बीजिंग: सोचिए एक ऐसा AI टूल जिसे आप अपनी मदद के लिए इस्तेमाल कर रहे हैं, लेकिन वही टूल गलती से एक ऐसा हथियार बना दे जो आपके फोन का सारा डेटा लॉक कर दे। सुनने में यह किसी साइंस-फिक्शन फिल्म की कहानी जैसा लगता है, लेकिन असल में ऐसा ही कुछ हुआ है। चीन के मशहूर AI मॉडल DeepSeek ने अनजाने में एक ऐसा वर्किंग रैनसमवेयर (Ransomware) तैयार कर दिया है, जिसने साइबर सुरक्षा एक्सपर्ट्स की नींद उड़ा दी है।
मामला यह है कि DeepSeek ने कोई जानबूझकर हमला नहीं किया, बल्कि एक बहुत ही अजीब और व्यापक प्रॉम्प्ट (Prompt) का जवाब देते समय उसने गलती से एक ऐसा तरीका खोज निकाला, जिससे रैनसमवेयर अटैक संभव है। सबसे डराने वाली बात यह है कि इस हमले के लिए किसी ऐप को इंस्टॉल करने, किसी सिस्टम बग (Exploit) का फायदा उठाने या रूट एक्सेस की जरूरत नहीं है।
मोटा-मोटी बात यह है कि AI ने एक ऐसी थ्योरी को हकीकत में बदल दिया, जिसे अब तक सिर्फ कागजों पर एक रिस्क माना जाता था। अब सवाल यह उठता है कि आखिर यह काम कैसे करता है और आपका डेटा कैसे खतरे में पड़ सकता है?
यह अटैक काम कैसे करता है?
चेक पॉइंट रिसर्च (Check Point Research) की मानें तो यह रैनसमवेयर एंड्रॉइड फोन के फोटो फोल्डर को अपना निशाना बनाता है। यह हमलावर एक 'AI फोटो एन्हांसर' (Photo Enhancer) टूल के रूप में सामने आता है।
जब यूजर इस टूल का इस्तेमाल करने की कोशिश करता है, तो उसे एक साधारण सा परमिशन प्रॉम्प्ट दिखता है। यूजर को लगता है कि वह अपनी फोटो बेहतर बनाने के लिए एक्सेस दे रहा है, लेकिन असल में वह अपने पूरे डायरेक्टरी का कंट्रोल हमलावर को सौंप देता है।
यह पूरा खेल ब्राउज़र के एक फीचर 'फाइल सिस्टम एक्सेस API' (File System Access API) के जरिए खेला जाता है। एक बार एक्सेस मिलते ही, यह रैनसमवेयर एंड्रॉइड के DCIM फोल्डर में घुस जाता है।
बता दें कि DCIM फोल्डर वह जगह है जहाँ आपके सालों की यादें, पर्सनल फोटोज, आईडी कार्ड्स के स्कैन और बैंकिंग स्क्रीनशॉट्स जैसे बेहद संवेदनशील डेटा स्टोर होते हैं।
क्या यह वाकई इतना खतरनाक है?
जी हाँ, क्योंकि इस अटैक के लिए हमलावर को किसी खास टेक्निकल स्किल की जरूरत नहीं है। AI ने वह काम कर दिया जो पहले केवल माहिर हैकर्स ही कर पाते थे।
एक्सपर्ट्स का कहना है कि यह साइबर हमलों के जन्म लेने के तरीके में एक बहुत बड़ा बदलाव (Fundamental Shift) है। अब नए और खतरनाक हमले बनाने के लिए कोडिंग की गहरी जानकारी नहीं, बल्कि बस एक सही प्रॉम्प्ट की जरूरत है।
चेक पॉइंट की टीम ने जब डेटा का विश्लेषण किया, तो उन्होंने DeepSeek से जुड़ी करीब 3,000 फाइलों की जांच की। इनमें से 1,383 फाइलों को 'मैलीशियस' या खतरनाक पाया गया।
वायरसटोटल (VirusTotal) और स्टैटिक एनालिसिस के जरिए यह साफ हो गया कि AI द्वारा बनाया गया यह तरीका बिल्कुल नया है और असल दुनिया के हमलों में ऐसा पहले कभी नहीं देखा गया था।
यूजर को कैसे पता चलेगा कि वह खतरे में है?
सबसे बड़ी टेंशन यह है कि यह हमला बहुत ही शातिर तरीके से होता है। यूजर को लगता है कि वह एक लीजिटिमेट (Legitimate) ब्राउज़र फीचर का इस्तेमाल कर रहा है।
कोई ऐप इंस्टॉल नहीं करना पड़ता, इसलिए फोन का सिक्योरिटी सिस्टम इसे पकड़ नहीं पाता। जब तक यूजर को एहसास होता है कि उसके फोटो और जरूरी डॉक्यूमेंट्स लॉक हो चुके हैं, तब तक बहुत देर हो चुकी होती है।
कुल मिलाकर, यह घटना एक चेतावनी है कि AI जिस रफ्तार से आगे बढ़ रहा है, वह न केवल इंसानों की मदद कर रहा है, बल्कि अनजाने में ऐसे रास्ते भी खोल रहा है जिनका इस्तेमाल साइबर अपराधी कर सकते हैं। फिलहाल, सुरक्षा एजेंसियां और टेक एक्सपर्ट्स इस बात की जांच कर रहे हैं कि ऐसे AI-जनरेटेड खतरों से कैसे बचा जाए।




































