ये नया AI एजेंट बिना इंसानी मदद के सिस्टम कर सकता है हैक, रिपोर्ट में बड़ा खुलासा

एक नए तरह के चैट एजेंट का पता चला है, जो बिना किसी इंसानी इंटरफेयर के रेनसमवेयर अटैक कर सकता है। क्लाउड सिक्योरिटी कंपनी Sysdig की रिपोर्ट के मुताबिक, पहली बार ऐसी बात डॉक्यूमेंट की गई है, जिसमें रेनसमवेयर अटैक एंड-टू-एंड लार्ज लैंग्वेज मॉडल (LLM) यानी एआई एजेंट के माध्यम से किया गया है।
1/5 Image Source : Unsplash
एक नए तरह के चैट एजेंट का पता चला है, जो बिना किसी इंसानी इंटरफेयर के रेनसमवेयर अटैक कर सकता है। क्लाउड सिक्योरिटी कंपनी Sysdig की रिपोर्ट के मुताबिक, पहली बार ऐसी बात डॉक्यूमेंट की गई है, जिसमें रेनसमवेयर अटैक एंड-टू-एंड लार्ज लैंग्वेज मॉडल (LLM) यानी एआई एजेंट के माध्यम से किया गया है।
2/5 Image Source : Unsplash
रिसर्चर ने इस एआई एजेंट JADEPUFFER को लेकर चेतावनी दी है। यह ऑटोनोमस एजेंट डेटाबेस को डैमेज कर सकता है। इसमें रिसर्चर्स ने कहा कि यह यूजर्स के क्रेडेंशियल्स की चोरी कर सकता है। इस एआई पावर्ड थ्रेट एक्टर में इंटरनेट फेसिंग लैंगफ्लो सर्वर के जरिए क्रिटिकल वलनरबैलिटी CVE-2025-3248 का पता चला है, जिसके पाइथन कोड को रिमोटली एक्सेस किया जा सकता है।
3/5 Image Source : Unsplash
एआई एजेंट सिस्टम में एंटर होकर होस्ट की जानकारी चुराता है। यही नहीं क्लाउड क्रेडेंशियल्स को स्कैन करके उसकी सीक्रेट चोरी कर सकता है। इस एजेंट की खास बात ये है कि जब सिस्टम सही से काम करता है और नहीं काम करता है, तो भी ये रिमोटली अटैक कर सकता है। रिसर्चर ने दावा किया कि यह एआई महज 31 सेकेंड में एडमिनिस्ट्रेटर के अकाउंट में सेंधमारी कर सकता है।
4/5 Image Source : Unsplash
इस एआई मॉडल में बिना इंसानी इंटरफेयर की जरूरत नहीं होती है। इस लार्ज लैंग्वेज मॉडल का कोड किसी इंसान ने नहीं लिखा है। रिसर्चर का दावा है कि यह एआई एजेंट सोफिस्टिकेटेड साइबर अटैक को अंजाम दे सकता है।
5/5 Image Source : Unsplash
इस एंड-टू-एंड LLM वाले एआई एजेंट में रेनसमवेयर ने लाखों क्रेडेंशियल्स की चोरी की। इसके लिए LLM जैकिंग तकनीक का इस्तेमाल किया गया। दशकों से रेनसमवेयर अटैक को इंसानों द्वारा प्लान्ड अटैक के तौर पर इस्तेमाल किया जाता रहा है। ऐसा पहली बार हुआ है, जब बिना किसी इंसानी इंटरफेयर के एआई एजेंट ने रेनसमवेयर अटैक को अंजाम दिया है।