30 मई 2026। AI अब सिर्फ कोड लिखने तक सीमित नहीं है। एक हालिया साइबर हमले में AI एजेंट ने खुद फैसले लेते हुए क्लाउड सिस्टम में घुसपैठ की, संवेदनशील क्रेडेंशियल्स हासिल किए और एक आंतरिक डेटाबेस चुरा लिया।

क्लाउड सुरक्षा कंपनी Sysdig के शोधकर्ताओं ने एक ऐसे साइबर हमले का खुलासा किया है, जिसमें एक AI एजेंट ने लगभग पूरी हैकिंग प्रक्रिया को स्वायत्त रूप से अंजाम दिया। शोध के अनुसार, हमले की शुरुआत से लेकर आंतरिक डेटाबेस की चोरी तक की पूरी कार्रवाई 60 मिनट से भी कम समय में पूरी कर ली गई।

शोधकर्ताओं का कहना है कि यह केवल ऑटोमेटेड स्क्रिप्ट का मामला नहीं था। AI एजेंट ने परिस्थितियों के अनुसार निर्णय लिए, उपलब्ध जानकारी का विश्लेषण किया, अनुमान लगाए और आगे की रणनीति स्वयं तैयार की।

Marimo की कमजोरी बनी प्रवेश द्वार
रिपोर्ट के मुताबिक हमलावरों ने Marimo नामक ओपन-सोर्स Python एप्लिकेशन में मौजूद एक सार्वजनिक रूप से ज्ञात कमजोरी का फायदा उठाया। सिस्टम में प्रवेश मिलने के बाद AI एजेंट ने क्लाउड एक्सेस कीज़, डेटाबेस लॉगिन विवरण और अन्य संवेदनशील क्रेडेंशियल्स की तलाश शुरू कर दी।

चुराए गए क्रेडेंशियल्स की मदद से हमलावरों ने Amazon Web Services की सेवाओं तक पहुंच बनाई और AWS Secrets Manager में संग्रहीत एक SSH Key प्राप्त कर ली। इसके बाद उस Key का उपयोग करके एक आंतरिक सर्वर से कनेक्शन स्थापित किया गया और नेटवर्क के भीतर मौजूद संसाधनों की जांच शुरू कर दी गई।

दो मिनट में खोज लिया आंतरिक डेटाबेस
शोधकर्ताओं के अनुसार, SSH बैस्टियन होस्ट तक पहुंचने के केवल दो मिनट के भीतर AI एजेंट ने आंतरिक डेटाबेस की संरचना का पता लगा लिया और उसमें मौजूद डेटा निकालना शुरू कर दिया।

Sysdig के रिसर्च डायरेक्टर Michael Clark ने बताया कि Marimo नोटबुक में सेंध लगाने से लेकर आंतरिक Postgres डेटाबेस का डेटा निकालने तक की पूरी प्रक्रिया एक घंटे से कम समय में पूरी हो गई।

AI ने लगाए अनुमान, सिर्फ स्क्रिप्ट नहीं चलाई
शोधकर्ताओं को ऐसे कई संकेत मिले जिनसे पता चलता है कि हमले के दौरान AI एजेंट स्वयं निर्णय ले रहा था।

एक उदाहरण में AI ने ऐसी डेटाबेस टेबल को निशाना बनाया, जिसके अस्तित्व का कोई प्रत्यक्ष प्रमाण उपलब्ध नहीं था। केवल नाम के आधार पर उसने अनुमान लगाया और संबंधित डेटा को एक्सपोर्ट कर लिया।

क्लार्क के अनुसार, उपलब्ध सिस्टम जानकारी में कहीं भी यह संकेत नहीं था कि डेटाबेस किस एप्लिकेशन से जुड़ा हुआ है। इसके बावजूद AI एजेंट ने सही दिशा में कार्रवाई की, जिससे उसके विश्लेषण और अनुमान लगाने की क्षमता का पता चलता है।

कमांड हिस्ट्री में मिला "आंतरिक संवाद"
शोधकर्ताओं को कमांड हिस्ट्री में एक चीनी भाषा की टिप्पणी भी मिली, जिसका अर्थ था, "देखते हैं हम और क्या कर सकते हैं।"

इसके बाद कई टोही (Reconnaissance) कमांड चलाए गए, जिनका उद्देश्य अतिरिक्त क्रेडेंशियल्स, एन्क्रिप्शन कीज़ और महत्वपूर्ण डेटा की खोज करना था।

विशेषज्ञों का कहना है कि पारंपरिक स्क्रिप्ट आमतौर पर ऐसे "आंतरिक संवाद" नहीं छोड़तीं। इसके अलावा कमांड का आउटपुट भी इस तरह व्यवस्थित किया गया था कि उसे किसी अन्य AI सिस्टम द्वारा आसानी से पढ़ा और समझा जा सके।

AI हैकरों की जगह नहीं लेगा, लेकिन हमले बढ़ा सकता है
Sysdig का मानना है कि AI एजेंट फिलहाल मानव हैकरों की जगह नहीं ले रहे हैं। हालांकि वे पुराने ऑटोमेशन टूल्स और स्क्रिप्ट्स की जगह लेते जा रहे हैं, जिससे बड़े पैमाने पर साइबर हमले करना पहले की तुलना में कहीं अधिक सस्ता, तेज़ और आसान हो गया है।

माइकल क्लार्क के अनुसार, असली बदलाव हैकिंग की क्षमता में नहीं बल्कि उसकी लागत में आया है। अब जटिल हमलों के लिए लंबी प्लेबुक लिखने की बजाय AI मॉडल को निर्देश देना पर्याप्त हो सकता है। इसका परिणाम यह हो सकता है कि भविष्य में इस प्रकार के साइबर हमलों की संख्या और आवृत्ति दोनों बढ़ जाएं।

साइबर सुरक्षा जगत के लिए बड़ा संकेत
यह घटना दिखाती है कि AI अब केवल सहायता करने वाला उपकरण नहीं रह गया है, बल्कि सीमित मानवीय हस्तक्षेप के साथ जटिल साइबर अभियानों को संचालित करने की दिशा में आगे बढ़ रहा है। सुरक्षा विशेषज्ञों के लिए यह एक स्पष्ट संकेत है कि आने वाले वर्षों में AI-संचालित साइबर खतरों से निपटने के लिए रक्षा रणनीतियों को भी उतनी ही तेजी से विकसित करना होगा।