शोधकर्ताओं ने चेतावनी दी कि कृत्रिम बुद्धिमत्ता-संचालित वर्म नेटवर्कों में स्वतः फैल सकते हैं
कृत्रिम बुद्धिमत्ता एक पारंपरिक वर्म को तेज़, अनुकूलनशील खतरे में बदल देती है
एक नया साइबरसिक्योरिटी अध्ययन यह चेतावनी दे रहा है कि स्वायत्त मैलवेयर जब आधुनिक कृत्रिम बुद्धिमत्ता से मिलता है तो क्या हो सकता है। टोरंटो विश्वविद्यालय के शोधकर्ताओं ने एक प्रोटोटाइप वर्म का प्रदर्शन किया है जो सार्वजनिक रूप से उपलब्ध कृत्रिम बुद्धिमत्ता मॉडल से संचालित होता है, ज्ञात कंप्यूटर कमजोरियों का शोषण कर सकता है, परीक्षण नेटवर्क में बिना मानव हस्तक्षेप के फैल सकता है और चलते-चलते अपने व्यवहार को अनुकूलित कर सकता है।
परंपरागत वर्मों के विपरीत, जिन्हें आम तौर पर कुशल प्रोग्रामर्स द्वारा विशिष्ट कमजोरियों को लक्षित करने के लिए बनाया जाता है, इस प्रोटोटाइप को विभिन्न प्रणालियों — जिनमें Linux, Windows और IoT डिवाइस शामिल हैं — पर अपने हमलों को अनुकूलित करने के लिए डिज़ाइन किया गया था। जैसे-जैसे यह फैलता है, यह डेटा इकट्ठा कर सकता है, पासवर्ड चुरा सकता है और अतिरिक्त कमजोरियों की तलाश कर सकता है जो नेटवर्क में और गहराई तक जाने में मदद करती हैं। यदि एक मार्ग पैच कर दिया जाता है, तो वर्म कोई दूसरा मार्ग आजमा सकता है।
टीम ने कहा कि उन्होंने यह सिस्टम एक सुरक्षित बंद वातावरण में बनाया और खुले-भार (open-weight) कृत्रिम बुद्धिमत्ता मॉडल्स का उपयोग करते समय व्यापक احتیاط बरती। इसके बावजूद, परिणाम ने दिखाया कि कैसे कृत्रिम बुद्धिमत्ता को बड़े पैमाने पर स्वचालित शोषण के लिए हथियारबंद किया जा सकता है, जिसे एक बार जारी होने पर नियंत्रित करना कठिन हो सकता है।
एक वर्म जो चलते-चलते सीखता है
शोधकर्ता कहते हैं कि वर्म स्वयं को संक्रमित मशीनों से प्रोसेसिंग पावर खींचकर "खिलाता" भी है, उन संसाधनों का उपयोग अपने तर्क और रणनीति को बाद के हमलों के लिए बेहतर बनाने में करता है। इससे खतरे की एक नई तरह की अर्थव्यवस्था बनती है, जहाँ हमलावर को लॉन्च के बाद इतना समय या कंप्यूटिंग शक्ति खर्च करने की आवश्यकता नहीं रहती।
“Hackers have typically had to prioritize the most high-value targets because time and computing resources were limited,” said lead author Nicolas Papernot. “But now, once a worm is launched, the cost would drop to nearly zero.”
प्रोटोटाइप अभी भी एक महत्वपूर्ण सीमा में सीमित है: यह ज्ञात कमजोरियों का ही शोषण कर सकता है, लेकिन अपनी तरफ से नई कमजोरियाँ खोज नहीं सकता। इससे यह Anthropic के Mythos जैसे कुछ AI सिस्टम्स से कम उन्नत दिखता है, जिनके बारे में कंपनी कहती है कि उन्होंने पहले से ही 10,000 से अधिक कमजोरियों का पता लगाया है और साझेदारों को बग-खोज की दर को दस गुना से अधिक बढ़ाने में मदद की है।
फिर भी, शोधकर्ता चेतावनी देते हैं कि दुरुपयोगकर्ता उन क्षमताओं को मिला सकते हैं। उस परिदृश्य में, एक AI वर्म ताजा कमजोरियों को भी ढूंढ और उनका शोषण कर सकता है, जिससे उसे रोकना कहीं अधिक कठिन हो जाएगा।
“एक आपस में जुड़े हुए विश्व में, कोई भी सिस्टम इस खतरे से सुरक्षित नहीं है,” Papernot ने कहा।
स्रोत: