AI-जनरेटेड मैलवेयर की खोज की गई है और यह साइबर सुरक्षा को बदल सकता है जैसा कि हम जानते हैं

साइबर सुरक्षा की विकसित होती दुनिया में, हम कुछ समय से जानते हैं कि AI का उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर बनाने के लिए किया जा सकता है। लेकिन हाल के घटनाक्रमों ने संकेत दिया है कि AI-जनरेटेड मैलवेयर का भविष्य हमारी सोच से कहीं ज़्यादा नज़दीक हो सकता है। HP ने हाल ही में एक ईमेल अभियान को इंटरसेप्ट किया, जिसमें AI-जनरेटेड ड्रॉपर के ज़रिए एक मानक मैलवेयर पेलोड डिलीवर किया गया था, जो साइबर अपराध की रणनीति में एक महत्वपूर्ण बदलाव को दर्शाता है।

एआई मैलवेयर विकास में एक नए प्रकार का खतरा पाया गया

यह खोज जून 2024 में हुई जब HP की सुरक्षा टीम को एक फ़िशिंग ईमेल मिला जिसमें एक विशिष्ट इनवॉइस-थीम वाला लालच था। अटैचमेंट एक एन्क्रिप्टेड HTML फ़ाइल थी - एक तकनीक जिसे HTML तस्करी के रूप में जाना जाता है जिसे पता लगाने से बचने के लिए डिज़ाइन किया गया है। जबकि HTML तस्करी कोई नई बात नहीं है, इस मामले में एक दिलचस्प मोड़ था। आमतौर पर, साइबर अपराधी एक प्री-एन्क्रिप्टेड फ़ाइल भेजते हैं, लेकिन इस बार, हमलावरों ने अटैचमेंट के जावास्क्रिप्ट कोड में सीधे AES डिक्रिप्शन कुंजी शामिल की। इस विचित्रता ने आगे की जांच को प्रेरित किया।

अटैचमेंट को डिक्रिप्ट करने पर, HP के शोधकर्ताओं ने पाया कि यह एक सामान्य वेबसाइट थी, लेकिन इसके भीतर एक VBScript और कुख्यात AsyncRAT इन्फोस्टीलर छिपा हुआ था। VBScript ने ड्रॉपर के रूप में काम किया, इन्फोस्टीलर पेलोड को तैनात किया, सिस्टम रजिस्ट्री को संशोधित किया और जावास्क्रिप्ट को एक निर्धारित कार्य के रूप में चलाया। फिर एक PowerShell स्क्रिप्ट निष्पादित हुई, जिसने AsyncRAT की तैनाती को पूरा किया।

जबकि इस प्रक्रिया का अधिकांश हिस्सा परिचित है, एक महत्वपूर्ण विवरण सामने आया: VBScript असामान्य रूप से अच्छी तरह से संरचित थी और इसमें टिप्पणियाँ शामिल थीं - मैलवेयर विकास में एक असामान्य अभ्यास। इससे भी अधिक आश्चर्यजनक बात यह है कि स्क्रिप्ट फ्रेंच में लिखी गई थी। इन कारकों ने HP शोधकर्ताओं को यह विश्वास दिलाया कि ड्रॉपर को किसी इंसान ने नहीं बनाया था, बल्कि इसे AI द्वारा बनाया गया था।

साइबर अपराधियों के लिए बाधा कम करने में एआई की भूमिका

अपने सिद्धांत का परीक्षण करने के लिए, HP की टीम ने VBScript को दोहराने के लिए अपने स्वयं के AI उपकरणों का उपयोग किया। परिणामी स्क्रिप्ट हमले में इस्तेमाल की गई स्क्रिप्ट से काफी मिलती-जुलती थी। हालांकि यह निश्चित प्रमाण नहीं है, लेकिन शोधकर्ताओं को विश्वास है कि मैलवेयर के निर्माण में AI शामिल था। लेकिन रहस्य गहराता है: मैलवेयर को अस्पष्ट क्यों नहीं किया गया? कोड में टिप्पणियाँ क्यों छोड़ी गईं?

एक संभावित व्याख्या यह है कि हमलावर साइबर अपराध की दुनिया में नया था। AI-जनरेटेड मैलवेयर VBScript जनरेशन जैसे उपकरणों को न्यूनतम तकनीकी कौशल वाले व्यक्तियों के लिए सुलभ बनाकर संभावित हैकर्स के लिए प्रवेश बाधाओं को कम कर सकता है। इस मामले में, AsyncRAT, प्राथमिक पेलोड, स्वतंत्र रूप से उपलब्ध है, और HTML तस्करी जैसी तकनीकों के लिए व्यापक कोडिंग ज्ञान की आवश्यकता नहीं है।

एचपी के एक प्रमुख खतरा शोधकर्ता एलेक्स हॉलैंड ने बताया कि इस हमले के लिए बहुत कम संसाधनों की आवश्यकता थी। चुराए गए डेटा को प्रबंधित करने के लिए एक कमांड-एंड-कंट्रोल (सीएंडसी) सर्वर के अलावा कोई जटिल बुनियादी ढांचा नहीं था। मैलवेयर अपने आप में बुनियादी था और अधिक परिष्कृत हमलों में देखी जाने वाली सामान्य अस्पष्टता का अभाव था। संक्षेप में, यह एक अनुभवहीन हैकर का काम हो सकता है जो भारी काम करने के लिए एआई का लाभ उठा रहा हो।

एआई-जनरेटेड मैलवेयर का भविष्य

यह खोज एक और ख़तरनाक संभावना को जन्म देती है। अगर एक अनुभवहीन हमलावर एआई द्वारा जनित स्क्रिप्ट की ओर इशारा करते हुए सुराग छोड़ सकता है, तो अधिक अनुभवी विरोधी समान उपकरणों के साथ क्या हासिल कर सकते हैं? अनुभवी साइबर अपराधी संभवतः एआई की भागीदारी के सभी निशान मिटा देंगे, जिससे पता लगाना कहीं अधिक कठिन हो जाएगा, यदि असंभव नहीं।

हॉलैंड ने कहा, "हमें लंबे समय से उम्मीद थी कि AI का इस्तेमाल मैलवेयर बनाने के लिए किया जा सकता है।" "लेकिन यह पहला वास्तविक दुनिया का उदाहरण है जो हमने देखा है। यह भविष्य की ओर एक और कदम है, जहां AI-जनरेटेड मैलवेयर अधिक उन्नत और व्यापक हो जाएगा।"

जैसे-जैसे AI तकनीक तेज़ी से आगे बढ़ रही है, पूरी तरह से स्वायत्त AI-जनरेटेड मैलवेयर के लिए समय-सीमा कम होती जा रही है। हालांकि सटीक समय-सीमा का अनुमान लगाना मुश्किल है, लेकिन हॉलैंड जैसे विशेषज्ञों का मानना है कि यह अगले कुछ सालों में हो सकता है। AI का ख़तरा अभी क्षितिज पर नहीं मंडरा रहा है - यह पहले से ही यहाँ है।

साइबर खतरों की अगली लहर के लिए तैयारी

जैसे-जैसे मानव और AI-जनित मैलवेयर के बीच की रेखाएँ धुंधली होती जा रही हैं, साइबर सुरक्षा परिदृश्य और भी अधिक चुनौतीपूर्ण होता जा रहा है। जबकि यह घटना एक चेतावनी के रूप में कार्य करती है, यह भविष्य की एक झलक भी है जहाँ AI साइबर हमलों में बड़ी भूमिका निभाएगा। सुरक्षा पेशेवरों को सतर्क रहना चाहिए, इन उभरते खतरों का मुकाबला करने के लिए अपने बचाव को लगातार अनुकूलित करना चाहिए।

AI-जनरेटेड मैलवेयर के पहली बार सामने आने के बाद, यह कल्पना करना दूर की बात नहीं है कि एक समय ऐसा आएगा जब अधिक परिष्कृत, AI-संचालित हमले आम बात हो जाएंगे। जैसा कि हॉलैंड ने अशुभ संकेत देते हुए कहा है, हम पहले से ही कह रहे होंगे, "वे पहले से ही यहाँ हैं! आप अगले हैं! आप अगले हैं!"