AI एजेंट बना हैकर्स का नया हथियार! जानिए कैसे हो रहा आपका डेटा लीक
अब इंसान नहीं, AI एजेंट साइबर हमलों का नया जरिया बन गए हैं. रिपोर्ट में खुलासा हुआ है कि ब्राउजर में इस्तेमाल होने वाले AI एजेंट्स हैकर्स के लिए आसान शिकार बनते जा रहे हैं. ये एजेंट बिना खतरा पहचाने वेबसाइट्स और एप्लिकेशन्स से इंटरैक्ट करते हैं, जिससे कंपनियों की डिजिटल सुरक्षा पर बड़ा खतरा मंडरा रहा है.
AI Agents: अब तक यह माना जाता था कि कंपनियों की साइबर सुरक्षा में सबसे बड़ा खतरा इंसानों की गलती या लापरवाही से होता है, लेकिन अब यह सोच बदल रही है. साइबर सुरक्षा कंपनी SquareX की नई रिपोर्ट में बताया गया है कि ब्राउजर में इस्तेमाल होने वाले AI एजेंट्स अब इंसानों से भी ज्यादा खतरनाक साबित हो रहे हैं.
TechRadar की रिपोर्ट के मुताबिक, पहले इन AI ब्राउजर एजेंट्स की तारीफ इसलिए होती थी क्योंकि ये ऑनलाइन काम तेजी और आसानी से कर देते थे. लेकिन अब यही एजेंट्स हैकर्स के लिए आसान निशाना बनते जा रहे हैं. SquareX के CEO विवेक रामचंद्रन ने कहा, "ये एजेंट्स अपना काम तो बहुत अच्छे से करते हैं, लेकिन इन्हें किसी भी खतरे को पहचानने की समझ नहीं होती."
AI एजेंट्स से आपके सिस्टम तक पहुंच रहे हैकर्स
अब तक साइबर अटैक में सबसे कमजोर कड़ी मानव कर्मचारी माने जाते थे, लेकिन नई रिपोर्ट बताती है कि AI आधारित एजेंट्स उनसे भी अधिक संवेदनशील हो गए हैं. क्योंकि ये बिना किसी सवाल-जवाब के वेबसाइट्स और एप्लिकेशन से इंटरैक्ट कर लेते हैं, जिससे हैकर्स के लिए उनके माध्यम से सिस्टम तक पहुंचना बेहद आसान हो गया है.
AI एजेंट्स नहीं कर पाते खतरे की पहचान
SquareX द्वारा जारी डेमो में दिखाया गया कि कैसे एक AI एजेंट को एक सामान्य फाइल शेयरिंग वेबसाइट पर साइन अप करने के लिए कहा गया, लेकिन उसने गलती से एक मालिशियस ऐप को एक्सेस दे दिया. एक अन्य उदाहरण में, वही एजेंट फिशिंग वेबसाइट को असली Salesforce लॉगिन पेज समझ बैठा और उसमें लॉगिन डिटेल्स भर दीं.
जहां इंसानी कर्मचारी समय-समय पर साइबर सुरक्षा की ट्रेनिंग लेते हैं और संदिग्ध लिंक या फिशिंग हमलों को पहचानने में सक्षम होते हैं, वहीं AI एजेंट्स में ऐसी कोई फिल्टरिंग या संदेह करने की योग्यता नहीं होती. वे केवल दिए गए निर्देशों के अनुसार काम करते हैं, चाहे वह सुरक्षित हो या नहीं.
पारंपरिक सुरक्षा प्रणाली से नहीं रुक पा रहा यह नया खतरा
रिपोर्ट में यह भी सामने आया है कि ये AI एजेंट्स सामान्य यूजर जितने ही एक्सेस राइट्स रखते हैं, जिससे बिना किसी अलार्म ट्रिगर हुए हैकर्स पूरे सिस्टम तक पहुंच सकते हैं. इतना ही नहीं, एंडपॉइंट प्रोटेक्शन और ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) जैसी परंपरागत साइबर सुरक्षा प्रणालियाँ भी इस नए खतरे को रोकने में नाकाम साबित हो रही हैं.
कंपनियों को तुरंत उठाने चाहिए ये कदम
SquareX ने सुझाव दिया है कि कंपनियों को अब ब्राउज़र-नेटिव सिक्योरिटी सॉल्यूशन्स की तरफ ध्यान देना चाहिए. खासतौर पर ब्राउजर डिटेक्शन एंड रिस्पॉन्स (BDR) जैसे उपाय अपनाए जाने की सख्त जरूरत है ताकि AI एजेंट्स की गतिविधियों पर रीयल टाइम में निगरानी रखी जा सके.
रिपोर्ट में यह भी कहा गया है कि जब तक बड़े ब्राउजर खुद AI ऑटोमेशन के लिए बिल्ट-इन सुरक्षा उपाय नहीं लाते, तब तक अलग से निगरानी तंत्र का निर्माण बेहद जरूरी है.
संबंधित खबरें
