मिथोस के युग में भी AI अभी भी साइबर हमलों से बचाव के लिए संघर्ष क्यों कर रहा है | प्रौद्योगिकी समाचार

स्टैनफोर्ड विश्वविद्यालय और आईआईटी कानपुर के पूर्व छात्र, कुमार एक तकनीकी अनुभवी हैं, जिन्होंने आज के एआई को शक्ति देने वाले हार्डवेयर के निर्माण में एनवीडिया में आठ साल बिताए। उन्होंने पहले एक साइबर सुरक्षा कंपनी की स्थापना की थी और उन्हें गोपनीय कंप्यूटिंग का अग्रणी कहा जाता है, एक ऐसी तकनीक जो बाकी सब चीजों से समझौता होने पर भी डेटा को सुरक्षित रखती है।

परीक्षण कैसे काम किया

कुमार की टीम ने साइबर डिफेंस बेंचमार्क बनाया जो यह देखने वाले पहले परीक्षणों में से एक है कि एआई साइबर खतरों का कितनी अच्छी तरह शिकार कर सकता है। उन्होंने एआई मॉडल को एक यथार्थवादी चुनौती दी, जैसे कि कंप्यूटर सुरक्षा लॉग के विशाल ढेर में छिपे हैकर्स को ढूंढना।

इसे भूसे के ढेर में सुइयां ढूंढने जैसा समझें। प्रत्येक परीक्षण में 75,000 और 135,000 लॉग प्रविष्टियाँ शामिल थीं, लेकिन केवल 1-5 प्रतिशत वास्तव में दुर्भावनापूर्ण थीं। एआई को बिना किसी संकेत के यह पता लगाना था कि कौन से हैं।

टीम ने 105 हैकिंग तकनीकों को कवर करते हुए 26 विभिन्न आक्रमण परिदृश्यों में क्लाउड ओपस 4.6, जीपीटी-5 और जेमिनी 3.1 प्रो सहित शीर्ष एआई मॉडल का परीक्षण किया।
और जब नतीजों की बात आई, तो सबसे अच्छा प्रदर्शन करने वाले क्लाउड ओपस 4.6 ने भी हमले के लगभग आधे चरणों को कवर किया, लेकिन वास्तविक दुर्भावनापूर्ण घटनाओं का केवल एक छोटा सा अंश (लगभग 4 से 5 प्रतिशत) ही पता लगाया। अन्य मॉडलों का प्रदर्शन और भी खराब रहा। सभी मॉडलों के 859 परीक्षणों में से किसी में भी सभी खतरे नहीं पाए गए।

कुमार ने बताया, “इसका मतलब यह है कि अगर यह वास्तव में शक्तिशाली होता, तो इसे 100 झंडे, हमले के बारे में 100 चीजें मिलतीं।” “लेकिन इसे 100 में से केवल 44-45 ही मिले। इसलिए सबसे अच्छा मॉडल भी साइबर सुरक्षा रक्षा पर आधे से अधिक समय विफल हो रहा है।”

बचाव इतना कठिन क्यों है?

पिछले एआई सुरक्षा परीक्षणों ने एआई को उत्तर देने के लिए विशिष्ट प्रश्न दिए और इस बात पर प्रकाश डाला कि किस डेटा की जांच करनी है। कुमार का परीक्षण अलग था, क्योंकि इसने कच्चा डेटा डंप कर दिया और कहा, “इसे स्वयं समझें।” वास्तविक साइबर सुरक्षा विश्लेषकों को प्रतिदिन इसका सामना करना पड़ता है।

शोध में तीन प्रमुख समस्याएं पाई गईं:

भूसे का ढेर बहुत बड़ा है: 100,000 से अधिक लॉग प्रविष्टियों के साथ, लेकिन एक समय में केवल 10 को देखने के कारण, एआई सब कुछ स्कैन नहीं कर सका। इसके लिए स्मार्ट प्रश्न पूछने की जरूरत थी।

देख रहे हैं लेकिन यकीन नहीं हो रहा: एआई अक्सर संदिग्ध गतिविधि को देखता था लेकिन उसे चिह्नित नहीं करता था। क्लाउड ओपस 4.6 में औसतन 159 दुर्भावनापूर्ण घटनाएं देखी गईं लेकिन केवल 113 की रिपोर्ट की गई।

कुछ हमले लगभग अदृश्य हैं: कुछ हैकिंग तकनीकें बहुत हल्के निशान छोड़ती हैं। सभी एआई मॉडल इनसे लगभग पूरी तरह चूक गए।

हमले यहां पहले से ही हैं.

जबकि AI बचाव के लिए संघर्ष कर रहा है, हैकर्स पहले से ही हमला करने के लिए AI का उपयोग कर रहे हैं। कुमार ने कहा, “एआई वाले लोगों की नकल करना बहुत आसान है क्योंकि यह अच्छे ईमेल लिख सकता है।” उन्होंने एक हालिया मामले पर प्रकाश डाला जहां स्कैमर्स ने वास्तविक चेहरे और आवाज के साथ वीडियो कॉल पर एक नकली व्यक्ति बनाने के लिए एआई का उपयोग किया। उन्होंने 25 मिलियन डॉलर ट्रांसफर करने के लिए एक कंपनी के मुख्य वित्तीय अधिकारी को बेवकूफ बनाया।

इसके अलावा, कुमार ने बताया कि यह क्यों बदतर होता जा रहा है। “एंथ्रोपिक कह रहा है कि उनका सीमांत मॉडल साइबर हमलों में अधिकांश मनुष्यों से बेहतर है। यह स्पष्ट रूप से चिंताजनक है। अगर हम इन स्वचालित हमलों से बमबारी करते हैं जो बहुत परिष्कृत हैं तो हम खुद को कैसे सुरक्षित रखेंगे?”

हालाँकि, कुमार के अनुसार, इससे भी अधिक चिंता की बात यह है कि ये शक्तिशाली एआई उपकरण व्यापक रूप से उपलब्ध हो रहे हैं। जब उनसे पूछा गया कि वास्तविक दुनिया में वर्तमान ओपन-सोर्स एआई मॉडल, विशेष रूप से ओपन-सोर्स वाले, वास्तव में क्या नुकसान पहुंचा सकते हैं, तो कुमार ने बताया, “ओपन-सोर्स मॉडल हमेशा सर्वश्रेष्ठ क्लोज्ड-सोर्स मॉडल से तीन से छह महीने पीछे होते हैं।” “यह हमें बताता है कि एक वर्ष में, ओपन-सोर्स मॉडल मौजूदा फ्रंटियर मॉडल की तुलना में अधिक शक्तिशाली होंगे।” दूसरे शब्दों में, जो एआई उपकरण आज केवल तकनीकी कंपनियों के पास हैं वे कल हर किसी के हाथ में होंगे – जिनमें अपराधी भी शामिल हैं।

भारत की साइबर सुरक्षा भूमिका

इन चुनौतियों के बावजूद, कुमार वैश्विक साइबर सुरक्षा परिदृश्य में भारत की स्थिति को लेकर आशावादी हैं। उन्होंने कहा, ”भारत एक तरह से दुनिया का सुरक्षा परिचालन केंद्र है।” उन्होंने कहा कि प्रमुख भारतीय कंपनियां इसे पसंद करती हैं टाटा कंसल्टेंसी सर्विसेज, इन्फोसिसविप्रो और एचसीएल दुनिया भर में सैकड़ों कंपनियों के लिए साइबर सुरक्षा का प्रबंधन कर रहे हैं।

कुमार को शुरू में चिंता थी कि एआई भारत के साइबर सुरक्षा उद्योग को बाधित कर सकता है, लेकिन उन्होंने इसके विपरीत पाया। उन्होंने कहा, “ये कंपनियां नई तकनीक का मूल्यांकन करने और उसे अपनाने में बहुत अधिक भूखी और बहुत तेज हैं।” “मुझे भारतीय उद्यमों और बाहरी उद्यमों दोनों को सुरक्षित रखने के लिए एआई पर पूंजी लगाने वाले भारत के सुरक्षा संचालन व्यवसाय के बारे में वास्तव में अच्छा लगता है।”

आगे क्या आता है?

एआई सुरक्षा उपकरणों के साथ प्रयोग करने वाली कंपनियों के लिए, कुमार की सलाह सरल है, “तेज़ी से आगे बढ़ें। आपको खेत पर दांव लगाने की ज़रूरत नहीं है – आप छोटी शुरुआत कर सकते हैं, हो सकता है कि एक एप्लिकेशन लें। लेकिन एआई में गति सर्वोपरि है।”

कुमार का शोध एक महत्वपूर्ण प्रश्न पूछता है। “यदि बुरे लोग आप पर हमला करने के लिए एआई का उपयोग कर रहे हैं, तो क्या हम बचाव के लिए एआई का उपयोग कर सकते हैं?” अभी, इसका उत्तर यह है कि एआई रक्षा पर्याप्त अच्छी नहीं है। लेकिन, उनके मुताबिक इस अंतर को पहचानना पहला कदम है. उनकी टीम ने अपना शोध सार्वजनिक कर दिया है ताकि अन्य वैज्ञानिक समस्या को ठीक करने पर काम कर सकें।

संख्याएँ स्पष्ट हैं क्योंकि आज सबसे अच्छा एआई भी हमलों को पकड़ने की तुलना में अधिक चूक जाता है। जैसे-जैसे एआई-संचालित हैकिंग आसान और अधिक सामान्य होती जा रही है, हम बेहतर एआई सुरक्षा बनाने की दौड़ में हैं। कुमार के शोध से पता चलता है कि हमें अभी लंबा रास्ता तय करना है।

निष्कर्ष अप्रैल 2026 में जारी अंबुज कुमार, अलंकृत चोना और इगोर कोज़लोव (सिम्बियन एआई) द्वारा पेपर साइबर डिफेंस बेंचमार्क: एजेंटिक थ्रेट हंटिंग इवैल्यूएशन फॉर एलएलएम इन सेकऑप्स में प्रकाशित किए गए हैं।