एआई की हैकिंग क्षमताएँ तेज़ी से बढ़ रही हैं, जो एक महत्वपूर्ण बिंदु पर पहुँच रही हैं। साइबर सुरक्षा स्टार्टअप रनसिबिल (RunSybil) ने पता लगाया कि उसके एआई टूल, सिबिल (Sybil) ने नवंबर में एक ग्राहक के सिस्टम में पहले से अज्ञात भेद्यता की पहचान की। सिबिल, जो शोषण योग्य कमजोरियों को स्कैन करने के लिए एआई मॉडल का उपयोग करता है, ने ग्राहक के फ़ेडरेटेड ग्राफ़क्यूएल (GraphQL) परिनियोजन में एक दोष का पता लगाया। इससे गोपनीय जानकारी उजागर हो गई।

रनसिबिल के सह-संस्थापक, व्लाद इओनेस्कु (Vlad Ionescu) और एरियल हर्बर्ट-वॉस (Ariel Herbert-Voss), एआई की जटिल मुद्दे की पहचान करने की क्षमता से हैरान थे। उन्होंने पुष्टि की कि भेद्यता का कोई सार्वजनिक रिकॉर्ड मौजूद नहीं था। सिबिल, बिना पैच वाले सर्वर और गलत तरीके से कॉन्फ़िगर किए गए डेटाबेस जैसी सुरक्षा खामियों को खोजने के लिए एआई मॉडल और मालिकाना तकनीकों के संयोजन का उपयोग करता है।

रनसिबिल ने सार्वजनिक प्रकटीकरण से पहले अन्य प्रणालियों में भी उसी ग्राफ़क्यूएल समस्या को पाया है। विशेषज्ञों का मानना है कि यह एआई के तर्क और हैकिंग क्षमताओं में एक महत्वपूर्ण छलांग को दर्शाता है। खोज एआई-संचालित साइबर सुरक्षा सुरक्षा को बढ़ाने की तत्काल आवश्यकता पर प्रकाश डालती है।

ग्राफ़क्यूएल एक भाषा है जो यह निर्दिष्ट करती है कि एपीआई (APIs) के माध्यम से वेब पर डेटा कैसे एक्सेस किया जाता है। रनसिबिल का सिबिल (Sybil) दुर्भावनापूर्ण अभिनेताओं द्वारा उनका शोषण करने से पहले ऐसी कमजोरियों को सक्रिय रूप से पहचानने का लक्ष्य रखता है। कंपनी विकसित हो रही एआई हैकिंग तकनीकों से आगे रहने के लिए सिबिल की क्षमताओं को परिष्कृत करना जारी रखने की योजना बना रही है।