नया एआई एजेंट मानव सहायता के बिना सिस्टम को हैक कर सकता है और रैंसमवेयर तैनात कर सकता है

नया एआई एजेंट मानव सहायता के बिना सिस्टम को हैक कर सकता है और रैंसमवेयर तैनात कर सकता है

रैनसमवेयर हमलों ने दशकों से इंटरनेट को परेशान कर रखा है, जिसमें एक इंसान हमले की योजना बनाता है, कोड लिखता है, हमला शुरू करता है और फिरौती के लिए बातचीत करता है। हालाँकि, एक नई रिपोर्ट से पता चलता है कि एआई एजेंट अब अपने दम पर संपूर्ण रैंसमवेयर हमले को अंजाम देने में सक्षम हो सकते हैं।

क्लाउड सुरक्षा कंपनी Sysdig की एक रिपोर्ट के अनुसार, इसने एजेंटिक रैंसमवेयर का पहला दस्तावेजी मामला दर्ज किया है, जहां पूरा हमला एक बड़े भाषा मॉडल (एलएलएम) द्वारा एंड-टू-एंड चलाया गया था।

“JADEPUFFER एक चेतावनी संकेत है। यह एक मार्कर है कि जबरन वसूली का व्यापार किस ओर जा रहा है। एक स्वायत्त एजेंट ने अपने लक्ष्यों के बारे में तर्क दिया, एकत्रित और पुन: उपयोग किए गए क्रेडेंशियल्स, पार्श्व में स्थानांतरित, दृढ़ता स्थापित की, और एक डेटाबेस को नष्ट कर दिया, अपने स्वयं के इरादे को पूरी तरह से बयान करते हुए,” शोधकर्ताओं ने एक ब्लॉग पोस्ट में चेतावनी दी।

हमला कैसे हुआ?

एआई-संचालित खतरा अभिनेता, जिसे जेडेपुफर कहा जाता है, महत्वपूर्ण भेद्यता सीवीई-2025-3248 के माध्यम से इंटरनेट-फेसिंग लैंगफ्लो सर्वर तक पहुंच प्राप्त करने में सक्षम था, जिसका उपयोग हमलावर दूरस्थ रूप से मनमाने पायथन कोड को निष्पादित करने के लिए करते थे।

सिस्टम के अंदर जाने के बाद, एआई एजेंट ने कथित तौर पर होस्ट के बारे में जानकारी इकट्ठा करना शुरू कर दिया, क्लाउड क्रेडेंशियल्स की स्कैनिंग की, क्लाउड रहस्यों को निकाला, जबकि अतिरिक्त सिस्टम के लिए पीड़ित के आंतरिक नेटवर्क को स्कैन किया।

हालाँकि, रैंसमवेयर का सबसे खास हिस्सा दीवार से टकराने पर किसी समस्या का समाधान निकालने की इसकी क्षमता थी।

शोधकर्ताओं ने लिखा, “स्वायत्तता का सबसे सटीक प्रमाण यह नहीं है कि एलएलएम ने तब क्या किया जब चीजें काम कर रही थीं, बल्कि यह है कि जब चीजें विफल हुईं तो उसने क्या किया और कितनी तेजी से किया।”

एक उदाहरण में, जब एआई लक्ष्य सर्वर पर पिछले दरवाजे व्यवस्थापक खाते तक पहुंच प्राप्त करने में विफल रहा, तो उसने समस्या का निदान किया, नया कोड उत्पन्न किया, एक अलग पासवर्ड का उपयोग करके खाते को फिर से बनाया और 31 सेकंड के भीतर सफलतापूर्वक लॉग इन किया।

शोधकर्ताओं का कहना है कि उन्होंने पूरे हमले के दौरान समान व्यवहार देखा। जब एक शोषण तकनीक विफल हो गई, तो एआई ने समान आदेशों को दोहराने के बजाय अपने दृष्टिकोण को संशोधित किया, यह सुझाव दिया कि वह विफलताओं का विश्लेषण करने और चलते-फिरते अपनी रणनीति को समायोजित करने में सक्षम है।

सिसडिग ने यह भी नोट किया कि कई आक्रमण स्क्रिप्ट में विस्तृत प्राकृतिक-भाषा टिप्पणियाँ शामिल थीं, जिसमें बताया गया था कि प्रत्येक चरण क्यों किया जा रहा था, शोधकर्ताओं का कहना है कि यह बड़े भाषा मॉडल द्वारा उत्पन्न कोड के लिए विशिष्ट है लेकिन मनुष्यों द्वारा लिखे गए मैलवेयर में असामान्य है।

शोधकर्ताओं का तर्क है कि एआई एजेंट कम-कुशल खतरे वाले अभिनेताओं के लिए परिष्कृत साइबर हमलों को सुलभ बना सकते हैं, साथ ही नाटकीय रूप से उस गति को बढ़ा सकते हैं जिस पर ज्ञात कमजोरियों का फायदा उठाया जा सकता है।

शोधकर्ताओं ने लिखा, “कोई भी व्यक्तिगत तकनीक नई या परिष्कृत नहीं थी। हालांकि, जो उल्लेखनीय है, वह यह है कि एक एआई मॉडल ने उपेक्षित इंटरनेट-सामना वाले बुनियादी ढांचे के खिलाफ एक पूर्ण रैंसमवेयर ऑपरेशन में उन्हें एक साथ जोड़ दिया।”

उन्होंने आगे कहा, “रैंसमवेयर चलाने के लिए कौशल स्तर घटकर एक एजेंट को चलाने की लागत के बराबर रह गया है, और यदि वह एजेंट एलएलएमजैकिंग के माध्यम से चुराए गए क्रेडेंशियल्स पर चल रहा है, तो एक हमलावर के लिए लागत शून्य के करीब है।”