Google ने पकड़ा पहला AI Zero-Day Exploit: क्या क्रिप्टो सिक्योरिटी के लिए खतरे की घंटी?

Google की Threat Intelligence Group ने पहली बार एक क्रिमिनल हैकिंग ग्रुप को लाइव वाइल्ड में AI-बिल्ट जीरो-डे एक्सप्लॉइट का इस्तेमाल करते पकड़ा और एक बड़े हमले को ट्रिगर होने से पहले ही न्यूट्रलाइज़ कर दिया।

यह खोज एक बड़े रिपोर्ट का हिस्सा है जिसमें दिखाया गया है कि अब अटैकर्स हर फेज में बड़े लैंग्वेज मॉडल्स को जोड़ रहे हैं। डिफेंडर्स भी अपने AI हंटर्स को इसी फाइट में तेज़ी से तैनात कर रहे हैं।

AI जीरो-डे एक्सप्लॉइट कैसे काम करता है

Python में लिखा गया यह मैलिशियस कोड, एक पॉपुलर ओपन-सोर्स सिस्टम एडमिनिस्ट्रेशन टूल की टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास कर गया। Google ने एफेक्टेड वेंडर का नाम नहीं बताया है।

हमें X पर फॉलो करें ताकि आपको हर लेटेस्ट न्यूज़ सबसे पहले मिले।

कई संकेत मिले कि यह स्क्रिप्ट एक बड़े लैंग्वेज मॉडल द्वारा लिखी गई थी। कोड में ट्यूटोरियल-स्टाइल डॉकस्ट्रिंग्स और फेक Common Vulnerability Scoring System (CVSS) स्कोर था, जो कोई भी इंसान शोधकर्ता तैयार नहीं करता।

Google ने बताया कि इसमें उनका खुद का Gemini मॉडल यूज़ नहीं हुआ है। GTIG के चीफ एनालिस्ट John Hultquist ने चेतावनी दी कि और भी सूक्ष्म AI-असिस्टेड इंट्रूज़न पहले से ही बिना पकड़े एक्टिव हो सकते हैं।

“हर नई जेनरेशन के मॉडल्स के साथ एक्सपर्ट द्वारा बनाए गए हार्नेस की जरूरत कम होती जाएगी, लेकिन ये शायद पहले से वहां हैं। हमें जासूसों और क्रिमिनल्स के बैकएंड में अपनी विज़िबिलिटी की लिमिट्स को समझना होगा। संकेत सीधे नहीं मिलेंगे। दौड़ पहले ही शुरू हो चुकी है,” उन्होंने कहा।

डिफेंडर्स का जवाब

रिपोर्ट में उस रशियन-लिंक्ड मैलवेयर फैमिली PROMPTFLUX और PROMPTSPY का भी जिक्र है, जो एक Android बैकडोर है और Gemini से रियल टाइम में सलाह लेता है कि अगला एक्शन क्या करना है।

स्टेट-लिंक्ड चीनी और नॉर्थ कोरियन ऑपरेशन 85,000-वर्नबिलिटी डाटासेट पर प्राइवेट मॉडल्स को ट्रेन कर रहे हैं।

Google ने इसके जवाब में Big Sleep नाम का AI एजेंट लॉन्च किया, जो जीरो-डेज़ को अटैकर्स से पहले ढूंढता है, और CodeMender नाम का ऑटोमेटेड पैचिंग सिस्टम लाया। Big Sleep ने ऐसा एक फ्लॉ पहले ही बंद कर दिया, जिसका हैकर इस्तेमाल करने ही वाले थे।

क्रिप्टो को क्यों सतर्क रहना चाहिए

अटैक और डिफेंस के बीच गैप अब और तेज हो गया है। Binance Research ने हाल ही में पाया कि AI एजेंट्स स्मार्ट कॉन्ट्रैक्ट्स को खतरे पहचानने से दो गुना बेहतर एक्सप्लॉइट कर सकते हैं।

पहले की रिपोर्टिंग में बताया गया था कि Google AI टूल्स कैसे scammers को वॉलेट खाली करने में मदद कर सकते हैं, और हाल ही में Chrome की एक कमजोरी ने private keys को एक्सपोज़ कर दिया।

ऐसे माहौल में, exchanges अपने AI शील्ड्स डिप्लॉय कर रहे हैं, लेकिन सुरक्षा का स्तर लगातार बढ़ रहा है।

अब जब दोनों पक्षों के पास ऑटोनोमस एजेंट्स हैं, अगला ज़ीरो-डे किसी भी मशीन की तरफ से सामने आ सकता है।