आर्टिफिशियल इंटेलिजेंस अब साइबर अपराधियों के लिए भी एक शक्तिशाली हथियार बनता जा रहा है। हाल ही में सामने आई एक रिपोर्ट के अनुसार, एक अज्ञात हैकर ने AI चैटबॉट Claude की मदद से मैक्सिको की कई सरकारी एजेंसियों के नेटवर्क में सेंध लगाकर करीब 150GB संवेदनशील डेटा चुरा लिया। इस घटना ने AI टूल्स की सुरक्षा और दुरुपयोग को लेकर गंभीर चिंताएं खड़ी कर दी हैं।
हैकर ने AI को ऐसे गुमराह किया
रिपोर्ट के अनुसार, हैकर ने स्पेनिश भाषा में Claude को निर्देश दिए। उसने चैटबॉट को यह विश्वास दिलाया कि वह किसी “बग बाउंटी प्रोग्राम” के तहत काम कर रहा है और सिस्टम की कमजोरियों की जांच कर रहा है।
इस झांसे में आकर AI ने उसे सरकारी वेबसाइटों की कमजोरियां पहचानने, स्क्रिप्ट तैयार करने और डेटा चोरी की प्रक्रिया को ऑटोमेट करने से जुड़ी जानकारी देने में मदद की।
साइबर सुरक्षा शोधकर्ताओं के मुताबिक, वे ऑनलाइन हैकर गतिविधियों की निगरानी कर रहे थे। इसी दौरान उन्हें कुछ सार्वजनिक बातचीत और तकनीकी संकेत मिले, जिनसे मैक्सिको की सरकारी प्रणालियों में घुसपैठ का पता चला।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
करोड़ों लोगों का डेटा लीक होने का दावा
रिपोर्ट के मुताबिक चोरी हुए डेटा में लगभग 19 करोड़ टैक्सपेयर्स के रिकॉर्ड, मतदाता सूची से जुड़ी जानकारी, सरकारी कर्मचारियों के पहचान दस्तावेज और सिविल रजिस्ट्री से जुड़े डेटा शामिल हैं।
बताया गया कि यह साइबर हमला दिसंबर में शुरू हुआ और लगभग एक महीने तक चलता रहा।
कई सरकारी संस्थान बने निशाना
रिसर्च में दावा किया गया है कि हैकर ने मैक्सिको के कई प्रमुख सरकारी संस्थानों को निशाना बनाया, जिनमें शामिल हैं:
- संघीय कर प्राधिकरण
- राष्ट्रीय चुनाव संस्थान
- जलिस्को, मिचोआकान और तामाउलिपास राज्यों की सरकारी प्रणालियां
- मैक्सिको सिटी की सिविल रजिस्ट्री
- मॉन्टेरी की जल आपूर्ति एजेंसी
हालांकि, कई सरकारी एजेंसियों ने किसी बड़े डेटा लीक से इनकार किया है और कहा है कि उनकी सुरक्षा प्रणालियां मजबूत हैं।
ChatGPT का भी लिया सहारा
रिपोर्ट के अनुसार, जब Claude से पर्याप्त जानकारी नहीं मिली तो हैकर ने OpenAI के ChatGPT का भी इस्तेमाल किया।
ChatGPT से उसने नेटवर्क में आगे बढ़ने, संभावित क्रेडेंशियल्स पहचानने और पकड़े जाने की संभावना का आकलन करने जैसे सवाल पूछे।
OpenAI ने इस मामले पर प्रतिक्रिया देते हुए कहा कि उसकी नीतियों का उल्लंघन करने की कोशिश करने वाले संदिग्ध अकाउंट्स को बैन कर दिया गया है।
एंथ्रोपिक ने अकाउंट किए बंद
Claude बनाने वाली कंपनी Anthropic ने जांच के बाद संबंधित अकाउंट्स को बंद कर दिया है। कंपनी का कहना है कि ऐसे मामलों से सीख लेकर वह अपने AI मॉडल को लगातार बेहतर और सुरक्षित बना रही है।
कंपनी का नया मॉडल Claude Opus 4.6 अतिरिक्त सुरक्षा फीचर्स के साथ आता है, जिसका उद्देश्य दुरुपयोग को रोकना है।
AI चैटबॉट्स की कमजोरियों का गलत इस्तेमाल
विशेषज्ञों के अनुसार, AI चैटबॉट्स की कुछ सीमाएं और कमजोरियां साइबर अपराधियों के लिए नए अवसर बनती जा रही हैं। इतने बड़े पैमाने पर नागरिकों और सरकारी कर्मचारियों की पहचान संबंधी जानकारी का लीक होना भविष्य में साइबर अपराध, पहचान चोरी और जासूसी गतिविधियों का कारण बन सकता है।
AI से और खतरनाक हुए साइबर हमले
रिपोर्ट के अनुसार, 2025 में AI-आधारित साइबर हमलों में 89% की वृद्धि दर्ज की गई। साइबर सुरक्षा कंपनी CrowdStrike की 2026 की रिपोर्ट बताती है कि AI की मदद से अब हैकर्स औसतन 29 मिनट में किसी सिस्टम में घुसपैठ कर सकते हैं।
वर्तमान में लगभग हर 6 में से 1 डेटा चोरी के मामले में AI टूल्स का इस्तेमाल किया जा रहा है। AI की वजह से फिशिंग ईमेल और साइबर हमले अधिक पेशेवर और पहचानने में कठिन हो गए हैं।
विशेषज्ञों की राय
साइबर सुरक्षा विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रोफेसर त्रिवेणी सिंह के अनुसार, AI तकनीक का तेजी से विकास जहां कई क्षेत्रों में लाभकारी साबित हो रहा है, वहीं इसका दुरुपयोग भी तेजी से बढ़ रहा है।
उनका कहना है कि अब साइबर अपराधी AI का उपयोग करके हैकिंग प्रक्रिया को तेज, स्वचालित और अधिक प्रभावी बना रहे हैं। पहले जहां किसी सिस्टम को हैक करने में कई दिन लग सकते थे, वहीं AI की मदद से यह काम अब कुछ मिनटों में संभव हो रहा है।
उन्होंने चेतावनी दी कि यदि सरकारें और टेक कंपनियां समय रहते AI सुरक्षा मानकों को मजबूत नहीं करतीं, तो भविष्य में ऐसे साइबर हमले और भी बड़े पैमाने पर हो सकते हैं।
विशेषज्ञों का कहना है कि यह घटना डिजिटल दुनिया के लिए एक गंभीर चेतावनी है कि जहां AI तकनीक तेजी से विकसित हो रही है, वहीं साइबर अपराधी भी इसके दुरुपयोग के नए तरीके तलाश रहे हैं।
