**कल्पना कीजिए…** एक ऐसा दौर जब आपका बैंक अकाउंट, आपकी मेहनत की कमाई, आपकी ज़िंदगी… सब कुछ सिर्फ एक AI टूल के एक क्लिक पर लुट सकता है। जी हाँ, वो दौर आ चुका है! Google के थ्रेट इंटेलिजेंस ग्रुप (GTIG) ने दुनिया को एक ऐसा सच बताया है, जो आपके होश उड़ा देगा। उन्होंने पकड़ा है वो AI हैकर, जिसने न सिर्फ एक नया सॉफ्टवेयर फ्लॉ (ज़ीरो-डे वल्नरेबिलिटी) खोज निकाला… बल्कि उसे हथियार बना लिया। वो भी बिना किसी डेवलपर को पता चले! हैरान करने वाली बात ये है कि इस AI ने दो-फैक्टर ऑथेंटिकेशन (2FA) को भी चकमा देने का तरीका ढूंढ निकाला… वो भी वो तरीका जिसे दुनिया भर के बैंक अपनी सुरक्षा का सबसे मज़बूत कवच मानते हैं।
**लेकिन ये सब हुआ कैसे?** Google की टीम ने बताया कि एक क्रिमिनल ग्रुप ने एक बड़े भाषा मॉडल (LLM) का इस्तेमाल किया… वो भी ऐसा जो पहले से ही ‘Mythos’ नाम के AI टूल से डराता आ रहा था। इस टूल को लेकर Anthro (AI स्टार्टअप) ने पिछले हफ्ते ही दुनिया को चेताया था कि अगर ऐसा AI गलत हाथों में पड़ गया, तो वो बैंकों की सुरक्षा की नींव ही हिला सकता है। और अब Google ने उसी डर को सच कर दिखाया है।
**Google का खुलासा:** उनकी टीम ने पाया कि ये हैकर्स एक ऐसे ज़ीरो-डे फ्लॉ की तलाश में थे, जो दुनिया भर के सॉफ्टवेयर में छिपा हुआ था… और वो भी ऐसा फ्लॉ जिसे न तो डेवलपर्स जानते थे, न ही कोई पैच मौजूद था। लेकिन AI की मदद से उन्होंने सिर्फ कुछ ही घंटों में उस फ्लॉ को ढूंढ निकाला। और फिर? फिर उन्होंने उसे हथियार बना लिया। उनका प्लान था… एक बड़े पैमाने पर हमला करना, जिससे दुनिया भर के बैंक और फाइनेंशियल इंस्टीट्यूशन रातों-रात तबाह हो जाएं।
**लेकिन Google ने बीच में ही रोक दिया।** उनकी टीम ने इस प्लॉट को तबाह कर दिया… इससे पहले कि वो ‘मास एक्सप्लॉइटेशन इवेंट’ में तब्दील हो सके। मगर सच्चाई इससे भी भयानक है। Google के चीफ एनालिस्ट जॉन हुल्टक्विस्ट का कहना है, *‘AI-ड्रिवन वल्नरेबिलिटी और एक्सप्लॉइटेशन का दौर अब शुरू हो चुका है। ये कोई भविष्य की बात नहीं, बल्कि आज की हकीकत है।’*
**Mythos का सच:** Anthro के CEO ने पिछले हफ्ते ही एक रिपोर्ट जारी की थी, जिसमें उन्होंने चेताया था कि AI टूल ‘Mythos’ जैसे सिस्टम्स अगर गलत हाथों में पड़ गए, तो वो दुनिया भर की बैंकिंग सिस्टम्स को निशाना बना सकते हैं। उनका डर था कि AI इतनी तेज़ी से फ्लॉ ढूंढ सकती है कि पैच लगाने से पहले ही हैकर्स उसे एक्सप्लॉइट कर लेंगे। और अब Google के खुलासे ने उसी डर को सच साबित कर दिया है।
**कौन हैं ये हैकर्स?** Google ने तो हैकर्स के नाम का खुलासा नहीं किया, मगर उनके ट्रैक से पता चलता है कि चीन और नॉर्थ कोरिया से जुड़े ग्रुप्स इस तकनीक में दिलचस्पी दिखा रहे हैं। ये ग्रुप्स सरकारी जासूसों से अलग हैं… क्योंकि वो AI की ताकत का इस्तेमाल ‘लाइटनिंग स्पीड’ से करते हैं। उनका मकसद है… डेटा चुराना, फिरौती मांगना, या फिर रैंसमवेयर हमले करना… इससे पहले कि दुनिया को पता भी चले।
**बैंकों की नींद उड़ गई है।** दुनिया भर के बड़े बैंक—जैसे JPMorgan Chase, Apple, और CrowdStrike—अब ‘प्रोजेक्ट ग्लासविंग’ नाम के एक सुरक्षा अभियान में जुट गए हैं। उनका मकसद है… AI-ड्रिवन हमलों से निपटने के लिए नए सुरक्षा उपाय ढूंढना। मगर सवाल ये है… क्या ये उपाय काफ़ी होंगे? क्या दुनिया भर के बैंक अब भी सुरक्षित हैं?
**इतिहास की ओर मुड़कर देखें…** AI और साइबर सुरक्षा का रिश्ता कोई नया नहीं है। 2016 में ही ‘Mirai’ नाम के AI टूल ने दुनिया भर के इंटरनेट ऑफ थिंग्स (IoT) डिवाइसेज को निशाना बनाया था। फिर 2020 में ‘Deepfake’ तकनीक ने लोगों को धोखा देने का नया तरीका ईजाद किया। मगर आज जो कुछ हो रहा है… वो उससे कहीं ज्यादा खतरनाक है। क्योंकि AI अब सिर्फ फेक वीडियो बनाने तक सीमित नहीं रही… वो अब सॉफ्टवेयर फ्लॉ ढूंढ रही है, उन्हें हथियार बना रही है, और दुनिया भर के बैंकों को निशाना बना रही है।
**क्या किया जा सकता है?** Google ने तो अपनी टीम की मदद से इस हमले को रोक दिया… मगर अगली बार क्या होगा? क्या दुनिया भर के बैंक अब AI-ड्रिवन हमलों का सामना करने के लिए तैयार हैं? क्या सरकारें और तकनीकी कंपनियां मिलकर इस खतरे से निपट पाएंगी?
**और सबसे बड़ा सवाल…** क्या आपका बैंक, आपका पैसा, आपकी ज़िंदगी… सब कुछ अब AI हैकर्स के हाथों में है?
