूले अपनाउन सक्ने केही उपायहरू भने थाहा पाउन सकिन्छ ।
१. परिवारका सदस्य तथा साथीभाइको आवाज नक्कल
हुन त कुनै व्यक्तिको आवाज नक्कल गर्ने कार्य त्यति नौलो होइन । तर पछिल्लो एक वा दुई वर्षमा प्रविधिमा आएको विकासले केही सेकेन्डको अडिओबाट त्यस्तै प्रकारको लाग्ने नयाँ आवाज तयार पार्न सकिने बनाएको छ । यसको अर्थ सार्वजनिक रूपमा प्रसारण भएको कुनै पनि व्यक्तिको आवाज- उदाहरणका लागि कुनै समाचार, युट्युब भिडिओ अथवा एक छिनको फोन कलमा बोलेको आवाज- क्लोन अर्थात् नक्कल हुन सक्ने जोखिम हुन्छ ।
ठगहरूले झुक्यानमा पार्न प्रियजन अथवा साथीको नक्कली आवाज बनाउन यो प्रविधि प्रयोग गर्न सक्छन् । यसरी नक्कली आवाजबाट जे कुरा पनि भन्न सकिन्छ । ठगहरूले सम्भवतः मद्दतका लागि आवाजको क्लिप तयार पार्न सक्छन् ।
उदाहरणका लागि कुनै अभिभावकलाई अपरिचित नम्बरबाट उनीहरूको छोराको जस्तै आवाजमा यात्राका क्रममा आफ्ना सामानहरू चोरी भएको भोइसमेल आउन सक्छ र कुनै व्यक्तिले आफ्नो फोन प्रयोग गर्न दिएको भन्दै बुबा अथवा आमालाई फलानो ठेगानामा पैसा पठाइदिन आग्रह गर्न सक्छ । यस्ता अनेक खाले परिस्थिति खडा गरेर ठगहरूले जालमा पार्न सक्छन् ।
अमेरिकी राष्ट्रपति जो बाइडेनको आवाज नक्कल गरेर यस्तै प्रकारले ठगी भएको घटना बाहिर आएको थियो । उक्त घटनामा संलग्न व्यक्ति पक्राउ परे पनि भविष्यमा ठगहरू अझ बढी सावधानी अपनाउन सक्छन् ।
भोइस क्लोनिक अर्थात् आवाज नक्कल गर्ने कार्यको सामना कसरी गर्ने ?
पहिलो कुरा त नक्कली आवाज पहिचान गर्न मुस्किल बन्दै गइरहेको छ । ठगहरू यो मामिलामा दिनप्रतिदिन प्रगति गरिरहेका छन् र जस्ताको तस्तै सुनिने आवाज निकाल्ने अनेक उपाय छन् । जसले गर्दा 'म नै हुँ' भन्ने मान्छे समेत झुक्किन सक्छन् ।
त्यसैले अपरिचित नम्बर, ईमेल अथवा सामाजिक सञ्जाल अकाउन्टबाट आउने सन्देशलाई सुरुमै आशङ्काको घेरामा राख्नुहोस् । यदि कसैले तपाईंलाई आफ्नो साथी वा नजिकको मान्छे बताइरहेको छ भने अन्य तवरबाट सम्बन्धित व्यक्तिलाई सम्पर्क गर्नुहोस् । सम्भवतः उक्त व्यक्तिले आफू ठिकठाक रहेको र तपाईं ठगसँग ठोक्किन पुगेको बताउनेछ ।
बेवास्ता गर्दा ठगहरू पच्छ्याई रहँदैनन्- जब कि परिवारका सदस्यले भने सम्भवतः अन्य माध्यमबाट समेत सम्पर्कको प्रयास गर्छन् । पढ्दा शङ्कास्पद लागेको मेसेज यत्तिकै छोडिदिनु नै राम्रो हुन्छ ।
२. ईमेल एवं मेसेजिङ मार्फत व्यक्तिकेन्द्रीत फिशिङ तथा स्पाम
हामी सबैलाई स्पाम मेसेज त अहिले पनि आइरहेकै छन् र भविष्यमा पनि आउने नै छन् । तर लिखित सामग्री तयार पार्न सक्ने एआईले भने ठूलो सङ्ख्यामा प्रत्येक व्यक्तिलाई कस्टमाइज ईमेल पठाउन सम्भव बनाएको छ । डेटा चोरीका नियमित घटनाबाट तपाईंको व्यक्तिगत डेटा तथा जानकारी ठगहरूको हातमा पहिले नै पुगेको हुन सक्छ ।
यसरी बाहिरिएका मध्ये कुनै पनि डेटाबाट तपाईंलाई "तपाईंको इनभोइस हेर्न यहाँ क्लिक गर्नुहोस्" भनेर पठाउने स्क्याम ईमेलमा क्लिक गर्न लगाउन कुनै ठुलो कसरत गरिरहनु पर्दैन । किन भने पछिल्लो लोकेसन, किनमेल तथा बानी व्यवहार आदिको आधारमा त्यो ईमेल साँच्चिकै अथवा विश्वास गर्न लायक हो भन्ने बनाउन सकिन्छ ।
यस्तोमा केही व्यक्तिगत तथ्यलाई हतियार बनाएर कुनै ल्याङ्ग्वेज मोडेलले केही सेकेन्डभित्रै हजारौं ईमेल कस्टमाइज गरिदिन सक्छ । "डियर कस्टमर, प्लिज फाइन्ड योर इनभोइस अट्याच्ड" लेखिएर आउने स्पामको ठाउँमा अब यस्तो आउन सक्छ, "हाई राम ! म दराजको मार्केटिङ टिमबाट । तपाईंले खोजिरहेको सामान अहिले ५० प्रतिशत छुटमा आएको छ ! यदि तपाईंले छुट प्राप्त गर्न यहाँ क्लिक गर्नु भयो भने तपाईंको खुमलटार क्षेत्रमा डेलिभरी पनि निःशुल्क हुनेछ ।"
यो एउटा साधारण उदाहरणबाट तपाईंले बुझ्न सक्नु हुन्छ कि तपाईंको नाम, किनमेलको बानी (जुन सजिलै फेला पार्न सकिन्छ), लोकेसन लगायतका विवरण मिश्रित स्पाम ईमेल तथा मेसेजले तपाईंलाई सजिलै बेबकुफ बनाउन सक्छ । अबको दिनमा यति साह्रो व्यक्ति केन्द्रित मेसेज तथा ईमेल पनि स्पाम हुन सक्छन् ।
एकताका यस्ता कस्टमाइज गरिएका स्पामहरू विदेशी मुलुकहरूमा रहेका थोरै पैसामा काम गर्ने कन्टेन्ट फर्मका मान्छेले तयार पार्ने गर्थे । अब भने एलएलएम प्रविधिले थुप्रै दक्ष पेसाकर्मीको भन्दा पनि राम्रो भाषामा यस्तो कार्य सम्भव बनाएको छ ।
स्पाम ईमेलसँग कसरी जुध्ने ?
परम्परागत स्पामको मामिलामा तपाईं चनाखो हुनु नै प्रमुख हतियार थियो होला । तर अब भने तपाईं लेखाईको भाषा हेरेर एआईले लेखेको हो कि होइन भन्ने कुरा त्यति सजिलै ठम्याउन सक्नु हुने छैन ।
त्यसैले पठाउने व्यक्तिको आधिकारिकता र पहिचान शत प्रतिशत यकिन नभएसम्म कुनै पनि लिङ्कमा क्लिक गर्ने अथवा खोल्ने काम नगर्नुहोस् । यतिसम्म कि तपाईं थोरै मात्रै पनि ननिश्चिन्त हुनुहुन्न भने क्लिक नगर्नुहोस् । यदि तपाईंको सम्पर्कमा कोही जानकार व्यक्ति छ भने उसलाई पठाएर यकिन गर्न लगाउन सक्नु हुन्छ ।
पछिल्ला केही वर्षमा भएका डेटा चोरीहरूबाट यति चाहिं ढुक्क साथ भन्न सकिन्छ कि लगभग तपाईं हामी सबैको पर्याप्त मात्राको व्यक्तिगत डेटा डार्कवेबमा उपलब्ध छ । यदि तपाईं उचित किसिमका अनलाइन सुरक्षा अभ्यास अपनाउनु हुन्छ, पासवर्ड परिवर्तन गरिरहनु हुन्छ, मल्टिफ्याक्टर अथेन्टिकेसन इनेबल गर्नु भएको छ भने त्यस्ता थुप्रै जोखिमको सामना गर्न सक्नु हुन्छ ।
यति गर्दा पनि जेनेरेटिभ एआईले नयाँ र गम्भीर खाले जोखिम निम्त्याइदिन सक्छन् । अनलाइनमा डेटा उपलब्ध हुनु, एक वा दुई ओटा भ्वाइसको क्लिप पाउनुले सम्बन्धित व्यक्तिलाई निसानामा पार्न सकिने गरी एआई प्रतिरूप तयार पार्न झन् झन् सजिलो बन्दै गएको छ ।
उदाहरणका लागि एउटा अवस्थाको कुरा गरौं । मानौं तपाईंलाई कुनै अकाउन्ट लगइन गर्न समस्या भइरहेको छ अथवा आफ्नो अथेन्टिकेसन एप राम्रोसँग कन्फिगर गर्न सकिरहनु भएको छैन वा भनौं तपाईंको फोन हरायो भने के गर्नु हुन्छ । सम्भवतः कस्टमर सर्भिसमा फोन लगाउनु हुन्छ र तपाईंको जन्म मिति, फोन नम्बर, सामाजिक सुरक्षा नम्बर आदि जस्ता तपाईंको पहिचान गर्न सक्ने केही तथ्यको आधारमा उनीहरूले तपाईंको पहिचान गरिदिन सक्छन् ।
यसभन्दा विकसित विधि भनेको सेल्फी लिन लगाउने भन्ने हुन सक्छ । अचेलको समयमा कतिपय ठाउँमा एआई नै कस्टमर सर्भिस एजेन्टको रूपमा रहेको हुन्छ । यस्तोमा तपाईंको व्यक्तिगत डेटाकै आधारमा अरू नै कसैले तपाईंको पहिचान प्रमाणित गराएर अकाउन्टको एक्सेस लिन सक्छ ।
यस्ता जोखिमबाट बच्न मल्टी फ्याक्टर अथेन्टिकेसन प्रयोग गर्ने, कसैले अकाउन्टमा पहुँच बनाउन खोजेको ईमेल वा मेसेज आएमा बेवास्ता नगर्ने बानी बसाल्नु पर्छ । तर यहाँनिर सावधानी अपनाउनु पर्ने विषय के छ भने यस्ता मेसेज ह्याकरले समेत पठाएका हुन सक्छन् । जसले तपाईंको भेरिफिकेसनका लागि अनेक कागजात र कोड मागेर तपाईंको अकाउन्ट नै आफ्नो कब्जामा लिन पनि सक्छन् ।
३. एआईबाट तयार पारिने डिपफेक तथा ब्ल्याकमेल
पछिल्ला एआई स्क्याममा सम्भवतः सबैभन्दा डरलाग्दो भनेकै डिपफेकबाट तयार पारिएका तस्विर तथा भिडिओ र त्यसलाई प्रयोग गरेर हुने ब्ल्याकमेल नै हो । छरपस्ट रूपमा उपलब्ध यस्ता टुलले जोकसैको नाङ्गो शरीर बनाउन, त्यसलाई अर्काको तस्विरमा वास्तविक जस्तै लाग्ने गरी जोड्न सजिलो बनाइदिएका छन् ।
यस बाहेक कसैका निजी तस्विर ह्याकिङ वा पूर्व प्रेमी प्रेमिकाबाट बाहिरिने र त्यसलाई अर्को कुनै तेस्रो पक्षले ब्ल्याकमेलका लागि प्रयोग गर्ने काम समेत गरिदिन पनि सक्छ । तर एआईले अहिले तपाईंको अन्तरङ्ग तस्विर बिना नै स्क्यामका लागि वास्तविक जस्तै लाग्ने नग्न तस्विर बनाइदिन सक्छ ।
एआईले बनाएको शरीरमा जो कसैको शरीर जोड्न सकिन्छ, यद्यपि सधैं त्यस्तो तस्विर विश्वासयोग्य भने हुँदैन । तर यदि त्यसलाई पिक्सेलेटेड गरेर वा लो रेजोलुसनमा राखेर तपाईं वा अन्य कसैलाई उल्लु बनाउन भने सक्छन् ।
यस्ता डरलाग्दा तस्विर गोप्य राखिरहन पैसा माग्ने कार्य गरेर ब्ल्याकमेल गरिन्छ । यदि तपाईंले यस्तोमा दबाबमा आएर पैसा तिर्नु भयो भने बारम्बार पैसा मागेर हैरान दिइरहने झमेलामा पर्न सक्नु हुन्छ ।