अब तक साइबर हमलों की हर बड़ी कहानी में एक इंसान पर्दे के पीछे होता था. वही हैकर कोड लिखता था, शिकार चुनता था और हमला करने का फैसला लेता था. लेकिन अब साइबर सुरक्षा की दुनिया में ऐसा मामला सामने आया है, जिसने इस धारणा को ही चुनौती दे दी है. दावा है कि पहली बार एक AI एजेंट ने बिना किसी इंसानी दखल के पूरा रैनसमवेयर हमला अंजाम दिया.
रिपोर्ट के मुताबिक, हमले की शुरुआत Langflow नाम के ओपन-सोर्स AI प्लेटफॉर्म की एक सुरक्षा खामी (CVE-2025-3248) का फायदा उठाकर हुई. इसके बाद AI एजेंट ने सर्वर की जांच की, API Keys और क्लाउड क्रेडेंशियल्स जुटाए, MinIO स्टोरेज से संवेदनशील फाइलें निकालीं और फिर एक दूसरे प्रोडक्शन सर्वर तक पहुंच गया.
इसके बाद AI ने MySQL और Alibaba Nacos सर्वर को निशाना बनाया. उसने डिफॉल्ट साइनिंग-की का इस्तेमाल कर ऑथेंटिकेशन टोकन तैयार किए, डेटाबेस में बैकडोर एडमिन अकाउंट बनाया और फिर 1,300 से अधिक कॉन्फ़िगरेशन रिकॉर्ड एन्क्रिप्ट कर दिए. इसके बाद मूल डेटा हटाकर बिटकॉइन में भुगतान की मांग वाला संदेश छोड़ दिया.
इस हमले की सबसे चौंकाने वाली बात यह नहीं थी कि इसमें कौन-सी तकनीक इस्तेमाल हुई. साइबर विशेषज्ञों का कहना है कि इनमें से अधिकांश तकनीकें पहले भी देखी जा चुकी हैं. फर्क सिर्फ इतना है कि इस बार पूरी प्रक्रिया किसी इंसान ने नहीं, बल्कि AI ने खुद तय की और उसे अंजाम भी दिया.
क्या है JADEPUFFER?
साइबर सिक्योरिटी कंपनी Sysdig Threat Research Team ने अपनी रिपोर्ट में JADEPUFFER नाम के एक AI-आधारित रैनसमवेयर अभियान का खुलासा किया है. शोधकर्ताओं के मुताबिक, यह कोई लैब में किया गया प्रयोग नहीं था, बल्कि वास्तविक सिस्टम पर देखा गया हमला था. रिपोर्ट के अनुसार, AI ने खुद कमजोरियां खोजीं, पासवर्ड और क्लाउड क्रेडेंशियल्स हासिल किए, एक सिस्टम से दूसरे सिस्टम तक पहुंच बनाई, बैकडोर तैयार किया, डेटा एन्क्रिप्ट किया और आखिर में बिटकॉइन में फिरौती मांगने वाला नोट भी छोड़ दिया.
Sysdig का दावा है कि AI ने सिर्फ आदेश नहीं माने, बल्कि हर कदम पर खुद फैसला लिया. रिपोर्ट के अनुसार, जब लॉगिन की पहली कोशिश नाकाम हुई तो AI ने खुद संभावित कारण तलाशे, अपना कोड बदला और दोबारा सफलतापूर्वक लॉगिन किया. इसी तरह डेटाबेस हटाने में तकनीकी बाधा आने पर उसने खुद समाधान खोजा और प्रक्रिया पूरी की. शोधकर्ताओं का कहना है कि यह सामान्य स्क्रिप्ट नहीं, बल्कि स्वयं निर्णय लेने और अपनी गलती सुधारने वाले AI एजेंट का व्यवहार था.
रिपोर्ट यह भी बताती है कि AI हमलों के कारण साइबर अपराधियों के लिए बड़े पैमाने पर हमले करना पहले से कहीं आसान और सस्ता हो सकता है. वर्षों पुरानी सुरक्षा खामियां, डिफॉल्ट पासवर्ड और इंटरनेट पर खुले पड़े सर्वर अब AI के लिए आसान निशाना बन सकते हैं. खास चिंता उन कंपनियों और संस्थानों के लिए है, जिन्होंने तेजी से AI प्लेटफॉर्म तो अपनाए हैं, लेकिन उनकी सुरक्षा पर पर्याप्त ध्यान नहीं दिया.
JADEPUFFER फिलहाल एक अकेला मामला हो सकता है, लेकिन साइबर सुरक्षा विशेषज्ञ इसे भविष्य की झलक मान रहे हैं. अगर AI इसी गति से विकसित होता रहा, तो आने वाले वर्षों में साइबर हमलों का तरीका पूरी तरह बदल सकता है। तब सवाल सिर्फ यह नहीं होगा कि हैकर कौन है, बल्कि यह भी होगा कि क्या अगला हमला किसी इंसान ने किया है या किसी AI ने?
ये भी पढ़ें:'चीनी सेना 60 किमी भारत में घुस आई'? क्या है सच्चाई जानिए, सरकार का आ गया जवाब
