नई दिल्ली: आर्टिफिशियल इंटेलिजेंस (AI) अब सिर्फ तकनीकी विकास का माध्यम नहीं, बल्कि साइबर अपराधियों का खतरनाक हथियार भी बनता जा रहा है। साइबर सिक्योरिटी फर्म Sysdig की ताजा रिपोर्ट में दावा किया गया है कि JADEPUFFER नाम के एक AI एजेंट ने दुनिया का पहला एंड-टू-एंड ऑटोनॉमस रैंसमवेयर अटैक अंजाम दिया। इस AI एजेंट ने बिना किसी इंसानी हस्तक्षेप के पूरे साइबर हमले को खुद संचालित किया।

रिपोर्ट के अनुसार, हमलावरों ने Langflow टूल की CVE-2025-3248 नामक सुरक्षा खामी (Vulnerability) का फायदा उठाकर AI एजेंट को सिस्टम में प्रवेश कराया। इसके बाद AI ने खुद ही सिस्टम की जांच (Reconnaissance) की, लॉगिन क्रेडेंशियल्स हासिल किए, नेटवर्क के भीतर प्रवेश किया और MySQL डेटाबेस को निशाना बनाया।

गलतियां भी खुद सुधारीं

Sysdig की रिपोर्ट के मुताबिक, इस हमले की सबसे चौंकाने वाली बात यह रही कि AI एजेंट ने अपनी गलतियों को भी खुद ठीक किया। एक बार लॉगिन विफल होने के बाद उसने महज 31 सेकंड के भीतर समस्या का विश्लेषण किया और सही तरीके से दोबारा लॉगिन कर लिया। यह दिखाता है कि आधुनिक AI एजेंट अब केवल निर्देशों का पालन नहीं करते, बल्कि परिस्थितियों के अनुसार खुद निर्णय भी ले सकते हैं।

डेटा एन्क्रिप्ट कर मांगी बिटकॉइन में फिरौती

AI एजेंट ने आगे बढ़ते हुए Nacos सर्विस को भी निशाना बनाया और डेटा को AES Encryption तकनीक से लॉक कर दिया। इसके बाद पीड़ित से Bitcoin में फिरौती की मांग की गई। हालांकि, रिपोर्ट में यह भी कहा गया है कि हमलावरों ने डेटा का बैकअप नहीं बनाया था, इसलिए फिरौती देने के बाद भी डेटा वापस मिलने की कोई गारंटी नहीं थी।

साइबर सुरक्षा के लिए नई चुनौती

Sysdig का कहना है कि यह घटना इस बात का संकेत है कि Large Language Model (LLM) आधारित AI एजेंट अब बिना किसी इंसानी मदद के जटिल साइबर हमले करने में सक्षम हो चुके हैं। इससे भविष्य में साइबर सुरक्षा एजेंसियों और संस्थानों के सामने नई और गंभीर चुनौतियां खड़ी हो सकती हैं।

Langflow यूजर्स को चेतावनी

रिपोर्ट जारी होने के बाद सुरक्षा विशेषज्ञों ने Langflow इस्तेमाल करने वाले सभी यूजर्स और संगठनों को तुरंत अपने सिस्टम अपडेट करने और उपलब्ध सिक्योरिटी पैच इंस्टॉल करने की सलाह दी है। विशेषज्ञों का कहना है कि AI तकनीक के बढ़ते इस्तेमाल के साथ साइबर सुरक्षा उपायों को भी तेजी से मजबूत करना होगा।