हैकर्स ने Claude AI से पता लगाई सिस्टम की खामियां, फिर चुरा लिया सरकारी डेटा

हैकर्स भी अब लूटपाट करने के लिए AI का इस्तेमाल कर रहे हैं और अब जालसाजों ने मेक्सिको सरकार को निशाना बनाया है। दरअसल, AI से जुड़ी एक गंभीर साइबर सिक्योरिटी घटना ने मेक्सिको के सरकारी नेटवर्क को सुर्खियों में ला दिया है, क्योंकि हैकर्स ने बड़े पैमाने पर डेटा चोरी करने के लिए AI चैटबॉट का इस्तेमाल किया। ब्लूमबर्ग की एक जांच के अनुसार, जालसाज ने सरकारी सिस्टम में सेंध लगाने के लिए एंथ्रोपिक के क्लाउड एआई (Anthropic’s Claude AI) का इस्तेमाल किया, और करीब 150GB सेंसिटिव डेटा चुरा लिया, जिसमें कथित तौर पर टैक्सपेयर की डिटेल्स, इंटरनल डॉक्यूमेंट्स और कर्मचारियों की लॉगिन डिटेल शामिल थी। क्या है पूरा मामला और कैसे इस डेटा चोरी को अंजाम दिया, चलिए डिटेल में बताते हैं…

क्लाउड AI के जरिए हैकर्स ने चुराया 150GB डेटा

इंडियाटूडे की रिपोर्ट के अनुसार, यह डेटा ब्रीच दिसंबर में चुपके से शुरू हुआ और कई हफ्तों तक चलता रहा, जिसके बाद इसका पता चला। इस एक्टिविटी को ट्रैक करने वाली साइबर सिक्योरिटी फर्म गैम्बिट सिक्योरिटी ने कहा कि हैकर्स ने इस काम को करने के लिए AI का बहुत ज्यादा इस्तेमाल किया। सिस्टम को मैन्युअल रूप से जांचने के बजाय, हैकर्स ने सरकारी नेटवर्क में कमजोर पॉइंट्स की पहचान करने, अटैक स्क्रिप्ट बनाने और डेटा निकालने के प्रोसेस को आसान बनाने के लिए क्लाउड एआई का इस्तेमाल किया।

रिसर्चर्स को सबसे ज्यादा हैरानी इस बात की हुई कि चैटबॉट को उसकी सेफ्टी लिमिट से बाहर कैसे ले जाया गया। क्लाउड ने शुरू में उन कामों में मदद करने से मना कर दिया जो साफ तौर पर गैर-कानूनी थे। लेकिन, बार-बार और ध्यान से दिए गए संकेतों से, ऐसा लगता है कि हैकर्स ने उन पाबंदियों को दरकिनार कर दिया, और AI को हमले की प्लानिंग करने और उसे अंजाम देने में मदद करने के लिए मजबूर कर दिया।

गैम्बिट सिक्योरिटी के चीफ स्ट्रेटेजी ऑफिसर कर्टिस सिम्पसन ने कहा, “कुल मिलाकर, इसने हजारों डिटेल्ड रिपोर्ट्स बनाईं, जिनमें रेडी-टू-एग्जीक्यूट प्लान्स शामिल थे, जो ह्यूमन ऑपरेटर को बताते थे कि अगला हमला किन इंटरनल टारगेट्स पर करना है और कौन से क्रेडेंशियल्स इस्तेमाल करने हैं।”

एंथ्रोपिक ने कन्फर्म किया है कि उसने इस घटना की जांच की है। कंपनी ने कहा कि उसने इस एक्टिविटी को बंद कर दिया है और गलत इस्तेमाल से जुड़े सभी अकाउंट्स पर बैन लगा दिया है। उसने यह भी बताया कि उसके लेटेस्ट AI मॉडल, क्लॉड ओपस 4.6 में इस तरह के गलत इस्तेमाल को रोकने के लिए मजबूत सेफगार्ड शामिल हैं।

इन्वेस्टिगेटर्स का कहना है कि क्लाउड अकेला AI टूल नहीं था जिसमें वह शामिल था। खबर है कि हैकर्स ने OpenAI के बनाए ChatGPT का भी इस्तेमाल किया ताकि और टेक्निकल जानकारी इकट्ठा की जा सके। इसमें मुश्किल कंप्यूटर नेटवर्क को नेविगेट करना, एक्सेस की जरूरतों का पता लगाना और रडार से बचने के तरीके सीखना शामिल था। OpenAI ने कहा है कि उसने अपने नियम तोड़ने की कोशिशों का पता लगाया है और उसके सिस्टम ने ऐसी रिक्वेस्ट को ब्लॉक कर दिया है।

हमले के पीछे कौन है, इसकी पहचान नहीं हो पाई है, और किसी भी ग्रुप ने इसकी आधिकारिक तौर पर जिम्मेदारी नहीं ली है। हालांकि अभी तक कोई सटीक जानकारी नहीं मिली है, लेकिन गैम्बिट सिक्योरिटी ने कहा है कि यह ऑपरेशन किसी अन्य विदेशी देश से जुड़ा हो सकता है। मकसद भी अभी साफ नहीं है, जिससे यह चिंता बढ़ गई है कि चोरी हुए डेटा का आखिर में कैसे इस्तेमाल किया जा सकता है।

मेक्सिको सरकार की और से जवाब कम ही आए हैं। देश की नेशनल डिजिटल एजेंसी ने सीधे तौर पर इस ब्रीच पर बात नहीं की है, लेकिन दोहराया है कि साइबर सिक्योरिटी एक मुख्य फोकस एरिया है। जलिस्को की राज्य सरकार ने इस बात से इनकार किया है कि उसके सिस्टम में कोई कॉम्प्रोमाइज हुआ था, और कहा कि इस घटना से सिर्फ फेडरल नेटवर्क पर असर पड़ा। मेक्सिको के नेशनल इलेक्टोरल इंस्टीट्यूट ने भी कहा है कि उसने हाल के महीनों में कोई अनऑथराइज्ड एक्सेस या ब्रीच नहीं देखा है।

साथ ही, गैम्बिट सिक्योरिटी ने कहा कि उसकी रिसर्च में सरकारी सिस्टम में कम से कम 20 बड़ी सिक्योरिटी कमियां सामने आई हैं, जिससे पता चलता है कि पूरी तस्वीर शायद उससे कहीं ज्यादा मुश्किल हो सकती है जितनी पब्लिक में मानी गई है।

यह घटना एडवांस्ड AI टूल्स के गलत इस्तेमाल को लेकर बढ़ती चिंताओं को और बढ़ाती है, क्योंकि क्लाउड को पहले भी दूसरे हैकिंग कैंपेन से जोड़ा गया है, जिसमें पिछले साल कई इंटरनेशनल टारगेट में घुसपैठ करने की कोशिशें भी शामिल हैं।

इमेज क्रेडिट-sqmagazine.co.uk