
आर्टिफिशियल इंटेलिजेंस (AI) जहां कई क्षेत्रों में तेजी से बदलाव ला रहा है, वहीं इसके संभावित खतरों को भी नजरअंदाज नहीं किया जा सकता। हाल ही में साइबर सुरक्षा विशेषज्ञों ने एक ऐसे रैंसमवेयर हमले का खुलासा किया है, जिसे कथित तौर पर एक एआई एजेंट ने बिना किसी प्रत्यक्ष मानवीय सहायता के अंजाम दिया। इस घटना ने भविष्य में एआई आधारित साइबर हमलों की आशंका को और गंभीर बना दिया है।
क्या होते हैं एआई एजेंट?
एआई एजेंट ऐसे उन्नत सॉफ्टवेयर सिस्टम हैं जो कृत्रिम बुद्धिमत्ता की मदद से किसी लक्ष्य को हासिल करने के लिए खुद निर्णय लेने में सक्षम होते हैं। इनमें तर्क करने, योजना बनाने, अनुभव से सीखने और आवश्यक जानकारी को याद रखने जैसी क्षमताएं होती हैं। यही वजह है कि ये बदलती परिस्थितियों के अनुसार अपनी रणनीति भी बदल सकते हैं।
कैसे हुआ हमला?
क्लाउड सुरक्षा क्षेत्र में काम करने वाली कंपनी Sysdig के शोधकर्ताओं ने "JadePuffer" नाम के एक रैंसमवेयर ऑपरेशन का विश्लेषण किया। उनके अनुसार, इस ऑपरेशन ने एलएलएम आधारित एप्लिकेशन विकसित करने वाले एक ओपन-सोर्स फ्रेमवर्क की कमजोरी का फायदा उठाकर सिस्टम में प्रवेश किया।
अनुभवी हैकर की तरह काम करता है एआई
एक बार नेटवर्क के भीतर पहुंचने के बाद एआई एजेंट ने किसी अनुभवी हैकर की तरह चरणबद्ध तरीके से काम किया। उसने सिस्टम से जुड़ी जानकारी इकट्ठा की, लॉगिन क्रेडेंशियल्स और संवेदनशील फाइलों की तलाश की, क्लाउड सीक्रेट्स हासिल किए और उपलब्ध स्टोरेज संसाधनों की पहचान की।
रिसर्च में ये बात आई सामने
रिसर्च के दौरान यह भी सामने आया कि जब एजेंट का लॉगिन प्रयास असफल हुआ तो उसने लगभग 31 सेकंड के भीतर स्वयं नई रणनीति अपनाकर समस्या का समाधान कर लिया। इसके लिए उसे किसी मानव ऑपरेटर के हस्तक्षेप की आवश्यकता नहीं पड़ी। अंत में उसने सिस्टम में मौजूद मूल डेटा हटाकर उसकी जगह बिटकॉइन में फिरौती मांगने वाला संदेश छोड़ दिया।
क्यों बढ़ी विशेषज्ञों की चिंता?
साइबर सुरक्षा विशेषज्ञ लंबे समय से एजेंटिक एआई के संभावित दुरुपयोग को लेकर चेतावनी देते रहे हैं। हालांकि JadePuffer ने पारंपरिक रैंसमवेयर तकनीकों का ही इस्तेमाल किया, लेकिन विशेषज्ञों का मानना है कि भविष्य में एआई सिस्टम अपने स्तर पर हमले के नए तरीके भी विकसित कर सकते हैं।
एआई एजेंट्स के कारण साइबर हमलों में तेजी
सबसे बड़ी चिंता यह है कि एआई एजेंट्स के कारण जटिल साइबर हमलों को अंजाम देने के लिए पहले जैसी तकनीकी विशेषज्ञता की आवश्यकता कम हो सकती है। यदि ऐसे सिस्टम गलत हाथों में पहुंचते हैं, तो साइबर अपराध पहले की तुलना में अधिक तेज, स्वचालित और प्रभावी हो सकते हैं।
Written By Toshi Shah















