આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) હવે માત્ર ટેક્નોલોજીને સરળ બનાવવાનું સાધન નથી રહ્યું, પરંતુ તેનો ઉપયોગ સાયબર હુમલાઓમાં પણ થવા લાગ્યો છે. દુનિયાની સૌથી મોટી ટેક કંપનીઓમાંથી એક ગૂગલે હવે એવો ખુલાસો કર્યો છે કે તેણે વિશ્વનો પહેલો AI દ્વારા બનાવવામાં આવેલ ઝીરો-ડે સાયબર હુમલો સફળતાપૂર્વક અટકાવ્યો છે. આ ઘટનાએ સમગ્ર સાયબર સુરક્ષા જગતમાં ચિંતા વધારી દીધી છે. ગૂગલના થ્રેટ ઇન્ટેલિજન્સ ગ્રુપ (GTIG)એ આ ખતરનાક હુમલાની ઓળખ કરી હતી. કંપનીના જણાવ્યા અનુસાર, આ હુમલો એક ઓપન-સોર્સ વેબ આધારિત સિસ્ટમ એડમિનિસ્ટ્રેશન ટૂલને નિશાન બનાવી રહ્યો હતો. જો આ હુમલો સફળ થયો હોત તો સાયબર ગુનેગારો ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) જેવી મહત્વપૂર્ણ સુરક્ષા વ્યવસ્થાને પણ બાયપાસ કરી શકતા.
ગૂગલને આ હુમલાના પુરાવા એક પાયથોન સ્ક્રિપ્ટમાં મળ્યા હતા. તપાસ દરમિયાન જાણવા મળ્યું કે આ સ્ક્રિપ્ટ બનાવવામાં AIની મદદ લેવામાં આવી હતી. તેમાં કેટલીક એવી ટેક્સ્ટબુક જેવી ગોઠવણી જોવા મળી હતી જે સામાન્ય રીતે લાર્જ લેન્ગવેજ મોડલ્સ (LLM) દ્વારા જનરેટ કરવામાં આવે છે. તેમાં ‘હેલ્યુસિનેટેડ CVSS સ્કોર’ જેવા તત્વો પણ જોવા મળ્યા હતા, જે AIની ભાગીદારી તરફ ઈશારો કરે છે. આ ઝીરો-ડે એક્સપ્લોઇટ ખૂબ જ અદ્યતન પ્રકારનો હતો. તેમાં પ્લેટફોર્મની 2FA સિસ્ટમમાં રહેલી એક સેમેન્ટિક લોજિક ખામીનો ફાયદો ઉઠાવવામાં આવ્યો હતો. રિપોર્ટ મુજબ, ડેવલપરે સુરક્ષા સિસ્ટમમાં કેટલીક ટ્રસ્ટ અસંપ્શનને હાર્ડકોડ કરી દીધી હતી, જેને હુમલાખોરોએ નિશાન બનાવવાનો પ્રયાસ કર્યો. ગૂગલના સંશોધકોના જણાવ્યા મુજબ, આ પહેલીવાર છે જ્યારે AIની મદદથી બનાવાયેલા હુમલાના સ્પષ્ટ પુરાવા મળ્યા છે. જોકે, કંપનીએ સ્પષ્ટ કર્યું છે કે આ હુમલામાં ગૂગલના Gemini AI મોડલનો ઉપયોગ થયો હોવાનું તેઓ માનતા નથી.
ગૂગલે આ હુમલો સમયસર નિષ્ફળ બનાવ્યો હતો, પરંતુ સાથે જ મોટી ચેતવણી પણ આપી છે. કંપનીનું કહેવું છે કે હવે હેકર્સ સુરક્ષા ખામીઓ શોધવા, હુમલાની યોજના બનાવવા અને વધુ અસરકારક એક્સપ્લોઇટ્સ તૈયાર કરવા માટે AI ટેક્નોલોજીનો ઝડપી ઉપયોગ કરી રહ્યા છે. GTIGની રિપોર્ટમાં જણાવાયું છે કે AI હવે માત્ર એક સાધન નથી રહ્યું, પરંતુ હુમલાખોરો માટે એક નવું લક્ષ્ય પણ બની ગયું છે. સાયબર ગુનેગારો હવે AI સિસ્ટમો સાથે જોડાયેલા થર્ડ પાર્ટી ડેટા કનેક્ટર્સ અને ઓટોમેટેડ સિસ્ટમોને નિશાન બનાવી રહ્યા છે. એટલે કે AI આધારિત પ્લેટફોર્મ્સ પોતે જ હુમલાનો ટાર્ગેટ બની રહ્યા છે. રિપોર્ટમાં હેકર્સ દ્વારા અપનાવવામાં આવતી કેટલીક અદ્યતન પદ્ધતિઓનો પણ ઉલ્લેખ કરવામાં આવ્યો છે. તેમાં ‘પર્સોના-ડ્રિવન જેલબ્રેકિંગ’ જેવી ટેક્નિક્સ સામેલ છે, જેમાં હેકર્સ AI મોડલ્સને અલગ-અલગ ઓળખ અને પરિસ્થિતિઓ દ્વારા ગેરમાર્ગે દોરીને સુરક્ષા ખામીઓ શોધવાનો પ્રયાસ કરે છે.
સાયબર ગુનેગારો હવે મોટા પ્રમાણમાં વલ્નરેબિલિટી ડેટાસેટ્સ AI મોડલ્સમાં ફીડ કરી રહ્યા છે, જેથી AI વધુ અસરકારક હુમલાની રીતો શોધી શકે. સાથે જ OpenClaw જેવી સિસ્ટમોનો ઉપયોગ કરીને AI દ્વારા બનાવાયેલા પેલોડ્સને વધુ ખતરનાક અને ચોક્કસ બનાવવામાં આવી રહ્યા છે. નિષ્ણાતો માને છે કે આવનારા સમયમાં AI આધારિત સાયબર હુમલાઓમાં વધારો થઈ શકે છે. તેથી કંપનીઓ અને સરકારો માટે હવે માત્ર પરંપરાગત સાયબર સુરક્ષા પૂરતી નહીં રહે. AI સામે લડવા માટે AI આધારિત સુરક્ષા સિસ્ટમો વિકસાવવાની જરૂરિયાત વધુ વધી રહી છે. આ ઘટના ટેક્નોલોજીના ભવિષ્ય માટે એક મોટું સંકેત માનવામાં આવી રહી છે, જ્યાં AI વિકાસ અને સુરક્ષા બંને માટે સૌથી મોટું હથિયાર બનતું જઈ રહ્યું છે.
