साइबर सुरक्षा में कृत्रिम बुद्धिमत्ता (AI) तेज़ी से आगे बढ़ रही है, और हैकिंग कौशल का प्रदर्शन कर रही है जिसके बारे में विशेषज्ञों का कहना है कि यह एक महत्वपूर्ण "इन्फ्लेक्शन पॉइंट" के करीब है। साइबर सुरक्षा स्टार्टअप, रनसिबिल (RunSybil) ने यह बात नवंबर में तब खोजी जब उसके AI उपकरण, सिबिल (Sybil) ने एक ग्राहक के सिस्टम में एक जटिल भेद्यता (vulnerability) की पहचान की। AI ने फ़ेडरेटेड ग्राफ़क्यूएल (federated GraphQL) की ग्राहक की तैनाती में एक खामी का पता लगाया, जो API के माध्यम से डेटा तक पहुँचने की एक भाषा है।

सिबिल, जो विभिन्न AI मॉडल और मालिकाना तकनीकों का उपयोग करता है, ने पाया कि ग्राहक अनजाने में गोपनीय जानकारी उजागर कर रहा था। यह खोज महत्वपूर्ण थी क्योंकि इसके लिए कई प्रणालियों और उनकी अंतःक्रियाओं की गहरी समझ की आवश्यकता थी। रनसिबिल के सह-संस्थापक व्लाद इओनेस्कु (Vlad Ionescu) और एरियल हर्बर्ट-वॉस (Ariel Herbert-Voss) ने पुष्टि की कि सिबिल ने सार्वजनिक रूप से ज्ञात होने से पहले इस मुद्दे की पहचान कर ली थी।

यह घटना AI की तर्क करने और परिष्कृत सुरक्षा जोखिमों की पहचान करने की बढ़ती क्षमता को उजागर करती है। रनसिबिल को तब से अन्य तैनाती में भी वही ग्राफ़क्यूएल समस्या मिली है। कंपनी का मानना है कि यह AI की साइबर सुरक्षा क्षमताओं में एक महत्वपूर्ण छलांग है।

रनसिबिल का सिबिल कंप्यूटर सिस्टम को उन कमजोरियों के लिए स्कैन करता है जिनका हैकर फायदा उठा सकते हैं। इसमें बिना पैच वाले सर्वर और गलत तरीके से कॉन्फ़िगर किए गए डेटाबेस शामिल हैं। कंपनी अब उभरते खतरों को सक्रिय रूप से संबोधित करने के लिए सिबिल की क्षमताओं को परिष्कृत करने पर ध्यान केंद्रित कर रही है।

विशेषज्ञों का अनुमान है कि AI आक्रामक और रक्षात्मक दोनों साइबर सुरक्षा रणनीतियों में तेजी से महत्वपूर्ण भूमिका निभाएगा। उद्योग को आने वाले महीनों में AI-संचालित सुरक्षा उपकरणों में और प्रगति की उम्मीद है।