- भारत,
- 12-May-2026 09:39 AM IST
गूगल ने हाल ही में प्रकाशित एक विस्तृत रिसर्च रिपोर्ट में इस बात का चौंकाने वाला खुलासा किया है कि एक क्रिमिनल हैकिंग ग्रुप ने एक बहुत बड़े साइबर हमले की साजिश रची थी। इस हैकिंग ग्रुप ने एक ऐसे अनजान बग या सुरक्षा खामी का पता लगाया था, जिसकी जानकारी उस सॉफ्टवेयर या हार्डवेयर के डेवलपर तक को नहीं थी। इस जटिल कार्य को अंजाम देने के लिए हैकर्स ने आर्टिफिशियल इंटेलिजेंस (AI) की उन्नत तकनीकों का सहारा लिया था। यह हैकर ग्रुप एक बड़े स्तर पर डिजिटल हमले की तैयारी कर रहा था, लेकिन गूगल की सतर्कता और तकनीकी निगरानी के कारण इस साजिश को समय रहते नाकाम कर दिया गया। यह घटना स्पष्ट रूप से दर्शाती है कि डिजिटल सुरक्षा के लिए AI अब एक नया और गंभीर खतरा बनकर उभर रहा है, जिससे सुरक्षा विशेषज्ञ काफी चिंतित हैं।
थ्रेट इंटेलिजेंस ग्रुप की कार्रवाई और 2FA बायपास की कोशिश
गूगल के थ्रेट इंटेलिजेंस ग्रुप (Threat Intelligence Group) ने इस पूरे मामले की जानकारी देते हुए बताया कि उन्होंने उन हैकर्स को सफलतापूर्वक ट्रैक किया है, जो AI मॉडल्स का इस्तेमाल कर रहे थे। ये हैकर्स AI की मदद से जीरो-डे वल्नरेबिलिटी (Zero-Day Vulnerability) को ढूंढ रहे थे ताकि उसका फायदा उठाकर सुरक्षा प्रणालियों में सेंध लगाई जा सके। इस पूरे ऑपरेशन का मुख्य उद्देश्य टू-फैक्टर ऑथेंटिकेशन (2FA) को बायपास करना था। टू-फैक्टर ऑथेंटिकेशन को वर्तमान में डिजिटल सुरक्षा की सबसे मजबूत परतों में से एक माना जाता है, और इसे भेदने की कोशिश करना यह बताता है कि हैकर्स अब कितने परिष्कृत तरीके अपना रहे हैं। हैकर्स की योजना इस सुरक्षा कवच को तोड़कर अनधिकृत पहुंच प्राप्त करने की थी, जिसे गूगल ने विफल कर दिया।
सुरक्षा विशेषज्ञों की चिंता और न्यूयॉर्क टाइम्स की रिपोर्ट
द न्यूयॉर्क टाइम्स की एक रिपोर्ट में इस खतरे की गंभीरता को विस्तार से बताया गया है। रिपोर्ट के अनुसार, सुरक्षा विशेषज्ञों को पिछले कई सालों से इस बात का डर सता रहा था कि हैकर्स भविष्य में AI मॉडल्स की मदद से कंप्यूटर कोड में छिपी उन सूक्ष्म कमियों का पता लगा सकते हैं, जिन्हें इंसान आसानी से नहीं देख पाते। यह घटना उन आशंकाओं को सच साबित करती है और हालांकि, गूगल ने अपनी रिपोर्ट में यह स्पष्ट तौर पर नहीं बताया है कि यह हमला सटीक रूप से किस तारीख को हुआ था या इसका मुख्य निशाना कौन से संगठन या व्यक्ति थे। इसके अलावा, कंपनी ने उस विशिष्ट AI प्लेटफ़ॉर्म का नाम भी उजागर नहीं किया है जिसका इस्तेमाल हैकर्स ने किया था। हालांकि, गूगल ने यह जरूर स्पष्ट किया है कि उन्हें नहीं लगता कि इस काम के लिए उनके अपने AI चैटबॉट 'Gemini' (जेमिनी) का इस्तेमाल किया गया था।
क्या होता है Zero Day Hack और यह क्यों है खतरनाक?
जीरो डे अटैक (Zero Day Attack) को समझना डिजिटल सुरक्षा के लिहाज से अत्यंत महत्वपूर्ण है। सरल शब्दों में कहें तो यह एक ऐसा साइबर हमला है जो किसी भी हार्डवेयर या सॉफ्टवेयर में मौजूद उस सुरक्षा खामी का फायदा उठाकर किया जाता है जिसके बारे में उसके निर्माता या डेवलपर को कोई जानकारी नहीं होती और चूंकि डेवलपर इस खामी से अनजान होता है, इसलिए उसके पास इसे ठीक करने के लिए कोई पैच या सुरक्षा अपडेट उपलब्ध नहीं होता। इसे 'जीरो डे' इसलिए कहा जाता है क्योंकि जैसे ही हैकर्स को इस खामी का पता चलता है, वे तुरंत हमला कर देते हैं। ऐसी स्थिति में डेवलपर को उस खामी को ठीक करने के लिए 'जीरो डे' यानी बिल्कुल भी समय नहीं मिल पाता है। यही कारण है कि जीरो-डे हमले किसी भी अन्य साइबर हमले की तुलना में कहीं अधिक घातक और सफल होने की संभावना रखते हैं।
इस पूरी घटना ने साइबर सुरक्षा की दुनिया में एक नई बहस छेड़ दी है। AI जहां एक तरफ सुरक्षा को मजबूत करने में मदद कर रहा है, वहीं दूसरी तरफ हैकर्स इसका उपयोग सुरक्षा प्रणालियों को तोड़ने के लिए कर रहे हैं। गूगल द्वारा इस हमले को रोकना एक बड़ी सफलता है, लेकिन यह भविष्य में आने वाली चुनौतियों का एक संकेत मात्र है। डिजिटल सुरक्षा के क्षेत्र में अब AI बनाम AI की जंग शुरू हो चुकी है, जहां सुरक्षा प्रणालियों को हैकर्स के उन्नत AI टूल्स से एक कदम आगे रहना होगा। गूगल की यह रिपोर्ट वैश्विक स्तर पर तकनीकी कंपनियों को अपनी सुरक्षा नीतियों पर पुनर्विचार करने और AI आधारित खतरों से निपटने के लिए नए सुरक्षा मानक तैयार करने के लिए प्रेरित करती है।
