AI Cyber Attack : హ్యాకర్లకు షాక్​ Andhra Prabha Top Story

AI Cyber Attack : హ్యాకర్లకు షాక్​ Andhra Prabha Top Story

• జీరో డే కి గూగుమ్మ తాళం
• గూగుల్ థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ సంచలన నివేదిక
• 2FA, MFA భద్రతకే ముప్పుగా మారిన ఏఐ దాడులు
• PROMPTFLUX, PROMPTSTEAL మాల్‌వేర్‌ల అసలు ప్రమాదం
• వాయిస్ క్లోనింగ్‌తో ఐటీ సిబ్బందిపై మోసాలు
• హ్యాకర్ల ఆటను ముందే పసిగట్టిన గూగుల్
• AI ఏజెంటిక్ ఫ్రేమ్‌వర్క్‌లతో పెరుగుతున్న సైబర్ ముప్పు
• ఓపెన్ సోర్స్ టూల్స్‌ ద్వారా చొరబడుతున్న హ్యాకర్లు
• డేటా చోరీకి AI స్కిల్స్ దుర్వినియోగం
• ‘Big Sleep’ ఏఐతో గూగుల్ కౌంటర్ అటాక్
• “ఇది మంచుకొండ కొన మాత్రమే” : గూగుల్ హెచ్చరిక

( ఆంధ్రప్రభ, వాషింగ్టన్​ ప్రతినిధి)

కృత్రిమ మేథ ఆయుధంతో.. హ్యాకర్లు రచించిన భీకర సైబర్​ దాడిని గూగుల్ థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ (GTIG) పసి గట్టింది. అత్యంత ప్రమాద కర ఈ సైబర్​ ఘాతుకానికి కళ్లెం వేసింది. హ్యాకర్ల విఫల యత్నం గురించి ఓ నివేదికను జీటీఐజీ విడుదల చేసింది. సాఫ్ట్‌వేర్ కంపెనీలకూ తెలియని లోపాన్ని గుర్తించి, ‘జీరో-డే’ (Zero-day) ను హ్యాకర్లు ఆయుధంగా మలుచుకున్న తొలి విధ్వంకర యత్నంగా గూగుల్ అభివర్ణించింది. ఒక ప్రముఖ ఓపెన్ సోర్స్ సిస్టమ్ అడ్మినిస్ట్రేషన్ టూల్‌ను హ్యాకర్లు లక్ష్యంగా చేసుకున్నారు. ఇది ప్రపంచవ్యాప్తంగా అనేక సంస్థల నెట్‌వర్క్‌లను సొంతంగా హ్యాకర్లే నిర్వహించడానికి ఉపయోగించబడుతుంది. ఈ AI టూల్ తో హ్యాకర్లు మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ (2FA/MFA) ను బైపాస్ చేసే మార్గాన్ని కనుగొన్నారు. దీనితో పాస్‌వర్డ్ ఉన్నప్పటికీ హ్యాకర్లు నేరుగా సంస్థల అంతర్గత నెట్‌వర్క్‌లోకి ప్రవేశించే అవకాశం ఉంది. ఈ దాడిని గూగుల్ ముందే గుర్తించి, సాఫ్ట్‌వేర్ డెవలపర్లను అప్రమత్తం చేసింది. వెంటనే జీరోడే లోపాన్ని సరిచేయడంతో (Patch) ఒక భారీ వినాశనం తప్పింది. జీటీఐజీ నివేదికలో కొన్ని కీలకాంశాలను పరిశీలిద్దాం.

AI Cyber Attack : ఏఐ హాకర్ల ఆయుధం

ఏఐని ప్రయోగించి హ్యాకర్లు తమ కార్యకలాపాల్లోని వివిధ దశలను ఈజీగా మలిచేస్తున్నారు. ముఖ్యంగా బలహీనతలను వాడుకునే పద్ధతులు మాల్వేర్‌ల అభివృద్ధికి సాయం చేస్తున్నాయి. ఆదేశాలను స్వయంచాలకంగా అమలు చేయడాన్ని సులభతరం చేయడం, మరింత లక్షిత సుపరిశోధనతో కూడిన నిఘాను ప్రారంభించడం, సోషల్ ఇంజనీరింగ్ సమాచార కార్యకలాపాల సామర్థ్యాన్ని మెరుగుపరచడం వంటివి ఉన్నాయి. AI పాత్ర ఏంటి? హ్యాకర్లు కేవలం సహాయం కోసమే కాకుండా, అటాక్​ ను ఆటోమేట్ చేయడానికి AIని ఉపయోగించినట్టు గూగుల్ తెలిపింది, సాధారణంగా మనుషులు చేసే పనులను మరింత వేగంగా AI పూర్తి చేస్తుంది. కానీ సాఫ్ట్‌వేర్‌లో ఎవరికీ తెలియని చిన్న చిన్న లోపాలను సైతం మాల్‌వేర్ జనరేషన్ పసిగట్టింది. ప్రామ్ట్​ ఫ్లక్స్​ ( PROMPTFLUX) , ప్రామ్ట్​ స్టీల్​ (PROMPTSTEAL) తదితర మాల్‌వేర్ కుటుంబాలను హ్యాకర్లు రంగంలోకి దించిన విషయాన్ని గూగుల్ గుర్తించింది. ఇవి ఎగ్జిక్యూషన్ సమయంలోనే డైనమిక్‌గా కోడ్‌ను మార్చుకుంటూ సెక్యూరిటీ సాఫ్ట్‌వేర్‌ల కంటబడకుండా తప్పించుకుంటాయి. ప్రముఖుల గొంతులను (Voice Cloning) అనుకరించి ఐటీ సిబ్బందిని బుట్టలో వేయటానికి AIని వాడుతున్నారు.

AI Cyber Attack : గూగులమ్మ పట్టేసింది ఇలా..

ఇటీవల ఒక జపనీస్ టెక్నాలజీ సంస్థ , తూర్పు ఆసియా సైబర్‌సెక్యూరిటీ ప్లాట్‌ఫామ్‌పై హెక్స్‌ స్ట్రైక్ . స్ట్రిక్స్ వంటి ఏజెంటిక్ సాధనాలను మోహరిస్తున్న, PRC-నెక్సస్ ముప్పు కారకుడిని గూగూల్​ విశ్లేషించింది. . దాడికి గురయ్యే ఉపరితలం నిరంతర స్థితిని నిర్వహణకు హెక్స్‌స్ట్రైక్‌ను గ్రాఫిటి మెమరీ సిస్టమ్ (ఒక టెంపోరల్ నాలెడ్జ్ గ్రాఫ్)తో ఉపయోగించారు. ఇది ఏజెంట్ తన అంతర్గత తార్కికత ఆధారంగా సబ్‌ఫైండర్, httpx వంటి సాధనాల మధ్య స్వయం ప్రతిపత్తితో మారడానికి వీలు కల్పించింది. అదే సమయంలో, ఆ కారకుడు బలహీనతలను గుర్తించడం, ధృవీకరించడాన్ని స్వయంచాలకం చేయడానికి, మల్టీ – ఏజెంట్ పెనెట్రేషన్ టెస్టింగ్ ఫ్రేమ్‌వర్క్ స్ట్రిక్స్‌ను ఉపయోగించాడు. కనీస మానవ పర్యవేక్షణతో డిస్కవరీ కార్యకలాపాలను విస్తరించగల AI-ఆధారిత ఫ్రేమ్‌వర్క్‌ల వైపు ఈ పరివర్తనను సూచిస్తుంది. ప్రాథమిక చాట్ ఇంటర్‌ఫేస్‌లకు అతీతంగా, ఏజెంటిక్ వర్క్‌ఫ్లోల వైపు ఒక అధునాతన మార్పులో శత్రువులు బహుళ-దశల భద్రతా పనులను అమలు చేయడానికి స్వయంప్రతిపత్తి గల ఫ్రేమ్‌వర్క్‌లను కార్యాచరణలోకి తెస్తున్నారు. ఇది AI-సంబంధిత ముప్పుల పరిపక్వతలో ఒక ముఖ్య పరిణామాన్ని సూచిస్తుంది. LLM ఇకపై కేవలం ఒక నిష్క్రియ సలహాదారు మాత్రమే కాదు, దాడి గొలుసులో ఒక క్రియాశీల భాగస్వామిగా మారింది, ఇది సంక్లిష్ట టూల్‌సెట్‌లను సమన్వయం చేయగలదు యంత్ర వేగంతో వ్యూహాత్మక నిర్ణయాలు తీసుకోగలదు. 2026 ఆరంభంలో హ్యాకర్ల సామర్థ్యం పెరగలేదు. అత్యాధునిక మోడళ్ల ప్రధాన భద్రతా వలయాన్ని అధిగమించే అద్భుత శక్తి సామర్థ్యాలను ఇంకా సాధించలేదు. ఇదే విషయాన్ని గూగుల్​ గమనించింది. ప్రస్తుతం హాకర్లు ఉత్పత్తిలోని AI పరిసరాలకు ప్రాథమిక ప్రాప్యతను పొందడానికి, ప్రసిద్ధ ఇంటిగ్రేషన్ లైబ్రరీలలో హానికర ప్లాన్​ పొందుపరచడం లేదా ట్రోజనైజ్ చేసిన కాన్ఫిగరేషన్ ఫైళ్లను పంపిణీ చేయగల సాంప్రదాయ సరఫరా గొలుసు వ్యూహాలను ఉపయోగిస్తున్నారు. ఈ ఘటనలు తరచుగా AI ఫ్రేమ్‌వర్క్ (SAIF) వర్గీకరణలో వివరించిన ప్రమాదాలతో సరిపోలుతున్నాయి,

AI Cyber Attack : హ్యాకర్ల లక్ష్యం అదే

అనధికారిక ఆదేశాలను అమలు చేయడానికి లేదా ఆధారాలను బయటకు తరలించడానికి, బహుళ AI వ్యవస్థలను దుర్వినియోగం చేయడం ప్రస్తుతం హ్యాకర్ల లక్ష్యం . 2026 ఫిబ్రవరి ప్రారంభంలో, వైరస్‌టోటల్ పరిశోధకులు ఓపెన్‌క్లా AI ఏజెంట్ ఎకోసిస్టమ్‌తో ముడిపడిన భద్రతాపర ప్రమాదాలను పరిశీలిస్తే ఈ నష్టాలు మరింత స్పష్టమయ్యాయి. వీటిలో AI సాఫ్ట్‌వేర్ సరఫరా గొలుసు ప్రమాదాలు, హానికర , అసురక్షిత స్కిల్ ప్యాకేజీల బలహీనతలు ఉన్నాయి. హోస్ట్ సిస్టమ్‌పై అనధికారిక కోడ్ ఆదేశాలను అమలు చేయడానికి రూపొందించిన రహస్య రొటీన్‌లు ఉన్నప్పటికీ ఓపెన్‌క్లా నైపుణ్యాలుగా నటిస్తున్న హానికర ప్యాకేజీల పంపిణీని గూగూల్​ గమనించింది. . ఓపెన్‌క్లాకు మంజూరు చేసిన ఉన్నత స్థాయి సిస్టమ్ యాక్సెస్ దృష్ట్యా, కోడ్‌ను అమలు చేయడం, అదనపు పేలోడ్‌లను డౌన్‌లోడ్ చేయడం, మరియు స్థానిక డేటాను కనుగొని బయటకు తరలించడం వంటి వివిధ ప్రత్యేక అధికార చర్యలను నిర్వహించడానికి ఒక నైపుణ్యాన్ని ఉపయోగించవచ్చు. అంతేకాకుండా, స్వతహాగా హానికరమైనవి కాకపోయినా, అసురక్షిత ప్యాకేజీలు వినియోగదారులను అదనపు ప్రమాదాలకు గురిచేయగలవు. క్రెడెన్షియల్స్ లేదా ప్రామాణీకరణ సమాచారం వంటి సున్నితమైన సమాచారాన్ని నిర్వహించేటప్పుడు సురక్షిత పద్ధతులను పాటించడంలో విఫలమయ్యే చట్టబద్ధ స్కిల్స్, ఈ సమాచారాన్ని అనుకోకుండా హ్యాకర్ల చేతిలో పెడ్డాయి. ఇది ప్రాంప్ట్ ఇంజెక్షన్, ఇతర హానికర స్కిల్స్, లేదా ఇన్ఫోస్టీలర్స్ వంటి సాంప్రదాయ మాల్వేర్ ముప్పు పద్ధతులతో ఈ సమాచారాన్ని దొంగతనానికి గురిచేయగలదు.డేటా చోరీ జరుగుతోంది.

AI Cyber Attack : ముందుంది.. పెను ప్రమాదం

గూగుల్ చీఫ్ అనలిస్ట్ జాన్ హల్ట్‌క్విస్ట్ మాట్లాడుతూ, ఇది కేవలం “మంచుకొండ కొన మాత్రమే” (Tip of the iceberg) అని, భవిష్యత్తులో ఇలాంటి దాడులు మరింత పెరిగే అవకాశం ఉందని హెచ్చరించా రు . దీనిని ఎదుర్కోవడానికి గూగుల్ కూడా ‘Big Sleep’ అనే AI ఏజెంట్‌ను ఉపయోగిస్తోంది, ఇది హ్యాకర్ల కంటే ముందే సాఫ్ట్‌వేర్ లోపాలను గుర్తిస్తుంది, అని వివరించారు.

ALS0 READ : Us China Talks : అమెరికా..చైనా కీలక భేటీ Andhra Ptabha Top Story