ప్రభుత్వ సైట్లకు ఏఐ ముప్పు..! టెండర్లలో డిజిటల్ సిండికేట్.. ఏఐ బాట్ లతో ఖజానాకు కన్నం..

• షెల్ కంపెనీలు సృష్టించి జీఎస్టీని బురిడీ కొట్టిస్తున్న అల్గారిథమ్స్
• డిజిటల్​ సంతకాలను దొంగిలిస్తున్న జనరేటివ్ ఏఐ
• డేటాబేస్‌‌ను మారుస్తూ కోట్ల రూపాయల ఆదాయానికి గండి
• ఏఐను తట్టుకునేలా సెక్యూరిటీ సిస్టం ఉండాలంటున్న ఐటీ ఎక్స్​పర్ట్స్​

హైదరాబాద్​, వెలుగు: కంటికి కనిపించని అదృశ్య హస్తం ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (ఏఐ) ప్రభుత్వ వ్యవస్థలకు ముప్పుగా మారుతోంది. ఒకప్పుడు కేవలం ఫోర్జరీకే పరిమితమైన నేరగాళ్లు, ఇప్పుడు ఏఐ బాట్లు, డీప్‌‌ఫేక్ టెక్నాలజీ, జనరేటివ్ అల్గారిథమ్స్‌‌తో రిజిస్ట్రేషన్లు, టెండర్లు, జీఎస్టీ, మున్సిపల్ పన్నులు, పెన్షన్ల పంపిణీ వంటి కీలక రంగాల్లో చొరబడుతున్నారు. 

వేల సంఖ్యలో నకిలీ షెల్ కంపెనీలను పుట్టించడం, ప్లాన్‌‌లలో రోడ్లను కృత్రిమంగా పెంచి చూపడం, ఉన్నతాధికారుల వాయిస్‌‌లను క్లోన్ చేయడం వంటి నేరాలతో ప్రభుత్వ ఖజానాకు ఏటా వందల కోట్ల రూపాయల గండి పడుతోంది. అత్యాధునిక సాఫ్ట్‌‌వేర్ వెరిఫికేషన్లను సైతం సునాయాసంగా బురిడీ కొట్టిస్తున్న ఈ ఏఐ.. సైబర్ నేరాల రూపురేఖలను పూర్తిగా మార్చేస్తోంది. ఈ-ప్రొక్యూర్మెంట్ టెండర్లలో డిజిటల్ సిండికేట్లను సృష్టిస్తూ, నిజాయితీ గల కాంట్రాక్టర్ల ఉనికినే ప్రశ్నార్థకం చేస్తోంది. ప్రభుత్వ పోర్టల్స్, డేటాబేస్‌‌లలో జరుగుతున్న ఈ మేనిప్యులేషన్, భవిష్యత్తులో అంతుచిక్కని సవాళ్లకు నాంది పలుకుతోంది.

పాస్‌‌వర్డ్స్, ఓటీపీల రక్షణ వలయాన్ని దాటుకుని ఏఐ చేస్తున్న ఈ దాడులను అడ్డుకోవడం ఇప్పుడు సర్కారుకు అతిపెద్ద సవాలుగా మారింది. ఏఐ మాయాజాలం వల్ల కలుగుతున్న ఈ వ్యవస్థాగత నష్టాన్ని నివారించేందుకు నిఘా వ్యవస్థలను మరింత పటిష్టం చేయాలని ఐటీ నిపుణులు  హెచ్చరిస్తున్నారు.

టెండర్లలో ‘డిజిటల్ సిండికేట్’.. ఏఐ బాట్లతో సర్కారుకు భారీ నష్టం

ఇరిగేషన్, ఆర్ అండ్ బీ శాఖల్లో ఈ-టెండర్ల లో గత పదేళ్లలో టెండర్లు ఎవరెవరు వేశారు? ఎంత ధరకు వేశారు? అధికారులు ఎవరికి మొగ్గు చూపుతున్నారు? అనే డేటాను ఏఐ విశ్లేషించి, రాబోయే టెండర్ ధరను కచ్చితంగా అంచనా వేస్తుంది (ప్రిడిక్టివ్​ బిడ్డింగ్). గతంలో ఈ- – ప్రొక్యూర్మెంట్ పోర్టల్స్‌‌లో ఒకే ఐపీ  అడ్రస్ నుంచి వేర్వేరు కంపెనీల బిడ్లు దాఖలైన ఘటనలు తెలంగాణ, ఏపీ రాష్ట్రాల్లో పలుమార్లు వెలుగుచూశాయి. 

అయితే ఇప్పుడు నేరగాళ్లు ఒక అడుగు ముందుకేసి, ఏఐ బాట్ల ద్వారా వేర్వేరు లొకేషన్ల నుంచి, వేర్వేరు డిజిటల్ సిగ్నేచర్లతో ఒకేసారి బిడ్లు వేయిస్తున్నారు.  ఉదాహరణకు ఒక పెద్ద ప్రాజెక్టులో కావాలనే ఐదు కంపెనీల చేత ఎక్కువ ధరకు బిడ్ వేయించి, తమకు కావాల్సిన ఆరో కంపెనీ ద్వారా కొంచెం తక్కువ ధర (కానీ ప్రభుత్వ అంచనా కంటే ఎక్కువ) చూపించి టెండర్ దక్కించుకునేలా ఏఐ అల్గారిథమ్స్ ప్లాన్ చేస్తున్నాయి. దీంతో నిజాయితీ గల కాంట్రాక్టర్లకు అవకాశం లేకుండా పోవడమే కాకుండా, పోటీ లేకపోవడం వల్ల ప్రభుత్వంపై భారీ ఆర్థిక భారం పడుతోంది.  

అత్యున్నత వాణిజ్య నియంత్రణ సంస్థ కాంపిటీషన్ కమిషన్ ఆఫ్ ఇండియా ఇటీవల 'అల్గారిథమిక్ ప్రైస్ ఫిక్సింగ్' పై ఆందోళన వ్యక్తం చేసింది. కంపెనీలు ఏఐ సాఫ్ట్‌‌వేర్లను ఉపయోగించి రహస్యంగా ధరలను నిర్ణయించుకుంటూ, ఈ– -టెండర్లలో ప్రభుత్వానికి నష్టం కలిగిస్తున్నాయని పలు కేసుల్లో తేల్చింది.  రైల్వే,  రోడ్డు నిర్మాణ టెండర్లలో ఇలాంటి 'డిజిటల్ సిండికేట్లు' ఏఐ బాట్లను వాడుతున్నట్లు గుర్తించారు.  

పన్ను ఎగవేతకు ఏఐ జనరేట్ ఇన్వాయిస్‌‌లు

ఎక్సైజ్, కమర్షియల్ టాక్స్ విభాగాల్లోనూ ఫేక్ ఇన్వాయిస్‌‌లు సృష్టించి ట్యాక్స్ క్రెడిట్ కాజేయడంలో ఏఐ పాత్ర పెరిగిపోతోంది. గతంలో నకిలీ బిల్లులు సృష్టించాలంటే పెద్ద కసరత్తు చేయాల్సి వచ్చేది, కానీ ఇప్పుడు ఏఐ అల్గారిథమ్స్ సెకన్ల వ్యవధిలో వేల సంఖ్యలో ‘షెల్ కంపెనీల’ను పుట్టిస్తున్నాయి. ఈ కంపెనీల మధ్య ఎలాంటి వస్తువుల రవాణా జరగకపోయినా, జరిగినట్లుగా ఇన్వాయిస్‌‌లను ఏఐ జనరేట్ చేస్తోంది.  దేశవ్యాప్తంగా జరిగిన ‘జీఎస్టీ స్పెషల్ డ్రైవ్’లో ఏకంగా 21,000 నకిలీ సంస్థలను గుర్తించగా, అందులో తెలంగాణకు చెందిన వందలాది సంస్థలు ఉండటం గమనార్హం. ఈ సంస్థలు ఏఐ ఆధారిత ‘సింథటిక్ ఐడెంటిటీ’ (వేర్వేరు వ్యక్తుల ఆధార్, పాన్ వివరాలను కలిపి కొత్త వ్యక్తిగా చూపడం) ద్వారా సృష్టించినట్లు దర్యాప్తు సంస్థలు గుర్తించాయి. ఒక ముఠా ఏఐ బాట్లను ప్రయోగించి వందల కోట్ల విలువైన వ్యాపారం జరిగినట్లు కృత్రిమ రికార్డులను సృష్టించి, ప్రభుత్వం నుంచి పన్ను రిఫండ్​రూపంలో కోట్లాది రూపాయలను కాజేసింది.  

ఫొటోల్లో రోడ్లు మాయం

నిబంధనల ప్రకారం 30 లేదా 40 అడుగుల రోడ్డు ఉంటేనే బహుళ అంతస్తుల భవనాలకు అనుమతి లభిస్తుంది. అయితే, వాస్తవానికి అక్కడ 20 అడుగుల రోడ్డే ఉన్నా, అనుమతి పొందేందుకు అక్రమార్కులు ‘ఏఐ ఇమేజ్ ఎక్స్‌‌టెన్షన్’ టూల్స్ వాడుతున్నారు. గూగుల్ ఎర్త్ లేదా డ్రోన్ షాట్ల ద్వారా తీసిన సైట్ ఫొటోలను ఏఐ సాఫ్ట్‌‌వేర్‌‌లో పెట్టి, జనరేటివ్ ఫిల్ అనే కమాండ్ ఇస్తున్నారు. ఇది రోడ్డు పక్కన ఉన్న ఆక్రమణలను, ఇళ్లను మాయం చేసి, అక్కడ విశాలమైన రోడ్డు ఉన్నట్లుగా ఫొటోను సృష్టిస్తుంది. 

ఇటీవల మణికొండ, పుప్పాలగూడ, తెల్లాపూర్, అడిబట్ల వంటి ప్రాంతాల్లో సుమారు 300కు పైగా ప్లాన్లలో రోడ్డు వెడల్పును ఇలాగే కృత్రిమంగా పెంచి చూపినట్లు ఉన్నతాధికారులు గుర్తించారు.  అలాగే, హైదరాబాద్‌‌లో సుమారు రూ. 1,200 కోట్ల నకిలీ ఇన్వాయిస్ స్కామ్ వెలుగుచూసింది.  ఇందులో నిందితులుఏఐ టూల్స్ తో  ఏయే సమయాల్లో అధికారులు పర్యవేక్షణ చేయరో గుర్తించి డేటాను అప్‌‌లోడ్ చేసేవారు. 

ఇందులో వాడిన టెక్నాలజీ ఎంతటిదంటే, జీఎస్టీ పోర్టల్‌‌లో రిటర్న్ ఫైల్ చేసే సమయంలో సర్వర్లు స్లో అయ్యేలా ‘బాట్’లతో ట్రాఫిక్ సృష్టించి, ఆ గ్యాప్‌‌లో తప్పుడు డేటాను ఇంజెక్ట్ చేశారు. గుజరాత్,  ముంబైలలో ఆధార్ బయోమెట్రిక్స్‌‌ను ఏఐ జనరేటెడ్ సిలికాన్ వేలిముద్రలతో మోసం చేసి, నకిలీ కంపెనీలు రిజిస్టర్ చేసినట్లు పోలీసులు గుర్తించారు. 

సంతకాలు, బయోమెట్రిక్ దాకా డిజిటల్ ఫోర్జరీ

రిజిస్ట్రేషన్ల శాఖలో ఇప్పుడు ఏఐ ప్రమాదకరంగా మారింది. గతంలో ఒకరి సంతకాన్ని అనుకరించాలంటే ఆరితేరిన నేరగాళ్లు కావాలి. కానీ ఇప్పుడు ‘జనరేటివ్ అడ్వర్సరీ నెట్‌‌వర్క్స్’  వంటి ఏఐ టూల్స్ ఉంటే చాలు. పాత రికార్డుల్లో ఉన్న యజమాని సంతకాన్ని విశ్లేషించి, అచ్చం అలాగే ఉండే డిజిటల్ సంతకాన్ని ఏఐ సృష్టిస్తుంది. ఇటీవల భూ భారతి పోర్టల్ ద్వారా జరిగిన రిజిస్ట్రేషన్లలో ఇదే  జరిగింది.  సంతకాలే కాదు, డీప్‌‌ఫేక్ టెక్నాలజీతో బయోమెట్రిక్ వెరిఫికేషన్ సమయంలో కెమెరాను కూడా బురిడీ కొట్టించే ప్రమాదం ఉంది. 

యజమాని ఫొటోను ఏఐతో సజీవంగా మార్చి, ఆస్తులను అక్రమంగా బదిలీ చేసే ముఠాలు రంగంలోకి దిగాయి. ఉత్తరప్రదేశ్, హర్యానా రాష్ట్రాల్లో చనిపోయిన వందలాది మంది పేర్లతో పెన్షన్లు డ్రా అవుతున్నట్లు తేలింది. వీరంతా ఆన్‌‌లైన్ వెరిఫికేషన్ సమయంలో ఏఐ ద్వారా సృష్టించిన ‘వర్చువల్ ముఖాలను’ వాడినట్లు ఫోరెన్సిక్ రిపోర్టులు వెల్లడించాయి. 

ప్రభుత్వం ప్రవేశపెట్టిన బీపాస్​ వ్యవస్థలో ‘సెల్ఫ్ సర్టిఫికేషన్’ విధానం ఉంటుంది. దీనిని ఆసరాగా చేసుకుని, అక్రమార్కులు ఏఐ సహాయంతో సింథటిక్ డేటాను సృష్టిస్తున్నారు. భవన ప్లాన్లను విశ్లేషించే సాఫ్ట్‌‌వేర్‌‌లను మోసం చేసేందుకు ఏఐ స్క్రిప్టులతో రూల్స్​కు అనుగుణంగా ప్లాన్‌‌లోని లైన్లను అప్పటికప్పుడు అడ్జస్ట్ చేస్తున్నారు.   

సెక్యూరిటీ ఆడిట్‌‌..  మానిటరింగ్​ వ్యవస్థలు అవసరం

ప్రభుత్వ పోర్టల్స్ శక్తివంతమైనవే అయినప్పటికీ, ఏఐ దాడులను తట్టుకునేలా సెక్యూరిటీ ఆడిట్స్ లేకపోవడం బలహీనతగా మారింది. ఉన్నతాధికారుల వాయిస్‌‌ను క్లోన్ చేసి, కింది స్థాయి సిబ్బందికి ఫోన్ కాల్స్ ద్వారా డేటా మార్పులకు ఆదేశాలు ఇచ్చే ‘సోషల్ ఇంజనీరింగ్’ దాడులు జరుగుతున్నాయి. 

సాఫ్ట్‌‌వేర్ లాగ్ ఫైల్స్ కనిపించకుండా చేసే ఏఐ క్లీనింగ్ టూల్స్ వాడుతూ, అక్రమార్కులు తమ జాడను చెరిపేస్తున్నారు. కేవలం పాస్‌‌వర్డ్లు, ఓటీపీల మీదనే ఆధారపడకుండా, ఏఐ సెక్యూరిటీ ఆడిట్‌‌పై ప్రభుత్వం దృష్టి సారించాలని ఐటీ నిపుణులు కోరుతున్నారు.