आर्टिफिशियल इंटेलिजेंस जहां एक ओर उत्पादकता और ऑटोमेशन का प्रतीक बन चुका है, वहीं अब यह साइबर अपराधियों के हाथों में नया हथियार भी बनता दिखाई दे रहा है। साइबर सुरक्षा विशेषज्ञों की एक रिपोर्ट में दावा किया गया है कि एक अज्ञात हैकर ने एंथ्रोपिक के एआई चैटबॉट क्लाउड का इस्तेमाल कर मैक्सिको की कई सरकारी एजेंसियों के नेटवर्क में सेंध लगाई और लगभग 150 गीगाबाइट संवेदनशील डेटा चुरा लिया।
रिपोर्ट के अनुसार, हैकर ने चैटबॉट को स्पेनिश भाषा में निर्देश देकर खुद को एक वैध ‘बग बाउंटी’ शोधकर्ता के रूप में प्रस्तुत किया। उसने एआई से कहा कि वह सुरक्षा खामियां खोजने के लिए अधिकृत है। इस तरह एआई सिस्टम को यह भ्रम हुआ कि वह एक कानूनी कार्य में सहायता कर रहा है। इसके बाद कथित तौर पर एआई से वेबसाइटों की कमजोरियों की पहचान, स्क्रिप्ट तैयार करने और हमले की प्रक्रिया को ऑटोमेट करने में मदद ली गई।
इजरायली साइबर स्टार्टअप गैंबिट सिक्योरिटी ने अपनी निगरानी के दौरान ऑनलाइन फोरम और तकनीकी गतिविधियों में ऐसे संकेत पाए, जो मैक्सिको की सरकारी प्रणालियों में घुसपैठ की ओर इशारा करते हैं। रिपोर्ट में दावा किया गया है कि चोरी हुए डेटा में लगभग 19 करोड़ करदाताओं के रिकॉर्ड, मतदाता सूची से जुड़ी जानकारी, सरकारी कर्मचारियों के पहचान दस्तावेज और सिविल रजिस्ट्री फाइलें शामिल हो सकती हैं। हमला दिसंबर में शुरू होकर लगभग एक महीने तक चला।
हालांकि इन दावों की आधिकारिक पुष्टि अभी संबंधित एजेंसियों की ओर से नहीं हुई है, लेकिन इस खुलासे ने एआई टूल्स की जवाबदेही और सुरक्षा ढांचे पर गंभीर सवाल खड़े कर दिए हैं। विशेषज्ञों का कहना है कि बड़े भाषा मॉडल्स (LLMs) को ‘प्रॉम्प्ट इंजीनियरिंग’ के जरिए भ्रमित किया जा सकता है, यदि उनमें पर्याप्त सेफगार्ड और कंटेंट फिल्टरिंग न हो।
यह घटना एक बड़ा संकेत है कि एआई प्लेटफॉर्म्स को केवल उपयोगी और शक्तिशाली बनाना ही काफी नहीं है—उन्हें दुरुपयोग से बचाने के लिए मजबूत सुरक्षा परतें, निगरानी तंत्र और जिम्मेदार उपयोग नीतियां भी उतनी ही जरूरी हैं।
तकनीक जितनी तेज़ी से आगे बढ़ रही है, उतनी ही तेजी से साइबर खतरों का स्वरूप भी बदल रहा है। ऐसे में सवाल यह है कि क्या एआई कंपनियां अपने टूल्स को सुरक्षित रखने के लिए पर्याप्त तैयारी कर रही हैं—या फिर साइबर अपराधी उनसे एक कदम आगे निकल चुके हैं?