एप्पलले वर्षौँको मेहनत र अरबौँ डलर लगाएर बनाएको सुरक्षा प्रणाली मिथोस एआईले गर्यो ५ दिनमै बाइपास
जेठ ३, २०८३ ११:४
काठमाडौँ । एप्पलले वर्षौँ लगाएर बनाएको सुरक्षा प्रणालीलाई आर्टिफिसियल इन्टेलिजेन्स (एआई) को प्रयोग गरी ५ दिनमै बाइपास गरिएको छ । साइबर सुरक्षा अनुसन्धानकर्ताहरूले एन्थ्रोपिकको नयाँ एआई सफ्टवेयर ‘मिथोस एआई’ को प्रारम्भिक संस्करण परीक्षण गर्ने क्रममा एप्पलको अत्याधुनिक सुरक्षा प्रविधिलाई छल्ने नयाँ तरिका फेला पारेका हुन् ।
अमेरिकी सुरक्षा अनुसन्धान कम्पनी ‘क्यालिफ’ का अनुसन्धानकर्ताहरूले दुई वटा बग र केही अतिरिक्त प्रविधिहरूलाई संयोजन गरेर एक सफ्टवेयर तयार पारेका थिए । उक्त सफ्टवेयरले ‘एप्पल एम ५’ कम्प्युटरको मेमोरी करप्ट गरी सामान्य अवस्थामा पहुँचयोग्य नहुने भागहरूमा समेत पहुँच प्राप्त गरेको थियो ।
यसलाई प्रिभिलेज एस्कालेसन एक्स्प्लोइट भनेर चिनिन्छ । यदि यसलाई अन्य आक्रमणहरूसँग जोडियो भने कुनै ह्याकरले कम्प्युटरको पूर्ण नियन्त्रण लिन प्रयोग गर्न सक्छ । एप्पलले ‘एम ५’ र ‘ए १९’ चिपहरूमा मेमोरी करप्सन आक्रमणहरू रोक्नकै लागि हार्डवेयरमा आधारित सुरक्षा फिचर Memory Integrity Enforcement (MIE) दिएको छ । यो सुरक्षा फिचर विकास गर्नका लागि एप्पलले ५ वर्षको समय र अरबौँ डलर लगानी लगाएको थियो ।
तर एआईको मद्दतले ५ दिनमै यो सुरक्षा प्रणाली तोडिएको हो । क्यालिफको परीक्षणले एप्पलको अत्याधुनिक सुरक्षा फिचर बाइबास गर्नु विशेष रूपमा उल्लेखनीय रहेको गुगलका पूर्व कर्मचारी तथा अनुसन्धानकर्ता मिखाल जालेव्स्कीलाई उद्धृत गर्दै वाल स्ट्रिट जर्नलले लेखेको छ ।
क्यालिफका अनुसन्धानकर्ताले गत २५ अप्रिलमा बग पत्ता लगाएका थिए । २७ अप्रिलमा आवश्यक टुलको निर्माण गरी १ मेमा एप्पलको सुरक्षा प्रणाली बाइपास गर्न सफल भएका थिए । जम्मा ५ दिनको यो सम्पूर्ण आक्रमण श्रृङ्खला एक्लै नभइ मिथोस प्रिभ्युको सहयोगमा बनाइएको क्यालिफले जनाएको छ ।
मिथोस एआईले बगहरू पहिचान र आक्रमण विकास प्रक्रियाभर सहायता प्रदान गरेको कम्पनीले उल्लेख गरेको छ । सुरक्षा कमजोरी परीक्षण र सुधार गर्न अत्याधुनिक एआई मोडेलहरू प्रयोग गरिरहेको एप्पलले अहिले क्यालिफको रिपोर्टको जाँच गरिरहेको वाल स्ट्रिट जर्नलले लेखेको छ ।
यता, एन्थ्रोपिक र ओपनएआई जस्ता कम्पनीका नयाँ एआई मोडेलहरूको बग पत्ता लगाउने क्षमतामा देखिएको उच्च सुधारका कारण धेरै साइबर सुरक्षा विज्ञहरूले विभिन्न चेतावनी दिन थालेका छन् । यसले ठुलो मात्रामा सुरक्षा कमजोरीहरू एकै पटक फेला पर्ने अवस्था उत्पन्न गराइ सफ्टवेयर अपडेट गर्ने टोलीहरूमा ठुलो दबाब सिर्जना गर्न सक्ने र साइबर जोखिम पनि बढाउन सक्ने देखिन्छ ।
अमेरिकी एआई कम्पनी एन्थ्रोपिकले गत अप्रिलमा आफ्नो नयाँ एआई मोडेल क्लाउड मिथोस प्रिभ्यु घोषणा गर्दा यसको प्रतिक्रिया साइबर सुरक्षा समुदायभन्दा धेरै बाहिरसम्म फैलिएको थियो । अन्तर्राष्ट्रिय मुद्रा कोष (आईएमएफ) देखि बैङ्क अफ इङ्गल्यान्डका गभर्नरसम्मले यसको चर्चा गरेका थिए ।
पछिल्लो अध्यावधिक: जेठ ३, २०८३ १४:३८
