गूगल अभी पता चला है कि इसने पहले प्रमुख एआई-हथियारयुक्त साइबर हमलों में से एक को रोक दिया है। कंपनी के थ्रेट इंटेलिजेंस ग्रुप का कहना है कि इसने संभवतः हैकरों को पहले से अज्ञात सॉफ़्टवेयर कमजोरियों को बड़े पैमाने पर खोजने और उनका फायदा उठाने के लिए कृत्रिम बुद्धिमत्ता को तैनात करने से रोका है। यह घटना साइबर सुरक्षा में एक महत्वपूर्ण मोड़ का प्रतीक है – खतरे वाले अभिनेता अब स्वचालित भेद्यता खोज के लिए एआई का उपयोग करने के लिए दौड़ रहे हैं, यहां तक कि कंपनियां भी anthropic उनके सबसे शक्तिशाली मॉडलों तक पहुंच प्रतिबंधित करें।
गूगल साइबर सुरक्षा के दुःस्वप्न परिदृश्य पर बस ठंडा पानी डाला गया। टेक दिग्गज का कहना है कि उसके सुरक्षा शोधकर्ताओं ने एक हैकर समूह का पता लगाया और उसे ब्लॉक कर दिया, जो शून्य-दिन की कमजोरियों की तलाश के लिए एआई का इस्तेमाल कर रहा था – पहले से अज्ञात सॉफ़्टवेयर खामियां जिनका फायदा डेवलपर्स के अस्तित्व में आने से पहले ही उठाया जा सकता था।
हमले का प्रयास कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा के बीच चल रहे टकराव में एक महत्वपूर्ण क्षण का प्रतिनिधित्व करता है। कमजोरियों के लिए सॉफ़्टवेयर की मैन्युअल रूप से जांच करने के बजाय, ये हैकर कथित तौर पर खोज प्रक्रिया को ऐसे पैमाने पर स्वचालित करने के लिए मशीन लर्निंग मॉडल का उपयोग कर रहे थे, जिससे Google की टीम “सामूहिक शोषण की घटना” कह सकती थी।
इसे विशेष रूप से परेशान करने वाली बात यह है कि हैकर इसका उपयोग भी नहीं कर रहे थे एंथ्रोपिक का अत्यधिक परिष्कृत माइथोस मॉडल – एक ऐसी प्रणाली जिसे एआई कंपनी ने जानबूझकर गुप्त रखा है क्योंकि उसे डर है कि यह दुर्भावनापूर्ण हैकिंग को बढ़ावा दे सकता है। उपलब्ध सीमित विवरण के अनुसार, खतरे वाले अभिनेता पहले से ही सार्वजनिक रूप से उपलब्ध मॉडल और तकनीकों का उपयोग करके अपने स्वयं के एआई-संचालित भेद्यता स्कैनर का निर्माण कर रहे हैं।
गूगल का थ्रेट इंटेलिजेंस ग्रुप महीनों से हैकर इकोसिस्टम में एआई टूल्स को तेजी से अपनाने पर नज़र रख रहा है। यह प्रवृत्ति वैध सुरक्षा अनुसंधान में क्या हो रहा है, को प्रतिबिंबित करती है, जहां कोड का ऑडिट करने और बग खोजने के लिए एआई का तेजी से उपयोग किया जा रहा है। लेकिन जब वही क्षमताएं गलत हाथों में पड़ जाती हैं, तो सॉफ़्टवेयर रिलीज़ से लेकर शोषण तक की समय-सीमा महीनों से घटकर घंटों में सिमट सकती है।
यह घटना साइबर सुरक्षा में बढ़ती हथियारों की होड़ पर प्रकाश डालती है। जबकि कंपनियां पसंद करती हैं गूगल, माइक्रोसॉफ्टऔर ओपनएआई सिस्टम की रक्षा करने और खतरों का तेजी से पता लगाने के लिए एआई को तैनात कर रहे हैं, विरोधी एक साथ सुरक्षा की जांच करने और मशीन की गति से कमजोरियों का पता लगाने के लिए उसी तकनीक का लाभ उठा रहे हैं।
एंथ्रोपिक का इसके मिथोस मॉडल तक पहुंच को प्रतिबंधित करने का निर्णय अब अवैज्ञानिक लगता है। एआई सुरक्षा कंपनी ने तर्क दिया है कि कुछ क्षमताओं – विशेष रूप से वे जो साइबर आक्रामक संचालन को स्वचालित कर सकती हैं – को व्यापक रिलीज से पहले रेलिंग की आवश्यकता होती है। लेकिन जैसा कि इस घटना से पता चलता है, प्रतिबद्ध हैकर्स अनुमति की प्रतीक्षा नहीं कर रहे हैं। वे जिन भी एआई संसाधनों तक पहुंच सकते हैं, उनके साथ अपने स्वयं के उपकरण बना रहे हैं।
सुरक्षा शोधकर्ताओं ने इस परिदृश्य के बारे में लंबे समय से चेतावनी दी है। पारंपरिक भेद्यता खोज के लिए गहरी तकनीकी विशेषज्ञता और समय की आवश्यकता होती है – विलासिता जो सीमित करती है कि हमलावर कितनी जल्दी खामियों को ढूंढ सकते हैं और हथियार बना सकते हैं। एआई कोडबेस की स्वचालित, व्यवस्थित जांच को सक्षम करके उस समीकरण को बदलता है। एक एकल एआई मॉडल संभावित रूप से हजारों अनुप्रयोगों में कोड की लाखों पंक्तियों को स्कैन कर सकता है, जो किसी भी मानव टीम की तुलना में संभावित कमजोरियों को तेजी से चिह्नित कर सकता है।
एंटरप्राइज़ सुरक्षा टीमों के लिए, निहितार्थ स्पष्ट हैं। शोषण से पहले कमजोरियों को ठीक करने की गुंजाइश कम होती जा रही है। जिन संगठनों के पास प्रकट की गई खामियों पर प्रतिक्रिया देने के लिए हफ्तों या महीनों का समय था, उन्हें जल्द ही उन हमलावरों का सामना करना पड़ सकता है जो सॉफ्टवेयर जारी होने के कुछ दिनों या घंटों के भीतर कमजोरियों का पता लगाते हैं और उनका फायदा उठाते हैं।
गूगल का इस बार के हस्तक्षेप से उद्योग को कुछ राहत मिली। लेकिन तथ्य यह है कि हैकर्स पहले से ही आक्रामक सुरक्षा संकेतों के लिए एआई का संचालन कर रहे हैं कि रक्षात्मक रणनीतियों को भी उतनी ही तेजी से विकसित करने की जरूरत है। अब सवाल यह नहीं है कि क्या एआई साइबर सुरक्षा को नया आकार देगा – सवाल यह है कि क्या रक्षक इसका उपयोग करने की दौड़ में हमलावरों से आगे रह सकते हैं।
यह घटना साइबर सुरक्षा के एआई युग के आकार लेने की शुरुआत का प्रतीक है। गूगल का सफल हस्तक्षेप से पता चलता है कि तकनीकी दिग्गज खतरे को गंभीरता से ले रहे हैं, लेकिन यह यह भी उजागर करता है कि हमलावर कितनी जल्दी अनुकूलन कर रहे हैं। जैसे-जैसे एआई मॉडल अधिक शक्तिशाली और सुलभ होते जाएंगे, रक्षात्मक और आक्रामक क्षमताओं के बीच का अंतर कम होता जाएगा। सीआईएसओ और सुरक्षा टीमों के लिए, संदेश स्पष्ट है: एआई-संचालित खतरे अब सैद्धांतिक नहीं हैं – वे सक्रिय रूप से जंगल में तैनात किए जा रहे हैं। साइबर हमलों की अगली लहर से बचने वाली कंपनियाँ वे होंगी जो हैकर्स को एआई पंच से हरा देंगी, विरोधियों द्वारा शोषण के लिए हथियार बनाने से पहले सुरक्षा को मजबूत करने के लिए उसी तकनीक का उपयोग करेंगी।
