चर्चा शक्यतेतून वर्तमानकाळात आली आहे
कृत्रिम बुद्धिमत्तेभोवतीची सायबरसुरक्षा चर्चा एका नव्या टप्प्यात गेली असल्याचे गुगलचे म्हणणे आहे. The Guardian च्या वृत्तानुसार, कंपनीच्या threat intelligence समूहाने असा निष्कर्ष काढला की AI-आधारित हॅकिंग अवघ्या तीन महिन्यांत एका नवजात चिंतेतून औद्योगिक-स्तराच्या धोक्यात बदलले आहे.
हा इशारा महत्त्वाचा आहे, कारण तो भविष्यात प्रगत मॉडेल्स काय सक्षम करू शकतील यावर केंद्रित राहिलेली चर्चा नव्या स्वरूपात मांडतो. गुगलच्या विश्लेषकांच्या मते future tense आता जुना झाला आहे. त्यांच्या दृष्टीने, threat actors प्रत्यक्ष मोहिमांमध्ये वेग, प्रमाण आणि sophistication वाढवण्यासाठी व्यावसायिक AI tools आत्ताच वापरत आहेत.
हा फरक रक्षकांसाठी महत्त्वाचा आहे. AI फक्त येऊ घातलेली क्षमता असती, तर संस्था त्याकडे नियोजनाचा प्रश्न म्हणून पाहू शकल्या असत्या. ते आधीच active operations मध्ये गुंतले असेल, तर तो तातडीचा operational प्रश्न बनतो, जो vulnerability management, detection, incident response आणि defensive patching च्या गतीवर परिणाम करतो.
व्यावसायिक मॉडेल्स धोक्याच्या चित्राचा भाग आहेत
The Guardian ने नोंदवले की गुगलच्या मूल्यमापनानुसार चीन, उत्तर कोरिया आणि रशियाशी संबंधित गुन्हेगारी गट तसेच राज्य-संबंधित actors Gemini, Claude आणि OpenAI tools यांसारखी व्यावसायिक मॉडेल्स वापरून attacks refine आणि scale करताना दिसत आहेत. त्या अहवालात असे म्हटले नाही की संबंधित कंपन्या मुद्दाम malicious use सक्षम करत आहेत. अधिक महत्त्वाची गोष्ट म्हणजे, सर्वसाधारणपणे उपलब्ध, उच्च-क्षमता असलेली systems आता offensive toolkit चा भाग बनली आहेत.
AI vulnerability race लवकरच सुरू होईल असा एक गैरसमज आहे, पण प्रत्यक्षात ती आधीच सुरू झाली आहे, असे Google threat analyst John Hultquist म्हणाले. threat actors AI चा वापर persistence सुधारण्यासाठी, operations तपासण्यासाठी, अधिक चांगले malware तयार करण्यासाठी आणि इतर टप्प्याटप्प्याने फायदे मिळवण्यासाठी करत आहेत, असे ते म्हणाले.
अशा टप्प्याटप्प्याच्या सुधारणा मुख्य बातम्या बनणाऱ्या breakthroughs इतक्याच महत्त्वाच्या ठरू शकतात. Attack campaigns अनेकदा यशस्वी होतात कारण त्या स्वस्त, जलद आणि पुन्हा करता येण्याजोग्या बनतात, प्रत्येक operation पूर्णपणे नव्याने असते म्हणून नाही. जर AI reconnaissance, malware refinement, phishing variation किंवा exploit testing मधील अडथळे कमी करत असेल, तर पूर्णपणे autonomous cyber offense नसतानाही एकूण परिणाम मोठा होऊ शकतो.
Zero-day जोखीम मोठ्या escalation चा भाग
The Guardian ने गुगलचा report AI companies कडून आलेल्या असामान्यतः मजबूत इशाऱ्यांच्या व्यापक संदर्भात मांडला. गेल्या महिन्यात Anthropic ने आपल्या नव्या मॉडेलपैकी एक, Mythos, प्रकाशित केले नाही, कारण गैरवापर झाल्यास ते गंभीर धोके निर्माण करू शकते, असे कंपनीने म्हटले. Anthropic ने सांगितले की त्या मॉडेलने प्रमुख operating systems आणि web browsers मध्ये zero-day vulnerabilities ओळखल्या होत्या आणि संपूर्ण उद्योगभर समन्वयित defensive action आवश्यक ठरेल.
गुगलचे निष्कर्ष सूचित करतात की रक्षकांना जुळवून घेण्यासाठी अपवादात्मक frontier-model scenarios येईपर्यंत थांबण्याची मुभा नसू शकते. रिपोर्टनुसार, अलीकडे एक गुन्हेगारी गट zero-day vulnerability mass exploitation campaign मध्ये वापरण्याच्या अगदी जवळ दिसत होता आणि त्या प्रयत्नासाठी AI model वर अवलंबून असल्याचे दिसत होते.
याचा अर्थ AI ने कुशल operators ची जागा घेतली आहे असा नाही. मात्र ते त्यांना अधिक शक्तिशाली करू शकते. Cyber operations मध्ये असे amplification धोरणात्मकदृष्ट्या महत्त्वाचे आहे, कारण ते attack economics बदलते. अधिक campaigns parallel मध्ये चालवता येतात, tooling जलद सुधारता येते आणि कमी कौशल्य असलेले सहभागी पूर्वीपेक्षा अधिक सक्षम operations करू शकतात.
संस्थांनी या इशाऱ्यातून काय घ्यावे
गुगलच्या report चा मुख्य संदेश असा नाही की AI पूर्णपणे वेगळी सायबरसुरक्षा universe तयार करत आहे. मुद्दा असा आहे की परिचित threats आता अधिक वेगाने iterate होऊ शकतात. Malware development, exploit research, phishing adaptation आणि intrusion persistence हे सर्व सहाय्य स्वस्त आणि मोठ्या प्रमाणावर उपलब्ध असताना अधिक धोकादायक होतात.
संस्थांसाठी याचा अर्थ slow patch cycles आणि कमजोर visibility सहन करण्याची क्षमता कमी ठेवणे. सुरक्षा पथकांनी असे गृहीत धरावे लागेल की हल्लेखोर अधिक variants तपासू शकतात, lure अधिक जलद tailor करू शकतात आणि अलीकडच्या काळापेक्षा कमी प्रयत्नात अपयशी प्रयत्नांतून सावरू शकतात. प्रत्यक्ष जबाबदारी resilience वर येते: detect करण्याचा वेळ कमी करणे, exposed attack surface कमी करणे, आणि ज्ञात कमजोर बिंदू मजबूत करणे, प्रतिस्पर्धी त्यांना अधिक industrialize करण्याआधी.
गुगलचे framing AI उद्योगावरही दबाव टाकते. Model makers, cloud platforms आणि security vendors आता एकाच ecosystem चा भाग आहेत, आणि capability progress व downstream risk यांच्यातील सीमा आणखी अरुंद होत आहे. हा ताजा इशारा तो समतोल कसा हाताळावा याचे उत्तर देत नाही. मात्र एक गोष्ट नाकारण्यास कठीण करते: AI-सहाय्यित हॅकिंग ही आता केवळ तर्काधारित बाजूची चर्चा राहिलेली नाही. जगातील सर्वात मोठ्या सुरक्षा खेळाडूंपैकी एकाच्या मते, हा आधीच जिवंत threat environment आहे.
हा लेख The Guardian च्या वार्तांकनावर आधारित आहे. मूळ लेख वाचा.
Originally published on theguardian.com




