गूगल ने हाल ही में एक चेतावनी जारी की है कि कई देशों द्वारा समर्थित उन्नत निरंतर खतरे (APT) संगठन अपने कार्य की दक्षता बढ़ाने और हमले की क्षमता को बढ़ाने के लिए अपने कृत्रिम बुद्धिमत्ता सहायक जेमिनी का उपयोग कर रहे हैं। ये हैकर्स केवल जेमिनी का उपयोग नए प्रकार के साइबर हमलों के लिए नहीं कर रहे हैं, बल्कि इस उपकरण का उपयोग संभावित हमले के बुनियादी ढांचे का अध्ययन करने और लक्ष्यों की पहचान करने के लिए कर रहे हैं, जिससे तैयारी का समय कम हो जाता है।

गूगल की खतरे की जानकारी टीम (GTIG) ने पाया है कि 20 से अधिक देशों के APT संगठन सक्रिय रूप से जेमिनी का प्रयास कर रहे हैं, विशेष रूप से ईरान और चीन के हैकर गतिविधियाँ सबसे प्रमुख हैं। हैकर्स जेमिनी का उपयोग उपकरणों और स्क्रिप्ट के विकास, सार्वजनिक कमजोरियों का अध्ययन, तकनीकी दस्तावेजों का अनुवाद, लक्षित संगठनों की पहचान और पहचान से बचने के तरीकों की खोज के लिए कर रहे हैं। कहा जा सकता है कि जेमिनी उनके "नए हथियारों" में से एक बनता जा रहा है।

हैकर साइबर हमला (1)

चित्र स्रोत टिप्पणी: चित्र AI द्वारा उत्पन्न, चित्र प्राधिकरण सेवा प्रदाता Midjourney

उदाहरण के लिए, ईरान के हैकर्स जेमिनी का उपयोग विभिन्न गतिविधियों के लिए कर रहे हैं, जिसमें रक्षा संगठनों और अंतर्राष्ट्रीय विशेषज्ञों की पहचान, ज्ञात कमजोरियों का अध्ययन, फ़िशिंग गतिविधियों का विकास और प्रभावी कार्रवाइयों के लिए सामग्री बनाना शामिल है। इसके अलावा, वे जेमिनी का उपयोग सैन्य तकनीकों का अनुवाद और व्याख्या करने के लिए कर रहे हैं, जिसमें ड्रोन और मिसाइल रक्षा प्रणालियाँ शामिल हैं।

इस बीच, चीन समर्थित हैकर्स मुख्य रूप से अमेरिकी सैन्य और सरकारी संस्थानों की पहचान पर ध्यान केंद्रित कर रहे हैं, जेमिनी का उपयोग कमजोरियों का अध्ययन, स्क्रिप्ट लेखन और अधिकार बढ़ाने वाली गतिविधियों के लिए कर रहे हैं। वे यह भी पता लगाने का प्रयास कर रहे हैं कि कैसे पासवर्ड हैश का उपयोग करके Microsoft Exchange तक पहुँच प्राप्त की जाए, यहाँ तक कि कुछ सुरक्षा उपकरणों का रिवर्स इंजीनियरिंग भी कर रहे हैं।

उत्तर कोरिया के APT संगठन भी जेमिनी का सक्रिय रूप से उपयोग कर रहे हैं, जो हमले के जीवनचक्र के कई चरणों को कवर करता है, मुफ्त होस्टिंग सेवाओं का अध्ययन, लक्ष्यों की पहचान और मैलवेयर का विकास करता है। वे जेमिनी का उपयोग उत्तर कोरिया के आईटी श्रमिकों की योजना बनाने, फर्जी पहचान के तहत पश्चिमी कंपनियों में नौकरी के लिए आवेदन पत्र तैयार करने में भी कर रहे हैं।

इसके विपरीत, रूसी हैकर्स का जेमिनी का उपयोग कम है, जो मुख्य रूप से स्क्रिप्ट सहायता और अनुवाद पर केंद्रित है। उनकी गतिविधियाँ स्थानीय रूप से विकसित कृत्रिम बुद्धिमत्ता मॉडलों के प्रति प्राथमिकता दिखाती हैं, या संचालन की सुरक्षा के कारण, पश्चिमी उपकरणों के उपयोग से बचने की कोशिश कर रही हैं।

यह उल्लेखनीय है कि हालांकि हैकर्स ने जेमिनी के खिलाफ सार्वजनिक जेलब्रेक का प्रयास किया है, लेकिन ये प्रयास सफल नहीं हुए हैं। यह वर्तमान बाजार में जनरेटिव आर्टिफिशियल इंटेलिजेंस उपकरणों के दुरुपयोग की प्रवृत्ति को भी दर्शाता है। जैसे-जैसे AI बाजार का विस्तार होता है, सुरक्षा के अभाव वाले मॉडलों की संख्या भी बढ़ रही है, जो साइबर सुरक्षा के लिए नई चुनौतियाँ प्रस्तुत कर रही हैं।