गूगल ने रोका पहला AI-निर्मित Zero-Day हमला, 2FA को किया निशाना

Google ने रोका पहला AI-आधारित साइबर हमला

आर्टिफिशियल इंटेलिजेंस (AI) अब केवल चैटबॉट, फोटो एडिटिंग या कोडिंग तक सीमित नहीं रह गया है। साइबर अपराधी भी तेजी से AI का उपयोग कर रहे हैं, और इसका प्रभाव साइबर सुरक्षा के क्षेत्र में स्पष्ट रूप से देखा जाने लगा है। Google ने हाल ही में खुलासा किया है कि उसने दुनिया का पहला AI-जनरेटेड साइबर हमले को रोकने में सफलता हासिल की है। यह हमला एक जीरो-डे एक्सप्लॉइट पर आधारित था, जिसके माध्यम से हैकर्स टू-फैक्टर ऑथेंटिकेशन (2FA) जैसी सुरक्षा को बायपास कर सकते थे।

Google को AI-आधारित हमले की सूचना कैसे मिली

Google की Threat Intelligence Group (GTIG) को इस हमले के संकेत एक Python स्क्रिप्ट में मिले। जांच के दौरान, टीम ने पाया कि स्क्रिप्ट में ऐसे पैटर्न शामिल थे, जो सामान्यतः AI मॉडल द्वारा निर्मित सामग्री में पाए जाते हैं। रिपोर्ट के अनुसार, स्क्रिप्ट में एक hallucinated CVSS स्कोर जैसी जानकारी मिली, जो वास्तविक नहीं थी लेकिन AI जनरेटेड टेक्स्ट की तरह प्रतीत हो रही थी। इसके अलावा, कोड की संरचना भी बेहद व्यवस्थित और टेक्स्टबुक शैली में लिखी गई थी, जिससे AI की भूमिका का संदेह और भी गहरा हुआ।

2FA सुरक्षा को कमजोर करने की कोशिश

यह हमला एक ओपन-सोर्स वेब-बेस्ड सिस्टम एडमिनिस्ट्रेशन टूल को लक्षित करते हुए किया गया था। साइबर अपराधियों ने प्लेटफॉर्म के 2FA सिस्टम में मौजूद एक लॉजिक फ्लॉ को निशाना बनाया। रिपोर्ट के अनुसार, डेवलपर ने सिस्टम में एक trust assumption हार्डकोड कर दिया था, जिसका लाभ उठाकर सुरक्षा परत को बायपास किया जा सकता था। यदि यह हमला सफल होता, तो हमलावर बिना किसी अतिरिक्त सत्यापन के यूजर अकाउंट तक पहुंच बना सकते थे। यह घटना बड़े पैमाने पर हमले की तैयारी के रूप में देखी गई है।

Google ने कहा- Gemini का उपयोग नहीं हुआ

हालांकि Google ने इस हमले को AI-assisted attack बताया है, लेकिन कंपनी ने स्पष्ट किया है कि उसे ऐसा कोई सबूत नहीं मिला जिसमें यह साबित हो सके कि इसमें Google Gemini का इस्तेमाल किया गया था। फिर भी, कंपनी ने चेतावनी दी है कि साइबर अपराधी तेजी से AI टूल्स का उपयोग करके कमजोरियों की पहचान कर रहे हैं और इससे अधिक खतरनाक एक्सप्लॉइट तैयार करने की कोशिश कर रहे हैं। आने वाले समय में, इस प्रकार के हमले और जटिल हो सकते हैं।

AI भी साइबर अपराधियों का निशाना

GTIG की रिपोर्ट में यह भी बताया गया है कि AI केवल हमले का उपकरण नहीं है, बल्कि खुद भी हैकर्स का लक्ष्‍य बन चुका है। साइबर अपराधी अब उन सिस्टम्स को निशाना बना रहे हैं जो AI प्लेटफॉर्म्स को कार्यान्वित करने में मदद करते हैं, जैसे थर्ड-पार्टी डेटा कनेक्टर और ऑटोमेटेड स्किल्स। रिपोर्ट में persona-driven jailbreaking जैसी तकनीकों का भी उल्लेख किया गया है, जिनके माध्यम से हैकर्स AI मॉडल्स से सुरक्षा कमजोरियों की खोज करवा रहे हैं। इसके अलावा, अपराधी बड़ी मात्रा में vulnerability data का उपयोग करके AI मॉडल्स को प्रशिक्षित कर रहे हैं ताकि और अधिक प्रभावी साइबर हमले किए जा सकें।

साइबर सुरक्षा के लिए महत्वपूर्ण संकेत

यह घटना इस बात का संकेत है कि AI और साइबर सुरक्षा के बीच की लड़ाई अब एक नए स्तर पर पहुँच चुकी है। जहां तकनीकी कंपनियां AI का उपयोग सुरक्षा को मजबूत करने के लिए कर रही हैं, वहीं साइबर अपराधी भी उसी तकनीक का उपयोग करके हमले की योजना बना रहे हैं। विशेषज्ञों का मानना है कि आने वाले वर्षों में AI-आधारित साइबर हमलों की संख्या में तेज़ी से वृद्धि हो सकती है। इसलिए, कंपनियों और यूजर्स को डिजिटल सुरक्षा के प्रति पहले से अधिक सतर्क रहने की आवश्यकता है।