zero-day शोधण्यासाठी आणि मोठ्या सायबर हल्ल्याची तयारी करण्यासाठी हल्लेखोरांनी AI वापरल्याचे Google चे म्हणणे

AI-सक्षम आक्रमक सुरक्षेतला एक टप्प्याचा क्षण

Google म्हणते की artificial intelligence वापरून zero-day vulnerability शोधून तिला weaponize करणाऱ्या हल्लेखोराचा पहिला ज्ञात प्रकार त्यांनी ओळखला आहे. The Decoder च्या नवीन Google Threat Intelligence Group अहवालावर आधारित रिपोर्टिंगनुसार, नियोजित मोठा सायबर हल्ला अंमलात येण्यापूर्वीच कंपनीने थांबवला.

हे मूल्यमापन खरे ठरले, तर ते सायबर क्षेत्रातील एक महत्त्वाचा बदल ठरेल. सुरक्षा संशोधकांना बराच काळ अपेक्षा होती की large language models आणि संबंधित AI systems आक्रमक vulnerability research मध्ये उपयुक्त ठरतील. इथे महत्त्व हे नाही की AI कधीतरी हल्लेखोरांना मदत करू शकते. महत्त्व हे आहे की आता एक प्रमुख threat intelligence टीम वास्तविक प्रकरणात ती सीमा ओलांडली गेल्याचे सांगत आहे.

Google ला काय आढळले

The Decoder ने संक्षेपित केलेल्या अहवालात हल्लेखोर cyber operations साठी मोठ्या प्रमाणावर AI वापरत असल्याचे वर्णन केले आहे. सर्वात ठळक दावा zero-day प्रकरणाचा आहे: एका threat actor ने AI वापरून पूर्वी अज्ञात असलेली vulnerability शोधली आणि तिला weaponize केले, असे सांगितले जाते. Google म्हणते की नियोजित मोहीम mass attack मध्ये रूपांतर होण्याआधीच खंडित करण्यात आली.

हे निष्कर्ष महत्त्वाचे आहेत, कारण zero-days cyber risk च्या उच्चतम श्रेणीत येतात. ते वापराच्या वेळी बचावकर्त्यांना अज्ञात असलेल्या vulnerabilities exploit करतात, त्यामुळे पारंपरिक patching त्वरित संरक्षण देत नाही. AI जर अशा त्रुटी शोधण्याचा खर्च लक्षणीयरीत्या कमी करत असेल किंवा वेग वाढवत असेल, तर हल्ला आणि बचाव यांतील समतोल अधिक अस्थिर होऊ शकतो.

अहवालात असेही म्हटले आहे की China आणि North Korea शी संबंधित state-backed actors vulnerabilities शोधण्यासाठी AI वापरत आहेत. यामुळे एकाच घटनेतून व्यापक रणनीतिक pattern दिसू लागतो: सरकारे आणि संबंधित गट आधीच cyber reconnaissance आणि exploit development workflows मध्ये AI समाविष्ट करत असण्याची शक्यता आहे.

AI-सहाय्यित हल्ल्यांच्या आजूबाजूची परिसंस्था

स्रोत अहवालात अधोरेखित केलेला एक तपशील म्हणजे GitHub project wooyun-legacy, ज्याचे वर्णन Claude plugin म्हणून केले आहे आणि जे Chinese platform WooYun वरील 85,000 हून अधिक वास्तविक vulnerability cases वर आधारित आहे. AI models ना code अधिक प्रभावीपणे विश्लेषित करण्यात मदत करणे हा त्याचा उद्देश असल्याचे सांगितले जाते.

हे उदाहरण एक व्यापक मुद्दा स्पष्ट करते. धोका फक्त एवढाच नाही की frontier models सैद्धांतिकदृष्ट्या अधिक मजबूत होतील. धोका हा आहे की हल्लेखोर त्या models भोवती विशेष datasets, tools, आणि plugins ठेवून त्यांना security-specific कामांमध्ये अधिक प्रभावी बनवू शकतात. दुसऱ्या शब्दांत, general-purpose model आणि domain-targeted scaffolding यांच्या संयोजनातून वापरता येईल अशी आक्रमक क्षमता निर्माण होऊ शकते.

Russia-संबंधित गट malware मध्ये AI-generated obfuscation code समाविष्ट करत असल्याचेही अहवालात म्हटले आहे. उदाहरण म्हणून Android malware PROMPTSPY दिले आहे, जे devices स्वयंचलितपणे नियंत्रित करण्यासाठी Gemini API वापरते. हे बदलाच्या आणखी एका थराकडे निर्देश करते: AI केवळ त्रुटी शोधण्यासाठीच नव्हे, तर payload behavior आणि concealment घडवण्यासाठीही वापरले जात आहे.

criminal groups AI supply chains, त्यात लोकप्रिय open-source packages सुद्धा, लक्ष्य करत असल्याचेही सांगितले जाते. AI adoption भोवती attack surface कशी विस्तारली आहे, हे यातून दिसते. अधिक संस्था open components, model-connected tooling, आणि वेगाने बदलणाऱ्या package ecosystems वर अवलंबून राहू लागल्यामुळे, adversaries ना compromise घालण्याची अधिक ठिकाणे मिळतात.

बचाव आता AI विरुद्ध AI होत आहे

Google हा अहवाल अनियंत्रित वाढीची कहाणी म्हणून सादर करत नाही. कंपनी म्हणते की तिने Big Sleep आणि CodeMender नावाची tools यांसह स्वतःची AI-based countermeasures विकसित केली आहेत. त्या प्रणालींचे अचूक तपशील उपलब्ध सामग्रीत दिलेले नाहीत, पण धोरणात्मक अर्थ स्पष्ट आहे: बचावकर्ते increasingly AI-assisted offense ला AI-assisted defense ने प्रतिसाद देत आहेत.

यामुळे आधीच्या cyber automation लाटांपेक्षा अधिक गतिमान स्पर्धा तयार होते. जुन्या defensive tools बहुतेक वेळा rules, signatures, heuristics, किंवा anomaly detection वर लक्ष केंद्रित करत. नव्या पिढीत code समजून घेणाऱ्या, vulnerability patterns मॉडेल करणाऱ्या, आणि patch किंवा mitigation काम वेगवान करणाऱ्या systems चा समावेश असू शकतो.

तरीही, defensive acceleration आपोआप offensive advantage संपवत नाही. AI जर हल्लेखोरांना reconnaissance scale करण्यास, variants तयार करण्यास, आणि targets अधिक वेगाने विश्लेषित करण्यास मदत करत असेल, तर बचावकर्त्यांसमोर अधिक प्रमाणात संभाव्य धोक्यांचा सामना येऊ शकतो, जरी त्यांच्या हातात चांगली tools असली तरी.

हे आत्ता का महत्त्वाचे आहे

या अहवालाचा सर्वात मोठा व्यावहारिक परिणाम म्हणजे AI-सक्षम आक्रमक क्षमतेकडे किती गंभीरपणे पाहावे याची कालमर्यादा कमी होणे. सुरक्षा नेते हे बराच काळ येऊ घातलेले आव्हान म्हणून चर्चा करत होते. AI- सहाय्यित zero-day discovery चा दस्तऐवजीकृत प्रकार हा विषय अंदाजावरून प्रत्यक्ष ऑपरेशनल वास्तवाकडे नेईल.

याचा अर्थ असा नाही की प्रत्येक हल्लेखोराकडे अचानक frontier-level क्षमता आली आहे. प्रभावी exploitation अजूनही access, engineering skill, operational security, आणि target selection यांवर अवलंबून आहे. पण अहवाल सूचित करतो की intrusion chain मधील सर्वाधिक मूल्य असलेल्या टप्प्यांपैकी एकात AI आता प्रत्यक्ष उपयुक्त ठरू शकतो.

बचावकर्त्यांसाठी याचा अर्थ असा की vulnerability management, software supply chain security, आणि code review यांचा पुन्हा विचार करावा लागेल, हा गृहित धरून की हल्लेखोर पूर्वीपेक्षा जलद आणि चांगल्या pattern recognition सह कमकुवत जागा शोधू शकतात.

पहिल्या निश्चित प्रकरणाचे महत्त्व

cyber policy आणि threat intelligence मध्ये, पहिली निश्चित प्रकरणे अपेक्षा पुन्हा ठरवतात म्हणून महत्त्वाची असतात. हा अहवाल तसेच करत असल्याचे दिसते. AI हे phishing, translation, किंवा low-level scripting साठीचे सहाय्यक साधन या अवस्थेतून exploit discovery च्या क्षेत्रात गेले आहे, असे तो सूचित करतो.

ज्या टप्प्यावर AI एक पूरक cyber चिंता न राहता software security भोवतीच्या मुख्य स्पर्धेचा भाग बनतो, तो टप्पा हाच आहे. हल्ला थांबवला असल्याचा Google चा दावा दिलासा देणारा आहे. व्यापक परिणाम मात्र कमी आरामदायक आहे. उद्योग कदाचित अशा टप्प्यात प्रवेश करत आहे, जिथे critical vulnerabilities शोधण्याची आणि दुरुस्त करण्याची शर्यत दोन्ही बाजूंनी काम करणाऱ्या machines मुळे अधिकाधिक आकार घेत जाईल.

हा लेख The Decoder च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.