Google ने रोका दुनिया का पहला AI-जेनरेटेड Zero-Day Attack, निशाने पर 2FA
Google AI साइबर हमला: जीरो-डे एक्सप्लॉइट / फोटोज एक्स से
Google ने एक ऐसे जीरो-डे साइबर हमले को रोकने का दावा किया है, जिसे तैयार करने में AI की मदद ली गई थी. रिपोर्ट के मुताबिक हमलावर 2FA सुरक्षा को बायपास करने की कोशिश कर रहे थे.
आर्टिफिशियल इंटेलिजेंस अब सिर्फ चैटबॉट, फोटो एडिटिंग या कोडिंग तक सीमित नहीं रह गया है. साइबर अपराधी भी तेजी से एआई का इस्तेमाल कर रहे हैं और अब इसका असर साइबर सुरक्षा की दुनिया में साफ दिखाई देने लगा है. Google ने खुलासा किया है कि उसने दुनिया के पहले ऐसे साइबर हमले को रोक दिया, जिसे तैयार करने में एआई की मदद ली गई थी. यह हमला एक जीरो-डे एक्सप्लॉइट पर आधारित था, जिसका इस्तेमाल करके हैकर्स टू-फैक्टर ऑथेंटिकेशन यानी 2FA जैसी सुरक्षा को भी बायपास कर सकते थे.
Google को कैसे मिला AI-आधारित हमले का सुराग
Google की Threat Intelligence Group यानी GTIG को इस हमले के संकेत एक Python स्क्रिप्ट में मिले. जांच के दौरान टीम ने पाया कि स्क्रिप्ट में ऐसे पैटर्न मौजूद थे, जो आमतौर पर एआई मॉडल द्वारा तैयार कंटेंट में दिखाई देते हैं.
रिपोर्ट के मुताबिक स्क्रिप्ट में hallucinated CVSS score जैसी जानकारी मिली, जो वास्तविक नहीं थी लेकिन एआई जनरेटेड टेक्स्ट जैसी लग रही थी. इसके अलावा कोड की संरचना भी काफी व्यवस्थित और टेक्स्टबुक स्टाइल में लिखी गई थी, जिससे एआई की भूमिका का संदेह और मजबूत हुआ.
2FA सुरक्षा को कमजोर बनाने की कोशिश
यह हमला एक ओपन-सोर्स वेब बेस्ड सिस्टम एडमिनिस्ट्रेशन टूल को निशाना बनाकर किया गया था. साइबर अपराधियों ने प्लेटफॉर्म के 2FA सिस्टम में मौजूद एक लॉजिक फ्लॉ को टारगेट किया. रिपोर्ट के अनुसार डेवलपर ने सिस्टम में एक trust assumption हार्डकोड कर दिया था, जिसका फायदा उठाकर सुरक्षा परत को बायपास किया जा सकता था.
यदि यह हमला सफल हो जाता, तो हमलावर बिना अतिरिक्त सत्यापन के यूजर अकाउंट तक पहुंच बना सकते थे. खास बात यह है कि इसे mass exploitation event यानी बड़े पैमाने पर इस्तेमाल की तैयारी के रूप में देखा गया.
Google ने कहा- Gemini का इस्तेमाल नहीं हुआ
हालांकि Google ने इस हमले को AI-assisted attack बताया है, लेकिन कंपनी का कहना है कि उसे ऐसा कोई सबूत नहीं मिला जिससे यह साबित हो कि इसमें Google Gemini का इस्तेमाल हुआ था.
फिर भी कंपनी ने चेतावनी दी है कि साइबर अपराधी अब तेजी से एआई टूल्स का इस्तेमाल करके कमजोरियां खोजने और ज्यादा खतरनाक एक्सप्लॉइट तैयार करने की कोशिश कर रहे हैं. आने वाले समय में इस तरह के हमले और ज्यादा जटिल हो सकते हैं.
अब AI खुद भी बन रहा है साइबर अपराधियों का निशाना
GTIG की रिपोर्ट में यह भी सामने आया कि एआई सिर्फ हमले का हथियार नहीं, बल्कि खुद भी हैकर्स का टारगेट बन चुका है. साइबर अपराधी अब उन सिस्टम्स को निशाना बना रहे हैं जो एआई प्लेटफॉर्म्स को काम करने में मदद करते हैं, जैसे थर्ड-पार्टी डेटा कनेक्टर और ऑटोमेटेड स्किल्स.
रिपोर्ट में persona-driven jailbreaking जैसी तकनीकों का भी जिक्र किया गया, जिनके जरिए हैकर्स एआई मॉडल से सुरक्षा कमजोरियां खोजवाने की कोशिश करते हैं. इसके अलावा अपराधी बड़ी मात्रा में vulnerability data का इस्तेमाल करके एआई मॉडल्स को ट्रेन भी कर रहे हैं ताकि ज्यादा भरोसेमंद साइबर हमले तैयार किए जा सकें.
साइबर सुरक्षा की दुनिया में बड़ा संकेत
यह घटना इस बात का संकेत है कि एआई और साइबर सिक्योरिटी के बीच लड़ाई अब नए स्तर पर पहुंच चुकी है. जहां टेक कंपनियां एआई का इस्तेमाल सुरक्षा मजबूत करने के लिए कर रही हैं, वहीं साइबर अपराधी भी उसी तकनीक को हथियार बना रहे हैं.
विशेषज्ञ मानते हैं कि आने वाले वर्षों में एआई-आधारित साइबर हमलों की संख्या तेजी से बढ़ सकती है. ऐसे में कंपनियों और यूजर्स दोनों को डिजिटल सुरक्षा के प्रति पहले से ज्यादा सतर्क रहने की जरूरत होगी.
यह भी पढ़ें: आधार पहचान पर एआई स्कैमर्स का हमला, सोशल मीडिया फोटो से बने डीपफेक
यह भी पढ़ें: 40% स्मार्टफोन पर मंडरा रहा साइबर अटैक का खतरा, गूगल ने दी चेतावनी
प्रभात खबर डिजिटल टॉप स्टोरी
लेखक के बारे में
By Rajeev Kumar
राजीव कुमार हिंदी डिजिटल मीडिया के अनुभवी पत्रकार हैं और वर्तमान में प्रभातखबर.कॉम में सीनियर कंटेंट राइटर के तौर पर कार्यरत हैं. 15 वर्षों से अधिक के पत्रकारिता अनुभव के दौरान उन्होंने टेक्नोलॉजी और ऑटोमोबाइल सेक्टर की हजारों खबरों, एक्सप्लेनर, एनालिसिस और फीचर स्टोरीज पर काम किया है. सरल भाषा, गहरी रिसर्च और यूजर-फर्स्ट अप्रोच उनकी लेखन शैली की सबसे बड़ी पहचान है. राजीव की विशेषज्ञता स्मार्टफोन, गैजेट्स, एआई, मशीन लर्निंग, इंटरनेट ऑफ थिंग्स (IoT), साइबर सिक्योरिटी, टेलीकॉम, इलेक्ट्रिक व्हीकल्स, ICE और हाइब्रिड कारों, ऑटोनोमस ड्राइविंग तथा डिजिटल ट्रेंड्स जैसे विषयों में रही है. वे लगातार बदलती टेक और ऑटो इंडस्ट्री पर नजर रखते हैं और रिपोर्ट्स, आधिकारिक डेटा, कंपनी अपडेट्स तथा एक्सपर्ट इनसाइट्स के आधार पर सटीक और भरोसेमंद जानकारी पाठकों तक पहुंचाते हैं. डिजिटल मीडिया में राजीव की खास पहचान SEO-ऑप्टिमाइज्ड और डेटा-ड्रिवेन कंटेंट के लिए भी रही है. गूगल डिस्कवर और यूजर एंगेजमेंट को ध्यान में रखते हुए वे ऐसे आर्टिकल्स तैयार करते हैं, जो न केवल जानकारीपूर्ण होते हैं, बल्कि पाठकों की जरूरत और सर्च ट्रेंड्स से भी मेल खाते हैं. टेक और ऑटो सेक्टर पर उनके रिव्यू, एक्सपर्ट इंटरव्यू, तुलना आधारित लेख और एक्सप्लेनर स्टोरीज को पाठकों द्वारा काफी पसंद किया जाता है. राजीव ने अपने पत्रकारिता करियर की शुरुआत वर्ष 2011 में प्रभात खबर दैनिक से की थी. शुरुआती दौर में उन्होंने देश-विदेश, कारोबार, संपादकीय, साहित्य, मनोरंजन और फीचर लेखन जैसे विभिन्न बीट्स पर काम किया. इसके बाद डिजिटल प्लैटफॉर्म पर उन्होंने ग्राउंड रिपोर्टिंग, वैल्यू-ऐडेड स्टोरीज और ट्रेंड आधारित कंटेंट के जरिए अपनी अलग पहचान बनाई. जमशेदपुर में जन्मे राजीव ने प्रारंभिक शिक्षा सीबीएसई स्कूल से प्राप्त की. इसके बाद उन्होंने रांची यूनिवर्सिटी से बॉटनी ऑनर्स और भारतीय विद्या भवन, पुणे से हिंदी पत्रकारिता एवं जनसंचार में डिप्लोमा किया. पत्रकारिता के मूल सिद्धांत 5Ws+1H पर उनकी मजबूत पकड़ उन्हें खबरों की गहराई समझने और उन्हें आसान, स्पष्ट और प्रभावी भाषा में पाठकों तक पहुंचाने में मदद करती है. राजीव की सबसे बड़ी पहचान है, क्रेडिब्लिटी, क्लैरिटी और ऑडियंस-फर्स्ट अप्रोच. वे सिर्फ टेक ऐंड ऑटो को कवर नहीं करते, बल्कि उसे ऐसे पेश करते हैं कि हर व्यक्ति उसे समझ सके, उससे जुड़ सके और उससे फायदा उठा सके. जुड़िए rajeev.kumar@prabhatkhabar.in पर
Prabhat Khabar App :
देश, एजुकेशन, मनोरंजन, बिजनेस अपडेट, धर्म, क्रिकेट, राशिफल की ताजा खबरें पढ़ें यहां. रोजाना की ब्रेकिंग हिंदी न्यूज और लाइव न्यूज कवरेज के लिए डाउनलोड करिए
