Google Zero Day Exploit: पहली बार AI से हैकिंग! गूगल की चेतावनी- खतरनाक 'एआई साइबर युद्ध' के मुहाने पर दुनिया

गूगल के थ्रेट इंटेलिजेंस ग्रुप (GTIG) की 11 मई की रिपोर्ट में यह चौंकाने वाला खुलासा हुआ है। यह घटना साबित करती है कि अब हैकर्स एआई का इस्तेमाल सिर्फ फर्जी ईमेल (फिशिंग) लिखने के लिए नहीं, बल्कि सीधे तौर पर खतरनाक साइबर हमले करने के लिए कर रहे हैं।

असल में हुआ क्या है?

गूगल के अनुसार, कई बड़े साइबर अपराधियों ने मिलकर एक लोकप्रिय ओपन-सोर्स सिस्टम पर हमला करने की योजना बनाई थी। उन्होंने एक एआई मॉडल की मदद से उस सिस्टम में छुपी एक ऐसी खामी ढूंढ निकाली, जो टू-फैक्टर ऑथेंटिकेशन (2FA) सुरक्षा को आसानी से तोड़ सकती थी।

आजकल बैंक अकाउंट से लेकर सोशल मीडिया तक, हर जगह 2FA का इस्तेमाल होता है। सोचिए, अगर यह हमला सफल हो जाता तो हैकर्स लाखों अकाउंट्स में बिना पासवर्ड के घुस सकते थे। अच्छी बात यह रही कि गूगल ने सॉफ्टवेयर बनाने वाली कंपनी के साथ मिलकर समय रहते इस खामी को ठीक कर दिया और एक बड़े साइबर हमले को रोक लिया।

कैसे पता चला कि कोड एआई ने लिखा है?

विशेषज्ञों को इस हमले में इस्तेमाल किए गए कोड की जांच के दौरान एआई के स्पष्ट 'फिंगरप्रिंट' यानी निशान मिले। इससे यह साबित हुआ कि इसे मशीन के जरिए तैयार किया गया है। सबसे पहला सुराग पायथन (Python) भाषा में लिखे गए इस कोड की बनावट से मिला, जो इंसानी शैली के बजाय काफी औपचारिक और किताबी थी।

इसके अलावा, एआई की एक आम कमजोरी जिसे 'हलुसिनेशन' कहा जाता है, वह भी यहां साफ दिखाई दी। कोड में खतरे का एक ऐसा फर्जी 'CVSS स्कोर' शामिल था जिसका वास्तविकता में कोई अस्तित्व ही नहीं था। यह इस बात का पुख्ता प्रमाण था कि कोड किसी इंसान ने नहीं बल्कि एआई ने अपनी समझ से गढ़ा था। हालांकि, गूगल ने यह स्पष्ट कर दिया है कि इस संदिग्ध गतिविधि के लिए गूगल जेमिनी या एंथ्रोपिक जैसे प्रसिद्ध एआई सिस्टम का इस्तेमाल नहीं किया गया था।

 

'जीरो-डे एक्सप्लॉइट' क्या है और यह इतना खतरनाक क्यों है?

इसे आसान भाषा में समझने के लिए एक उदाहरण लेते हैं। मान लीजिए आपके घर के ताले में कोई ऐसी जन्मजात खराबी है जिसके बारे में न तो आपको पता है और न ही उसे बनाने वाली कंपनी को। लेकिन किसी चोर को इस कमजोरी का पता चल जाए। चूंकि आप इस कमी से अनजान हैं, इसलिए आपके पास सुरक्षा का कोई उपाय नहीं होता और चोर इसका फायदा उठाकर आसानी से घर में घुस जाता है।

तकनीकी दुनिया में इसी स्थिति को 'जीरो-डे वल्नरेबिलिटी' कहा जाता है। पहले ऐसी बारीक खामियां खोजने के लिए दुनिया के कुछ सबसे काबिल और अनुभवी हैकर्स की जरूरत होती थी। लेकिन एआई के आने से अब यह परिदृश्य पूरी तरह बदल गया है। अब कोई भी औसत दर्जे का हैकर एआई का इस्तेमाल कर ऐसी जटिल कमियां ढूंढ सकता है। इससे साइबर हमले करना न केवल बहुत आसान हो गया है बल्कि इनकी रफ्तार भी कई गुना बढ़ गई है।

 

'एआई का विश्व युद्ध' की चेतावनी

गूगल के चीफ एनालिस्ट जॉन हल्टक्विस्ट की हालिया चेतावनी ने डिजिटल दुनिया में हलचल मचा दी है। उनका कहना है कि एआई से होने वाले साइबर हमले अब कोई भविष्य की कल्पना नहीं, बल्कि एक कड़वी हकीकत बन चुके हैं। उन्होंने कहा, देखा जाए तो यह युद्ध पहले ही शुरू हो चुका है। गूगल की रिपोर्ट इस बात की पुष्टि करती है कि चीन और उत्तर कोरिया जैसे देशों से जुड़े हैकिंग समूह अब एआई का बड़े पैमाने पर इस्तेमाल कर रहे हैं।

ये समूह न केवल एआई की मदद से बेहद जटिल और नए किस्म के मालवेयर तैयार कर रहे हैं, बल्कि एंटीवायरस की पकड़ से बचने के लिए लगातार शातिर तरीके भी खोज रहे हैं। इसके अलावा, एआई का उपयोग अब जासूसी करने और संवेदनशील पासवर्ड चुराने जैसे खतरनाक कामों के लिए भी इतनी सक्रियता से किया जा रहा है कि इसने वैश्विक डिजिटल सुरक्षा के सामने एक अभूतपूर्व चुनौती खड़ी कर दी है।

साइबर सुरक्षा एजेंसियां भी ले रही एआई का सहारा

अब सवाल यह उठता है कि आगे क्या होगा? हालांकि साइबर सुरक्षा एजेंसियां भी बचाव के लिए एआई का सहारा ले रही हैं, लेकिन कड़वी सच्चाई यह है कि हैकर्स अक्सर नई तकनीक को अपनाने में एक कदम आगे निकल जाते हैं। अब तक विशेषज्ञ इस बात पर केवल बहस कर रहे थे कि क्या एआई वाकई साइबर हैकिंग की दुनिया में कोई बड़ा बदलाव लाएगा।

लेकिन गूगल की इस हालिया रिपोर्ट ने उन तमाम कयासों और बहस को खत्म कर दिया है। यह स्पष्ट रूप से एक बड़ी चेतावनी है कि दुनिया भर की सरकारों और कंपनियों को अब एक ऐसे नए और खतरनाक 'एआई साइबर युद्ध' के लिए कमर कस लेनी चाहिए। इसका सामना उन्होंने पहले कभी नहीं किया है।