සයිබර් ආරක්ෂණ ක්ෂේත්රය තුළ බරපතල අනතුරු ඇඟවීමක් කරමින්, කෘත්රිම බුද්ධිය (AI) ආධාරයෙන් නිර්මාණය කරන ලද ලොව පළමු “සීරෝ-ඩේ” (Zero-day) සයිබර් ප්රහාරය තමන් අනාවරණය කරගත් බව Google සමාගම නිවේදනය කරයි. මෙය ගෝලීය සයිබර් ආරක්ෂාව සම්බන්ධයෙන් එල්ල වූ ප්රබල අභියෝගයක් ලෙස සැලකේ.
ප්රහාරයේ ස්වභාවය
Google ආයතනයේ තර්ජන තොරතුරු කණ්ඩායම (GTIG) විසින් නිකුත් කරන ලද වාර්තාවකට අනුව, අපරාධකාරී හැකර් කණ්ඩායමක් විසින් මෙම AI තාක්ෂණය උපයෝගී කරගෙන තිබේ. එහිදී ඔවුන්:
-
ජනප්රිය විවෘත මෘදුකාංග මෙවලමක (Open-source web administration tool) තිබූ, මෙතෙක් හඳුනාගෙන නොතිබූ දුර්වලතාවයක් ඉලක්ක කර ඇත.
-
පද්ධතිවලට අනවසරයෙන් ඇතුළු වීම සඳහා ද්වි-සාධක සත්යාපනය (2FA) මඟ හැර යාමට හැකි වන පරිදි මෙම ප්රහාරය සැලසුම් කර තිබුණි.
වාසනාවකට මෙන්, මෙම ප්රහාරය මහා පරිමාණයෙන් දියත් කිරීමට පෙර එය නතර කිරීමට ගූගල් සමාගම සමත්ව ඇත.
AI සම්බන්ධ බව තහවුරු කරගත්තේ කෙසේද?
මෙම ප්රහාරක කේතයන් (Exploit) පරීක්ෂා කිරීමේදී එය AI මඟින් නිර්මාණය කළ බවට සාක්ෂි කිහිපයක් හමු වූ බව ගූගල් පවසයි:
-
අසාමාන්ය කේත රටා: පරිගණක කේත හැඩගැස්වීමේදී දක්නට ලැබුණු අසාමාන්ය ස්වභාවය.
-
විස්තරාත්මක සටහන්: කේතය තුළ තිබූ විස්තරාත්මක පැහැදිලි කිරීම් (Comments).
-
වැරදි දත්ත (Hallucination): AI මෙවලම් වලටම ආවේණික වූ, වැරදි සහගත “විකාරරූපී” දත්ත වාර්තා කිහිපයක් එහි අන්තර්ගත වී තිබීම.
මෙම සොයාගැනීම් මත පදනම්ව, මෙම මෘදුකාංග දුර්වලතාවය සොයා ගැනීමට සහ එය ප්රහාරයක් ලෙස සකස් කිරීමට AI සහාය ලබාගෙන ඇති බවට ගූගල් ආයතනය “ඉහළ විශ්වාසයකින්” යුතුව ප්රකාශ කරයි. කෙසේ වෙතත්, මේ සඳහා ඔවුන්ගේම ‘Gemini’ AI පද්ධතිය භාවිත කර නොමැති බවද ඔවුන් තහවුරු කර ඇත.
ගෝලීය තර්ජනය සහ අනතුරු ඇඟවීම
මෘදුකාංග වල දුර්වලතා වේගයෙන් හඳුනා ගැනීමට සහ සංකීර්ණ සයිබර් ප්රහාර ස්වයංක්රීයව දියත් කිරීමට හැකර්වරුන් AI භාවිතා කරනු ඇතැයි විශේෂඥයන් කාලයක සිට අනතුරු ඇඟවූහ. ගූගල් ආයතනයේ මෙම හෙළිදරව්ව එම බිය සැබෑ වී ඇති බවට පවතින පැහැදිලිම උදාහරණයකි.
එමෙන්ම චීනය, රුසියාව සහ උතුරු කොරියාව වැනි රටවල් සමඟ සම්බන්ධ සයිබර් ප්රහාරකයන් මේ වන විට AI තාක්ෂණයෙන් බලගැන්වූ හැකින් මෙවලම් පිළිබඳව වැඩි වැඩියෙන් පර්යේෂණ කරමින් සිටින බවට ද ගූගල් සමාගම වැඩිදුරටත් අනතුරු අඟවයි.