Google ने पकड़ा पहला AI Zero-Day Exploit: क्या क्रिप्टो सिक्योरिटी के लिए खतरे की घंटी?
Google की Threat Intelligence Group ने पहली बार एक क्रिमिनल हैकिंग ग्रुप को लाइव वाइल्ड में AI-बिल्ट जीरो-डे एक्सप्लॉइट का इस्तेमाल करते पकड़ा और एक बड़े हमले को ट्रिगर होने से पहले ही न्यूट्रलाइज़ कर दिया।
यह खोज एक बड़े रिपोर्ट का हिस्सा है जिसमें दिखाया गया है कि अब अटैकर्स हर फेज में बड़े लैंग्वेज मॉडल्स को जोड़ रहे हैं। डिफेंडर्स भी अपने AI हंटर्स को इसी फाइट में तेज़ी से तैनात कर रहे हैं।
AI जीरो-डे एक्सप्लॉइट कैसे काम करता है
Python में लिखा गया यह मैलिशियस कोड, एक पॉपुलर ओपन-सोर्स सिस्टम एडमिनिस्ट्रेशन टूल की टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास कर गया। Google ने एफेक्टेड वेंडर का नाम नहीं बताया है।
हमें X पर फॉलो करें ताकि आपको हर लेटेस्ट न्यूज़ सबसे पहले मिले।
कई संकेत मिले कि यह स्क्रिप्ट एक बड़े लैंग्वेज मॉडल द्वारा लिखी गई थी। कोड में ट्यूटोरियल-स्टाइल डॉकस्ट्रिंग्स और फेक Common Vulnerability Scoring System (CVSS) स्कोर था, जो कोई भी इंसान शोधकर्ता तैयार नहीं करता।
Google ने बताया कि इसमें उनका खुद का Gemini मॉडल यूज़ नहीं हुआ है। GTIG के चीफ एनालिस्ट John Hultquist ने चेतावनी दी कि और भी सूक्ष्म AI-असिस्टेड इंट्रूज़न पहले से ही बिना पकड़े एक्टिव हो सकते हैं।
डिफेंडर्स का जवाब
रिपोर्ट में उस रशियन-लिंक्ड मैलवेयर फैमिली PROMPTFLUX और PROMPTSPY का भी जिक्र है, जो एक Android बैकडोर है और Gemini से रियल टाइम में सलाह लेता है कि अगला एक्शन क्या करना है।
स्टेट-लिंक्ड चीनी और नॉर्थ कोरियन ऑपरेशन 85,000-वर्नबिलिटी डाटासेट पर प्राइवेट मॉडल्स को ट्रेन कर रहे हैं।
Google ने इसके जवाब में Big Sleep नाम का AI एजेंट लॉन्च किया, जो जीरो-डेज़ को अटैकर्स से पहले ढूंढता है, और CodeMender नाम का ऑटोमेटेड पैचिंग सिस्टम लाया। Big Sleep ने ऐसा एक फ्लॉ पहले ही बंद कर दिया, जिसका हैकर इस्तेमाल करने ही वाले थे।
क्रिप्टो को क्यों सतर्क रहना चाहिए
अटैक और डिफेंस के बीच गैप अब और तेज हो गया है। Binance Research ने हाल ही में पाया कि AI एजेंट्स स्मार्ट कॉन्ट्रैक्ट्स को खतरे पहचानने से दो गुना बेहतर एक्सप्लॉइट कर सकते हैं।
पहले की रिपोर्टिंग में बताया गया था कि Google AI टूल्स कैसे scammers को वॉलेट खाली करने में मदद कर सकते हैं, और हाल ही में Chrome की एक कमजोरी ने private keys को एक्सपोज़ कर दिया।
ऐसे माहौल में, exchanges अपने AI शील्ड्स डिप्लॉय कर रहे हैं, लेकिन सुरक्षा का स्तर लगातार बढ़ रहा है।
अब जब दोनों पक्षों के पास ऑटोनोमस एजेंट्स हैं, अगला ज़ीरो-डे किसी भी मशीन की तरफ से सामने आ सकता है।
The post Google ने पकड़ा पहला AI Zero-Day Exploit: क्या क्रिप्टो सिक्योरिटी के लिए खतरे की घंटी? appeared first on BeInCrypto Hindi.
आपको यह भी पसंद आ सकता है
2026 में Hantavirus महामारी की स्थिति ग्लोबल इकोनॉमियों पर क्या असर डालेगी
विशेषज्ञ का कहना है कि XRP हमारे जीवनकाल का सबसे बड़ा चूका हुआ अवसर होगा। जानिए क्यों
