Google का AI एजेंट Big Sleep- Cyber Attack को पहले ही किया नाकाम, साइबरसुरक्षा में नया इतिहास।

Google ने एक ऐतिहासिक उपलब्धि की घोषणा की, जिसने साइबरसुरक्षा के क्षेत्र में नया कीर्तिमान स्थापित किया। Google के AI एजेंट Big Sleep ने एक Cyber Attack को होने से पहले ही रोक दिया। यह पहला मौका है जब किसी AI ने वास्तविक समय में एक साइबर खतरे को पहचानकर उसे निष्क्रिय किया हो। इस सफलता की जानकारी Google के सीईओ सुंदर पिचाई ने दी, जिन्होंने इसे साइबरसुरक्षा में एक क्रांतिकारी कदम बताया। Big Sleep ने SQLite डेटाबेस इंजन में एक गंभीर खामी (CVE-2025-6965) को पकड़ा, जो हमलावरों द्वारा इस्तेमाल होने की कगार पर थी।

• Big Sleep क्या है?

Big Sleep एक AI आधारित साइबरसुरक्षा एजेंट है, जिसे Google की DeepMind और Project Zero टीमों ने मिलकर विकसित किया है। इसे सॉफ्टवेयर में ऐसी कमजोरियों (वulnerabilities) को खोजने के लिए डिज़ाइन किया गया है, जो पहले से अज्ञात हों। Big Sleep का नाम पहले Project Naptime था, जिसे जून 2024 में पेश किया गया था। यह AI एजेंट बड़े भाषा मॉडल (LLM) की कोड समझने और तार्किक विश्लेषण की क्षमता का उपयोग करता है। यह मानव सुरक्षा शोधकर्ताओं की तरह काम करता है, जो कोडबेस में कमजोरियों को खोजने के लिए विशेष उपकरणों का इस्तेमाल करते हैं।

Big Sleep एक सुरक्षित और नियंत्रित वातावरण में काम करता है, जहां यह Python स्क्रिप्ट चलाकर, कोड का विश्लेषण करके, और फज़िंग (fuzzing) तकनीक से कमजोरियों का पता लगाता है। Google ने इसे इस तरह बनाया है कि यह गोपनीयता का ध्यान रखे और अनावश्यक जोखिमों से बचे। इसकी सबसे बड़ी खासियत यह है कि यह हमले होने से पहले ही खामियों को पकड़ सकता है, जिससे साइबरसुरक्षा में एक सक्रिय (proactive) दृष्टिकोण अपनाया जा सकता है।

• SQLite में खामी का खुलासा

Big Sleep ने SQLite, एक व्यापक रूप से इस्तेमाल होने वाले ओपन-सोर्स डेटाबेस इंजन, में एक गंभीर खामी (CVE-2025-6965) को पकड़ा। यह खामी एक मेमोरी करप्शन बग थी, जिसका CVSS स्कोर 7.2 था, यानी यह अत्यधिक खतरनाक थी। इस बग के जरिए हमलावर सिस्टम को क्रैश कर सकते थे या मनमाना कोड चला सकते थे। Google के अनुसार, यह खामी केवल कुछ खास साइबर हमलावरों को पता थी और वे इसका फायदा उठाने की तैयारी में थे।

Google Threat Intelligence की मदद से Big Sleep ने इस खामी को समय रहते पकड़ लिया और Google ने इसे ठीक करने के लिए तुरंत कदम उठाए। SQLite डेवलपर्स को अक्टूबर 2024 में इसकी सूचना दी गई, और उसी दिन इसे ठीक कर दिया गया। खास बात यह है कि यह खामी SQLite के किसी आधिकारिक रिलीज में शामिल होने से पहले ही ठीक हो गई, जिससे यूजर्स पर कोई असर नहीं पड़ा। Google ने इसे “वास्तविक दुनिया में AI द्वारा रोका गया पहला हमला” बताया है।

Google के सीईओ सुंदर पिचाई ने 15 जुलाई 2025 को सोशल मीडिया प्लेटफॉर्म X पर इस उपलब्धि की जानकारी दी। उन्होंने लिखा, “हमारी सुरक्षा टीमों से नई खबर: हमारे AI एजेंट Big Sleep ने एक आसन्न हमले को पकड़कर उसे नाकाम कर दिया। हमें विश्वास है कि यह AI एजेंट के लिए पहला मौका है, और निश्चित रूप से आखिरी नहीं। यह साइबरसुरक्षा रक्षकों को खतरे रोकने के लिए नए उपकरण देता है।” यह बयान दर्शाता है कि Big Sleep भविष्य में और भी बड़े हमलों को रोकने में सक्षम हो सकता है।

Big Sleep की यह सफलता साइबरसुरक्षा में एक बड़े बदलाव का संकेत देती है। पारंपरिक साइबरसुरक्षा तरीके ज्यादातर हमले होने के बाद प्रतिक्रिया देने (reactive) पर आधारित होते हैं, लेकिन Big Sleep सक्रिय (proactive) दृष्टिकोण अपनाता है। यह उन खामियों को पहले ही पकड़ लेता है, जिनका हमलावर फायदा उठाने की योजना बना रहे होते हैं। Google का कहना है कि यह तकनीक सुरक्षा टीमों को जटिल खतरों पर ध्यान केंद्रित करने का मौका देती है, क्योंकि AI सामान्य कमजोरियों को खोजने का काम संभाल लेता है।

Big Sleep Google का एकमात्र साइबरसुरक्षा उपकरण नहीं है। कंपनी अन्य AI आधारित टूल्स, जैसे Timesketch और FACADE, पर भी काम कर रही है। Timesketch एक ओपन-सोर्स डिजिटल फोरेंसिक प्लेटफॉर्म है, जिसे Sec-Gemini के साथ अपग्रेड किया गया है। यह स्वचालित रूप से लॉग्स का विश्लेषण करता है और शुरुआती जांच को तेज करता है। FACADE (Fast and Accurate Contextual Anomaly Detection) 2018 से Google में आंतरिक खतरों का पता लगाने के लिए काम कर रहा है। यह बिना पुराने हमलों के डेटा के आधार पर असामान्य गतिविधियों को पकड़ लेता है।

Google ने साइबरसुरक्षा को और मजबूत करने के लिए कई कदम उठाए हैं। कंपनी ने Coalition for Secure AI (CoSAI) के साथ मिलकर अपने Secure AI Framework (SAIF) का डेटा साझा किया है, ताकि AI आधारित साइबर रक्षा को बढ़ावा दिया जा सके। इसके अलावा, Google DARPA के साथ मिलकर AI Cyber Challenge में भी हिस्सा ले रहा है, जो अगस्त 2025 में DEF CON 33 में अपने अंतिम दौर में पहुंचेगा।

हालांकि Big Sleep की यह सफलता प्रभावशाली है, लेकिन Google ने स्वीकार किया है कि यह तकनीक अभी प्रायोगिक (experimental) चरण में है। शोधकर्ताओं का कहना है कि लक्ष्य-विशिष्ट फज़र (target-specific fuzzer) भी ऐसी खामियों को पकड़ने में उतने ही प्रभावी हो सकते हैं। इसके अलावा, इस तरह की खामियों का फायदा उठाना हमलावरों के लिए आसान नहीं होता। फिर भी, Big Sleep की खासियत यह है कि यह मानव शोधकर्ताओं की तुलना में तेजी से और बड़े पैमाने पर कोडबेस का विश्लेषण कर सकता है।

Google ने यह भी सुनिश्चित किया है कि Big Sleep के कार्यों में पारदर्शिता और गोपनीयता बरती जाए। कंपनी ने एक व्हाइट पेपर जारी किया है, जिसमें बताया गया है कि AI एजेंट्स को सुरक्षित और सीमित तरीके से कैसे बनाया गया है, ताकि वे गलत कामों में न पड़ें।

Big Sleep की सफलता साइबरसुरक्षा के भविष्य को बदल सकती है। यह न केवल Google के अपने सिस्टम्स को सुरक्षित कर रहा है, बल्कि ओपन-सोर्स प्रोजेक्ट्स की सुरक्षा में भी योगदान दे रहा है। इससे इंटरनेट पर समग्र सुरक्षा में सुधार होगा। विशेषज्ञों का मानना है कि जैसे-जैसे साइबर खतरे जटिल होते जाएंगे, वैसे-वैसे AI आधारित उपकरणों की भूमिका बढ़ेगी। Google का दावा है कि Big Sleep और इसके जैसे उपकरण साइबर रक्षा को और प्रभावी बनाएंगे।

Google का AI एजेंट Big Sleep साइबरसुरक्षा में एक नया अध्याय शुरू करता है। SQLite में एक गंभीर खामी को पकड़कर और उसे ठीक करने में इसकी भूमिका ने साबित कर दिया कि AI अब केवल खामियों को खोजने तक सीमित नहीं है, बल्कि वास्तविक समय में हमलों को रोक भी सकता है। सुंदर पिचाई ने इसे “पहला, लेकिन आखिरी नहीं” बताया है, जो इस बात का संकेत है कि भविष्य में ऐसे और उपकरण सामने आएंगे। यह उपलब्धि न केवल Google की तकनीकी क्षमता को दर्शाती है, बल्कि साइबरसुरक्षा के क्षेत्र में AI की बढ़ती भूमिका को भी रेखांकित करती है।

Also Read- मार्क ज़करबर्ग की मेटा सुपरइंटेलिजेंस लैब्स: ट्रैपिट बंसल और रुओमिंग पांग के साथ AI में नया दौर, OpenAI और Google को चुनौती।