कल्पना कीजिए… वो सुबह जब आप अपने फोन पर बैंकिंग ऐप खोलते हैं, और स्क्रीन पर लाल रंग में लिखा आता है: ‘आपका खाता हैक कर लिया गया है।’ आप हैरान! क्योंकि आपने तो कभी कोई लिंक क्लिक नहीं किया, न ही कोई OTP शेयर किया… फिर भी आपका पैसा गायब! ये सिर्फ एक फिल्मी सीन नहीं, बल्कि वो ‘खौफ’ है जो अब हकीकत बनने लगा है। क्योंकि AI ने ‘ज़ीरो-डे’ नाम के उस ‘अदृश्य’ खतरे को उजागर कर दिया है, जिसके सामने दुनिया की सबसे मजबूत साइबर सुरक्षा भी ‘कमजोर’ साबित हो सकती है।
हैरान करने वाली बात ये है कि ये सब हुआ… AI के हाथों! जी हाँ, वही AI जिसे हम ‘भविष्य का देवता’ समझ रहे थे, वही आज ‘हैकर्स का नया भगवान’ बन गया है। गूगल के थ्रेट इंटेलिजेंस ग्रुप (GTIG) ने हाल ही में एक ऐसा ‘मास्टर प्लान’ उजागर किया है, जिसमें AI ने खुद एक ‘ज़ीरो-डे’ कमजोरी को ढूंढ निकाला—एक ऐसा सॉफ्टवेयर बग जिसे न तो डेवलपर्स जानते थे, और न ही किसी ने कभी उसका फायदा उठाया था। मगर AI ने उसे ‘खोज’ लिया… और फिर क्या हुआ? वो ‘खोज’ एक ‘हथियार’ बन गई!
गूगल की टीम ने बताया कि एक ‘क्रिमिनल थ्रेट एक्टर’ (यानी वो बदमाश जो साइबर हमले करता है) ने एक बड़े पैमाने पर ‘मास एक्सप्लॉयटेशन’ की योजना बनाई थी। उसका मकसद? दुनिया भर की बैंकों की ‘टू-फैक्टर ऑथेंटिकेशन’ (2FA) को तोड़ना—यानी वो सुरक्षा कवच जिसे हम ‘OTP’ कहते हैं। मगर इससे पहले कि वो ‘खौफ’ असली होता, गूगल ने बीच में ही ‘उसके खेल’ को खत्म कर दिया।
गूगल ने अपने ब्लॉग पोस्ट में लिखा: *“हमारी टीम ने उच्च विश्वास के साथ पाया कि एक बड़े भाषा मॉडल (LLM) ने इस ‘ज़ीरो-डे’ कमजोरी की पहचान की थी… और इसका इस्तेमाल बड़े पैमाने पर हमला करने के लिए किया जाना था।”* मगर सबसे डरावनी बात? AI ने इस कमजोरी को इतनी तेजी से ढूंढ निकाला कि मानो वो ‘टाइम मशीन’ हो। आमतौर पर, एक ‘ज़ीरो-डे’ को ढूंढने में महीनों लग जाते हैं… मगर AI ने उसे ‘मिनटों’ में खोज लिया!
जॉन हल्क्विस्ट, गूगल के थ्रेट इंटेलिजेंस के प्रमुख विश्लेषक, ने कहा: *“ये वही दौर है जब AI सिर्फ ‘स्मार्ट’ नहीं रहा… बल्कि ‘खतरनाक’ भी हो गया है।”* उनका कहना है कि AI अब ‘हैकर्स के लिए सबसे बड़ा हथियार’ बन चुका है, क्योंकि वो ‘लाइटनिंग स्पीड’ से काम करता है—जैसे कोई ‘सुपरविलेन’ जो हर सुरक्षा को चकमा दे सकता है।
मगर ये सब हुआ कैसे? और क्यों Anthroic की ‘Mythos’ नाम की AI ने दुनिया भर के बैंकों को ‘डर’ दिया था? दरअसल, Anthroic नाम की एक AI स्टार्टअप ने कुछ हफ्ते पहले ही ‘चेतावनी’ दी थी कि AI ‘ज़ीरो-डे’ कमजोरियों को खोजने में इतनी तेजी से काम कर सकता है कि दुनिया भर की ‘क्रिटिकल इंफ्रास्ट्रक्चर’ (जैसे बैंक, अस्पताल, पावर ग्रिड) ‘टूट’ सकते हैं। Anthroic की ‘Mythos’ AI ने दिखाया था कि कैसे AI ‘दशकों पुराने’ कमजोरियों को भी ‘खोज’ सकता है, जिन्हें अब तक ‘अनदेखा’ किया गया था।
और अब… गूगल की खोज ने उस ‘डूम्सडे’ के सच को सामने ला दिया है! क्योंकि अगर AI ‘ज़ीरो-डे’ ढूंढ सकता है… तो वो उसे ‘हथियार’ भी बना सकता है। और यही वो ‘खौफ’ है जिसने JPMorgan Chase, Apple, और CrowdStrike जैसे दिग्गजों को ‘प्रोजेक्ट ग्लासविंग’ नाम का एक ‘गुप्त अभियान’ चलाने पर मजबूर कर दिया है।
मगर सवाल ये है… क्या AI का इस्तेमाल सिर्फ ‘बुरे’ लोगों ने शुरू कर दिया है? या फिर… क्या ‘अच्छे’ लोग भी AI को ‘हथियार’ बना सकते हैं? क्योंकि अगर AI ‘ज़ीरो-डे’ ढूंढ सकता है… तो क्या वो उन्हें ‘ठीक’ भी कर सकता है?
इतिहास गवाह है कि हर बड़ी तकनीक का इस्तेमाल ‘दो तरफ’ होता है। जब परमाणु बम बना… तो उसका इस्तेमाल ‘हिरोशिमा’ में हुआ। मगर उसी तकनीक ने ‘बिजली’ भी पैदा की। इसी तरह, AI भी ‘दो धारी तलवार’ है। एक तरफ, वो ‘मेडिकल रिसर्च’ में क्रांति ला सकता है… मगर दूसरी तरफ, वो ‘बैंक लूटने’ का सबसे बड़ा हथियार भी बन सकता है।
2017 में ‘WannaCry’ रैनसमवेयर हमला हुआ था… जिसने दुनिया भर के हॉस्पिटल्स और कंपनियों को ‘ठंडा’ कर दिया था। उस वक्त, हैकर्स ने ‘NSA’ के ‘ईटरनलब्लू’ नाम के टूल का इस्तेमाल किया था, जो दरअसल एक ‘ज़ीरो-डे’ कमजोरी का फायदा उठा रहा था। मगर आज… AI के हाथों वो ‘ज़ीरो-डे’ ढूंढना ‘बच्चों का खेल’ बन गया है।
और अब… दुनिया भर की सरकारें ‘साइबर वार’ के नए दौर के लिए तैयार हो रही हैं। चीन और उत्तर कोरिया जैसे देश पहले ही AI-आधारित ‘मैलवेयर’ बनाने में लगे हुए हैं। क्योंकि AI ‘लाइटनिंग स्पीड’ से काम करता है… वो ‘फिक्स’ होने से पहले ही हमला कर सकता है।
मगर क्या हमारी ‘पुरानी’ सुरक्षा प्रणालियां अब ‘बेमानी’ हो गई हैं? क्या ‘OTP’ और ‘पासवर्ड’ अब ‘काफी’ नहीं रहे? गूगल की टीम का कहना है कि AI-आधारित हमलों का मुकाबला करने के लिए ‘नई तकनीक’ की जरूरत है… मगर वो तकनीक अभी तक ‘आविष्कार’ नहीं हुई है।
तो… क्या अब दुनिया भर के बैंक ‘डर’ जाएंगे? क्या लोग ‘कैश’ निकालकर अपने घरों में रखेंगे? क्या ‘डिजिटल इंडिया’ का सपना ‘टूट’ जाएगा?
नहीं… क्योंकि हर ‘खतरे’ के साथ ‘उपाय’ भी आता है। Anthroic जैसी कंपनियां ‘Mythos’ जैसे AI टूल बना रही हैं… जो ‘ज़ीरो-डे’ कमजोरियों को ‘पहचान’ तो करेंगे… मगर उनका इस्तेमाल ‘बुरे’ लोगों के खिलाफ होगा। गूगल जैसी कंपनियां ‘प्रोटेक्टिव AI’ बना रही हैं… जो ‘हैकर्स’ से पहले ही ‘ज़ीरो-डे’ ढूंढ लेंगे।
मगर सवाल ये है… क्या ये ‘नई तकनीक’ ‘पुरानी’ कमजोरियों को ‘मिटा’ पाएगी? या फिर… क्या AI का ‘युग’ हमारे लिए ‘नर्क’ बन जाएगा?
