गूगल का कहना है कि एआई का दुरुपयोग औद्योगिक स्तर पर साइबर हमलों के लिए किया जा रहा है, और उसने हाल ही में एक ऐसे ही हमले को नाकाम किया है।

सुरक्षा विशेषज्ञों ने वर्षों से चेतावनी दी थी कि एआई अंततः हैकर्स को एक खतरनाक नया लाभ प्रदान करेगा। वह क्षण आ गया है।

गूगल के थ्रेट इंटेलिजेंस ग्रुप ने एक रिपोर्ट प्रकाशित की है जिसमें पुष्टि की गई है कि एक आपराधिक हैकिंग समूह ने एआई मॉडल का उपयोग करके एक ज़ीरो-डे वल्नरेबिलिटी का पता लगाया और लगभग एक बड़े साइबर हमले को अंजाम देने में सफल हो गया। गूगल का कहना है कि उसने हैकर्स द्वारा बड़े पैमाने पर हमले को अंजाम देने से पहले ही हमले को पकड़ लिया और रोक दिया।

असल में क्या हुआ था, और वह कितना गंभीर था?

इस हमले ने एक लोकप्रिय ओपन-सोर्स वेब-आधारित सिस्टम एडमिनिस्ट्रेशन टूल को निशाना बनाया, जिसका उपयोग व्यवसाय सर्वर, कर्मचारी खातों और सुरक्षा सेटिंग्स को दूर से प्रबंधित करने के लिए करते हैं।

अगर इसका पता नहीं चलता, तो हैकर्स दो-कारक प्रमाणीकरण को बायपास कर सकते थे, जो अक्सर खातों की सुरक्षा की अंतिम पंक्ति होती है।

गूगल-एआई-साइबरअटैक-थ्रू-एलएलएम
गूगल

हमलावरों ने एक साथ कई संगठनों को निशाना बनाकर बड़े पैमाने पर शोषण करने की योजना बनाई थी। गूगल ने समय रहते टूल के डेवलपर को सतर्क कर दिया, जिससे नुकसान होने से पहले ही एक पैच जारी कर दिया गया।

कंपनी ने हैकिंग समूह, लक्षित विशिष्ट सॉफ़्टवेयर या उपयोग किए गए एआई मॉडल का नाम बताने से इनकार कर दिया, लेकिन पुष्टि की कि यह Google का अपना जेमिनी नहीं था।

गूगल के अनुसार, चीन और उत्तर कोरिया से जुड़े समूहों ने भी ओपनक्लॉ जैसे एआई उपकरणों का उपयोग करके कमजोरियों का पता लगाने में काफी रुचि दिखाई है।

क्या एआई साइबर सुरक्षा की सबसे बड़ी कमजोरी बनता जा रहा है?

ऐ
एआई अनस्प्लैश

गूगल पर हुआ हमला चिंताजनक है, लेकिन यह कोई अकेली घटना नहीं है। जॉर्जिया टेक के शोधकर्ताओं ने हाल ही में विलेननेट का पता लगाया है, जो एक छिपा हुआ बैकडोर है जो सेल्फ-ड्राइविंग कारों की एआई में घुसपैठ कर लेता है और सक्रिय होने पर 99% मामलों में काम करता है।

इसी बीच, एक कोरियाई शोध दल ने दिखाया कि एआई मॉडल को दीवारों के पार एक छोटे से एंटीना का उपयोग करके दूर से ही रिवर्स-इंजीनियर किया जा सकता है , इसके लिए सिस्टम एक्सेस की आवश्यकता नहीं होती है। हाल ही में, डिस्कॉर्ड उपयोगकर्ताओं के एक समूह ने एक्सेस कंट्रोल को दरकिनार करते हुए एक थर्ड-पार्टी वेंडर एनवायरनमेंट के माध्यम से एंथ्रोपिक के प्रतिबंधित मिथोस मॉडल तक पहुँच प्राप्त की

रक्षा क्षेत्र में, एआई पेंटेस्टिंग नामक एक उभरता हुआ अनुशासन भाषा मॉडल के व्यवहार का परीक्षण करने के लिए सामने आ रहा है जब उन्हें प्रतिकूल इनपुट के संपर्क में लाया जाता है, लेकिन यह क्षेत्र अभी भी अपने शुरुआती चरणों में है।