AI હવે નિયંત્રણ બહાર! પહેલીવાર કર્યો પોતાની પર જ સાયબર એટેક

Last Updated: July 7, 2026By

અવારનવાર સાયબર એટેક જેવી ઘટનાઓ સામે આવતી રહે છે. જેમા અત્યાર સુધી સાયબર એટેક થવા પાછળ હેકર્સને જવાબદાર ગણવામાં આવતા હતા, ડેટા ચોરી કરતા હતા અને પછી પૈસાની માંગણી કરતા હતા. પરંતુ પહેલી વખત એવી ઘટના સામે આવી છે કે જ્યા એક AI(આર્ટિફિશિયલ ઇંટેલિજેંસ) એજન્ટે ખૂદ સાયબર એટેકને અંજામ આપ્યો છે. 

સિક્યોરિટી રિસર્ચર્સે આ AI એજન્ટનું નામ JadePuffer આપ્યું છે. તેઓ દાવો કરે છે કે આ પહેલીવાર એવી ઘટના સામે આવી છે કે જ્યાં કોઈ AI રેન્સમવેર એટેકના લગભગ દરેક તકનીકી ભાગને પોતાની રીતે પૂર્ણ કર્યું છે. આ ખબરથી સાયબર સુરક્ષાની દુનિયામાં ચિંતા ઉભી કરી છે. કારણ એ છે કે જો AI સ્વતંત્ર રીતે હેક કરવાનું શીખી જાય, તો ભવિષ્યના એટેક પહેલા કરતા ઘણા ઝડપી અને વધુ ખતરનાક બની શકે છે. 

રેન્સમવેર શું છે?

રેન્સમવેર એક પ્રકારનું ખતરનાક સોફ્ટવેર (માલવેર) છે. એકવાર તે કોઈ કંપની અથવા વ્યક્તિની સિસ્ટમમાં પહોંચી જાય છે, તો પહેલાથી હાજર ફાઇલો અને ડેટાને લોક અથવા એન્ક્રિપ્ટ કરે છે. હુમલાખોરો ડેટાની ઍક્સેસ પાછા આપવાના બદલામાં ખંડણી માંગે છે. જો ચુકવણી કરવામાં ન આવે, તો ડેટા કાયમ માટે ખોવાઈ શકે છે અથવા ઓનલાઈન લીક કરવામાં આવી શકે છે. અગાઉ, હેકર્સ આવા હુમલાઓના દરેક તબક્કે નિર્ણયો લેતા હતા. જોકે, JadePufferના કિસ્સામાં, AI એ ખુદ અસંખ્ય નિર્ણયો લીધા, જેના કારણે નિષ્ણાતો ભવિષ્ય વિશે ચિંતા વ્યક્ત કરવા લાગ્યા. 

JadePuffer શું કર્યું? 

ક્લાઉડ સુરક્ષા કંપની Sysdig ના સંશોધન મુજબ, JadePuffer એ પહેલા જૂની સુરક્ષા નબળાઈનો ઉપયોગ કરીને સર્વરની ઍક્સેસ મેળવી. પછી તેણે સિસ્ટમને આપમેળે સ્કેન કરી, API કી અને અન્ય પાસવર્ડ શોધી કાઢ્યા, વધારાના સર્વર્સ ઍક્સેસ કર્યા અને અંતે ડેટા એન્ક્રિપ્ટ કર્યો. વધુમાં, AI એ ખંડણી નોંધ પણ પોતે જ જનરેટ કરી.

રિસર્ચસ અનુસાર વધારે ચૌકાવનારી વાત એ હતી કે જ્યારે AIને કોઈ સ્ટેપમાં મુશ્કેલી આવી તો તેને જાતે પોતાની ભૂલ સુધારી અને આશરે 31 સેકન્ડમાં અન્ય રીત અપનાવીને એટેક યથાવત રાખ્યો. એટલે કે તેને દર વખતે વ્યક્તિના આદેશની જરૂરત પડી નથી. 

વ્યક્તિએ પસંદ કર્યો ટાર્ગેટ

શરૂઆતમાં ઘણા રિપોર્ટમાં કહેવામાં આવ્યું છે કે, કોઈપણ એટેક કોઈ વ્યક્તિ વગર થયો. પરંતુ બાદમાં Sysdigના રિસર્ચ ડાયરેક્ટે સ્પષ્ટ કર્યું કે એક વ્યક્તિએ ટારગેટ પસંદ કર્યો. જરૂરી ઈન્ફ્રાસ્ટ્રકચર તૈયાર કર્યું અને શરૂઆતમાં એક્સેસ પણ ઉપલબ્ધ કરાવ્યા હતા. ત્યારબાદ, એક AI એજન્ટે હુમલાના તકનીકી ભાગને જાતે જ હેન્ડલ કર્યા. બીજા શબ્દોમાં કહીએ તો, AI સંપૂર્ણપણે એકલા કામ કરતું ન હતું, પરંતુ તેણે ઘણા મોટા કાર્યો પોતે જ કર્યા જે સામાન્ય રીતે હેકર દ્વારા કરવામાં આવતા હતા.

કેમ વધી ગયો ખતરો? 

અત્યાર સુધી સૌથી મોટા સાયબર એટેક કરવા માટે અનુભવી અનુભવી હેકર્સની ટીમની જરૂર હતી. જો કે, જો AI સિસ્ટમમાં ઘૂસણખોરી કરવાનું, ડેટા શોધવાનું, પાસવર્ડ શોધવાનું, ભૂલો સુધારવાનું અને પોતાની જાતે ખંડણી માંગવાનું શીખી જાય, તો ટૂંકા સમયમર્યાદામાં આવા હુમલાઓ મોટી સંખ્યામાં થઈ શકે છે. સાયબર એક્સપર્ટનું માનવું છે કે તેનાથી નાના સાયબર ગુનેગારો માટે પણ મોટા હુમલા કરવાનું સરળ બની શકે છે. આ જ કારણ છે કે ઘણા નિષ્ણાતો આને સાયબર ગુનાની દુનિયામાં મોટો બદલાવ માની રહ્યા છે. 

સામાન્ય લોકોને શું છે ખતરો?

હાલમાં, JadePuffer ઘટના કોર્પોરેટ સર્વર્સ સાથે જોડાયેલી છે; સામાન્ય યૂઝર્સના ફોન અથવા લેપટોપને લક્ષ્ય બનાવતા આવા હુમલાઓના કોઈ પુષ્ટિ થયેલા અહેવાલો નથી. જો કે, આનો અર્થ એ નથી કે કોઈ જોખમ નથી. જોકે, જો AI ની મદદથી આવા સાધનોમાં સુધારો થતો રહે, તો ભવિષ્યમાં બેંકો, હોસ્પિટલો, સરકારી વિભાગો અને મોટા કોર્પોરેશનો જેવા સંસ્થાઓ વધુને વધુ લક્ષ્ય બની શકે છે. આ સંસ્થાઓ પર હુમલો આખરે સામાન્ય જનતાને પણ અસર કરી શકે છે.

કેવી રીતે રહી શકાય સુરક્ષિત

સાયબર સુરક્ષા નિષ્ણાતો કંપનીઓ અને સંસ્થાઓને તેમના સર્વર અને સોફ્ટવેરને અપડેટ રાખવા સલાહ આપે છે. હાલની સુરક્ષા નબળાઈઓને તાત્કાલિક સુધારવી મહત્વપૂર્ણ છે, કારણ કે JadePufferએ પહેલાથી અસ્તિત્વમાં રહેલી ખામીનો ઉપયોગ કર્યો હતો. વધુમાં, મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન, નિયમિત ડેટા બેકઅપ અને સતત સુરક્ષા દેખરેખ જેવા પગલાં લેવા પહેલાં કરતા વધારે જરૂરી બની ગયા છે.

Leave A Comment