Google Block AI Attack: આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI)નો ઉપયોગ કરીને કરવામાં આવેલા ઝીરો-ડે એક્સપ્લોઇટને ગૂગલે સફળતાપૂર્વક નિષ્ફળ બનાવ્યો છે. આ પહેલી વાર છે જ્યારે ગૂગલે આ પ્રકારના હુમલાને અટકાવ્યો છે. આ એક્સપ્લોઇટ એક અજાણી ઓપન-સોર્સ વેબ આધારિત સિસ્ટમ એડમિનિસ્ટ્રેશન ટૂલને નિશાન બનાવી રહ્યું હતું અને તે સાયબર ગુનેગારોને ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સુરક્ષાને બાયપાસ કરવાની મંજૂરી આપી શકે એમ હતું. આ ખતરો કંપનીના થ્રેટ ઇન્ટેલિજન્સ ગ્રુપ (GTIG) દ્વારા શોધવામાં આવ્યો હતો, જેને ‘માસ એક્સપ્લોઇટેશન ઇવેન્ટ’ના પુરાવા મળ્યા હતા.
પાયથોન સ્ક્રિપ્ટમાં મળ્યો એક્સપ્લોઇટ
આ એક્સપ્લોઇટ પાયથોન સ્ક્રિપ્ટમાં મળ્યો હતો, જેમાં AI દ્વારા મદદ કરવામાં આવી રહી હોવાનું જાણવા મળ્યું હતું. તેમાં ‘હેલ્યુસિનેટેડ CVSS સ્કોર’ અને લાર્જ લેન્ગવેજ મોડલ્સ (LLM)ના ટ્રેનિંગ ડેટા જેવી ટેક્સ્ટબૂક આધારિત ગોઠવણી જેવી ફોર્મેટિંગનો સમાવેશ કરવામાં આવ્યો હતો. આ ઝીરો-ડે એક્સપ્લોઇટમાં એક ઉચ્ચ-સ્તરીય સેમેન્ટિક લોજિક ખામીનો લાભ ઉઠાવવામાં આવ્યો હતો. એમાં ડેવલપરે પ્લેટફોર્મની 2FA સિસ્ટમમાં ટ્રસ્ટ અસંપ્શનને હાર્ડકોડ કરી દીધું હતું.
AI સહાયિત હુમલાનો પહેલો કેસ
આ પહેલી વાર છે જ્યારે ગૂગલને AIની મદદથી કરવામાં આવેલા હુમલાના પુરાવા મળ્યા છે. જોકે કંપનીના સંશોધકોએ સ્પષ્ટ કર્યું છે કે આ કેસમાં Geminiનો ઉપયોગ થયો હતો એવું તેઓ માનતા નથી. ગૂગલ જ્યારે આ ખાસ એક્સપ્લોઇટને ડિસરપ્ટ કરવામાં સફળ રહ્યું, ત્યારે તેણે ચેતવણી આપી કે હેકર્સ હવે સુરક્ષા ખામીઓ શોધવા અને તેનો લાભ લેવા માટે વધતી જતી AI ટેક્નોલોજીનો ઉપયોગ કરી રહ્યા છે.
હુમલાખોરો માટે AI હવે એક ટાર્ગેટ
GTIGની રિપોર્ટમાં એ પણ જણાવાયું છે કે AI હવે માત્ર એક સાધન નથી, પરંતુ હુમલાખોરો માટે એક લક્ષ્ય પણ બની ગયું છે. રિપોર્ટ મુજબ GTIG એ જોયું છે કે સાઇબર ક્રિમિનલ વધુને વધુ ઇન્ટિગ્રેટેડ વસ્તુઓને નિશાન બનાવી રહ્યા છે, જે AI સિસ્ટમોને ઉપયોગી બનાવે છે, જેમ કે સ્વચાલિત ક્ષમતાઓ અને થર્ડ પાર્ટી ડેટા કનેક્ટર્સ. આ બતાવે છે કે સાયબર ગુનેગારો હવે અન્ય સિસ્ટમોમાં સુરક્ષા ખામીઓ શોધવા માટે AIનો ઉપયોગ કરી રહ્યા છે.
આ પણ વાંચો: iOS 26.5 આ અઠવાડિયે થઈ શકે છે લોન્ચ: આ ફીચર્સ મળવાની શક્યતા…
હેકર્સ દ્વારા અપનાવવામાં આવેલી અદ્યતન રીતો
રિપોર્ટમાં હેકર્સ દ્વારા અપનાવવામાં આવતી કેટલીક અદ્યતન વ્યૂહરચનાઓ પર પણ પ્રકાશ પાડવામાં આવ્યો છે. તેમાં પર્સોના-ડ્રિવન જેલબ્રેકિંગ જેવી રીતો સામેલ છે, જેમાં તેઓ AI પાસેથી સુરક્ષા ખામીઓ શોધાવે છે, તેમજ સમગ્ર વલ્નરેબિલિટી ડેટાના રિપોઝિટરીઝ AI મોડલ્સમાં ફીડ કરે છે. સાયબર ગુનેગારો હવે વિશાળ વલ્નરેબિલિટી ડેટાસેટ્સ પર AI મોડલ્સને ટ્રેન કરી રહ્યા છે અને OpenClawનો એવો ઉપયોગ કરી રહ્યા છે, જે સૂચવે છે કે તેઓ નિયંત્રિત પરિસ્થિતિઓમાં AI દ્વારા બનાવાયેલા પેલોડ્સને વધુ અસરકારક બનાવવા માટે એમાં સુધારો કરી રહ્યા છે.
