LOADING...
AI रैनसमवेयर हमला क्या है, क्या इसमें इंसानों की कोई भूमिका नहीं होती?
AI के बढ़ते इस्तेमाल के बीच साइबर सुरक्षा को लेकर नई चिंता सामने आई है

AI रैनसमवेयर हमला क्या है, क्या इसमें इंसानों की कोई भूमिका नहीं होती?

Jul 08, 2026
08:29 am

क्या है खबर?

आर्टिफिशियल इंटेलिजेंस (AI) के बढ़ते इस्तेमाल के बीच साइबर सुरक्षा को लेकर नई चिंता सामने आई है। क्लाउड सिक्योरिटी कंपनी सिसडिग की रिपोर्ट में पहली बार ऐसे "एजेंटिक रैनसमवेयर" हमले का दावा किया गया है, जिसमें AI एजेंट ने खुद कई साइबर गतिविधियां पूरी कीं। हालांकि, रिसर्चर्स ने साफ किया कि पूरे ऑपरेशन की शुरुआती तैयारी, सर्वर सेटअप, जरूरी संसाधन जुटाने और टारगेट चुनने का काम अब भी एक इंसान ने ही किया था।

काम

ऐसे काम करता है AI रैनसमवेयर हमला

रिपोर्ट के अनुसार, हमलावर पहले किसी सॉफ्टवेयर की कमजोरी का फायदा उठाकर सिस्टम में प्रवेश करता है। इसके बाद AI एजेंट अपने आप जरूरी फाइलें खोजता है, डाटा इकट्ठा करता है, सिस्टम में आगे बढ़ता है और रैनसमवेयर चलाता है। आखिर में वह फाइलों को एन्क्रिप्ट कर रैनसम नोट तैयार करता है और भुगतान के लिए क्रिप्टोकरेंसी का पता छोड़ देता है। इस पूरी प्रक्रिया में AI कई फैसले खुद लेने के साथ लगातार अपनी रणनीति भी बदल सकता है।

खोज

सिसडिग ने ऐसे लगाया हमले का पता

सिसडिग के रिसर्चर्स ने इस हमले को "जेडपफर" नाम दिया है। जांच में पता चला कि हमलावरों ने AI ऐप बनाने वाले ओपन-सोर्स प्लेटफॉर्म लैंगफ्लो की एक पुरानी कमजोरी का फायदा उठाया। हमला MySQL और अलीबाबा नकोस सर्वर तक पहुंचा और वहां कई अहम कॉन्फिगरेशन फाइलों को एन्क्रिप्ट कर दिया। रिसर्चर्स ने बताया कि AI एजेंट ने कई तकनीकी समस्याएं बिना इंसानी मदद के खुद हल कर लीं और पूरे हमले को लगातार आगे बढ़ाता रहा।

Advertisement

फैसले

AI ने तेजी से लिए कई बड़े फैसले

रिसर्च के दौरान सामने आया कि AI एजेंट ने केवल 31 सेकंड में लॉगिन से जुड़ी एक तकनीकी समस्या का समाधान कर लिया। उसने त्रुटि को समझा, अपना तरीका बदला और दोबारा हमला शुरू कर दिया। रिसर्चर्स का कहना है कि पहले ऐसे काम के लिए अनुभवी साइबर एक्सपर्ट की जरूरत पड़ती थी, लेकिन इस मामले में AI ने कई फैसले अपने स्तर पर लिए और पूरे ऑपरेशन की रफ्तार काफी बढ़ा दी, जिससे हमले का असर भी ज्यादा हुआ।

Advertisement

खतरा

रिकवरी का तरीका नहीं मिला

हमले के बाद AI एजेंट ने 1,300 से ज्यादा कॉन्फिगरेशन रिकॉर्ड एन्क्रिप्ट कर दिए और बिटकॉइन में फिरौती मांगने वाला मैसेज छोड़ दिया। जांच में यह भी सामने आया कि डाटा को दोबारा खोलने वाली असली 'की' कहीं सुरक्षित नहीं रखी गई थी। ऐसे में अगर पीड़ित फिरौती की रकम चुका भी देता, तब भी उसका डाटा वापस मिलने की कोई गारंटी नहीं रहती और हमेशा के लिए महत्वपूर्ण जानकारी खोने का खतरा बना रहता।

आशंका

भविष्य में बढ़ सकते हैं ऐसे साइबर हमले

साइबर सुरक्षा विशेषज्ञों का मानना है कि AI की मदद से होने वाले ऐसे हमले आने वाले समय में बढ़ सकते हैं। हालांकि, अभी शुरुआती तैयारी के लिए इंसानी भूमिका जरूरी है, लेकिन AI पूरे हमले को पहले से ज्यादा तेज और असरदार बना रहा है। इसी वजह से दुनिया भर की सरकारें और साइबर एजेंसियां AI आधारित साइबर खतरों पर लगातार नजर रख रही हैं और सुरक्षा उपायों को पहले से अधिक मजबूत बनाने पर जोर दे रही हैं।

Advertisement