- Google ने AI-जनित ज़ीरो-डे एक्सप्लॉइट से बड़ा साइबर हमला रोका।
- AI ने सिस्टम की लॉजिक खामी का पता लगाकर सुरक्षा को बाइपास किया।
- चीन, उत्तर कोरियाई हैकर्स AI का उपयोग कर कमजोरियां ढूंढ रहे।
- AI मॉडल को प्रशिक्षित करने के लिए साइबर कमजोरियों का डेटा इस्तेमाल।
AI Generated Zero Day Cyber Attack: दुनिया में साइबर हमलों का खतरा लगातार बढ़ रहा है लेकिन अब आर्टिफिशियल इंटेलिजेंस यानी AI ने इस खतरे को और भी ज्यादा गंभीर बना दिया है. हाल ही में Google ने खुलासा किया कि उसने एक बड़े साइबर अटैक को समय रहते रोक दिया जिसमें पहली बार AI की मदद से तैयार किया गया जीरो-डे एक्सप्लॉइट इस्तेमाल होने वाला था. अगर यह हमला सफल हो जाता तो लाखों यूजर्स और संस्थाओं का डेटा खतरे में पड़ सकता था.
क्या था यह AI-Generated Zero-Day Exploit?
Google की Threat Intelligence Team के मुताबिक हैकर्स ने AI की सहायता से एक ऐसी नई कमजोरी खोज निकाली थी जिसके बारे में पहले किसी को जानकारी नहीं थी. इस कमजोरी का फायदा उठाकर साइबर अपराधी टू-फैक्टर ऑथेंटिकेशन (2FA) जैसी सुरक्षा को भी बायपास कर सकते थे.
यह खामी एक लोकप्रिय ओपन-सोर्स वेब बेस्ड सिस्टम एडमिनिस्ट्रेशन टूल में पाई गई थी. हालांकि Google ने सुरक्षा कारणों से उस टूल का नाम सार्वजनिक नहीं किया. कंपनी ने संबंधित सॉफ्टवेयर विक्रेता के साथ मिलकर इस कमजोरी को पहले ही ठीक करा दिया जिससे बड़े स्तर पर होने वाला हमला टल गया.
Google को कैसे पता चला कि AI का इस्तेमाल हुआ?
Google का कहना है कि इस्तेमाल किए गए एक्सप्लॉइट में कई ऐसे संकेत मिले जो AI-Generated कोड में अक्सर दिखाई देते हैं. उदाहरण के तौर पर कोड में बेहद डिटेल्ड टिप्पणियां, साफ-सुथरा स्ट्रक्चर और यहां तक कि एक गलत CVSS सिक्योरिटी स्कोर भी शामिल था जिसे AI की hallucination माना जा रहा है.
कंपनी के अनुसार, यह कमजोरी किसी साधारण बग की तरह नहीं थी बल्कि semantic logic flaw थी. यानी AI ने केवल तकनीकी गलती नहीं खोजी बल्कि डेवलपर के इरादे और सिस्टम के व्यवहार को समझकर सुरक्षा की कमी तलाश ली.
चीन और उत्तर कोरिया के हैकर्स भी ले रहे AI का सहारा
रिपोर्ट में यह भी बताया गया कि चीन और उत्तर कोरिया से जुड़े कई साइबर समूह अब AI का इस्तेमाल तेजी से कर रहे हैं. ये हैकर्स AI की मदद से कमजोरियां ढूंढने, एक्सप्लॉइट तैयार करने और ऑटोमेटेड टेस्टिंग जैसे काम कर रहे हैं. Google ने एक उदाहरण देते हुए बताया कि कुछ हमलावर AI को ऐसे निर्देश दे रहे थे मानो वह कोई अनुभवी नेटवर्क सिक्योरिटी एक्सपर्ट हो. इन प्रॉम्प्ट्स की मदद से राउटर फर्मवेयर और अन्य सिस्टम्स में रिमोट कोड एग्जीक्यूशन जैसी खतरनाक कमजोरियां खोजी जा रही थीं.
GitHub के खास Vulnerability Database का भी इस्तेमाल
Google की रिपोर्ट में wooyun-legacy नाम के एक विशेष GitHub प्रोजेक्ट का भी जिक्र किया गया. इसमें 85,000 से ज्यादा वास्तविक साइबर कमजोरियों का डेटा मौजूद है. माना जा रहा है कि हमलावर इस डेटा की मदद से AI मॉडल को ट्रेन कर रहे थे ताकि वह अनुभवी सिक्योरिटी रिसर्चर की तरह कमजोरियां पहचान सके. इस तरीके से AI मॉडल को पहले से मौजूद कमजोरियों के उदाहरण दिखाए जाते हैं जिससे वह नए सिस्टम्स में भी समान सुरक्षा खामियां ढूंढने में ज्यादा सक्षम हो जाता है.
AI के बढ़ते खतरे ने बढ़ाई चिंता
Google का कहना है कि अब AI का इस्तेमाल केवल प्रयोग तक सीमित नहीं रहा. साइबर अपराधी इसे बड़े पैमाने पर संगठित तरीके से इस्तेमाल करने लगे हैं. यही वजह है कि टेक कंपनियां AI से जुड़े जोखिमों को लेकर ज्यादा सतर्क हो गई हैं. हाल ही में AI कंपनी Anthropic ने भी अपने नए Mythos मॉडल को सार्वजनिक करने में देरी की थी क्योंकि उसे डर था कि इसका गलत इस्तेमाल किया जा सकता है.
यह भी पढ़ें:
क्रिएटर्स की हो जाएगी बल्ले-बल्ले! गूगल ने Android 17 में एक साथ कर दिए इतने काम
