AI ने किया दुनिया का पहला ऑटोनॉमस रैंसमवेयर अटैक! खुद खोजी कमजोरी, डेटा किया लॉक और मांगी फिरौती
नई दिल्ली: आर्टिफिशियल इंटेलिजेंस (AI) अब सिर्फ तकनीकी विकास का माध्यम नहीं, बल्कि साइबर अपराधियों का खतरनाक हथियार भी बनता जा रहा है। साइबर सिक्योरिटी फर्म Sysdig की ताजा रिपोर्ट में दावा किया गया है कि JADEPUFFER नाम के एक AI एजेंट ने दुनिया का पहला एंड-टू-एंड ऑटोनॉमस रैंसमवेयर अटैक अंजाम दिया। इस AI एजेंट ने बिना किसी इंसानी हस्तक्षेप के पूरे साइबर हमले को खुद संचालित किया। रिपोर्ट के अनुसार, हमलावरों ने Langflow टूल की CVE-2025-3248 नामक सुरक्षा खामी (Vulnerability) का फायदा उठाकर AI एजेंट को सिस्टम में प्रवेश कराया। इसके बाद AI ने खुद ही सिस्टम की जांच (Reconnaissance) की, लॉगिन क्रेडेंशियल्स हासिल किए, नेटवर्क के भीतर प्रवेश किया और MySQL डेटाबेस को निशाना बनाया। Sysdig की रिपोर्ट के मुताबिक, इस हमले की सबसे चौंकाने वाली बात यह रही कि AI एजेंट ने अपनी गलतियों को भी खुद ठीक किया। एक बार लॉगिन विफल होने के बाद उसने महज 31 सेकंड के भीतर समस्या का विश्लेषण किया और सही तरीके से दोबारा लॉगिन कर लिया। यह दिखाता है कि आधुनिक AI एजेंट अब केवल निर्देशों का पालन नहीं करते, बल्कि परिस्थितियों के अनुसार खुद निर्णय भी ले सकते हैं। AI एजेंट ने आगे बढ़ते हुए Nacos सर्विस को भी निशाना बनाया और डेटा को AES Encryption तकनीक से लॉक कर दिया। इसके बाद पीड़ित से Bitcoin में फिरौती की मांग की गई। हालांकि, रिपोर्ट में यह भी कहा गया है कि हमलावरों ने डेटा का बैकअप नहीं बनाया था, इसलिए फिरौती देने के बाद भी डेटा वापस मिलने की कोई गारंटी नहीं थी। Sysdig का कहना है कि यह घटना इस बात का संकेत है कि Large Language Model (LLM) आधारित AI एजेंट अब बिना किसी इंसानी मदद के जटिल साइबर हमले करने में सक्षम हो चुके हैं। इससे भविष्य में साइबर सुरक्षा एजेंसियों और संस्थानों के सामने नई और गंभीर चुनौतियां खड़ी हो सकती हैं। रिपोर्ट जारी होने के बाद सुरक्षा विशेषज्ञों ने Langflow इस्तेमाल करने वाले सभी यूजर्स और संगठनों को तुरंत अपने सिस्टम अपडेट करने और उपलब्ध सिक्योरिटी पैच इंस्टॉल करने की सलाह दी है। विशेषज्ञों का कहना है कि AI तकनीक के बढ़ते इस्तेमाल के साथ साइबर सुरक्षा उपायों को भी तेजी से मजबूत करना होगा।गलतियां भी खुद सुधारीं
डेटा एन्क्रिप्ट कर मांगी बिटकॉइन में फिरौती
साइबर सुरक्षा के लिए नई चुनौती
Langflow यूजर्स को चेतावनी















