तकनीक डेस्क: आजकल चारों तरफ़ AI की ही बातें हैं, लेकिन ज़रा सोचिए अगर यही AI हमारे लिए नहीं, बल्कि हमें नुकसान पहुँचाने के लिए इस्तेमाल होने लगे तो क्या होगा? साइबर क्राइम की दुनिया में ऐसा ही कुछ नया बवाल कट रहा है, जहाँ हैकर्स अब आर्टिफिशियल इंटेलिजेंस (AI) चैटबॉट्स का सहारा लेकर 'मैलवेयर' यानी खतरनाक सॉफ्टवेयर बना रहे हैं। सबसे चौंकाने वाली बात यह है कि ऐसा करने के लिए उन्हें अब बड़े-बड़े 'प्रोफेशनल' हैकर होने की ज़रूरत भी नहीं रही। आम बोलचाल की भाषा में कहें तो 'कमज़ोर' समझे जाने वाले हैकर भी अब AI की मदद से बड़े-बड़े साइबर हमले करने का चैलेंज दे रहे हैं।
साइबर सिक्योरिटी फर्म हंट्रेस के एक्सपर्ट्स ने हाल ही में ऐसे ही एक AI-जनरेटेड मैलवेयर का बारीकी से विश्लेषण किया है। उनकी रिपोर्ट बताती है कि यह एक 'कस्टम-बिल्ट' और बेहद आक्रामक 'AD एन्यूमरेशन टूल' था, जिसे AI ने तैयार किया था।
आमतौर पर हैकर्स बहुत चुपचाप अपना काम करते हैं ताकि कोई अलार्म न बजे, लेकिन यह वाला मैलवेयर काफी 'शोर' मचा रहा था। इससे एक्सपर्ट्स को लगा कि इसे किसी 'लो-स्किल्ड' यानी कम अनुभव वाले हमलावर ने ही बनाया होगा, जिसने AI की मदद से इसे तैयार कर लिया।
आखिर हुआ क्या और ये मैलवेयर करता क्या है?
हंट्रेस के रिसर्चर्स ने जिस मैलवेयर का पर्दाफाश किया, उसका नाम था 'Untitled1.ps1'।
इसका सीधा मकसद किसी कंपनी के 'एक्टिव डायरेक्टरी' (AD) एन्वायरमेंट का पूरा नक्शा तैयार करना था। अगर सरल भाषा में समझें तो यह मैलवेयर कंपनी के पूरे नेटवर्क में घुसकर यह पता लगाता है कि कौन से कंप्यूटर, कौन से सर्वर और कौन से यूज़र्स हैं, और उनके क्या एक्सेस हैं।
और चौंकाने वाली बात यह है कि इसने अपना काम बखूबी किया!
एक बार जब 'Untitled1.ps1' ने अपना काम कर लिया, तो हमलावरों ने तुरंत अगला कदम उठाया।
उन्होंने एक और टूल डिप्लॉय किया, जिसका नाम है 's5cmd'। आपको जानकर हैरानी होगी कि यह एक 'लेजिमेटिमेट' यानी वैध हाई-स्पीड कमांड-लाइन टूल है, जिसका इस्तेमाल अमेज़न S3 ऑपरेशंस के लिए होता है।
लेकिन यहाँ इसका इस्तेमाल डेटा एक्सफिल्ट्रेशन के लिए किया जा रहा था। मतलब, कंपनी के अंदर से गोपनीय डेटा को तेज़ी से बाहर निकालने के लिए! इसके अलावा, पकड़े जाने और हटाए जाने से पहले, हैकर्स ने 'SharpShares.
exe' नाम का एक और टूल भी लगा दिया था। यह टूल सामान्य एडमिनिस्ट्रेटिव शेयर्स को फ़िल्टर करता है और यूज़र्स के पहुँच वाले अन्य डेटा रिपॉज़िटरीज़ की तलाश करता है।
पारंपरिक सुरक्षा सिस्टम के लिए यह इतना बड़ा चैलेंज क्यों है?
हंट्रेस की रिपोर्ट साफ-साफ चेता रही है कि 'ऑफ-द-शेल्फ' (बाज़ार में तैयार मिलने वाले) मैलवेयर फ्रेमवर्क से हटकर अब 'कस्टम', AI-जनरेटेड टूल्स का इस्तेमाल सुरक्षा एजेंसियों के लिए एक बहुत बड़ा चैलेंज बन गया है। पहले एंटीवायरस (AV) और एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) जैसे प्लेटफॉर्म्स मुख्य रूप से 'फाइल हैशेस' और 'स्टैटिक स्ट्रिंग सिग्नेचर्स' पर निर्भर रहते थे।
ये ऐसे तरीके हैं जहाँ वे जाने-पहचाने मैलवेयर के पैटर्न को पहचानते हैं और उन्हें ब्लॉक कर देते हैं।
लेकिन 'वाइब-कोडेड' स्क्रिप्ट्स की कहानी कुछ और ही है। ये स्वभाविक रूप से एकदम यूनीक होती हैं।
हंट्रेस के एक्सपर्ट्स बताते हैं, "Untitled1.ps1 जैसा मैलवेयर पहले कभी अस्तित्व में नहीं था और यह इसी सटीक कॉन्फ़िगरेशन में शायद फिर कभी नहीं बनेगा।
" मतलब, AI हर बार एक नया और अनूठा कोड जनरेट कर देता है, जिसे पारंपरिक सुरक्षा सिस्टम पहचान नहीं पाते। यह बिल्कुल ऐसा है जैसे आप हर बार एक नया ताला लगाओ और चोर हर बार एक नई चाबी बना ले, जो पहले कभी इस्तेमाल नहीं हुई हो।
तो फिर साइबर सुरक्षा से जुड़े लोगों को क्या करना होगा?
जब मैलवेयर हर बार नया बन रहा है और सिग्नेचर-बेस्ड डिफेंस उसे पहचान नहीं पा रहे, तो फिर सुरक्षा के लिए नया रास्ता खोजना ही पड़ेगा। रिसर्चर्स का कहना है कि अब डिफेंस टीम्स को अपना अप्रोच बदलना होगा।
उन्हें अब 'बिहेवियरल एनालिटिक्स' पर ज़्यादा ध्यान देना होगा। इसका मतलब है कि सिर्फ मैलवेयर के कोड को देखने की बजाय, उसके 'व्यवहार' को समझना होगा।
मैलवेयर सिस्टम में घुसकर क्या कर रहा है, किन फाइलों को एक्सेस कर रहा है, कौन से कमांड चला रहा है - इन सब गतिविधियों पर नज़र रखनी होगी।
कुल मिलाकर, AI ने साइबर अपराध की दुनिया में एंट्री लेकर खेल के नियम बदल दिए हैं। अब ना सिर्फ साइबर हमले पहले से कहीं ज़्यादा तेज़ी से हो रहे हैं, बल्कि 'कमज़ोर' हैकर्स के लिए भी इन्हें अंजाम देना आसान हो गया है।
इसलिए, कंपनियों और व्यक्तियों, दोनों को ही अपनी साइबर सुरक्षा रणनीतियों को नए सिरे से सोचने और लागू करने की ज़रूरत है, वरना डेटा चोरी और उसके गंभीर परिणाम झेलने पड़ सकते हैं। यह कहना गलत नहीं होगा कि AI जहाँ एक तरफ वरदान है, वहीं दूसरी तरफ उसके गलत इस्तेमाल से पैदा हुआ यह खतरा वाकई चिंताजनक है।


































