साइबर सुरक्षा हथियारों की होड़ अभी एक नए चरण में प्रवेश कर गई है। गूगल का थ्रेट इंटेलिजेंस ग्रुप ने आज चौंकाने वाले निष्कर्ष जारी किए हैं, जिसमें दिखाया गया है कि उत्तर कोरिया, ईरान और चीन के राज्य-प्रायोजित हैकर अब केवल दक्षता के लिए एआई का उपयोग नहीं कर रहे हैं – वे इसे स्व-संशोधित मैलवेयर बनाने के लिए हथियार बना रहे हैं जो डिटेक्शन सिस्टम को चकमा देने के लिए खुद को फिर से लिखता है। यह राष्ट्र-राज्य अभिनेताओं के साइबर युद्ध के प्रति दृष्टिकोण में एक बुनियादी बदलाव का प्रतीक है।
गूगल का साइबर सुरक्षा शोधकर्ताओं ने अभी-अभी एक बम गिराया है जिससे हर सीआईएसओ का खून ठंडा हो जाना चाहिए। कंपनी के थ्रेट इंटेलिजेंस ग्रुप ने राज्य-प्रायोजित हैकरों के पारंपरिक एआई उत्पादकता उपयोग से कहीं अधिक खतरनाक – हथियारयुक्त कृत्रिम बुद्धिमत्ता में विकसित होने का दस्तावेजीकरण किया है जो सक्रिय रूप से पता लगाने से बचता है।
नई जीटीआईजी रिपोर्ट राष्ट्र-राज्य साइबर परिचालन में व्यापक विकास का पता चलता है। बेहतर फ़िशिंग ईमेल लिखने या टोही को स्वचालित करने के लिए केवल एआई का उपयोग करने के बजाय, विरोधी अब तैनात कर रहे हैं जिसे शोधकर्ता “एआई-संचालित मैलवेयर” के रूप में वर्णित करते हैं जो दुर्भावनापूर्ण स्क्रिप्ट उत्पन्न कर सकता है और डिटेक्शन सिस्टम को बायपास करने के लिए तुरंत अपना कोड बदल सकता है।
यह खतरे के वर्गीकरण में एक बड़ी छलांग का प्रतिनिधित्व करता है। पारंपरिक मैलवेयर स्थिर हस्ताक्षरों के साथ काम करता है जिन्हें सुरक्षा प्रणालियाँ अंततः पहचानना सीख सकती हैं। लेकिन एआई द्वारा संचालित स्व-संशोधित कोड एक गतिशील लक्ष्य बनाता है जो लगातार खुद को फिर से लिखता है, संभावित रूप से सबसे उन्नत पहचान एल्गोरिदम से भी आगे रहता है।
खुफिया जानकारी कई राष्ट्र-राज्य कार्यक्रमों में समन्वित प्रयासों की ओर इशारा करती है। गूगल इन नवीन एआई-सक्षम ऑपरेशनों के साथ सक्रिय रूप से प्रयोग करने के लिए उत्तर कोरिया, ईरान और पीपुल्स रिपब्लिक ऑफ चाइना के अभिनेताओं की विशेष रूप से पहचान की गई। इसका दायरा टोही और डेटा घुसपैठ से लेकर अधिक ठोस फ़िशिंग लालच के निर्माण तक सब कुछ फैला हुआ है।
शायद अधिक चिंता की बात यह है कि ये समूह एआई सुरक्षा उपायों को कैसे दरकिनार कर रहे हैं। रिपोर्ट में धमकी देने वाले अभिनेताओं को “एआई सुरक्षा रेलिंग को बायपास करने और प्रतिबंधित जानकारी निकालने के लिए छात्रों, शोधकर्ताओं या अन्य बहाने के रूप में प्रस्तुत किया गया है।” एआई जेलब्रेकिंग के लिए यह सोशल इंजीनियरिंग दृष्टिकोण इस बात की परिष्कृत समझ का सुझाव देता है कि बड़े भाषा मॉडलों को खतरनाक क्षमताओं को प्रदान करने के लिए कैसे हेरफेर किया जाए जिन्हें वे पेश करने के लिए डिज़ाइन नहीं किए गए थे।
भूमिगत अर्थव्यवस्था पहले ही इस नई वास्तविकता को अपना चुकी है। गूगल शोधकर्ताओं ने पाया कि “भूमिगत डिजिटल बाज़ार जो फ़िशिंग, मैलवेयर और भेद्यता अनुसंधान के लिए परिष्कृत एआई उपकरण प्रदान करते हैं।” एआई-संचालित आक्रमण उपकरणों के इस कमोडिटीकरण का मतलब है कि कम परिष्कृत खतरे वाले कलाकार भी अब उन क्षमताओं तक पहुंच सकते हैं जो पहले अच्छी तरह से संसाधन वाले राष्ट्र-राज्यों तक सीमित थीं।
