काठमाडौं। साइबर सुरक्षाको क्षेत्रमा एउटा ऐतिहासिक क्षण आएको छ। Google को आर्टिफिसियल इन्टेलिजेन्स (AI) ‘Big Sleep’ ले पहिलो पटक मानवीय हस्तक्षेप बिनै २० वटा सुरक्षा समस्याहरू (Security Vulnerabilities) फेला पारेको छ। यो घटनाले परम्परागत बग हन्टिङ (Bug Hunting) देखि AI-संचालित स्वचालित खोजमा उद्योगको ठूलो परिवर्तनलाई संकेत गर्छ।
Google का सुरक्षा उपाध्यक्ष हेदर एडकिन्सले सोमबार घोषणा गरेअनुसार, DeepMind र Project Zero को संयुक्त विकास Big Sleep ले FFmpeg र ImageMagick जस्ता लोकप्रिय ओपन सोर्स सफ्टवेयरहरूमा कमजोरीहरू पत्ता लगाएको छ। यी सबै समस्याहरू AI एजेन्टले स्वयं फेला पारेको र पुनरुत्पादन गरेको छ। मानिसले केवल अन्तिम प्रमाणीकरण मात्र गरेको छ।
परम्परागत रूपमा, सुरक्षा अनुसन्धानकर्ताहरूले दिनरात कोड समीक्षा गरेर म्यानुअल रूपमा बगहरू खोज्नुपर्थ्यो। यो प्रक्रिया धेरै समय लाग्ने, महँगो र मानवीय सीमाहरूले बाँधिएको थियो। तर Big Sleep जस्ता AI उपकरणहरूले यो ढाँचा नै बदलिदिएको छ। अब AI ले २४/७ काम गरेर तुरुन्तै कमजोरीहरू पहिचान गर्न सक्छ, जबकि मानव विशेषज्ञहरू पर्यवेक्षकको भूमिकामा सीमित भएका छन्।
Google का इन्जिनियरिङ उपाध्यक्ष रोयल ह्यान्सनले यसलाई “स्वचालित कमजोरी खोजको नयाँ सीमा” भनेका छन्। RunSybil र XBOW जस्ता अन्य AI-संचालित बग हन्टिङ उपकरणहरू पनि बजारमा आइसकेका छन्। केहीले HackerOne जस्ता बग बाउन्टी प्लेटफर्महरूमा शीर्ष स्थान हासिल गरिसकेका छन्। तर समस्या पनि छ – धेरै AI उपकरणहरूले भ्रामक जानकारी दिएर नक्कली बग रिपोर्टहरू बनाउँछन्, जसले सफ्टवेयर संरक्षकहरूलाई समस्यामा पारेको छ।
नेपाली प्रविधि क्षेत्रको लागि यो विकास महत्वपूर्ण छ। हाम्रा धेरै स्टार्टअप र कम्पनीहरूले अझै पनि म्यानुअल सुरक्षा परीक्षणमा भर पर्छन्। AI-संचालित उपकरणहरूको आगमनले लागत-प्रभावकारी र दक्ष सुरक्षा परीक्षणको अवसर प्रदान गर्छ। साथै यसले नेपाली साइबर सुरक्षा विज्ञहरूलाई आफ्ना सीपहरू उन्नत गर्न बाध्य बनाउँछ। भविष्यमा उनीहरूले AI उपकरणहरूसँग सहकार्य गरेर काम गर्नुपर्नेछ। सम्पूर्ण म्यानुअल परीक्षणको दिन सकिँदै गएको छ।
यो प्राविधिक परिवर्तनले देखाउँछ कि स्वचालनले साइबर सुरक्षा उद्योगलाई कसरी रूपान्तरण गरिरहेको छ। AI ले मानिसहरूलाई प्रतिस्थापन गर्नुको सट्टा, उनीहरूको भूमिका बदलिरहेको छ – शिकारीबाट पर्यवेक्षक बन्दै। नेपाली प्रविधि परिवेशले यो परिवर्तनलाई अपनाउन तयार हुनुपर्छ, नत्र विश्वव्यापी प्रतिस्पर्धामा पछि पर्नेछ।
