2026 වසරේදී, ඇසින් දකින දේ පවා විශ්වාස කළ නොහැකි තත්ත්වයක් උදාවී ඇත. Generative AI (උත්පාදක කෘතිම බුද්ධිය) තාක්ෂණයේ සීඝ්ර වර්ධනයත් සමඟ ශ්රී ලංකාවේ සයිබර් ආරක්ෂණ ක්ෂේත්රය දැවැන්ත අනන්යතා අර්බුදයකට මුහුණ දී සිටී. ව්යාකරණ වැරදි දෙස බලා ව්යාජ ඊමේල් (Phishing emails) පහසුවෙන් හඳුනාගත් යුගය දැන් අවසන්ය. අද වන විට හැකර්වරුන් (Hackers) කිසිදු වරදක් නොමැති, දේශීය භාෂාවන් හසුරුවන AI භාවිත කරමින් මිනිසුන්ගේ හඬ අනුකරණය කිරීමට සහ සජීවී වීඩියෝ දර්ශන පවා වෙනස් කිරීමට (Manipulate) සමත්ව සිටිති.
ඩිජිටල් වංචාවන් මෙලෙස ඉහළම මට්ටමකට පැමිණ ඇති වටපිටාවක, තිරයේ අනෙක් පැත්තේ සිටින්නේ කවුදැයි නිවැරදිව තහවුරු කර ගැනීම සඳහා ශ්රී ලංකා රජය මෙන්ම පෞද්ගලික තාක්ෂණික ක්ෂේත්රය ද දැඩි පියවර ගනිමින් සිටී. මේ වසරේ සයිබර් ආරක්ෂණය සහ ඩිජිටල් අනන්යතාවය වෙනස් වන ආකාරය මෙන්න.
🎭 දේශීයකරණය වූ Deepfake වංචාවන් (Scams)
2026 වසරේ දක්නට ලැබෙන වඩාත්ම භයානක ප්රවණතාවය වන්නේ සයිබර් අපරාධ ඉතාමත් දේශීයකරණය වී තිබීමයි. ගෝලීය AI මාදිලි දැන් අපේ ප්රාදේශීය භාෂාවන් සහ උච්චාරණ විලාසයන් මැනවින් ප්රගුණ කර ඇති අතර, මෙහි ප්රතිඵලයක් ලෙස පුද්ගලයන් ඉලක්ක කර ගනිමින් සිදුකරන සයිබර් ප්රහාර (Social engineering attacks) ඉහළ ගොස් ඇත.
- WhatsApp හරහා සිදුවන හඬ අනුකරණ වංචා (Voice Cloning): වංචාකරුවන්ට යම් පුද්ගලයෙකුගේ හඬ සැබෑ ලෙසම අනුකරණය කිරීම සඳහා TikTok හෝ Facebook වීඩියෝවක ඇති තත්පර 5ක ශ්රව්ය කණ්ඩයක් (Audio clip) පමණක් ප්රමාණවත් වේ. පවුලේ සාමාජිකයෙකුගේ හඬට සමාන ලෙස සිංහලෙන් හෝ දෙමළෙන් කතා කරමින්, හදිසි මුදල් අවශ්යතාවයක් පවසමින් WhatsApp හරහා හඬ පණිවිඩ (Voice notes) එවා බැංකු ගිණුම්වලට මුදල් තැන්පත් කරවා ගන්නා “හදිසි අවස්ථා වංචා” (Emergency scams) මේ දිනවල බහුලව වාර්තා වේ.
- ආයතනික වංචා (Corporate Impersonation): දේශීය IT සමාගම් මේ වන විට “Deepfake Phishing” ප්රහාරයන්ට මුහුණ දෙමින් සිටී. මෙහිදී ප්රහාරකයින් සජීවී වීඩියෝ වෙනස් කිරීමේ තාක්ෂණය භාවිත කරමින්, Zoom හෝ Microsoft Teams ඇමතුම් අතරතුර ආයතනයේ ප්රධාන විධායක නිලධාරියා (CEO) හෝ මානව සම්පත් කළමනාකරු (HR Manager) ලෙස පෙනී සිටිමින් ව්යාජ ලෙස මුදල් ගෙවීම් අනුමත කරවා ගැනීමට උත්සාහ කරති.
- ආරක්ෂක පියවර: මේ නිසා තාක්ෂණික වෘත්තිකයන් දැන් දැඩි “Zero-Trust” (කිසිවෙකු විශ්වාස නොකිරීමේ) නීති ක්රියාත්මක කරයි. ආයතනික ලෝකය තුළ, හුදෙක් වාචික හෝ වීඩියෝ තහවුරු කිරීම් පමණක් ප්රමාණවත් නොවන අතර, ඕනෑම මූල්ය ගනුදෙනුවක් සඳහා බහුවිධ ක්රිප්ටෝග්රැෆික් අනුමැතීන් (Multi-signature cryptographic approvals) අවශ්ය වේ.
🪪 ‘SL-Digital ID’ (ජාතික ඩිජිටල් හැඳුනුම්පත) ක්රියාවට නැංවීම
අනන්යතා වංචා මැඩලීම සහ ඩිජිටල් ආර්ථිකය විධිමත් කිරීම සඳහා, ශ්රී ලංකා රජය විසින් කලක සිට සූදානම් කළ National Digital Identity (NDI) ව්යාපෘතිය නිල වශයෙන් ක්රියාත්මක කර ඇත.
- භෞතික NIC පතේ අවසානය: භෞතික හැඳුනුම්පත් තවදුරටත් පවතින නමුත්, නව ‘SL-Digital ID’ මොබයිල් යෙදවුම (App) පුරවැසියන්ගේ ප්රධාන, නීත්යානුකූල අනන්යතා තහවුරු කිරීමේ ක්රමය ලෙස ක්රියා කරයි. මෙය Blockchain තාක්ෂණයෙන් සුරක්ෂිත කරන ලද මධ්යගත දත්ත ගබඩාවකට සම්බන්ධ කර ඇති අතර, ඒ සඳහා ජෛවමිතික දත්ත (Biometrics – මුහුණ හඳුනාගැනීම සහ ඇඟිලි සලකුණු) භාවිත කෙරේ.
- ක්ෂණික තහවුරු කිරීම: ඔබ Commercial බැංකුවේ නව ගිණුමක් ආරම්භ කළද, නව SIM කාඩ්පතක් ලියාපදිංචි කළද, හෝ දුරස්ථ රැකියා ගිවිසුමකට අත්සන් තැබුවද, මෙම SL-Digital ID එක මඟින් ක්ෂණික eKYC (Electronic Know Your Customer) පහසුකම ලබා දේ. දැන් ඔබට ඔබේ හැඳුනුම්පතේ හෝ ජල/විදුලි බිල්පත්වල ඡායා පිටපත් (Photocopies) ඉදිරිපත් කිරීමට අවශ්ය නොවේ; ඔබේ දුරකථනය හරහා සිදුකරන සරල ජෛවමිතික ස්කෑන් කිරීමක් (Biometric scan) මගින් එම ගනුදෙනුව ක්ෂණිකව අනුමත කළ හැක.
🔐 මුරපදවල (Passwords) අවසානය සහ Passkeys වල නැගී සිටීම
අපි මෙතෙක් භාවිත කළ සාමාන්ය මුරපද (Passwords) දැන් යල් පැන ගිය තාක්ෂණයක් බවට පත්වෙමින් තිබේ. මන්ද, AI තාක්ෂණයට ඕනෑම සංකීර්ණ මුරපදයක් ඉතා වේගයෙන් බිඳ දැමිය හැකි බැවිනි. මේ නිසා ශ්රී ලංකාවේ තාක්ෂණික ක්ෂේත්රය වේගයෙන් Passkeys තාක්ෂණය වෙත මාරු වෙමින් පවතී.
- දෘඩාංග මට්ටමේ ආරක්ෂාව (Hardware-Level Security): මුරපදයක් ටයිප් කිරීම වෙනුවට, Passkeys මගින් ඔබගේ ස්මාර්ට් ජංගම දුරකථනයේ හෝ ලැප්ටොප් පරිගණකයේ දැනටමත් සවි කර ඇති ජෛවමිතික සංවේදක (FaceID, TouchID හෝ Windows Hello වැනි) භාවිතයෙන් ගිණුම්වලට ඇතුළු වීමේ (Login) හැකියාව ලබා දේ.
- Phishing ප්රහාරවලින් තොර වීම: ප්රධාන දේශීය e-commerce වෙබ් අඩවි, බැංකු යෙදවුම් සහ රජයේ වෙබ් අඩවි දැන් WebAuthn ප්රමිතිය වැළඳගෙන ඇත. Passkeys ක්රියා කරන්නේ සේවාදායකයක (Server) ගබඩා කර ඇති මුරපදයක් ලෙස නොව, ඔබේ උපාංගයේම දේශීයව ගබඩා කර ඇති සංකේතාත්මක ටෝකන (Encrypted tokens) ලෙස බැවින්, ඒවා සයිබර් ප්රහාරවලට හෝ ව්යාජ සබැඳිවලට (Phishing links) හසු නොවේ. හැකර්වරයෙකු බැංකු වෙබ් අඩවියක පරිපූර්ණ ව්යාජ පිටපතක් නිර්මාණය කළද, Passkey එක මඟින් එය ව්යාජ එකක් බව හඳුනාගෙන ඇතුල් වීම ප්රතික්ෂේප කරනු ඇත.
Pariganaka සාරාංශය: AI යුගයේදී, මිනිස් බුද්ධිය හෝ සහජ බුද්ධිය පමණක් සයිබර් ප්රහාරවලින් බේරීමට ප්රමාණවත් නොවේ. වර්තමාන ශ්රී ලාංකීය අන්තර්ජාල අවකාශය තුළ අනන්යතාවය තහවුරු කර ගැනීම සඳහා ක්රිප්ටෝග්රැෆික් සාක්ෂි (Cryptographic proof) අත්යවශ්ය වේ. SL-Digital ID එක සාමාන්ය දෙයක් බවට පත්වන විට සහ Passkeys මගින් මුරපද ප්රතිස්ථාපනය වන විට, ආරක්ෂාව පිළිබඳ වගකීම සංකීර්ණ මුරපද මතක තබා ගැනීමේ සිට අපගේ භෞතික උපාංග සහ ජෛවමිතික දත්ත සුරක්ෂිතව තබා ගැනීම දක්වා මාරු වේ. නිරන්තරයෙන් අවධානයෙන් සිටින්න, වෙනත් මාර්ගවලින් කරුණු තහවුරු කරගන්න, සහ මුරපද රහිත (Password-less) ආරක්ෂක ක්රමවේද වෙත යොමු වන්න.


Leave a Reply