गूगल ने चेतावनी दी है कि हैकर्स सुरक्षा कमजोरियों का फायदा उठाने के लिए एआई का इस्तेमाल कर रहे हैं।

गूगल द्वारा घोषित एक चौंकाने वाला मामला वास्तविक दुनिया के बाहर हैकर्स द्वारा एआई का उपयोग करके जीरो-डे एक्सप्लॉइट कोड उत्पन्न करने का पहला दर्ज उदाहरण है। इस हमले में एक लोकप्रिय ओपन-सोर्स कोड प्रबंधन टूल को निशाना बनाया गया और यह दो-कारक प्रमाणीकरण (2FA) को भी बायपास करने में सक्षम रहा, जिसे उच्च स्तर की सुरक्षा माना जाता है।

सुरक्षा विशेषज्ञों का कहना है कि इस एक्सप्लॉइट कोड में एआई द्वारा निर्मित सामग्री की कई विशेषताएं पाई जाती हैं, जैसे कि अत्यधिक "मानक" तार्किक संरचना, निर्देश पुस्तिकाओं जैसी लंबी टिप्पणियां और एआई मॉडल प्रशिक्षण के दौरान आमतौर पर पाए जाने वाले कई डेटा स्ट्रिंग्स की उपस्थिति। गूगल का दावा है कि इस सुरक्षा खामी का पता लगाने और उसका फायदा उठाने में एआई का इस्तेमाल किया गया था।

विशेषज्ञों का कहना है कि सबसे बड़ा खतरा गति में निहित है। पहले, हैकर्स हमले के उपकरण बनाने और उन पर शोध करने में हफ्तों या महीनों का समय लगा सकते थे। लेकिन एआई की मदद से, यह समय कुछ घंटों या मिनटों तक कम हो सकता है। इससे व्यवसायों के लिए कमजोरियों को ठीक करने का सुनहरा अवसर और भी कम हो रहा है।

कमजोरियों का फायदा उठाने के अलावा, एआई का इस्तेमाल अधिक परिष्कृत फ़िशिंग अभियान बनाने के लिए भी किया जा रहा है। गूगल ने ऐसे मामलों की रिपोर्ट की है जिनमें तकनीकी सहायता कर्मचारियों का रूप धारण करके अत्यधिक विश्वसनीय एआई-जनित सामग्री का उपयोग करके जीमेल उपयोगकर्ता की जानकारी चुराई गई है।

हालांकि, प्रौद्योगिकी कंपनियां साइबर सुरक्षा के लिए भी एआई का उपयोग कर रही हैं। मोज़िला का कहना है कि उसने एआई टूल्स का उपयोग करके सिर्फ एक महीने में 400 से अधिक सुरक्षा खामियों का पता लगाया और उन्हें ठीक किया।

विशेषज्ञों का अनुमान है कि भविष्य में, रक्षात्मक और आक्रामक एआई के बीच टकराव और भी तीव्र हो जाएगा, जिससे संगठनों को पैच अपडेट में तेजी लाने, निगरानी प्रक्रियाओं को स्वचालित करने और साइबर सुरक्षा खतरों का जल्द पता लगाने की अपनी क्षमता को बढ़ाने के लिए मजबूर होना पड़ेगा।

स्रोत: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html