Google का कहना है कि आपराधिक हैकर्स ने सॉफ़्टवेयर दोष खोजने के लिए AI का उपयोग किया

अल्फाबेट इंक के Google के सुरक्षा शोधकर्ताओं ने कहा कि उनका मानना ​​​​है कि एक साइबर अपराध समूह ने हैकिंग टूल बनाने के लिए कृत्रिम बुद्धिमत्ता का उपयोग किया है जो कंप्यूटर सिस्टम को संचालित करने के लिए व्यापक रूप से उपयोग किए जाने वाले टूल में सुरक्षा को बायपास कर सकता है।सोमवार को प्रकाशित एक रिपोर्ट के अनुसार, यह योजना तब विफल हो गई जब Google ने टूल डेवलपर को सचेत किया, यह पहली बार होगा कि Google के थ्रेट इंटेलिजेंस ग्रुप ने AI-जनरेटेड “जीरो-डे” का उपयोग करके किसी हैकर को इस तरह से पकड़ा है। शून्य-दिन की कमज़ोरियाँ डेवलपर के लिए अज्ञात खामियाँ हैं, जिससे रक्षकों को उनका शोषण करने से पहले पैच करने का समय नहीं मिलता है। Google ने कहा कि उसे “पूरा विश्वास” है कि एआई का उपयोग शोषण की खोज और हथियार बनाने में मदद के लिए किया गया था।कंपनी ने साइबर अपराध समूह, प्रभावित सॉफ़्टवेयर या हमले के प्रयास में इस्तेमाल किए गए बड़े भाषा मॉडल का नाम बताने से इनकार कर दिया। हालाँकि, एक प्रवक्ता ने कहा कि शोधकर्ताओं का मानना ​​​​नहीं है कि शोषण एंथ्रोपिक पीबीसी के मिथोस या Google के अपने मॉडल, जेमिनी का उपयोग करके बनाया गया था।कंपनी यह भी नहीं बताएगी कि शोषण का पता कब चला, सिवाय इसके कि यह “हाल ही में” था। एंथ्रोपिक ने अप्रैल में कहा था कि वह अपने नए मॉडल, माइथोस को व्यापक रूप से जारी नहीं करेगा, क्योंकि जिस तरह से उसने सॉफ्टवेयर खामियों का फायदा उठाने के लिए एआई का इस्तेमाल किया, उससे राष्ट्रीय सुरक्षा को खतरा है। तब से, व्हाइट हाउस बड़े भाषा मॉडल के संभावित दुर्भावनापूर्ण उपयोग को संबोधित करने के लिए आगे बढ़ा है, और अधिकारियों ने प्रौद्योगिकी और उद्योग के नेताओं के साथ आपातकालीन बैठकें की हैं।Google शोधकर्ताओं ने कहा कि उनके निष्कर्ष बताते हैं कि ऐसे खतरे पहले से ही एक वास्तविकता हैं।हैकिंग समूह ने टूल में पहले से अज्ञात दोष खोजने के लिए एआई मॉडल का उपयोग किया। उस दोष का उपयोग बहु-कारक प्रमाणीकरण को बायपास करने के लिए किया जा सकता है, सॉफ़्टवेयर का उपयोग करने वाले संगठनों के आंतरिक नेटवर्क तक पहुंच प्राप्त करने के लिए अक्सर पासवर्ड के अतिरिक्त एक सुरक्षा सुरक्षा जोड़ी जाती है।रिपोर्ट में कहा गया है कि Google ने टूल के डेवलपर को सचेत किया, जिसने हैकर्स द्वारा इसे उपयोगकर्ताओं के विरुद्ध तैनात करने से पहले समस्या को ठीक कर दिया।व्यवसाय सर्वर, वेबसाइटों और एप्लिकेशन को दूरस्थ रूप से कॉन्फ़िगर और प्रबंधित करने के लिए वेब-आधारित सिस्टम प्रशासन टूल का उपयोग करते हैं। इसमें सुरक्षा सेटिंग्स, कर्मचारी खाते और खातों को सिस्टम और डेटा तक पहुंचने की अनुमतियां प्रबंधित करना शामिल है। यह ब्लूमबर्ग की कहानी है.