सिलिकॉन वैली: सोचिए आप एक ऐसा सिस्टम बना रहे हैं जो आपकी कंपनी के सारे काम आसान कर दे, लेकिन तभी पता चले कि एक छोटी सी गलती की वजह से कोई बाहरी व्यक्ति आपके पूरे सिस्टम का मालिक बन बैठा है। सुनने में यह किसी साइंस-फिक्शन फिल्म की कहानी लगता है, लेकिन गूगल के एआई प्लेटफॉर्म के साथ कुछ ऐसा ही हुआ है। सिक्योरिटी एक्सपर्ट्स ने एक ऐसी कमजोरी पकड़ी है जिसने टेक जगत में हलचल मचा दी है।
मामला गूगल क्लाउड के 'Dialogflow CX' का है। यह वो प्लेटफॉर्म है जिसका इस्तेमाल कंपनियां अपने वॉइस और टेक्स्ट चैटबॉट्स बनाने के लिए करती हैं।
अब इस सिस्टम में डेवलपर्स 'कोड ब्लॉक्स' का इस्तेमाल करते हैं, जो असल में पायथन (Python) के छोटे-छोटे कोड स्निपेट्स होते हैं। दिक्कत यहीं से शुरू हुई।
रिसर्चर्स ने पाया कि अगर किसी हमलावर के पास सिर्फ एक चैटबॉट की सेटिंग्स को एडिट करने की परमिशन मिल जाए, तो वह पूरे प्रोजेक्ट का कंट्रोल अपने हाथ में ले सकता है। यानी सिर्फ एक छोटी सी चाबी से पूरा घर खोला जा सकता था।
आखिर ये पूरा खेल कैसे काम करता था?
वरोनिस (Varonis) के सिक्योरिटी रिसर्चर्स ने खुलासा किया कि Dialogflow CX के प्लेबुक्स में मौजूद कोड ब्लॉक्स एक साझा क्लाउड रन (Cloud Run) एनवायरमेंट में चलते हैं। इसका मतलब यह है कि एक ही प्रोजेक्ट के सारे एजेंट्स एक ही जगह से ऑपरेट होते हैं।
अब ट्विस्ट यह है कि इस एनवायरमेंट में कोड पर कोई खास पाबंदी नहीं थी। हमलावर आसानी से मैलिशियस कोड प्लांट कर सकता था।
क्योंकि यहाँ फाइल सिस्टम लिखने की सुविधा थी और इंटरनेट एक्सेस भी खुला था, इसलिए अटैकर जरूरी फाइलों को ओवरराइट कर सकता था।
मोटा-मोटी बात यह है कि एक बार जब एक एजेंट कॉम्प्रोमाइज हो गया, तो वह उस प्रोजेक्ट के बाकी सभी एजेंट्स पर कब्जा कर सकता था। यह बिल्कुल वैसा ही है जैसे किसी एक कमरे का ताला टूटने के बाद चोर पूरे बंगले में कहीं भी घूम सके।
यूजर का डेटा और प्राइवेसी कितनी खतरे में थी?
खतरा सिर्फ कंट्रोल खोने का नहीं था, बल्कि डेटा चोरी का भी था। रिसर्चर्स के मुताबिक, अटैकर के पास पूरी बातचीत का इतिहास (Conversation History) और सेशन स्टेट का एक्सेस आ जाता था।
इतना ही नहीं, हमलावर इंटरनल फंक्शन्स को कॉल कर सकता था और ऐसे जवाब जेनरेट कर सकता था जो बिल्कुल एआई द्वारा लिखे हुए लगते थे। इससे फिशिंग अटैक करना बहुत आसान हो जाता, जहाँ यूजर को पता भी नहीं चलता कि वह असली एआई से बात कर रहा है या किसी हैकर से, और देखते ही देखते उसके लॉगिन क्रेडेंशियल्स चोरी हो सकते थे।
पकड़े जाने का डर क्यों नहीं था?
इस हमले की सबसे डरावनी बात यह थी कि इसे डिटेक्ट करना लगभग नामुमकिन था। गूगल का 'क्लाउड लॉगिंग' सिस्टम फाइल ओवरराइट या इंजेक्ट किए गए लॉजिक को कैप्चर नहीं कर पा रहा था।
यानी हमला हो रहा था, लेकिन सिस्टम के अलर्ट्स शांत थे।
जब वरोनिस ने इस गंभीर खामी की जानकारी नवंबर 2025 में गूगल को दी, तब जाकर इस पर काम शुरू हुआ। गूगल ने अप्रैल से जून 2026 के बीच इस समस्या को पैच कर दिया है और अब इसे ठीक कर दिया गया है।
फिलहाल, एक्सपर्ट्स की सलाह है कि कंपनियां अपने ऑडिट लॉग्स को दोबारा चेक करें, किसी भी तरह की असामान्य एरर्स पर नजर रखें और अपने कोड ब्लॉक्स की मैन्युअली जांच करें ताकि यह पक्का हो सके कि वहां कोई अनधिकृत कोड मौजूद नहीं है।

































