प्रॉम्प्टलॉक - पहला एआई-संचालित रैनसमवेयर: साइबर सुरक्षा में एक खतरनाक मोड़

न्यूयॉर्क विश्वविद्यालय के इंजीनियरों की एक टीम ने एआई और रैंसमवेयर के अंतर्संबंध पर एक शोध पत्र तैयार करने का बीड़ा उठाया। लेकिन एक हफ़्ते के भीतर ही, उन्होंने एक पूर्ण एआई-संचालित रैंसमवेयर हमले की अवधारणा का प्रमाण तैयार कर लिया—और इसने साइबर सुरक्षा जगत को हैरत में डाल दिया।

रैनसमवेयर हमला पूरी तरह से AI द्वारा संचालित

NYU टीम द्वारा विकसित AI प्रणाली रैनसमवेयर हमले के सभी चार चरणों को अंजाम दे सकती है:

• पीड़ित मशीन कॉन्फ़िगरेशन के अनुसार अनुकूलित, लुआ भाषा में मैलवेयर बनाएं
• उच्च-मूल्य वाली फ़ाइलों की पहचान करने के लिए आईटी सिस्टम को स्कैन करें
• डेटा एन्क्रिप्शन
• उपयोगकर्ता की जानकारी के आधार पर व्यक्तिगत फिरौती पत्र लिखें

पारंपरिक रैंसमवेयर के विपरीत, यह AI केवल विशिष्ट फ़ाइलों को ही लक्षित करता है, जिससे इसका पता लगाना कठिन हो जाता है। हर बार जब यह चलता है, तो मैलवेयर अलग तरीके से (पॉलीमॉर्फिक) उत्पन्न होता है, जिससे सुरक्षा सॉफ़्टवेयर इसे पहचान नहीं पाते।

शोध दल के पीएचडी छात्र एमडी रज़ बताते हैं, "यह विशेष रूप से कुछ फ़ाइलों को लक्षित करता है, इसलिए इसका पता लगाना बहुत कठिन है। इसके अलावा, यह हमला अत्यधिक व्यक्तिगत है। यह बहुरूपी है, इसलिए जब भी आप इसे विभिन्न प्रणालियों पर चलाते हैं, या एक ही प्रणाली पर कई बार चलाते हैं, तो उत्पन्न कोड कभी भी समान नहीं होगा।"

हालाँकि यह सिर्फ़ एक नियंत्रित प्रयोग था, लेकिन यह दर्शाता है कि कैसे एआई का इस्तेमाल ज़्यादा परिष्कृत साइबर हमले करने के लिए किया जा सकता है। विशेषज्ञों ने चेतावनी दी है कि गलत हाथों में पड़ने पर यह तकनीक संगठनों और व्यक्तियों को गंभीर नुकसान पहुँचा सकती है।

प्रॉम्प्टलॉक: एआई युग में रैंसमवेयर 3.0

इस प्रणाली की प्रकृति और संचालन तंत्र को बेहतर ढंग से समझने के लिए, हमें प्रॉम्प्टलॉक का पता लगाना होगा - जो दुनिया का पहला रैनसमवेयर है जो पूरी तरह से कृत्रिम बुद्धिमत्ता द्वारा नियंत्रित है।

प्रॉम्प्टलॉक, ओलामा एपीआई के माध्यम से तैनात ओपनएआई के विशाल gpt-oss:20b भाषा मॉडल का उपयोग करता है। पूरे गीगाबाइट आकार के मॉडल को डाउनलोड करने के बजाय, सिस्टम वास्तविक समय में Lua मैलवेयर उत्पन्न करने के लिए मॉडल चलाने वाले सर्वर से जुड़ जाता है।

स्लोवाकियाई साइबर सुरक्षा कंपनी ESET ने पुष्टि की है कि प्रॉम्प्टलॉक एक PoC है, लेकिन चेतावनी दी है कि अगर इसे वास्तव में लागू किया गया, तो इसके गंभीर परिणाम हो सकते हैं। हमले के संकेतक (IoC) हर हमले के बीच लगातार बदलते रहते हैं, जिससे पता लगाना और उसे रोकना मुश्किल हो जाता है।

यहां तक ​​कि क्लाउड, चैटजीपीटी, गिटहब कोपायलट जैसी अन्य एआई प्रणालियों का भी "प्रॉम्प्ट इंजेक्शन" तकनीकों के माध्यम से शोषण किया जा रहा है - जहां बुरे अभिनेता एआई को अनधिकृत कार्यों जैसे कि फाइलें हटाना, डेटा चोरी करना या वित्तीय लेनदेन करने के लिए प्रेरित करते हैं।

प्रॉम्प्टलॉक अध्ययन के प्रमुख लेखक एमडी रज़ ने कहा, "हालांकि यह सिर्फ़ एक प्रोटोटाइप था, लेकिन सिस्टम इतना परिष्कृत था कि साइबर सुरक्षा विशेषज्ञों को यकीन हो गया कि यह असली मैलवेयर है।" इससे पता चलता है कि एआई उस स्तर पर पहुँच गया है जहाँ यह मानवीय हस्तक्षेप के बिना हमलों को स्वचालित कर सकता है।

स्रोत: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html