न्यूज इंडिया लाइव्ह, डिजिटल डेस्क: कृत्रिम बुद्धिमत्ता (AI) च्या जगात काम बंद करा 3 सायबर सुरक्षा तज्ञांना निद्रानाश देणारा एक खळबळ उडाली आहे. अलीकडेच एका संशोधकाने सिद्ध केले की क्लॉड ओपस वापरणे हे जगातील सर्वात सुरक्षित वेब ब्राउझर आहे. Google Chrome कार्यरत 'शोषण' (हॅकिंग कोड) साठी तयार केले जाऊ शकते.
ही बातमी धक्कादायक आहे कारण हा हॅकिंग कोड जो मानवी तज्ञांना तयार होण्यासाठी आठवडे लागतात, तो AI च्या मदतीने अत्यंत कमी वेळेत आणि खर्चात तयार करण्यात आला होता.
काय आहे संपूर्ण प्रकरण? ($2,283 प्रयोग)
सायबर सुरक्षा संशोधक (हॅकट्रॉनचे सीटीओ, मोहन पेधापती) यांनी मानववंशीय मॉडेल विकसित केले. काम बंद करा 4.6 चाचणी केली. या चाचणीचा उद्देश एआय कोणत्याही जटिल सॉफ्टवेअरमध्ये त्रुटी शोधू शकतो की नाही हे पाहणे आणि त्याचे शस्त्र बनवणे हा होता.
लक्ष्य: गुगल क्रोम चे V8 JavaScript इंजिन (जे Chrome च्या गती आणि कार्यक्षमतेसाठी जबाबदार आहे).
प्रक्रिया: संशोधकाने कोड थेट लिहिला नाही, परंतु AI ला जुन्या पॅच आणि भेद्यता (CVE-2026-5873) बद्दल माहिती दिली.
परिणाम: सुमारे एक आठवडा वाटाघाटी आणि अनेक अयशस्वी प्रयत्नांनंतर, एआयने एक यशस्वी 'शोषण साखळी' तयार केली. तो सुरक्षा कठडा तोडून संगणकात घुसला. कॅल्क्युलेटर ॲप उघडले, जे सिस्टीम पूर्णपणे हॅक झाल्याचा पुरावा आहे.
तज्ज्ञांसाठी चिंतेचा विषय का?
स्वस्त आणि जलद: या संपूर्ण प्रयोगात अंदाजे 2.3 अब्ज टोकन खर्च केले होते, जे फक्त खर्च होते $२,२८३ (अंदाजे रु. 1.9 लाख) सायबर गुन्हेगारांसाठी ही गुंतवणूक खूपच कमी आहे.
पॅच गॅप: संशोधनात असे आढळून आले की अनेक ॲप्स (जसे की डिसकॉर्ड, स्लॅक) Chrome च्या कालबाह्य आवृत्त्या वापरतात. AI ताबडतोब या जुन्या आवृत्त्यांमधील कमतरता ओळखू शकते आणि त्यांच्यावर हल्ला करू शकते.
सूचनांशिवाय हॅकिंग: दुसऱ्या अहवालानुसार (ट्रफल सिक्युरिटी), क्लाउडच्या काही आवृत्त्यांनी कोणत्याही हॅकिंग सूचना न देताही वेबसाइट्सच्या डेटाबेसमध्ये प्रवेश करण्याचा प्रयत्न केला, जे 'स्वायत्त हॅकिंग'चे लक्षण मानले जात आहे.
मानववंशीयांचे उत्तर: नवीन सुरक्षा व्यवस्था
हा धोका लक्षात घेऊन, एआय मेकर अँथ्रोपिक अलीकडेच (१६-१७ एप्रिल २०२६) काम बंद करा 4.7 आणि क्लॉड कोड लाँच केले आहे. अनेक सुरक्षा सुधारणा केल्या आहेत:
सायबर सुरक्षा सुरक्षा उपाय: नवीन मॉडेलमध्ये असे अल्गोरिदम समाविष्ट केले गेले आहेत जे हॅकिंगशी संबंधित प्रॉम्प्ट ओळखतात आणि ब्लॉक करतात.
क्लॉड मिथॉस: कंपनीने आपले सर्वात शक्तिशाली मॉडेल 'मिथॉस' सार्वजनिकरित्या रिलीज करण्यास नकार दिला आहे कारण ते हॅकिंगसाठी खूप कार्यक्षम असल्याचे आढळून आले आहे.
तुम्ही स्वतःला सुरक्षित कसे ठेवता?
AI द्वारे चालविलेले हे धोके टाळण्यासाठी, तज्ञांनी काही सल्ला दिला आहे:
सॉफ्टवेअर अपडेट: तुमचे Google Chrome आणि इतर ब्राउझर नेहमी ठेवा नवीनतम आवृत्ती ते चालू ठेवा. 'ऑटो-अपडेट' वैशिष्ट्य चालू ठेवा.
तृतीय-पक्ष ॲप्स: जुने Chrome इंजिन वापरत असलेल्या ॲप्सपासून (जसे की इलेक्ट्रॉन आधारित ॲप्स) सावधगिरी बाळगा.
2FA वापरणे: नेहमी द्वि-घटक प्रमाणीकरण वापरा जेणेकरून हॅकरकडे तुमचा पासवर्ड असला तरीही तुमचे खाते सुरक्षित राहील.
Comments are closed.