Google का कहना है कि हमलावरों ने एक ज़ीरो-डे खोजने और बड़े साइबर हमले की तैयारी के लिए AI का इस्तेमाल किया

AI-सक्षम offensive security में एक निर्णायक क्षण

Google का कहना है कि उसने उस मामले की पहचान की है जिसे वह कृत्रिम बुद्धिमत्ता का उपयोग करके एक zero-day vulnerability खोजने और उसे weaponize करने वाले हमलावर का पहला ज्ञात मामला बताता है। नए Google Threat Intelligence Group रिपोर्ट पर The Decoder की रिपोर्टिंग के अनुसार, कंपनी का कहना है कि उसने नियोजित बड़े cyberattack को उसके अंजाम तक पहुंचने से पहले ही रोक दिया।

यदि यह आकलन सही साबित होता है, तो यह cyber परिदृश्य में एक महत्वपूर्ण बदलाव का संकेत देता है। सुरक्षा शोधकर्ता लंबे समय से उम्मीद करते रहे हैं कि large language models और संबंधित AI प्रणालियां offensive vulnerability research के लिए उपयोगी बन जाएंगी। यहां महत्व इस बात का नहीं है कि AI कभी न कभी हमलावरों की मदद कर सकता है। महत्व इस बात का है कि अब एक प्रमुख threat intelligence टीम का कहना है कि उसने एक वास्तविक मामले में यह सीमा पार होते देखी है।

Google ने क्या पाया

The Decoder द्वारा संक्षेपित रिपोर्ट में attackers को cyber operations के लिए बड़े पैमाने पर AI का उपयोग करते हुए बताया गया है। सबसे उल्लेखनीय दावा यही zero-day मामला है: एक threat actor ने कथित तौर पर AI का उपयोग करके एक पहले से अज्ञात vulnerability को खोजा और उसे weaponize किया। Google का कहना है कि नियोजित अभियान को mass attack बनने से पहले ही बाधित कर दिया गया।

यह निष्कर्ष इसलिए महत्वपूर्ण है क्योंकि zero-day cyber risk की उच्च-स्तरीय श्रेणी में आते हैं। ये उपयोग के समय defenders को अज्ञात vulnerabilities का फायदा उठाते हैं, जिसका अर्थ है कि पारंपरिक patching तत्काल सुरक्षा नहीं देता। यदि AI ऐसी खामियां खोजने की लागत को उल्लेखनीय रूप से कम कर देता है या गति बढ़ा देता है, तो offense और defense के बीच संतुलन और अधिक अस्थिर हो सकता है।

रिपोर्ट यह भी कहती है कि China और North Korea से जुड़े state-backed actors vulnerabilities की तलाश में AI का उपयोग कर रहे हैं। इससे तस्वीर एकल घटना से आगे बढ़कर एक रणनीतिक पैटर्न तक जाती है: सरकारें और उनसे जुड़े समूह पहले से ही cyber reconnaissance और exploit development workflows में AI को शामिल कर रहे हो सकते हैं।

AI-assisted हमलों के आसपास का ecosystem

स्रोत रिपोर्ट में उजागर एक विवरण GitHub project wooyun-legacy है, जिसे Claude plugin बताया गया है और जो Chinese platform WooYun के 85,000 से अधिक वास्तविक vulnerability cases पर आधारित है। इसका घोषित उद्देश्य AI models को code का अधिक प्रभावी ढंग से विश्लेषण करने में मदद करना है।

यह उदाहरण एक व्यापक बिंदु को दर्शाता है। जोखिम केवल इतना नहीं है कि frontier models अमूर्त रूप से अधिक सक्षम हो जाएं। जोखिम यह है कि हमलावर उन models के चारों ओर specialized datasets, tools, और plugins खड़े कर सकते हैं, जो उन्हें security-specific कार्यों में अधिक प्रभावी बनाते हैं। दूसरे शब्दों में, उपयोगी offensive capability एक general-purpose model और domain-targeted scaffolding के संयोजन से उभर सकती है।

रिपोर्ट यह भी कहती है कि Russia से जुड़े समूह malware में AI-generated obfuscation code जोड़ रहे हैं। एक उदाहरण Android malware PROMPTSPY है, जो devices को autonomously नियंत्रित करने के लिए Gemini API का उपयोग करता है। यह परिवर्तन की एक और परत का संकेत देता है: AI का उपयोग केवल flaws खोजने के लिए ही नहीं, बल्कि payload behavior और concealment को आकार देने के लिए भी किया जा रहा है।

Criminal groups द्वारा AI supply chains को भी निशाना बनाए जाने की बात कही गई है, जिनमें लोकप्रिय open-source packages शामिल हैं। यह दर्शाता है कि AI adoption के आसपास attack surface कैसे फैल गया है। जैसे-जैसे अधिक संगठन open components, model-connected tooling, और तेजी से बदलते package ecosystems पर निर्भर होते हैं, adversaries के पास compromise डालने के अधिक स्थान हो जाते हैं।

रक्षा अब AI बनाम AI होती जा रही है

Google इस रिपोर्ट को अनियंत्रित escalation की कहानी के रूप में प्रस्तुत नहीं कर रहा है। कंपनी का कहना है कि उसने अपने AI-based countermeasures भी विकसित किए हैं, जिनमें Big Sleep और CodeMender नामक tools शामिल हैं। इन प्रणालियों के सटीक विवरण उपलब्ध सामग्री में नहीं दिए गए हैं, लेकिन रणनीतिक निहितार्थ स्पष्ट है: defenders increasingly AI-assisted offense का जवाब AI-assisted defense से दे रहे हैं।

यह cyber automation की पिछली लहरों की तुलना में अधिक गतिशील प्रतिस्पर्धा को जन्म देता है। पहले के defensive tools अक्सर rules, signatures, heuristics, या anomaly detection पर केंद्रित होते थे। नई पीढ़ी में ऐसे systems शामिल हो सकते हैं जो code समझने, vulnerability patterns को मॉडल करने, और patch या mitigation कार्य को तेज करने में सक्षम हों।

फिर भी, defensive acceleration अपने आप offensive advantage को समाप्त नहीं करती। यदि AI attackers को reconnaissance को scale करने, variants generate करने, और targets का अधिक तेजी से विश्लेषण करने में मदद करता है, तो defenders को plausible threats की अधिक मात्रा का सामना करना पड़ सकता है, भले ही उनके पास बेहतर tools भी हों।

यह अभी क्यों मायने रखता है

इस रिपोर्ट का सबसे बड़ा व्यावहारिक परिणाम यह हो सकता है कि यह AI-enabled offensive capability को गंभीरता से लेने की समय-सीमा को कम कर देती है। Security leaders अक्सर इसे आने वाली चुनौती के रूप में चर्चा करते रहे हैं। AI-assisted zero-day discovery का एक documented case चर्चा को पूर्वानुमान से operational reality में ले जाएगा।

इसका अर्थ यह नहीं है कि हर attacker को अचानक frontier-level capability मिल गई। प्रभावी exploitation अभी भी access, engineering skill, operational security, और target selection पर निर्भर करती है। लेकिन रिपोर्ट से संकेत मिलता है कि AI अब intrusion chain के सबसे मूल्यवान steps में से एक में materially useful हो सकता है।

Defenders के लिए इसका अर्थ है कि vulnerability management, software supply chain security, और code review को इस धारणा के साथ फिर से परखने की जरूरत हो सकती है कि attackers पहले से अधिक तेजी और बेहतर pattern recognition के साथ कमजोरियां खोज सकते हैं।

पहले confirmed case का महत्व

Cyber policy और threat intelligence में, पहले confirmed cases महत्वपूर्ण होते हैं क्योंकि वे अपेक्षाओं को पुनर्स्थापित करते हैं। यह रिपोर्ट ऐसा ही करती प्रतीत होती है। यह संकेत देती है कि AI phishing, translation, या low-level scripting के support tool से आगे बढ़कर exploit discovery के क्षेत्र में प्रवेश कर चुका है।

यही वह बिंदु है जहां AI एक सहायक cyber चिंता नहीं रह जाता, बल्कि software security पर मूल प्रतिस्पर्धा का हिस्सा बन जाता है। हमला रोक देने का Google का दावा उत्साहजनक है। व्यापक निहितार्थ कम आरामदायक है। उद्योग अब ऐसे दौर में प्रवेश कर सकता है जहां critical vulnerabilities को खोजने और ठीक करने की दौड़ दोनों पक्षों पर मशीनों द्वारा अधिकाधिक आकार दी जाएगी।

यह लेख The Decoder की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.