Close Menu
    Technology

    Cyber Attack: સાયબર યુદ્ધમાં AI ની એન્ટ્રી: ગૂગલે નિષ્ફળ બનાવ્યો દુનિયાનો પહેલો AI-જનરેટેડ ‘ઝીરો-ડે’ હુમલો

    Rohi Patel ShukhabarBy No Comments3 Mins Read

    Cyber Attack: AI બન્યું હેકર્સનું હથિયાર! ગૂગલે ‘ઝીરો-ડે’ એક્સપ્લોઈટ શોધીને મોટી સાયબર દુર્ઘટના ટાળી

    વિશ્વ અત્યારે ટેકનોલોજીના એવા વળાંક પર ઉભું છે જ્યાં આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) જેટલું ફાયદાકારક સાબિત થઈ રહ્યું છે, તેટલું જ તે ખતરનાક પણ બની રહ્યું છે. તાજેતરમાં ટેક જાયન્ટ Google એ એક ચોંકાવનારો ખુલાસો કર્યો છે. ગૂગલની સુરક્ષા ટીમે સમય સૂચકતા વાપરીને એક એવો સાયબર હુમલો રોકી દીધો છે, જેમાં પહેલીવાર AI દ્વારા તૈયાર કરવામાં આવેલ ‘ઝીરો-ડે એક્સપ્લોઈટ’ (Zero-day Exploit) નો ઉપયોગ થવાનો હતો. જો આ હુમલો સફળ થયો હોત, તો લાખો યૂઝર્સના ડેટા અને સુરક્ષા જોખમમાં મુકાઈ ગઈ હોત.

    શું છે આ ‘AI-જનરેટેડ ઝીરો-ડે’ એક્સપ્લોઈટ?

    ગૂગલની થ્રેટ ઇન્ટેલિજન્સ ટીમના રિપોર્ટ અનુસાર, હેકર્સે AI ની મદદથી એક એવી નવી સુરક્ષા ખામી (Vulnerability) શોધી કાઢી હતી જેના વિશે અત્યાર સુધી કોઈને જાણ નહોતી. સામાન્ય રીતે સોફ્ટવેરમાં રહેલી ખામીઓને સુધારવા માટે ડેવલપર્સ પાસે સમય હોય છે, પરંતુ ‘ઝીરો-ડે’ માં હેકર્સ સિસ્ટમની નબળાઈનો ફાયદો ત્યાં સુધી ઉઠાવે છે જ્યાં સુધી કંપનીને તેની જાણ ન થાય.

    આ કિસ્સામાં, AI એ એક લોકપ્રિય ઓપન-સોર્સ વેબ એડમિનિસ્ટ્રેશન ટૂલમાં એવી ખામી શોધી હતી જે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) જેવી સુરક્ષાને પણ બાયપાસ કરી શકતી હતી. ગૂગલે સુરક્ષાના કારણોસર ટૂલનું નામ જાહેર કર્યું નથી, પરંતુ સોફ્ટવેર વેન્ડર સાથે મળીને આ નબળાઈને તરત જ સુધારી લીધી છે.

    ગૂગલને કેવી રીતે ખબર પડી કે આ કામ AI નું છે?

    ગૂગલના નિષ્ણાતોએ જ્યારે આ કોડનું વિશ્લેષણ કર્યું, ત્યારે તેમને કેટલાક વિચિત્ર સંકેતો મળ્યા જે માનવ હેકર્સમાં જોવા મળતા નથી:

    • વિગતવાર ટિપ્પણીઓ: કોડમાં અતિશય સ્પષ્ટતા અને વિગતો હતી, જે સામાન્ય રીતે AI-જનરેટેડ કોડમાં જોવા મળે છે.

    • AI હલ્યુસિનેશન: કોડમાં સુરક્ષા સ્કોર (CVSS Score) ખોટો હતો. નિષ્ણાતો માને છે કે AI એ માહિતી બનાવવામાં ભૂલ કરી હતી, જેને ટેકનિકલ ભાષામાં ‘Hallucination’ કહેવામાં આવે છે.

    • લોજિક ફ્લો: આ કોઈ સામાન્ય બગ નહોતો, પરંતુ ‘સિમેન્ટીક લોજિક ફ્લો’ હતો. એટલે કે AI એ માત્ર કોડિંગની ભૂલ નહીં, પણ ડેવલપરના વિચારવાની રીત અને સિસ્ટમના વ્યવહારમાં રહેલી ખામી શોધી કાઢી હતી.

    ચીન અને ઉત્તર કોરિયાના હેકર્સ AI ના શરણે

    રિપોર્ટમાં ચેતવણી આપવામાં આવી છે કે ચીન અને ઉત્તર કોરિયા સાથે જોડાયેલા સાયબર ગુનેગારો હવે મોટા પાયે AI નો ઉપયોગ કરી રહ્યા છે. તેઓ AI ને ‘નેટવર્ક સિક્યુરિટી એક્સપર્ટ’ તરીકેના આદેશો (Prompts) આપી રહ્યા છે. આ હેકર્સ રાઉટર ફર્મવેર અને અન્ય જટિલ સિસ્ટમ્સમાં રિમોટ કોડ એક્ઝીક્યુશન જેવી ખતરનાક નબળાઈઓ શોધવા માટે AI મોડલ્સને ટ્રેન કરી રહ્યા છે.

    આ માટે તેઓ GitHub પર રહેલા ‘wooyun-legacy’ જેવા ડેટાબેઝનો ઉપયોગ કરી રહ્યા છે, જેમાં 85,000 થી વધુ જૂની સાયબર નબળાઈઓની વિગતો છે. હેકર્સ આ ડેટા AI ને ખવડાવી રહ્યા છે જેથી તે નવી સિસ્ટમ્સમાં પણ તેવી જ ખામીઓ ઝડપથી ઓળખી શકે.

    AI ની સુરક્ષા અંગે વધતી ચિંતા

    ગૂગલના આ ખુલાસા બાદ ટેક દુનિયામાં ફફડાટ ફેલાયો છે. સાયબર ગુનેગારો હવે ઓર્ગેનાઈઝ્ડ રીતે AI નો ઉપયોગ કરી રહ્યા છે. આ જ ડરને કારણે તાજેતરમાં AI કંપની Anthropic એ તેના નવા ‘Mythos’ મોડલને રિલીઝ કરવામાં વિલંબ કર્યો હતો, કારણ કે તેમને ડર હતો કે તેનો દુરુપયોગ સાયબર એટેક માટે થઈ શકે છે.

    Share.

    Related Posts