कृत्रिम बुद्धिमत्ता (एआई) को लेकर प्रचार की कोई कमी नहीं है, खासकर साइबर संघर्ष में इसके उपयोग के संबंध में। कुछ पर्यवेक्षक एआई-संचालित साइबर हमलों के बढ़ने पर विनाशकारी परिणामों की भविष्यवाणी करते हैं। ये चिंताएँ अब सैद्धांतिक नहीं हैं। हैकिंग समूह अब सक्रिय रूप से AI का उपयोग कर रहे हैं। 2025 की गर्मियों में, एक सुरक्षा स्टार्टअप के एआई मॉडल ने दुनिया का शीर्ष रैंक वाला हैकर बनकर सुर्खियां बटोरीं। इसके तुरंत बाद, एक चीनी सरकारी हैकिंग समूह ने “परिष्कृत” साइबर हमले को स्वचालित करने के लिए एंथ्रोपिक के क्लाउड मॉडल का उपयोग किया जिसने कई लक्ष्यों को सफलतापूर्वक पूरा किया। और फरवरी में, हैक्टिविस्ट्स ने मेक्सिको की सरकार के खिलाफ साइबर हमले के लिए उसी मॉडल का इस्तेमाल किया, जिसने 150 गीगाबाइट से अधिक संवेदनशील डेटा चुरा लिया। इस हैक की खोज करने वाली फर्म ने बताया कि एआई ने साइबर संघर्ष गेम को निश्चित रूप से बदल दिया है। एआई का लाभ उठाकर, फर्म ने समझाया, “[w]ऐनाबे थ्रेट एक्टर्स पल भर में नुकसान पहुंचा रहे हैं और अनुभवी थ्रेट एक्टर्स अब तक दर्ज किए गए सबसे प्रभावशाली दुर्भावनापूर्ण परिणामों में से कुछ को तेजी से हासिल करने के लिए रातों-रात अपनी क्षमताओं को बढ़ा रहे हैं।”
यदि यह भविष्यवाणी सच है, तो AI न केवल साइबर संघर्ष बल्कि बड़े पैमाने पर अंतर्राष्ट्रीय संघर्ष में क्रांति ला देगा। वर्ल्ड वाइड वेब की शुरुआत से ही विनाशकारी रणनीतिक साइबर हमलों की भयानक भविष्यवाणियाँ मौजूद रही हैं। शुक्र है, प्रमुख साइबर परिचालनों में शामिल महत्वपूर्ण परिचालन और संगठनात्मक बाधाओं के कारण वे प्रकट नहीं हुए हैं। हालाँकि, AI स्वचालन अब इन बाधाओं को दूर करने का वादा करता है। भले ही यह उन साइबरयुद्ध परिदृश्यों को उजागर नहीं करता है जिनके बारे में वैज्ञानिकों ने 1990 के दशक से चेतावनी दी है, फिर भी यह कम तीव्रता वाले साइबर अभियानों को उस स्तर तक सुपरचार्ज कर सकता है जहां वे युद्ध का स्थान ले सकते हैं।
संक्षेप में, AI-संचालित साइबर हमलों का युग आ गया है। नतीजतन, साइबर संघर्ष और बड़े पैमाने पर संघर्ष पर संभावित प्रभाव का निर्धारण करना अत्यावश्यक और महत्वपूर्ण दोनों है। जैसा कि मैक्सिकन सरकार की घुसपैठ पर एक रिपोर्ट में कहा गया है, “[f]या कोई साइबर-रक्षक हमलावर दक्षता पर एआई के प्रभाव से इनकार करना जारी रखता है, प्रदर्शनी ए में आपका स्वागत है। लेकिन यहां मूल बात यह है: दक्षता प्रभावशीलता के बराबर नहीं है।
इस बात के निर्विवाद प्रमाण हैं कि एआई स्वचालन दक्षता को बढ़ाता है, खासकर कम क्षमता वाले अभिनेताओं के लिए। वे कम में और तेजी से अधिक काम करने में सक्षम हैं। हालाँकि, इस बात के बहुत कम सबूत हैं कि इस तरह का स्वचालन संचालन को अधिक प्रभावी बनाता है, खासकर राष्ट्र-राज्यों जैसे सक्षम अभिनेताओं के लिए। इस संदर्भ में प्रभावशीलता का अर्थ है अनधिकृत पहुंच प्राप्त करने के लिए सिस्टम में कमजोरियों का फायदा उठाने और वांछित प्रभाव पैदा करने (और पता लगाने से बचने) के लिए उनमें हेरफेर करने की क्षमता। अभिनेता जितना अधिक विश्वसनीय रूप से ऐसा कर सकते हैं, और जितना अधिक प्रभाव उनके रणनीतिक लक्ष्यों में योगदान करते हैं, संचालन उतना ही अधिक प्रभावी होता है।
ऊपर दिए गए मार्केटिंग दावे जैसे कि एआई-संचालित हमले अधिक परिष्कृत और हानिकारक हैं, लेकिन व्यवहार में इसके बहुत कम सबूत हैं। राज्य-प्रायोजित अभिनेताओं द्वारा गेम-चेंजिंग एआई-संचालित साइबर हमले नहीं किए गए हैं जो पहले असंभव आउटपुट उत्पन्न करते थे।
यह शायद कोई संयोग नहीं है. जैसा कि मैंने अंतर्राष्ट्रीय सुरक्षा में एक नए लेख में तर्क दिया है, साइबर संघर्ष में अपराध को रक्षा की तुलना में एआई स्वचालन से कम लाभ होता है। सबसे बुनियादी स्तर पर, अपराध धोखे के बारे में है जबकि बचाव का मतलब पता लगाना है। अपराध सिस्टम में घुसने और हेरफेर करने की कोशिश करता है जबकि बचाव का लक्ष्य इस गतिविधि का पता लगाना और उसे बेअसर करना है। महत्वपूर्ण बात यह है कि एआई मॉडल पता लगाने में उत्कृष्ट हैं लेकिन धोखे से जूझते हैं। नतीजतन, अपराध स्वचालन दक्षता लाभ प्रदान करता है, फिर भी सीमित प्रभावशीलता लाभ प्रदान करता है – और जितना अधिक दांव होता है, ये लाभ उतने ही कम होते हैं।
जैसे-जैसे कार्य अधिक जटिल होते जाते हैं (भेद्यता का पता लगाने से लेकर शोषण विकास, सिस्टम में हेरफेर और प्रभाव उत्पादन तक), एआई स्वचालन घटती उपयोगिता और बढ़ते विफलता जोखिम प्रदान करता है। जेनरेटिव एआई मॉडल अपने प्रशिक्षण डेटा में समान पैटर्न को पुन: प्रस्तुत करने वाले आउटपुट उत्पन्न करने में बहुत अच्छे हैं, लेकिन वे मूल, रचनात्मक और भ्रामक आउटपुट उत्पन्न करने के लिए संघर्ष करते हैं। साइबर संघर्ष में जितना बड़ा दांव होता है, ऐसी रचनात्मकता और चालाकी उतनी ही महत्वपूर्ण हो जाती है। दरअसल, ऐसे कौशल सबसे उन्नत हैकिंग समूहों की पहचान हैं। उच्च-स्तरीय संचालन में इन उच्च-स्तरीय कार्यों का स्वचालन इस प्रकार इसके आउटपुट की गुणवत्ता को कम कर सकता है और इसका पता लगाना आसान बना सकता है। इसके अलावा, (जनरेटिव) एआई मॉडल का गैर-नियतात्मक व्यवहार और मतिभ्रम की ओर उनकी सहज प्रवृत्ति पहले से ही इससे भरी प्रक्रिया में और अनिश्चितता लाती है। संक्षेप में, एआई स्वचालन संभावित रूप से विफलता के जोखिमों को जोड़ते हुए घटिया ट्रेडक्राफ्ट की ओर ले जाता है। उन्नत अभिनेताओं के लिए, एआई स्वचालन अंततः पूरी तरह से “मैन्युअल” वर्कफ़्लो की तुलना में प्रभावशीलता को कम कर सकता है – इस स्तर पर अपेक्षाकृत सीमित दक्षता लाभ से इसकी भरपाई होने की संभावना नहीं है।
इसके विपरीत, एआई स्वचालन रक्षा के लिए महत्वपूर्ण दक्षता और प्रभावशीलता लाभ प्रदान करता है। कुशल रक्षा का अर्थ है जितनी जल्दी हो सके अधिक से अधिक घुसपैठों का पता लगाना और उन्हें निष्क्रिय करना, जबकि प्रभावशीलता का अर्थ है ऐसा सटीक और विश्वसनीय तरीके से करना। एआई स्वचालन दोनों आयामों में सुधार की अनुमति देता है, और ये लाभ अभिनेताओं के लिए शामिल दांव के साथ बढ़ते हैं। सीधे शब्दों में कहें तो, किसी संगठन को जितना अधिक खोना पड़ता है, वह उतना ही बड़ा होता जाता है। संगठन जितना बड़ा होगा, उसका नेटवर्क उतना ही बड़ा होगा और विश्लेषण करने के लिए उतना ही अधिक डेटा होगा। एआई मॉडल का प्रदर्शन डेटासेट आकार के साथ बढ़ता है।
इसके परिणाम को मैं साइबर अपराध और रक्षा के बीच “ऑटोमेशन गैप” कहता हूं जो जोखिम के साथ बढ़ता जाता है। साइबर संघर्ष के चरम पर, जहां राज्य-प्रायोजित अभिनेता बड़े और अच्छी तरह से संपन्न संगठनों के पीछे जाते हैं, एआई स्वचालन का परिवर्तनकारी प्रभाव सबसे कम होता है। अंतर्ज्ञान के विपरीत, अंतरराज्यीय स्तर पर, अपराध और बचाव द्वारा एआई को अपनाने से साइबर संघर्ष को भड़काने के बजाय कम होने की संभावना है। हालाँकि, एक अपवाद है: जैसे-जैसे साइबर अपराध पहले से भी अधिक कठिन होता जा रहा है, अभिनेताओं को महिमा के लिए एक या कुछ भी नहीं साइबर हमले में अधिक नाटकीय प्रभाव डालने का जोखिम उठाना पड़ सकता है। इसके परिणामस्वरूप अनजाने में तनाव बढ़ने का खतरा अधिक है।
जैसा कि नीचे बताया गया है, 2025 की शुरुआत तक अपराध और रक्षा एआई स्वचालन के बहुत सारे सबूत हैं जो काफी हद तक इस सिद्धांत का समर्थन करते हैं। लेकिन यह तकनीकी नवाचार का तेजी से आगे बढ़ने वाला क्षेत्र है। मॉडल का प्रदर्शन बढ़ता रहता है. कई हाई-प्रोफाइल एआई शक्तियों के आक्रामक अभियानों ने साइबर सुरक्षा शोधकर्ताओं को परेशान कर दिया है। इसलिए, यह विचार करने योग्य है कि सिद्धांत इन हालिया विकासों के विरुद्ध कैसे खड़ा है। निष्कर्ष को पहले रखने के लिए: विपरीत रूप से, सुर्खियों से परे एक गहरा गोता लगाने से पता चलता है कि ये घटनाएं ज्यादातर सिद्धांत का समर्थन करती हैं।
Xbow–दुनिया का शीर्ष हैकर एक एआई है
2025 के मध्य में, एक AI मॉडल ने दुनिया का शीर्ष हैकर बनकर सुर्खियां बटोरीं। HackerOne वेबसाइट प्रतिष्ठा के आधार पर दुनिया के सर्वश्रेष्ठ हैकर्स का एक लीडरबोर्ड पेश करती है, जो विशेष श्रेणियों की एक श्रृंखला में कमजोरियों और कारनामों को प्रस्तुत करके अर्जित की जाती है। जून 2025 में, एक्सबो नाम के एक हैकर ने बोर्ड में शीर्ष स्थान हासिल किया – और एक पर्यायवाची स्टार्टअप द्वारा प्रशिक्षित एआई मॉडल निकला। यह मनुष्यों के सिलिकॉन-आधारित प्रतिस्पर्धियों के लिए एक महत्वपूर्ण मील का पत्थर था। जैसा कि एक मीडिया रिपोर्ट में कहा गया है, “एआई इतना अच्छा हो रहा है कि यह मानव रेड टीमर्स से बेहतर प्रदर्शन कर रहा है।”
हालाँकि, कमजोरियों के प्रकार पर करीब से नज़र डालने से उस परिप्रेक्ष्य पर कुछ संदेह पैदा होता है। जाहिर तौर पर, Xbow ने HackerOne पर मानव प्रतिस्पर्धियों से बेहतर प्रदर्शन किया – लेकिन इसके बेहतर प्रदर्शन का मुख्य कारण उच्च स्तर पर निचले स्तर की कमजोरियों का पता लगाने की इसकी क्षमता है। जून 2025 तक, XBow ने HackerOne को करीब 1,000 कमजोरियां सौंपी थीं। एक सुरक्षा शोधकर्ता ने XBow की प्रोफ़ाइल का विश्लेषण किया और नोट किया कि इसमें सूचीबद्ध कई कमजोरियां “कुछ” थीं अधिक बुनियादी चीजें जो आप स्वचालन के साथ पा सकते हैं, जारी रखते हुए, “मैं इतना बुरा नहीं कहूंगा कि ये अल्पविकसित खोज हैं, लेकिन यह सब अधिक गहराई वाले अभियानों के विपरीत बहुत अधिक ‘सतह सामग्री’ है।” यह परिणाम बिल्कुल सिद्धांत की भविष्यवाणियों के अनुरूप है, अर्थात् एआई कम जटिलता वाली गतिविधि में दक्षता में काफी सुधार करता है। सिद्धांत आक्रामक और रक्षात्मक में चार अलग-अलग चरणों की पहचान करता है वर्कफ़्लो – दोनों भेद्यता का पता लगाने के साथ शुरू होते हैं, जिसमें एआई उत्कृष्टता प्राप्त करता है। तदनुसार, XBow का प्रदर्शन सिद्धांत के उस हिस्से का समर्थन करता है। प्रभावशीलता के संबंध में (जिसका अर्थ इस संदर्भ में सबसे मूल्यवान प्रकार की कमजोरियों का पता लगाना होगा, जैसे कि आईओएस में शून्य-दिन), लाभ कम स्पष्ट हैं। वास्तव में, ऐसा लगता है कि मनुष्य अभी भी इस संबंध में बढ़त बनाए हुए हैं।
2025 चीनी-प्रायोजित एआई-स्वचालित साइबर हमला एंथ्रोपिक एआई का उपयोग करते हुए
बाद में 2025 में, एआई फर्म एंथ्रोपिक ने पहली बार दूसरी दुनिया की एक ऐतिहासिक रिपोर्ट प्रकाशित की: एक परिष्कृत राज्य-प्रायोजित साइबर हमला जो अपने अधिकांश वर्कफ़्लो को स्वचालित करने के लिए एआई एजेंटों पर निर्भर है। इसमें शामिल मनुष्यों ने लगभग 30 लक्ष्यों का चयन किया, न्यूनतम मानव विकास के साथ स्वचालित समझौतों में सहायता के लिए डिज़ाइन किया गया एक आक्रमण ढांचा विकसित किया, और एआई एजेंटों को इसे लागू करने के लिए स्वतंत्र कर दिया। हैकिंग समूह को सबसे पहले क्लाउड एआई को “जेलब्रेक” करना था, यह सोचकर कि यह एक साइबर सुरक्षा फर्म का कर्मचारी था और वर्कफ़्लो को अलग-अलग कार्यों में विभाजित कर दिया, जिससे उनके दुर्भावनापूर्ण इरादे छिप गए। इन कार्यों में सभी आक्रामक कदम शामिल थे, अर्थात् भेद्यता का पता लगाना, शोषण उत्पन्न करना, साथ ही वांछित प्रभाव उत्पन्न करने के लिए सिस्टम में हेरफेर करना (इस मामले में, डेटा घुसपैठ)। एंथ्रोपिक के अनुसार, यह अत्यधिक स्वचालित वर्कफ़्लो, जहां एआई ने 80 से 90 प्रतिशत कार्य किए, अधिकांश लक्ष्यों के लिए विफल रहा लेकिन “थोड़ी संख्या में” मामलों में सफल रहा।
यह मामला महत्वपूर्ण है क्योंकि यह किसी राज्य-प्रायोजित अभिनेता द्वारा संपूर्ण आक्रामक वर्कफ़्लो में एआई स्वचालन को तैनात करने का पहला ज्ञात उदाहरण है। एंथ्रोपिक ने तर्क दिया कि भविष्य के निहितार्थ गंभीर थे क्योंकि इस घटना ने प्रदर्शित किया कि कैसे “खतरे वाले कलाकार अब अनुभवी हैकरों की पूरी टीमों के काम को करने के लिए विस्तारित अवधि के लिए एजेंटिक एआई सिस्टम का उपयोग कर सकते हैं।” हालांकि, संदेह करने के कारण हैं। सबसे पहले, यह आश्चर्य की बात नहीं है कि एआई उपकरण का विक्रेता अपनी क्षमताओं को बढ़ाएगा। तदनुसार, सुरक्षा शोधकर्ताओं ने उपकरण, तकनीक और प्रक्रियाओं (और समझौते के संकेतक) के किसी भी वास्तविक विवरण को शामिल नहीं करने और संभावित रूप से “बनाई गई” रिपोर्ट को “अजीब” बताया।
सबसे आश्चर्यजनक बात यह है कि एंथ्रोपिक की मार्केटिंग कथा भी सिद्धांत के मूल सिद्धांतों का समर्थन करती है। एंथ्रोपिक के निष्कर्षों से पता चला कि एआई स्वचालन दक्षता को बढ़ाता है। जैसा कि रिपोर्ट में दावा किया गया है, “खतरे वाले कलाकार अब अनुभवी हैकरों की पूरी टीमों के काम को करने के लिए विस्तारित अवधि के लिए एजेंटिक एआई सिस्टम का उपयोग कर सकते हैं … किसी भी मानव ऑपरेटर की तुलना में अधिक कुशलता से।” दक्षता में वृद्धि की संभावना स्पष्ट है। फिर भी अनुमानित सीमित प्रभावशीलता इस मामले में भी स्पष्ट है। जैसा कि उल्लेख किया गया है, अधिकांश मामलों में दृष्टिकोण विफल रहा। यदि हैकिंग समूह ने किसी विशिष्ट, उच्च-मूल्य वाले लक्ष्य से समझौता करने का इरादा किया होता, तो स्वचालन संभवतः विफलता का कारण बनता। इस बीच, एंथ्रोपिक की रिपोर्ट से पता चलता है कि स्वचालित वर्कफ़्लो लगभग पूरी तरह से ज्ञात, ओपन-सोर्स टूल पर निर्भर करता है। अच्छी तरह से सुसज्जित रक्षकों द्वारा ज्ञात उपकरणों का आसानी से पता लगाया जा सकता है – उच्च विफलता दर को समझाते हुए, और फिर से मूल कारनामों और टूलींग को उत्पन्न करने में एआई मॉडल की सीमाओं को रेखांकित किया गया है जो विश्वसनीय रूप से पहचान से बचते हैं। तदनुसार, अनुभवी सुरक्षा शोधकर्ता केविन ब्यूमोंट ने कहा कि इस वर्कफ़्लो का “परिचालन प्रभाव शून्य होना चाहिए – मौजूदा पहचान ओपन सोर्स टूलींग के लिए काम करेगी।” विफलता जोखिम के इस स्रोत के शीर्ष पर, वहाँ है एआई मॉडल की अप्रत्याशितता ही है, जिसका एंथ्रोपिक की रिपोर्ट और सबूत प्रदान करती है। जैसा कि रिपोर्ट में कहा गया है, एंथ्रोपिक के क्लाउड एजेंट “कभी-कभी मतिभ्रम करते हैं या गुप्त जानकारी निकालने का दावा करते हैं जो वास्तव में सार्वजनिक रूप से उपलब्ध थी।” संक्षेप में, ऑटोमेशन गैप सिद्धांत इस मामले की प्रमुख विशेषताओं को समझाने में भी मदद करता है।
2026 मैक्सिकन सरकार का एआई-संचालित उल्लंघन
सबसे ताज़ा मामला सिद्धांत को एक मजबूत चुनौती प्रदान करता है। एक छोटे, अभी भी अज्ञात, हैक्टिविस्ट समूह ने मैक्सिकन सरकार के कुछ हिस्सों से समझौता करने के लिए एंथ्रोपिक के क्लाउड और ओपनएआई के चैटजीपीटी मॉडल का इस्तेमाल किया। सुरक्षा स्टार्टअप गैम्बिट के अनुसार, हैकर्स 150 गीगाबाइट संवेदनशील डेटा को बाहर निकालने में भी सफल रहे। खतरे की रिपोर्टों के सामान्य स्वर में, यह निष्कर्ष निकाला गया है कि “एआई एक प्रेरित व्यक्ति को राष्ट्र-राज्य का परिचालन लाभ देता है … और अनुभवी खतरे वाले अभिनेता अब तक दर्ज किए गए सबसे प्रभावशाली दुर्भावनापूर्ण परिणामों में से कुछ को तेजी से प्राप्त करने के लिए रातोंरात अपनी क्षमताओं को बढ़ा रहे हैं।”
पिछले मामले की तरह, रिपोर्ट में किसी भी तकनीकी विवरण का अभाव है और हैक्टिविस्ट द्वारा उपयोग किए गए टूलींग की गुणवत्ता के किसी भी विश्लेषण को रोकता है। तदनुसार, मामले और उसके निहितार्थों की जांच उसके व्यापक संदर्भ में ही संभव है। पहली चीज़ जो सामने आती है वह है हैकिंग समूह का प्रकार, जिसे गैम्बिट “व्यक्तियों की एक छोटी संख्या” के रूप में चित्रित करता है। पिछले मामले की तुलना में, यह ऑपरेशन इस प्रकार फिट बैठता है जिसे मैं साइबर संघर्ष के निचले सिरे के रूप में चित्रित करता हूं। इसमें सीमित संसाधनों और कौशल वाले छोटे समूह शामिल हैं जो कम जोखिम वाली गतिविधि में लगे हुए हैं। आमतौर पर, ऐसे समूह विदेशी लक्ष्यों को लक्षित करते हैं – जिसका अर्थ है कि वे इसके कानून प्रवर्तन की पहुंच से परे हैं – और जिस प्रकार की जानकारी उन्होंने प्राप्त की है उसे पैसे के लिए भूमिगत मंचों और बाजारों में बेचा जा सकता है। इस संदर्भ में, गैम्बिट का निष्कर्ष कि एआई स्वचालन ऐसे कम जोखिम वाले अभिनेताओं की क्षमताओं को महत्वपूर्ण रूप से बढ़ाता है, सिद्धांत की प्रमुख भविष्यवाणियों में से एक का पूरी तरह से समर्थन करता है: एआई साइबर संघर्ष स्पेक्ट्रम के निचले छोर पर सबसे अधिक परिवर्तनकारी है।
हालाँकि, यह दावा कि एआई किसी व्यक्ति को “राष्ट्र-राज्य का परिचालन लाभ” देता है, चाहे व्यवहार में इसका जो भी अर्थ हो, संदिग्ध है। जैसा कि चर्चा की गई है, राष्ट्र-राज्य अभिनेता अपनी महत्वपूर्ण संगठनात्मक क्षमता और संसाधन बंदोबस्ती के कारण खड़े होते हैं। इन विशेषताओं को इस मामले में प्रदर्शित प्रकार के एआई उपयोग द्वारा प्रतिस्थापित नहीं किया जा सकता है। जैसा कि गैम्बिट ने दिखाया, हैकर्स मॉडलों के साथ शीघ्र-आधारित इंटरैक्शन पर भरोसा करते थे, जिसका अर्थ है कि वर्कफ़्लो सर्वोत्तम रूप से अर्ध-स्वचालित था। सबसे पहले, उन्हें पिछले मामले की तरह, मॉडलों को उनकी शोषण गतिविधि के पीछे एक सौम्य उद्देश्य मानकर धोखा देकर जेलब्रेक करना पड़ा। इसके बाद, उन्होंने 1,000 से अधिक व्यक्तिगत संकेतों की श्रृंखला के माध्यम से एआई मॉडल की गतिविधियों का सावधानीपूर्वक मार्गदर्शन किया। इसलिए, मानव-मशीन संपर्क की गति में स्पष्ट बाधा थी। और, एआई द्वारा हमलों की क्षति को बढ़ाने के बारे में गैम्बिट के दावों के विपरीत, इस उल्लंघन का पैमाना भी सामान्य से कुछ अलग नहीं है। इस घुसपैठ से ठीक एक महीने पहले, क्रोनस नामक एक हैक्टिविस्ट समूह ने पारंपरिक मानव हैकरों के साथ मैक्सिकन सरकार से समझौता करने में कामयाबी हासिल की और इस एआई-संचालित ऑपरेशन द्वारा प्राप्त किए गए डेटा की मात्रा से 15 गुना से अधिक की घुसपैठ की। एक बार फिर, एआई स्वचालन के कारण साइबर हमलों की प्रभावशीलता में महत्वपूर्ण सुधार का कोई सबूत नहीं है – इसके विपरीत।
आगे देख रहा
संक्षेप में, इस बात के प्रमाण बढ़ रहे हैं कि साइबर संघर्ष में एआई क्रांति अपराधियों की तुलना में रक्षकों को अधिक सशक्त बनाती है। एआई स्वचालन आक्रामक दक्षता को बढ़ाता है, लेकिन जरूरी नहीं कि प्रभावशीलता को। इसके विपरीत, सबसे उन्नत अभिनेताओं के लिए, एआई स्वचालन से प्रभावशीलता में शुद्ध हानि होने की संभावना है क्योंकि इससे विफलता के जोखिम बढ़ जाते हैं। जबकि यह टुकड़ा मुख्य रूप से अपराध स्वचालन के साक्ष्य पर केंद्रित है, अंतर्निहित लेख रक्षा स्वचालन के सिद्धांत के अनुमानित लाभ का समर्थन करने वाले व्यापक साक्ष्य का दस्तावेजीकरण करता है। यह साक्ष्य संभवतः बढ़ेगा क्योंकि रक्षक तेजी से प्रौद्योगिकी को अपनाएंगे। वास्तव में, हाल के साक्ष्य रक्षा लाभ के मूल दावे की पुष्टि करते हैं, जो प्रयोगों में एआई-स्वचालित सुरक्षा के बेहतर प्रदर्शन और व्यवसायों द्वारा उनके बढ़ते गोद लेने को प्रदर्शित करते हैं। (वास्तव में, बढ़ते भू-राजनीतिक तनाव के संदर्भ में प्रमुख एआई-संचालित साइबर हमलों के साक्ष्य की अनुपस्थिति ही बेहतर सुरक्षा का परिणाम हो सकती है।) संक्षेप में, साइबर अपराध पहले से ही कठिन है, और एआई-सशक्त सुरक्षा इसे और भी कठिन बना सकती है। परिणामस्वरूप, अंतरराज्यीय साइबर संघर्ष पहले से भी कम तीव्र होने की संभावना है। शक्ति प्रक्षेपित करने के साधन के रूप में साइबर परिचालन की उपयोगिता अन्य (गतिशील) विकल्पों की तुलना में और कम होने की संभावना है। इसलिए, तर्कसंगत अभिनेता परिस्थितियों के एक संकीर्ण सेट में, इसका कम बार उपयोग करेंगे।
इसके विपरीत, साइबर अपराध और सत्तावादी दमन की अंधेरी दुनिया को बड़ा बढ़ावा मिलने की संभावना है। एआई स्वचालन पर्याप्त सुरक्षा उपायों की कमी वाले “सॉफ्ट” लक्ष्यों के खिलाफ सामान्य, ओपन-सोर्स टूल की तैनाती में महत्वपूर्ण वृद्धि को सक्षम बनाता है। पहले से ही उन्नत साइबर सुरक्षा को वहन करने और लागू करने में असमर्थ छोटे, संसाधन-संकटग्रस्त कलाकार और भी अधिक असुरक्षित हो जाएंगे। उन्नत एआई स्वचालित सुरक्षा का लाभ उठाने में असमर्थ, वे एआई-सशक्त हमलों का खामियाजा भुगतेंगे।
सिद्धांत और सबूतों पर आधारित इन भविष्यवाणियों को सच बनाए रखने के लिए, कई शर्तों को पूरा करना होगा। सबसे पहले, अपराध और रक्षा दोनों एआई स्वचालन को अपनाना जारी रखते हैं। मैं स्पष्ट अपेक्षित लाभों के कारण ऐसा मानता हूं। हालाँकि, क्योंकि रोलआउट असमान होगा, विशेष रूप से निकट भविष्य में एआई-संचालित अपराधों के गैर-एआई सुरक्षा को प्रभावित करने के मामले होंगे और इसके विपरीत भी। गैर-स्वचालित पक्ष को यहां नुकसान होगा। ऐसे मामले विशेष रूप से रक्षकों को स्वचालन में सुधार करने के लिए अतिरिक्त प्रोत्साहन प्रदान करेंगे, हालांकि, इससे अधिक सार्वभौमिक स्वचालन सुनिश्चित करने में मदद मिलेगी।
दूसरा, कमजोरियों को दूर करने की जरूरत है। जबकि एआई मशीन की गति से भेद्यता का पता लगाने की अनुमति देता है, पैचिंग की गति अभी भी अक्सर नौकरशाही और खंडित जिम्मेदारियों द्वारा निर्धारित की जाती है। एआई द्वारा प्रदान की जाने वाली बेहतर पहचान गति और सटीकता से लाभ उठाने के लिए, इन प्रक्रियाओं में भी सुधार करने की आवश्यकता है। यदि नहीं, तो प्रौद्योगिकी रक्षकों की आवश्यकताओं के लिए बेहतर अनुकूल होने के बावजूद अपराधी अभी भी जीत सकते हैं।
तीसरा, एआई विकास के प्रक्षेप पथ में कोई बुनियादी परिवर्तन नहीं हुआ है। यह सिद्धांत बड़े भाषा ट्रांसफार्मर मॉडल पर लागू होता है जो उद्योग पर हावी हो गए हैं। अपराध के लिए सीमित उपयोगिता इन मॉडलों की आंतरिक सीमाओं के परिणामस्वरूप होती है। चूँकि ये सीमाएँ आंतरिक हैं, इसलिए इनके गायब होने की संभावना नहीं है। हालाँकि, वैकल्पिक दृष्टिकोण हैं, जैसे “विश्व मॉडल”, जो इन सीमाओं से ग्रस्त नहीं हो सकते हैं। यदि ऐसे, या अन्य, वैकल्पिक मॉडल अपनी क्षमताओं के संबंध में आगे बढ़ते हैं और आगे बढ़ते हैं, तो सभी दांव बंद हो जाते हैं। दोबारा।
.jpg?sfvrsn=6a13c957_5&description=%E0%A4%B8%E0%A4%BE%E0%A4%87%E0%A4%AC%E0%A4%B0+%E0%A4%B8%E0%A4%82%E0%A4%98%E0%A4%B0%E0%A5%8D%E0%A4%B7+%E0%A4%AE%E0%A5%87%E0%A4%82+%E0%A4%8F%E0%A4%86%E0%A4%88+%E0%A4%95%E0%A5%8D%E0%A4%B0%E0%A4%BE%E0%A4%82%E0%A4%A4%E0%A4%BF){kind=link}