आर्टिफिशियल इंटेलिजेंस अब सिर्फ चैटबॉट, फोटो एडिटिंग या कोडिंग तक सीमित नहीं रह गया है. साइबर अपराधी भी तेजी से एआई का इस्तेमाल कर रहे हैं और अब इसका असर साइबर सुरक्षा की दुनिया में साफ दिखाई देने लगा है. Google ने खुलासा किया है कि उसने दुनिया के पहले ऐसे साइबर हमले को रोक दिया, जिसे तैयार करने में एआई की मदद ली गई थी. यह हमला एक जीरो-डे एक्सप्लॉइट पर आधारित था, जिसका इस्तेमाल करके हैकर्स टू-फैक्टर ऑथेंटिकेशन यानी 2FA जैसी सुरक्षा को भी बायपास कर सकते थे.
Google को कैसे मिला AI-आधारित हमले का सुराग
Google की Threat Intelligence Group यानी GTIG को इस हमले के संकेत एक Python स्क्रिप्ट में मिले. जांच के दौरान टीम ने पाया कि स्क्रिप्ट में ऐसे पैटर्न मौजूद थे, जो आमतौर पर एआई मॉडल द्वारा तैयार कंटेंट में दिखाई देते हैं.
रिपोर्ट के मुताबिक स्क्रिप्ट में hallucinated CVSS score जैसी जानकारी मिली, जो वास्तविक नहीं थी लेकिन एआई जनरेटेड टेक्स्ट जैसी लग रही थी. इसके अलावा कोड की संरचना भी काफी व्यवस्थित और टेक्स्टबुक स्टाइल में लिखी गई थी, जिससे एआई की भूमिका का संदेह और मजबूत हुआ.
2FA सुरक्षा को कमजोर बनाने की कोशिश
यह हमला एक ओपन-सोर्स वेब बेस्ड सिस्टम एडमिनिस्ट्रेशन टूल को निशाना बनाकर किया गया था. साइबर अपराधियों ने प्लेटफॉर्म के 2FA सिस्टम में मौजूद एक लॉजिक फ्लॉ को टारगेट किया. रिपोर्ट के अनुसार डेवलपर ने सिस्टम में एक trust assumption हार्डकोड कर दिया था, जिसका फायदा उठाकर सुरक्षा परत को बायपास किया जा सकता था.
यदि यह हमला सफल हो जाता, तो हमलावर बिना अतिरिक्त सत्यापन के यूजर अकाउंट तक पहुंच बना सकते थे. खास बात यह है कि इसे mass exploitation event यानी बड़े पैमाने पर इस्तेमाल की तैयारी के रूप में देखा गया.
Google ने कहा- Gemini का इस्तेमाल नहीं हुआ
हालांकि Google ने इस हमले को AI-assisted attack बताया है, लेकिन कंपनी का कहना है कि उसे ऐसा कोई सबूत नहीं मिला जिससे यह साबित हो कि इसमें Google Gemini का इस्तेमाल हुआ था.
फिर भी कंपनी ने चेतावनी दी है कि साइबर अपराधी अब तेजी से एआई टूल्स का इस्तेमाल करके कमजोरियां खोजने और ज्यादा खतरनाक एक्सप्लॉइट तैयार करने की कोशिश कर रहे हैं. आने वाले समय में इस तरह के हमले और ज्यादा जटिल हो सकते हैं.
अब AI खुद भी बन रहा है साइबर अपराधियों का निशाना
GTIG की रिपोर्ट में यह भी सामने आया कि एआई सिर्फ हमले का हथियार नहीं, बल्कि खुद भी हैकर्स का टारगेट बन चुका है. साइबर अपराधी अब उन सिस्टम्स को निशाना बना रहे हैं जो एआई प्लेटफॉर्म्स को काम करने में मदद करते हैं, जैसे थर्ड-पार्टी डेटा कनेक्टर और ऑटोमेटेड स्किल्स.
रिपोर्ट में persona-driven jailbreaking जैसी तकनीकों का भी जिक्र किया गया, जिनके जरिए हैकर्स एआई मॉडल से सुरक्षा कमजोरियां खोजवाने की कोशिश करते हैं. इसके अलावा अपराधी बड़ी मात्रा में vulnerability data का इस्तेमाल करके एआई मॉडल्स को ट्रेन भी कर रहे हैं ताकि ज्यादा भरोसेमंद साइबर हमले तैयार किए जा सकें.
साइबर सुरक्षा की दुनिया में बड़ा संकेत
यह घटना इस बात का संकेत है कि एआई और साइबर सिक्योरिटी के बीच लड़ाई अब नए स्तर पर पहुंच चुकी है. जहां टेक कंपनियां एआई का इस्तेमाल सुरक्षा मजबूत करने के लिए कर रही हैं, वहीं साइबर अपराधी भी उसी तकनीक को हथियार बना रहे हैं.
विशेषज्ञ मानते हैं कि आने वाले वर्षों में एआई-आधारित साइबर हमलों की संख्या तेजी से बढ़ सकती है. ऐसे में कंपनियों और यूजर्स दोनों को डिजिटल सुरक्षा के प्रति पहले से ज्यादा सतर्क रहने की जरूरत होगी.
यह भी पढ़ें: आधार पहचान पर एआई स्कैमर्स का हमला, सोशल मीडिया फोटो से बने डीपफेक
यह भी पढ़ें: 40% स्मार्टफोन पर मंडरा रहा साइबर अटैक का खतरा, गूगल ने दी चेतावनी