[tdb_header_weather inline="yes" temp_color="#000000" loc_color="#000000" api="653566bd56b7ecfee45d74c0fc937fc1" float_right="yes" align_horiz="content-horiz-center" icon_size="24" icon_space="10" f_temp_font_family="420" f_temp_font_size="14" f_temp_font_weight="500" f_unit_font_size="14" f_loc_font_size="14" f_unit_font_family="882" location="Ranchi" icon_color="#000000"]
[tdb_header_categories align_horiz="content-horiz-left" el_align_horiz="content-horiz-left" tdc_css="eyJhbGwiOnsibWFyZ2luLXJpZ2h0IjoiNSIsImhlaWdodCI6IjQwIiwiZGlzcGxheSI6IiJ9fQ==" icon_size="18" limit="18" elem_text_color="#2d2800" f_elem_font_family="420" f_elem_font_size="16px" f_elem_font_weight="500" tdicon="tdc-font-fa tdc-font-fa-navicon-reorder-bars" inline="yes" shadow_shadow_size="0" shadow_shadow_offset_vertical="0" shadow_shadow_spread="0" bg_color="#f9f9f9" include="1028, 1081, 1446, 1228, 3706, 2624,1071"][tdb_mobile_horiz_menu inline="yes" menu_id="372" tdc_css="eyJwaG9uZSI6eyJkaXNwbGF5IjoiIn0sInBob25lX21heF93aWR0aCI6NzY3LCJhbGwiOnsiYm9yZGVyLXN0eWxlIjoibm9uZSIsImRpc3BsYXkiOiIifX0=" f_elem_font_size="18px" f_elem_font_weight="eyJhbGwiOiI3MDAiLCJwaG9uZSI6IiJ9" f_elem_font_family="420" text_color_h="#f58220" main_sub_icon_size="13"]
Home Technology Google ने रोका दुनिया का पहला AI-जेनरेटेड Zero-Day Attack, निशाने पर 2FA

Google ने रोका दुनिया का पहला AI-जेनरेटेड Zero-Day Attack, निशाने पर 2FA

0
Google ने रोका दुनिया का पहला AI-जेनरेटेड Zero-Day Attack, निशाने पर 2FA
Google AI साइबर हमला: जीरो-डे एक्सप्लॉइट / फोटोज एक्स से

आर्टिफिशियल इंटेलिजेंस अब सिर्फ चैटबॉट, फोटो एडिटिंग या कोडिंग तक सीमित नहीं रह गया है. साइबर अपराधी भी तेजी से एआई का इस्तेमाल कर रहे हैं और अब इसका असर साइबर सुरक्षा की दुनिया में साफ दिखाई देने लगा है. Google ने खुलासा किया है कि उसने दुनिया के पहले ऐसे साइबर हमले को रोक दिया, जिसे तैयार करने में एआई की मदद ली गई थी. यह हमला एक जीरो-डे एक्सप्लॉइट पर आधारित था, जिसका इस्तेमाल करके हैकर्स टू-फैक्टर ऑथेंटिकेशन यानी 2FA जैसी सुरक्षा को भी बायपास कर सकते थे.

Google को कैसे मिला AI-आधारित हमले का सुराग

Google की Threat Intelligence Group यानी GTIG को इस हमले के संकेत एक Python स्क्रिप्ट में मिले. जांच के दौरान टीम ने पाया कि स्क्रिप्ट में ऐसे पैटर्न मौजूद थे, जो आमतौर पर एआई मॉडल द्वारा तैयार कंटेंट में दिखाई देते हैं.

रिपोर्ट के मुताबिक स्क्रिप्ट में hallucinated CVSS score जैसी जानकारी मिली, जो वास्तविक नहीं थी लेकिन एआई जनरेटेड टेक्स्ट जैसी लग रही थी. इसके अलावा कोड की संरचना भी काफी व्यवस्थित और टेक्स्टबुक स्टाइल में लिखी गई थी, जिससे एआई की भूमिका का संदेह और मजबूत हुआ.

2FA सुरक्षा को कमजोर बनाने की कोशिश

यह हमला एक ओपन-सोर्स वेब बेस्ड सिस्टम एडमिनिस्ट्रेशन टूल को निशाना बनाकर किया गया था. साइबर अपराधियों ने प्लेटफॉर्म के 2FA सिस्टम में मौजूद एक लॉजिक फ्लॉ को टारगेट किया. रिपोर्ट के अनुसार डेवलपर ने सिस्टम में एक trust assumption हार्डकोड कर दिया था, जिसका फायदा उठाकर सुरक्षा परत को बायपास किया जा सकता था.

यदि यह हमला सफल हो जाता, तो हमलावर बिना अतिरिक्त सत्यापन के यूजर अकाउंट तक पहुंच बना सकते थे. खास बात यह है कि इसे mass exploitation event यानी बड़े पैमाने पर इस्तेमाल की तैयारी के रूप में देखा गया.

Google ने कहा- Gemini का इस्तेमाल नहीं हुआ

हालांकि Google ने इस हमले को AI-assisted attack बताया है, लेकिन कंपनी का कहना है कि उसे ऐसा कोई सबूत नहीं मिला जिससे यह साबित हो कि इसमें Google Gemini का इस्तेमाल हुआ था.

फिर भी कंपनी ने चेतावनी दी है कि साइबर अपराधी अब तेजी से एआई टूल्स का इस्तेमाल करके कमजोरियां खोजने और ज्यादा खतरनाक एक्सप्लॉइट तैयार करने की कोशिश कर रहे हैं. आने वाले समय में इस तरह के हमले और ज्यादा जटिल हो सकते हैं.

अब AI खुद भी बन रहा है साइबर अपराधियों का निशाना

GTIG की रिपोर्ट में यह भी सामने आया कि एआई सिर्फ हमले का हथियार नहीं, बल्कि खुद भी हैकर्स का टारगेट बन चुका है. साइबर अपराधी अब उन सिस्टम्स को निशाना बना रहे हैं जो एआई प्लेटफॉर्म्स को काम करने में मदद करते हैं, जैसे थर्ड-पार्टी डेटा कनेक्टर और ऑटोमेटेड स्किल्स.

रिपोर्ट में persona-driven jailbreaking जैसी तकनीकों का भी जिक्र किया गया, जिनके जरिए हैकर्स एआई मॉडल से सुरक्षा कमजोरियां खोजवाने की कोशिश करते हैं. इसके अलावा अपराधी बड़ी मात्रा में vulnerability data का इस्तेमाल करके एआई मॉडल्स को ट्रेन भी कर रहे हैं ताकि ज्यादा भरोसेमंद साइबर हमले तैयार किए जा सकें.

साइबर सुरक्षा की दुनिया में बड़ा संकेत

यह घटना इस बात का संकेत है कि एआई और साइबर सिक्योरिटी के बीच लड़ाई अब नए स्तर पर पहुंच चुकी है. जहां टेक कंपनियां एआई का इस्तेमाल सुरक्षा मजबूत करने के लिए कर रही हैं, वहीं साइबर अपराधी भी उसी तकनीक को हथियार बना रहे हैं.

विशेषज्ञ मानते हैं कि आने वाले वर्षों में एआई-आधारित साइबर हमलों की संख्या तेजी से बढ़ सकती है. ऐसे में कंपनियों और यूजर्स दोनों को डिजिटल सुरक्षा के प्रति पहले से ज्यादा सतर्क रहने की जरूरत होगी.

यह भी पढ़ें: आधार पहचान पर एआई स्कैमर्स का हमला, सोशल मीडिया फोटो से बने डीपफेक

यह भी पढ़ें: 40% स्मार्टफोन पर मंडरा रहा साइबर अटैक का खतरा, गूगल ने दी चेतावनी

Previous article अब डीमैट खाते में रखें असली सोना, जानें NSE के नए EGR के फायदे
Next article इंस्टाग्राम पर युवती का बनाया फेक आइडी, अब अश्लील फोटो वायरल करने की दे रहा धमकी
Avatar Of Rajeev Kumar
राजीव कुमार हिंदी डिजिटल मीडिया के अनुभवी पत्रकार हैं और वर्तमान में प्रभातखबर.कॉम में सीनियर कंटेंट राइटर के तौर पर कार्यरत हैं. 15 वर्षों से अधिक के पत्रकारिता अनुभव के दौरान उन्होंने टेक्नोलॉजी और ऑटोमोबाइल सेक्टर की हजारों खबरों, एक्सप्लेनर, एनालिसिस और फीचर स्टोरीज पर काम किया है. सरल भाषा, गहरी रिसर्च और यूजर-फर्स्ट अप्रोच उनकी लेखन शैली की सबसे बड़ी पहचान है. राजीव की विशेषज्ञता स्मार्टफोन, गैजेट्स, एआई, मशीन लर्निंग, इंटरनेट ऑफ थिंग्स (IoT), साइबर सिक्योरिटी, टेलीकॉम, इलेक्ट्रिक व्हीकल्स, ICE और हाइब्रिड कारों, ऑटोनोमस ड्राइविंग तथा डिजिटल ट्रेंड्स जैसे विषयों में रही है. वे लगातार बदलती टेक और ऑटो इंडस्ट्री पर नजर रखते हैं और रिपोर्ट्स, आधिकारिक डेटा, कंपनी अपडेट्स तथा एक्सपर्ट इनसाइट्स के आधार पर सटीक और भरोसेमंद जानकारी पाठकों तक पहुंचाते हैं. डिजिटल मीडिया में राजीव की खास पहचान SEO-ऑप्टिमाइज्ड और डेटा-ड्रिवेन कंटेंट के लिए भी रही है. गूगल डिस्कवर और यूजर एंगेजमेंट को ध्यान में रखते हुए वे ऐसे आर्टिकल्स तैयार करते हैं, जो न केवल जानकारीपूर्ण होते हैं, बल्कि पाठकों की जरूरत और सर्च ट्रेंड्स से भी मेल खाते हैं. टेक और ऑटो सेक्टर पर उनके रिव्यू, एक्सपर्ट इंटरव्यू, तुलना आधारित लेख और एक्सप्लेनर स्टोरीज को पाठकों द्वारा काफी पसंद किया जाता है. राजीव ने अपने पत्रकारिता करियर की शुरुआत वर्ष 2011 में प्रभात खबर दैनिक से की थी. शुरुआती दौर में उन्होंने देश-विदेश, कारोबार, संपादकीय, साहित्य, मनोरंजन और फीचर लेखन जैसे विभिन्न बीट्स पर काम किया. इसके बाद डिजिटल प्लैटफॉर्म पर उन्होंने ग्राउंड रिपोर्टिंग, वैल्यू-ऐडेड स्टोरीज और ट्रेंड आधारित कंटेंट के जरिए अपनी अलग पहचान बनाई. जमशेदपुर में जन्मे राजीव ने प्रारंभिक शिक्षा सीबीएसई स्कूल से प्राप्त की. इसके बाद उन्होंने रांची यूनिवर्सिटी से बॉटनी ऑनर्स और भारतीय विद्या भवन, पुणे से हिंदी पत्रकारिता एवं जनसंचार में डिप्लोमा किया. पत्रकारिता के मूल सिद्धांत 5Ws+1H पर उनकी मजबूत पकड़ उन्हें खबरों की गहराई समझने और उन्हें आसान, स्पष्ट और प्रभावी भाषा में पाठकों तक पहुंचाने में मदद करती है. राजीव की सबसे बड़ी पहचान है, क्रेडिब्लिटी, क्लैरिटी और ऑडियंस-फर्स्ट अप्रोच. वे सिर्फ टेक ऐंड ऑटो को कवर नहीं करते, बल्कि उसे ऐसे पेश करते हैं कि हर व्यक्ति उसे समझ सके, उससे जुड़ सके और उससे फायदा उठा सके. जुड़िए rajeev.kumar@prabhatkhabar.in पर
ऐप पर पढें
होम आप का शहर
News Snap News Reel