एंथ्रोपिक का माइथोस एआई, एक उपकरण जिसने पहले से ही व्यापक सॉफ्टवेयर कमजोरियों को उजागर करके तकनीकी और वित्तीय क्षेत्रों को परेशान कर दिया है, अब मैकओएस को सफलतापूर्वक ‘हैक’ कर लिया है, जिसे दुनिया में सबसे सुरक्षित ऑपरेटिंग सिस्टम में से एक माना जाता है। द वॉल स्ट्रीट जर्नल की एक रिपोर्ट के अनुसार, शोधकर्ताओं ने दावा किया है कि उन्होंने मिथोस का इस्तेमाल गहरी जड़ें जमा चुकी सुरक्षा खामियों को उजागर करने के लिए किया है जो अब तक छिपी हुई थीं। यह सफलता महत्वपूर्ण थी और परीक्षण का नेतृत्व करने वाले पालो ऑल्टो-आधारित शोधकर्ता कथित तौर पर अपने निष्कर्षों को सौंपने के लिए सीधे क्यूपर्टिनो में एप्पल के मुख्यालय पहुंचे।
Mythos ने Apple के macOS को कैसे ‘हैक’ किया
जो बात इस खोज को चिंताजनक बनाती है वह सिर्फ यह नहीं है कि एआई टूल को एक बग मिला बल्कि इसने समस्या के बारे में कैसे सोचा। मिथोस ने एप्पल के कोड में एक भी गलती पर भरोसा नहीं किया और इसके बजाय, उसने “जंजीरदार हमला” किया। AI ने macOS सिस्टम में दो अलग, छोटे बग की पहचान की और उन्हें एक साथ जोड़ा। इन खामियों को मिलाकर, मिथोस मैक की मेमोरी को भ्रष्ट करने में सक्षम था, और डिवाइस के संवेदनशील हिस्सों तक पहुंच प्राप्त कर रहा था, जिन्हें पूरी तरह से ऑफ-लिमिट माना जाता है। शोधकर्ताओं का कहना है कि यदि हैकर्स द्वारा इसका उपयोग किया जाता है, तो यह शोषण उन्हें Apple के लगभग सभी अंतर्निहित सुरक्षा उपायों को दरकिनार करते हुए, पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण लेने की अनुमति दे सकता है।
‘ह्यूमन-एआई’ टीम
जबकि एआई की इन कमजोरियों को खोजने की क्षमता सराहनीय है, शोधकर्ताओं ने नोट किया कि मिथोस ने पूरी तरह से अपने दम पर कार्य नहीं किया, और ‘हैक’ एआई और कुशल सुरक्षा पेशेवरों के बीच एक सहयोगात्मक प्रयास था। विशेषज्ञों का मानना है कि हालांकि एआई के पास कोड की लाखों लाइनों में छोटी त्रुटियों को पहचानने की अविश्वसनीय क्षमता है, फिर भी सिस्टम अधिग्रहण के अंतिम, जटिल चरणों को निष्पादित करने के लिए इसे मानव मार्गदर्शन की आवश्यकता होती है। हालाँकि, जिस गति और सटीकता के साथ AI ने खामियों की पहचान की, उससे पता चलता है कि “AI-सहायता प्राप्त हैकिंग” तेजी से एक बड़ा खतरा बनती जा रही है। हाल ही में, Google ने दावा किया कि उसने AI समर्थित हैकिंग अभियान को विफल कर दिया है।
एप्पल का क्या कहना है
Apple वर्तमान में अनुसंधान टीम द्वारा उपलब्ध कराए गए डेटा की समीक्षा कर रहा है। वॉल स्ट्रीट जर्नल को दिए एक बयान में, एक प्रवक्ता ने कहा, “सुरक्षा हमारी सर्वोच्च प्राथमिकता है, और हम संभावित कमजोरियों की रिपोर्ट को बहुत गंभीरता से लेते हैं।”टेक दिग्गज ने अभी तक पुष्टि नहीं की है कि मिथोस द्वारा खोजे गए विशिष्ट छिद्रों को ठीक करने के लिए कोई “पैच” या सुरक्षा अद्यतन जारी किया गया है या नहीं। समाधान तैयार होने से पहले अन्य हैकर्स को उसी पथ का उपयोग करने से रोकने के लिए कमजोरियों के बारे में अधिकांश विवरण गुप्त रखा जा रहा है।
