हमसे जुडे

साइबर सुरक्षा

एआई डिजिटल फोरेंसिक को कैसे बढ़ाता है

mm

प्रकाशित

 on

डिजिटल फोरेंसिक पेशेवर अपनी मौजूदा प्रक्रियाओं को तेज़ करने और बेहतर बनाने के लिए आर्टिफिशियल इंटेलिजेंस का इस्तेमाल कर सकते हैं, जिससे उनकी जांच का समय कम हो सकता है और दक्षता में सुधार हो सकता है। हालाँकि, जबकि इसका प्रभाव ज़्यादातर सकारात्मक है, कुछ मुद्दे मौजूद हैं। क्या AI फोरेंसिक विश्लेषकों की जगह ले सकता है? इससे भी महत्वपूर्ण बात यह है कि क्या AI-संचालित निष्कर्ष अदालत में भी टिक पाएंगे?

डिजिटल फोरेंसिक साइंस क्या है?

डिजिटल फोरेंसिक विज्ञान - जिसे पहले कंप्यूटर फोरेंसिक के रूप में जाना जाता था - फोरेंसिक विज्ञान की एक शाखा है जो विशेष रूप से इलेक्ट्रॉनिक उपकरणों से संबंधित है। एक फोरेंसिक विश्लेषक का काम साइबर अपराधों की जांच करना और सबूत पेश करने के लिए डेटा पुनर्प्राप्त करना है।

उद्योग के पेशेवर कंप्यूटर, फोन, फ्लैश ड्राइव और टैबलेट पर डेटा को उजागर करने के लिए कंप्यूटर विज्ञान और जांच तकनीकों का उपयोग करते हैं। उनका उद्देश्य अपने मामले से संबंधित डेटा को खोजना, संरक्षित करना, जांचना और उसका विश्लेषण करना है।

डिजिटल फोरेंसिक कैसे काम करता है?

डिजिटल फोरेंसिक विज्ञान आम तौर पर एक बहु-चरणीय प्रक्रिया का अनुसरण करता है।

1. जब्ती

टीमों को सबसे पहले संदिग्ध से संबंधित मीडिया को जब्त करना होगा। इस बिंदु पर, वे हिरासत की एक श्रृंखला शुरू करते हैं - एक कालानुक्रमिक इलेक्ट्रॉनिक निशान - यह पता लगाने के लिए कि सबूत कहाँ हैं और वे इसका उपयोग कैसे करते हैं। यदि वे परीक्षण के लिए जाते हैं तो यह कदम महत्वपूर्ण है।

2. परिरक्षण

जांचकर्ताओं को मूल डेटा की अखंडता को बनाए रखना चाहिए, इसलिए वे अपनी जांच की शुरुआत प्रतियां बनाकर करते हैं। उनका उद्देश्य जितना संभव हो सके उतनी छिपी या हटाई गई जानकारी को डिक्रिप्ट या पुनर्प्राप्त करना है। इसे सुरक्षित भी करना होगा इसका इंटरनेट कनेक्शन हटाकर और इसे सुरक्षित स्टोरेज में रखकर इसे अनाधिकृत पहुंच से बचाया जा सकता है।

3। विश्लेषण

फोरेंसिक परीक्षक विभिन्न तरीकों और उपकरणों से डेटा का विश्लेषण करते हैं। चूँकि उपकरण हर बार जानकारी संग्रहीत करते हैं जब उनका उपयोगकर्ता कुछ डाउनलोड करता है, किसी वेबसाइट पर जाता है या कोई पोस्ट बनाता है, एक प्रकार का इलेक्ट्रॉनिक पेपर ट्रेल बाहर निकल जाता है। विशेषज्ञ जानकारी ढूंढने, एकत्र करने और संसाधित करने के लिए हार्ड ड्राइव, मेटाडेटा, डेटा पैकेट, नेटवर्क एक्सेस लॉग या ईमेल एक्सचेंज की जांच कर सकते हैं।

4। रिपोर्ट कर रहा है

विश्लेषकों को अपने द्वारा की गई हर कार्रवाई का दस्तावेजीकरण करना चाहिए ताकि यह सुनिश्चित हो सके कि उनके साक्ष्य बाद में आपराधिक या सिविल कोर्ट में टिके रहें। जब वे अपनी जांच पूरी करते हैं, तो वे अपने निष्कर्षों की रिपोर्ट करते हैं - या तो कानून प्रवर्तन एजेंसियों, अदालत या उन्हें काम पर रखने वाली कंपनी को।

डिजिटल फोरेंसिक का उपयोग कौन करता है? 

डिजिटल फोरेंसिक इलेक्ट्रॉनिक उपकरणों से संबंधित गैरकानूनी गतिविधि की जांच करता है, इसलिए कानून प्रवर्तन एजेंसियां ​​अक्सर इसका उपयोग करती हैं। दिलचस्प बात यह है कि वे केवल साइबर अपराध को ही अंजाम नहीं देते हैं। कोई भी कदाचार - चाहे वह हिंसक अपराध हो, नागरिक अपराध हो या सफेदपोश अपराध हो - जो फोन, कंप्यूटर या फ्लैश ड्राइव से जुड़ा हो, निष्पक्ष खेल है।

व्यवसाय अक्सर डेटा उल्लंघन या साइबर अपराध का शिकार बनने के बाद फोरेंसिक विश्लेषकों को नियुक्त करते हैं। रैंसमवेयर हमलों को ध्यान में रखते हुए लागत अधिक हो सकती है किसी संगठन की परिचालन आय का 30%, नेताओं द्वारा अपने नुकसान की भरपाई के लिए विशेषज्ञ जांचकर्ताओं को नियुक्त करना कोई असामान्य बात नहीं है।

डिजिटल फोरेंसिक विज्ञान में एआई की भूमिका 

डिजिटल फोरेंसिक जांच आम तौर पर एक जटिल, लंबी प्रक्रिया है। अपराध के प्रकार और गंभीरता के आधार पर - और कितने मेगाबाइट जांचकर्ताओं को जांच करनी चाहिए - एक एकल मामले में सप्ताह, महीने या साल भी लग सकते हैं। एआई की बेजोड़ गति और बहुमुखी प्रतिभा इसे सर्वोत्तम समाधानों में से एक बनाती है।

फोरेंसिक विश्लेषक कई तरीकों से एआई का उपयोग कर सकते हैं। वे पैटर्न पहचान, पूर्वानुमान विश्लेषण, सूचना की खोज या सहयोगात्मक विचार-विमर्श के लिए मशीन लर्निंग (एमएल), प्राकृतिक भाषा प्रसंस्करण (एनएलपी) और जनरेटिव मॉडल का उपयोग कर सकते हैं। यह उनके रोजमर्रा के कामों या उन्नत विश्लेषण को संभाल सकता है।

एआई डिजिटल फोरेंसिक को बेहतर बना सकता है

एआई डिजिटल फोरेंसिक विज्ञान के कई पहलुओं में काफी सुधार कर सकता है, जिससे जांचकर्ता अपना काम करने के तरीके को स्थायी रूप से बदल सकते हैं।

प्रक्रियाओं को स्वचालित करें

स्वचालन एआई की सबसे बड़ी क्षमताओं में से एक है। चूँकि यह स्वायत्त रूप से काम कर सकता है - मानवीय हस्तक्षेप के बिना - विश्लेषक इसे दोहराए जाने वाले, समय लेने वाले काम को संभालने दे सकते हैं जबकि वे महत्वपूर्ण, उच्च प्राथमिकता वाली जिम्मेदारियों को प्राथमिकता देते हैं।

ब्रांडों द्वारा नियुक्त विशेषज्ञों को भी लाभ होता है 51% सुरक्षा निर्णयकर्ता इस बात से सहमत हैं कि उनके कार्यस्थल पर अलर्ट की मात्रा बहुत ज़्यादा है, 55% ने स्वीकार किया कि उन्हें अपनी टीम की प्राथमिकता तय करने और समय पर जवाब देने की क्षमता पर भरोसा नहीं है। वे पिछले लॉग की समीक्षा करने के लिए AI ऑटोमेशन का उपयोग कर सकते हैं, जिससे साइबर अपराध, नेटवर्क उल्लंघन और डेटा लीक की पहचान करना अधिक प्रबंधनीय हो जाता है।

महत्वपूर्ण अंतर्दृष्टि प्रदान करें

एक मशीन लर्निंग मॉडल लगातार वास्तविक दुनिया में होने वाली साइबर अपराध घटनाओं को लॉग कर सकता है और डार्क वेब को खंगाल सकता है, जिससे यह मानव जांचकर्ताओं को उनके बारे में पता चलने से पहले उभरते साइबर खतरों का पता लगाने में सक्षम हो जाता है। वैकल्पिक रूप से, यह छिपे हुए मैलवेयर के लिए कोड को स्कैन करना सीख सकता है ताकि टीमें साइबर हमलों या उल्लंघनों के स्रोत को तेज़ी से पा सकें।

प्रक्रियाओं में तेजी लाएँ

जांचकर्ता एआई का उपयोग जांच, विश्लेषण और रिपोर्टिंग में तेजी लाने के लिए कर सकते हैं क्योंकि ये एल्गोरिदम बड़ी मात्रा में डेटा का तेजी से विश्लेषण कर सकते हैं। उदाहरण के लिए, वे इसका उपयोग किसी लॉक किए गए फोन पर जबरन पासवर्ड डालने, किसी रिपोर्ट का रफ ड्राफ्ट टाइप करने या सप्ताह भर के ईमेल एक्सचेंज का सारांश तैयार करने के लिए कर सकते हैं।

एआई की गति व्यवसायों द्वारा नियुक्त विशेषज्ञों के लिए विशेष रूप से उपयोगी होगी क्योंकि कई आईटी विभाग बहुत धीमी गति से चलते हैं। उदाहरण के लिए, 2023 में, कंपनियाँ औसतन 277 दिन लगे डेटा उल्लंघन का जवाब देने के लिए। एक एमएल मॉडल किसी भी इंसान की तुलना में तेजी से प्रक्रिया, विश्लेषण और आउटपुट कर सकता है, इसलिए यह समय-संवेदनशील अनुप्रयोगों के लिए आदर्श है।

महत्वपूर्ण साक्ष्य खोजें

एनएलपी से लैस मॉडल संदिग्ध गतिविधि की पहचान करने और उसे चिह्नित करने के लिए संचार को स्कैन कर सकता है। जांचकर्ता इसे केस-विशिष्ट जानकारी प्राप्त करने के लिए प्रशिक्षित या प्रेरित कर सकते हैं। उदाहरण के लिए, यदि वे इसे गबन से संबंधित शब्दों की खोज करने के लिए कहते हैं, तो यह उन्हें उन टेक्स्ट की ओर निर्देशित कर सकता है जहां संदिग्ध व्यक्ति कॉर्पोरेट फंडों के दुरुपयोग की बात स्वीकार करता है।

चुनौतियाँ जिनसे एआई को पार पाना होगा

जबकि एआई एक शक्तिशाली फोरेंसिक उपकरण हो सकता है - संभावित रूप से मामलों को हफ्तों तक तेज कर सकता है - इसका उपयोग कमियों के बिना नहीं है। अधिकांश प्रौद्योगिकी-केंद्रित समाधानों की तरह, इसमें कई गोपनीयता, सुरक्षा और नैतिक मुद्दे हैं।

"ब्लैक बॉक्स" समस्या - जहां एल्गोरिदम अपनी निर्णय लेने की प्रक्रिया की व्याख्या नहीं कर सकते - सबसे अधिक दबाव वाली समस्या है। अदालत कक्ष में पारदर्शिता महत्वपूर्ण है, जहां विश्लेषक आपराधिक और नागरिक मामलों के लिए विशेषज्ञ गवाही प्रदान करते हैं।

अगर वे यह नहीं बता सकते कि उनके AI ने डेटा का विश्लेषण कैसे किया, तो वे इसके निष्कर्षों का इस्तेमाल अदालत में नहीं कर सकते। संघीय साक्ष्य नियमों के अनुसार - अमेरिकी अदालतों में कौन से सबूत स्वीकार्य हैं, इसे नियंत्रित करने वाले मानक - एक AI-संचालित डिजिटल फोरेंसिक टूल केवल तभी स्वीकार्य है यदि गवाह व्यक्तिगत ज्ञान प्रदर्शित करता है यह अपने कार्यों के बारे में विशेषज्ञता से बताता है, यह अपने निष्कर्षों पर कैसे पहुंचा, तथा यह साबित करता है कि इसके निष्कर्ष सटीक हैं।

यदि एल्गोरिदम हमेशा सटीक होते, तो ब्लैक बॉक्स समस्या कोई समस्या नहीं होती। दुर्भाग्य से, वे अक्सर मतिभ्रम करते हैं, खासकर जब अनजाने में त्वरित इंजीनियरिंग शामिल होती है। एक अन्वेषक एनएलपी मॉडल से उन उदाहरणों को दिखाने के लिए कह रहा है जहां संदिग्ध ने उद्यम डेटा चुराया है जो हानिरहित लग सकता है लेकिन क्वेरी को संतुष्ट करने के लिए नकली उत्तर मिल सकता है।

गलतियाँ असामान्य नहीं हैं क्योंकि एल्गोरिदम तर्क नहीं कर सकते, संदर्भ को समझ नहीं सकते या स्थितियों की व्यापक व्याख्या नहीं कर सकते। अंततः, एक अनुचित रूप से प्रशिक्षित एआई उपकरण जांचकर्ताओं को अधिक काम दे सकता है क्योंकि उन्हें झूठी नकारात्मक और सकारात्मक चीजों को सुलझाना होगा।

पूर्वाग्रह और दोष उन मुद्दों को और अधिक स्पष्ट कर सकते हैं। उदाहरण के लिए, साइबर अपराध के सबूत खोजने के लिए कहा गया एक एआई प्रशिक्षण के दौरान विकसित पूर्वाग्रह के आधार पर कुछ साइबर हमलों को अनदेखा कर सकता है। वैकल्पिक रूप से, यह संबंधित अपराधों के संकेतों को अनदेखा कर सकता है, यह मानते हुए कि इसे एक विशिष्ट प्रकार के सबूत को अधिक प्राथमिकता देनी चाहिए।

क्या AI खोजी विशेषज्ञों की जगह ले लेगा?

एआई की स्वचालन और तेज़ प्रक्रिया सुविधाएँ महीनों लंबे मामलों को कुछ हफ़्तों में निपटा सकती हैं, जिससे साइबर अपराध करने वालों को सलाखों के पीछे डालने में टीमों की मदद हो सकती है। दुर्भाग्य से, यह तकनीक अभी भी अपेक्षाकृत नई है, और अमेरिकी अदालतें अप्रमाणित, सीमा-धकेलने वाली तकनीकों को पसंद नहीं करती हैं।

अभी के लिए - और संभवतः आने वाले दशकों तक - AI डिजिटल फोरेंसिक विश्लेषकों की जगह नहीं लेगा। इसके बजाय, यह उन्हें रोज़मर्रा के कामों में सहायता करेगा, उनकी निर्णय लेने की प्रक्रियाओं को निर्देशित करने में मदद करेगा और दोहराए जाने वाले उत्तरदायित्वों को स्वचालित करेगा। जब तक वे ब्लैक बॉक्स समस्या को हमेशा के लिए हल नहीं कर लेते और कानूनी प्रणाली AI के लिए एक स्थायी स्थान नहीं पा लेती, तब तक मानवीय निगरानी आवश्यक रहेगी।

ज़ैक अमोस एक तकनीकी लेखक हैं जो कृत्रिम बुद्धिमत्ता पर ध्यान केंद्रित करते हैं। वह फीचर संपादक भी हैं रीहैक, जहां आप उनके और काम पढ़ सकते हैं।