സൈബർ കുറ്റവാളികൾ കൃത്രിമ ബുദ്ധി (AI) ഉപയോഗിച്ച് വ്യാപകമായി ഉപയോഗിക്കുന്ന ഒരു സോഫ്റ്റ്വെയറിലെ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയതായി ഗൂഗിൾ. ഗൂഗിളിന്റെ ത്രെറ്റ് ഇന്റലിജൻസ് ഗ്രൂപ്പ് പുറത്തുവിട്ട റിപ്പോർട്ടിലാണ് ഇക്കാര്യം വ്യക്തമാക്കുന്നത്. AI സഹായത്തോടെ “സീറോ-ഡേ” എക്സ്പ്ലോയിറ്റ് സൃഷ്ടിച്ച് സുരക്ഷാ സംവിധാനങ്ങൾ മറികടക്കാൻ ഹാക്കർമാർ ശ്രമിച്ചതായി ഗൂഗിൾ അറിയിച്ചു.
സോഫ്റ്റ്വെയർ നിർമ്മാതാക്കൾക്കുപോലും അറിയാത്ത സുരക്ഷാ പിഴവുകളെയാണ് “സീറോ-ഡേ” പിഴവുകൾ എന്ന് വിളിക്കുന്നത്. ഇതുവഴി മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) പോലുള്ള സുരക്ഷാ സംവിധാനങ്ങൾ പോലും മറികടന്ന് സ്ഥാപനങ്ങളുടെ ആഭ്യന്തര നെറ്റ്വർക്കുകളിൽ പ്രവേശിക്കാൻ കഴിയുമായിരുന്നുവെന്ന് റിപ്പോർട്ടിൽ പറയുന്നു.
ആക്രമണശ്രമം കണ്ടെത്തിയ ഗൂഗിൾ ഉടൻ തന്നെ ബന്ധപ്പെട്ട സോഫ്റ്റ്വെയർ വികസിപ്പിച്ച കമ്പനിയെ വിവരം അറിയിച്ചതിനെ തുടർന്ന് പ്രശ്നം പരിഹരിക്കാനായതായും, ഉപയോക്താക്കൾക്ക് അപകടമുണ്ടാകുന്നതിന് മുമ്പ് നടപടി സ്വീകരിച്ചതായും കമ്പനി വ്യക്തമാക്കി. ആക്രമണത്തിന് പിന്നിലുള്ള സൈബർ സംഘത്തിന്റെ പേരോ, ബാധിക്കപ്പെട്ട സോഫ്റ്റ്വെയറോ, ഉപയോഗിച്ച AI മോഡലോ ഗൂഗിൾ പുറത്തുവിട്ടില്ല.
എന്നാൽ ഗൂഗിളിന്റെ “ജെമിനി”യോ ആൻത്രോപിക്കിന്റെ “മൈതോസ്” മോഡലോ ഉപയോഗിച്ചിട്ടില്ലെന്നാണ് പ്രാഥമിക വിലയിരുത്തൽ. AI അധിഷ്ഠിത സൈബർ ആക്രമണങ്ങൾ യാഥാർത്ഥ്യ ഭീഷണിയായി മാറിയിരിക്കുകയാണെന്ന ആശങ്കയ്ക്കിടെയാണ് ഈ റിപ്പോർട്ട് പുറത്തുവന്നിരിക്കുന്നത്. സോഫ്റ്റ്വെയർ പിഴവുകൾ കണ്ടെത്തി ദുരുപയോഗം ചെയ്യാനുള്ള AIയുടെ ശേഷി ദേശീയ സുരക്ഷയ്ക്ക് ഭീഷണിയാണെന്ന് ചൂണ്ടിക്കാട്ടി, ആൻത്രോപിക് കമ്പനി തങ്ങളുടെ പുതിയ “മൈതോസ്” മോഡൽ വ്യാപകമായി പുറത്തിറക്കില്ലെന്ന് നേരത്തെ അറിയിച്ചിരുന്നു. വലിയ ഭാഷാ മാതൃകകളുടെ ദുരുപയോഗം തടയുന്നതിനായി വൈറ്റ് ഹൗസും സാങ്കേതിക മേഖലയിലെ പ്രമുഖരുമായി ചർച്ചകൾ ആരംഭിച്ചിട്ടുണ്ട്.
Google says criminal hackers used Al to find software flaw
