Feedback
अब तक साइबर अटैक के पीछे इंसान होते थे. हैकर सिस्टम में घुसते थे, डेटा चुराते थे और फिर पैसे मांगते थे. लेकिन अब पहली बार ऐसा मामला सामने आया है, जहां पूरे साइबर अटैक को एक AI (आर्टिफिशियल इंटेलिजेंस) एजेंट ने खुद अंजाम दिया.
सिक्योरिटी रिसर्चर्स ने इस AI एजेंट का नाम JadePuffer रखा है. उनका दावा है कि यह दुनिया का पहला ऐसा दर्ज मामला है, जहां AI ने रैनसमवेयर अटैक के लगभग पूरे तकनीकी हिस्से को अपने आप पूरा किया.
यह भी पढ़ें: हैकिंग का नया तरीका: प्रॉम्प्ट इंजेक्शन अटैक! AI से कराई जा रही है हैकिंग, ChatGPT में आया लॉकडाउन मोड
इस खबर ने साइबर सिक्योरिटी की दुनिया में चिंता बढ़ा दी है. वजह यह है कि अगर AI खुद हैकिंग करना सीख गया, तो आने वाले समय में ऐसे हमले पहले से कहीं ज्यादा तेज और ज्यादा खतरनाक हो सकते हैं.
रैंसमवेयर होता क्या है?
रैंसमवेयर एक तरह का खतरनाक मैलवेयर होता है. जब यह किसी कंपनी या शख्स के सिस्टम में पहुंच जाता है, तो वहां मौजूद फाइलों और डेटा को लॉक या एन्क्रिप्ट कर देता है. इसके बाद अटैकर डेटा वापस देने के बदले फिरौती मांगते हैं. अगर पैसे नहीं दिए जाते, तो डेटा हमेशा के लिए खो सकता है या इंटरनेट पर लीक किया जा सकता है.
अब तक ऐसे हमलों में हैकर हर स्टेप पर फैसला लेते थे. लेकिन जेड पफर के मामले में AI ने खुद कई फैसले लिए. इस वजह से कई एक्सपर्ट्स आगे के लिए चिंता जता रहे हैं.
JadePuffer ने क्या किया?
क्लाउड सिक्योरिटी कंपनी Sysdig की रिसर्च के मुताबिक जेडपफर ने सबसे पहले एक पुराने सिक्योरिटी बग का फायदा उठाकर सर्वर में एंट्री की. इसके बाद उसने अपने आप सिस्टम को स्कैन किया, API Keys और दूसरे पासवर्ड खोजे, दूसरे सर्वर तक पहुंच बनाई और आखिर में डेटा को एन्क्रिप्ट कर दिया. इतना ही नहीं, AI ने खुद फिरौती मांगने वाला नोट भी तैयार कर दिया.
यह भी पढ़ें: कौन सुन रहा है आपकी कॉल और पढ़ रहा है आपके मैसेज? ये हैं फोन हैकिंग के संकेत
रिसर्चर्स के मुताबिक सबसे हैरान करने वाली बात यह थी कि जब AI को किसी स्टेप में दिक्कत आई, तो उसने खुद अपनी गलती ठीक की और करीब 31 सेकेंड में अगला तरीका अपनाकर अटैक जारी रखा. यानी उसे हर बार इंसान के निर्देश की जरूरत नहीं पड़ी.
टारगेट इंसान ने ही चुना
शुरुआत में कई रिपोर्ट्स में कहा गया कि पूरा हमला बिना किसी इंसान के हुआ. लेकिन बाद में Sysdig के रिसर्च डायरेक्टर ने साफ किया कि एक इंसान ने टारगेट चुना, जरूरी इंफ्रास्ट्रक्चर तैयार किया और शुरुआती एक्सेस उपलब्ध कराया था. इसके बाद हमले का तकनीकी हिस्सा AI एजेंट ने अपने आप संभाला. यानी AI पूरी तरह अकेला नहीं था, लेकिन उसने हैकर की जगह कई बड़े काम खुद किए.
खतरा क्यों बढ़ गया?
अब तक बड़े साइबर अटैक करने के लिए एक्सपीरिएंस्ड हैकर्स की टीम चाहिए होती थी. लेकिन अगर AI खुद सिस्टम में घुसना, डेटा खोजना, पासवर्ड ढूंढना, गलती सुधारना और फिरौती मांगना सीख जाए, तो ऐसे हमले कम समय में बड़ी संख्या में किए जा सकते हैं.
यह भी पढ़ें: WhatsApp के फीचर्स जिनसे होती है हैकिंग, तुरंत चेक करें और देखें कहीं हैक तो नहीं आपका अकाउंट!
साइबर एक्सपर्ट्स का मानना है कि इससे छोटे साइबर अपराधियों के लिए भी बड़े हमले करना आसान हो सकता है. यही वजह है कि कई एक्सपर्ट्स इसे साइबर अपराध की दुनिया में बड़ा बदलाव मान रहे हैं.
आम लोगों को क्या खतरा है?
फिलहाल JadePuffer का मामला कंपनियों के सर्वर से जुड़ा है. आम यूजर के फोन या लैपटॉप पर ऐसा हमला होने की पुष्टि नहीं हुई है. लेकिन इसका मतलब यह नहीं कि खतरा नहीं है.
अगर AI की मदद से ऐसे टूल और बेहतर होते गए, तो भविष्य में बैंक, अस्पताल, सरकारी विभाग और बड़ी कंपनियां ज्यादा निशाने पर आ सकती हैं. अगर इन संस्थानों पर हमला होता है, तो उसका असर आम लोगों पर भी पड़ सकता है.
कैसे बच सकते हैं?
साइबर एक्सपर्ट्स का कहना है कि कंपनियों और संस्थानों को अपने सर्वर और सॉफ्टवेयर समय पर अपडेट करने चाहिए. पुराने सिक्योरिटी बग को तुरंत ठीक करना जरूरी है, क्योंकि जेडपफर ने भी एक पहले से मौजूद कमजोरी का फायदा उठाया था. साथ ही मल्टी-फैक्टर ऑथेंटिकेशन, नियमित बैकअप और लगातार सिक्योरिटी मॉनिटरिंग पहले से ज्यादा जरूरी हो गई है.
Copyright © 2026 Living Media India Limited. For reprint rights: Syndications Today
होम
वीडियो
लाइव टीवी
न्यूज़ रील
मेन्यू
मेन्यू