By 
એન્થ્રોપિકનું માયથોસ AI, એક સાધન જેણે પહેલાથી જ વ્યાપક સોફ્ટવેર નબળાઈઓને ઉજાગર કરીને ટેક અને નાણાકીય ક્ષેત્રોમાં ખળભળાટ મચાવ્યો છે, તેણે હવે સફળતાપૂર્વક macOS ને ‘હેક’ કર્યું છે, જેને વિશ્વની સૌથી સુરક્ષિત ઓપરેટિંગ સિસ્ટમ્સમાંની એક તરીકે ગણવામાં આવે છે. ધ વોલ સ્ટ્રીટ જર્નલના એક અહેવાલ મુજબ, સંશોધકોએ દાવો કર્યો છે કે તેમણે માયથોસનો ઉપયોગ ઊંડા મૂળમાં રહેલી સુરક્ષા ખામીઓને ઉજાગર કરવા માટે કર્યો છે જે અત્યાર સુધી છુપાયેલી હતી. આ સફળતા નોંધપાત્ર હતી અને પાલો અલ્ટો-આધારિત સંશોધકો કે જેમણે પરીક્ષણનું નેતૃત્વ કર્યું હતું તેઓ તેમના તારણો હાથથી પહોંચાડવા માટે સીધા જ ક્યુપરટિનોમાં Appleના મુખ્યમથક પર ગયા હતા.
કેવી રીતે Mythos એ Apple ના macOS ને ‘હેક’ કર્યું
આ શોધને અલાર્મિંગ બનાવે છે તે માત્ર એ નથી કે AI ટૂલમાં બગ મળ્યો પરંતુ તે સમસ્યામાંથી કેવી રીતે વિચાર્યું. મિથોસ એપલના કોડમાં એક પણ ભૂલ પર આધાર રાખતો ન હતો, અને તેના બદલે, તેણે “સાંકળ હુમલો” કર્યો. AI એ macOS સિસ્ટમમાં બે અલગ-અલગ, નાની ભૂલો ઓળખી અને તેમને એકસાથે જોડ્યા. આ ખામીઓને સંયોજિત કરીને, Mythos મેકની મેમરીને બગાડવામાં સક્ષમ હતી, અને ઉપકરણના સંવેદનશીલ ભાગોમાં પ્રવેશ મેળવ્યો જે સંપૂર્ણપણે બંધ-મર્યાદા હોવાનું માનવામાં આવે છે. સંશોધકો કહે છે કે જો હેકરો દ્વારા ઉપયોગ કરવામાં આવે તો, આ શોષણથી તેઓ એપલના લગભગ તમામ બિલ્ટ-ઇન સુરક્ષા પગલાંને બાયપાસ કરીને પીડિતાના કમ્પ્યુટર પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે.
‘હ્યુમન-એઆઈ’ ટીમ
જ્યારે AI ની આ નબળાઈઓને શોધવાની ક્ષમતા પ્રશંસનીય છે, ત્યારે સંશોધકોએ નોંધ્યું કે Mythos સંપૂર્ણપણે તેના પોતાના પર કામ કરતું નથી, અને ‘હેક’ એ AI અને કુશળ સુરક્ષા વ્યાવસાયિકો વચ્ચેનો સહયોગી પ્રયાસ હતો. નિષ્ણાતો માને છે કે AI કોડની લાખો લાઇનમાં નાની ભૂલો શોધવા માટે અવિશ્વસનીય કુશળતા ધરાવે છે, તેમ છતાં તેને સિસ્ટમ ટેકઓવરના અંતિમ, જટિલ તબક્કાઓ ચલાવવા માટે માનવ માર્ગદર્શનની જરૂર છે. જો કે, જે ઝડપ અને ચોકસાઈ સાથે AI એ ખામીઓને ઓળખી છે તે સૂચવે છે કે “AI-આસિસ્ટેડ હેકિંગ” વધુને વધુ એક મોટો ખતરો બની રહ્યું છે. તાજેતરમાં, ગૂગલે દાવો કર્યો હતો કે તેણે AI-સમર્થિત હેકિંગ અભિયાનને નિષ્ફળ બનાવ્યું છે.
એપલનું શું કહેવું છે
એપલ હાલમાં સંશોધન ટીમ દ્વારા આપવામાં આવેલા ડેટાની સમીક્ષા કરી રહી છે. ધ વોલ સ્ટ્રીટ જર્નલને આપેલા નિવેદનમાં, પ્રવક્તાએ કહ્યું, “સુરક્ષા એ અમારી સર્વોચ્ચ પ્રાથમિકતા છે અને અમે સંભવિત નબળાઈઓના અહેવાલોને ખૂબ ગંભીરતાથી લઈએ છીએ.”ટેક જાયન્ટે હજી સુધી પુષ્ટિ કરી નથી કે Mythos દ્વારા શોધાયેલ ચોક્કસ છિદ્રોને ઠીક કરવા માટે “પેચ” અથવા સુરક્ષા અપડેટ પ્રકાશિત કરવામાં આવી છે. નબળાઈઓ વિશેની મોટાભાગની વિગતોને ગુપ્ત રાખવામાં આવી રહી છે જેથી અન્ય હેકર્સ એક ફિક્સ તૈયાર થાય તે પહેલાં સમાન પાથનો ઉપયોગ કરતા અટકાવે.
