Cambridge University के शोधकर्ताओं ने ऐसा AI worm बनाया जो पूरे नेटवर्क में खुद को ढाल लेता है

टोरंटो विश्वविद्यालय के शोधकर्ताओं सहित एक टीम ने स्थिर vulnerability list के बजाय open-weight छोटे language model (LLM) का उपयोग करके ऐसा autonomous AI worm का proof of concept सफलतापूर्वक दिखाया, जो खुद target का analysis करता है, attack strategy बनाता है और enterprise network में फैलता है。

पूर्ण अनुवाद

University of Toronto, Vector Institute और Cambridge University के शोधकर्ताओं ने एक autonomous AI-आधारित worm का proof-of-concept (PoC) मॉडल विकसित और परीक्षण किया, जो fixed exploit (vulnerability attack) list पर निर्भर हुए बिना काम करता है। यह worm अपने सामने आने वाले हर target का खुद analysis करता है, कैसे हमला करना है यह infer करता है, और मौके पर strategy तैयार करता है। यह पूरी प्रक्रिया उन मुफ्त छोटे open-weight language models (LLM) की मदद से होती है, जो पहले से संक्रमित डिवाइस पर ही सीधे चलाए जाते हैं।

संक्रमित हार्डवेयर पर होस्ट किए गए open-weight model आधारित worm

शोधकर्ताओं ने बताया, "हमारा prototype सार्वजनिक रूप से ज्ञात लेकिन unpatched vulnerabilities, misconfigurations, और बार-बार दिखने वाली vulnerability classes को target करता है, और यही वे तत्व हैं जिन पर अधिकांश वास्तविक cyber attacks निर्भर करते हैं।" उन्होंने यह भी जोड़ा, "इस worm को नए zero-day vulnerabilities खोजने की क्षमता की आवश्यकता नहीं है; इसके लिए केवल इतना पर्याप्त है कि AI model के पास इतनी बुद्धिमत्ता हो कि वह अलग-अलग target configurations के अनुसार पहले से ज्ञात vulnerabilities का वास्तविक परिस्थितियों में उपयोग कर सके।"

ज्ञात vulnerabilities, configuration errors और आम कमजोरियों वाले Linux servers, Windows devices और IoT devices से बने 33 hosts वाले एक isolated test network environment में शोधकर्ताओं ने 15 स्वतंत्र प्रयोग किए, और हर प्रयोग 7 दिनों तक चलाया गया।

प्रयोगों के परिणामों में इस worm ने औसतन 31.3 vulnerabilities को सही ढंग से पहचाना {b:31.3}, 23.1 hosts पर हमला करके privilege escalation हासिल की {b:23.1}, और 20.4 hosts तक फैलने में सफलता पाई {b:20.4}। (कुल 33 hosts में infection और propagation rate लगभग 62% रही {p:62}।)

इस worm ने यह क्षमता भी दिखाई कि वह base model के data training cutoff के बाद सार्वजनिक हुई vulnerabilities—जैसे Copy Fail, Dirty Frag, Marimo RCE—पर भी runtime में सार्वजनिक security advisories पढ़कर जानकारी जुटा सके और काम करने वाले exploits बनाकर हमला सफल कर सके।

आगे बढ़कर, जब अप्रत्याशित विफलताएँ हुईं तो इसने सामान्य reasoning ability का उपयोग करके समस्या का diagnosis किया और समाधान खोज लिया। उदाहरण के लिए, इसने अपने source code में hardcoded IP block list खुद ढूँढ ली और बिना किसी निर्देश के उसे ठीक भी किया। एक अन्य मामले में, virtual machine (VM) detection check bug के कारण Alpine Linux और Windows Server 2008 hosts पर इसकी प्रतियाँ crash हो गईं। तब parent worm ने target device पर authentication source file खोजी, समस्या पैदा करने वाली check logic हटाई, और फिर सफलतापूर्वक दोबारा कोशिश की।

commercial AI platforms पर निर्भर न रहने वाला prototype worm

इस prototype का विशेष रूप से चिंताजनक पहलू इसका self-sustaining तरीका है। यह worm अपने संक्रमित किए गए डिवाइसों में से GPU-सुसज्जित मशीनों को hijack कर चुराए गए compute resources से language model को local रूप से चलाता है। IoT sensors जैसे low-spec devices, जो model को सीधे host नहीं कर सकते, अपने inference queries को network के upstream में मौजूद संक्रमित GPU nodes तक route करते हैं।

इसलिए commercial AI platforms द्वारा बनाए गए control measures इस नए तरह के threat को रोक नहीं पाएँगे, और यह भी दिखता है कि जब attacker local execution environment पर पूरा नियंत्रण रखता है, तब open-weight models की safety guardrails को आसानी से bypass किया जा सकता है।

शोधकर्ताओं ने कहा, "जिस proof-of-concept model का हमने मूल्यांकन किया, उसने base model की capability limitations को यथावत विरासत में लिया। अलग-अलग exploit attempts की success rate 44% थी {p:44}, और विफलताओं का अधिकांश कारण गलत attack strategy नहीं बल्कि defective payload format था।" उन्होंने आगे कहा, "worm को विशेष रूप से web application structures, Windows command environments, और उन payload syntaxes में कठिनाई हुई जिनमें precise string manipulation की आवश्यकता होती है। यह वर्तमान पीढ़ी के single-GPU models की code generation limitations को दर्शाता है, न कि this approach की कोई मूलभूत सीमा। भविष्य में language models की code generation और structured output capabilities बेहतर होने पर यह चुनौती दूर हो जाएगी। इन व्यक्तिगत attempts की कमजोरी के बावजूद, worm की swarm architecture ने parallel और independent reasoning paths के जरिए इसकी भरपाई की और रिपोर्ट किए गए परिणाम हासिल किए।"

इस समय AI-आधारित worms के खिलाफ सबसे अच्छा बचाव

शोधकर्ताओं ने ईमानदारी से स्वीकार किया कि इस शोध का dual-use (अच्छे और बुरे दोनों उपयोग) स्वभाव है, और इसलिए उन्होंने public paper में agent की reasoning architecture, पूरा toolset, और उपयोग किए गए LLM के नाम सहित ठोस operational details प्रकाशित नहीं किए। प्रकाशन से पहले उन्होंने कनाडा की कई science, security और defense authorities के साथ अपने निष्कर्ष साझा किए और यह सुनिश्चित करने के लिए review support प्राप्त किया कि paper में ऐसी जानकारी शामिल न हो जो attackers के काम आ सके। (security researchers University of Toronto से prototype access का अनुरोध कर सकते हैं।)

इसके अलावा, इसकी innovative self-replication क्षमता के कारण शोधकर्ताओं ने यह सुनिश्चित करने के लिए विशेष सावधानी बरती कि worm test lab के बाहर leak न हो और पूरी तरह isolated रहे।

शोधकर्ताओं ने कहा, "यह शोध अनुभवजन्य प्रमाण देता है कि autonomous cyber attack अब सैद्धांतिक जोखिम से आगे बढ़कर प्रमाणित वास्तविक क्षमता बन चुका है, और यह AI research, cyber security और public policy—तीनों के लिए चुनौती है।" उन्होंने यह भी जोर दिया, "यह शोध एक नए cyber security threat को सामने लाता है, जिसका सामना करने के लिए दुनिया अभी तैयार नहीं है। इस नए खतरे से निपटने के लिए researchers, industry, policymakers और आम जनता को तुरंत मिलकर काम करना होगा।"

रक्षात्मक दृष्टिकोण से यह शोध दो प्राथमिकताएँ सुझाता है:

• AI-सहायित automated penetration testing और fuzzing tools का उपयोग: संगठनों को चाहिए कि विरोधी तत्वों से पहले अपने ही infrastructure में मौजूद exploitable weaknesses खोजें और उन्हें patch करें।
• कड़ी network segmentation: उचित network segmentation worm के फैलाव को वास्तविक रूप से रोक सकती है। 'Zero-trust' सिद्धांत, जिसमें perimeter के भीतर किसी भी चीज़ पर भरोसा नहीं किया जाता और हर access request के लिए निरंतर authentication आवश्यक होता है, तथा 'micro-segmentation', जो breach होने पर नुकसान के फैलाव की सीमा तय करती है, दोनों अनिवार्य हैं।

शोधकर्ताओं ने चेतावनी दी कि इस prototype worm के behavior signatures को मौजूदा network monitoring और intrusion detection systems (IDS) से पकड़ा जा सकता है, लेकिन भविष्य में दुर्भावनापूर्ण actors द्वारा बनाए गए worms ऐसी detection को चकमा देने में कहीं अधिक सक्षम हो सकते हैं।