साइबर सुरक्षा

कैसे एक स्वायत्त AI एजेंट ने एक सर्वर में सेंध लगाई और अपने स्वयं के रैनसमवेयर अभियान को स्वचालित किया

Sysdig के शोधकर्ताओं ने Jade Puffer की पहचान की है, जो एजेंटिक AI रैनसमवेयर का पहला प्रलेखित मामला है जो वास्तविक समय में अनुकूलन और स्वायत्त जबरन वसूली में सक्षम है।
कैसे एक स्वायत्त AI एजेंट ने एक सर्वर में सेंध लगाई और अपने स्वयं के रैनसमवेयर अभियान को स्वचालित किया

एक मध्यम आकार के उद्यम का एक एकल सर्वर सुबह 3:00 बजे असामान्य व्यवहार करने लगा। कुछ ही मिनटों के भीतर, सिस्टम एन्क्रिप्ट हो गया और रूट डायरेक्टरी में एक फिरौती नोट (ransom note) दिखाई दिया। यह कहानी किसी भी इंसिडेंट रिस्पॉन्डर के लिए परिचित है, लेकिन इस विशिष्ट घटना द्वारा छोड़े गए फोरेंसिक निशान सामान्य प्लेबुक से अलग हैं। Sysdig थ्रेट रिसर्च टीम ने हाल ही में इस हमले की पहचान Jade Puffer के रूप में की है। यह पहला प्रलेखित मामला है जहां एक एजेंटिक AI मॉडल ने मानवीय हस्तक्षेप के बिना शुरू से अंत तक एक जटिल रैनसमवेयर हमले को अंजाम दिया।

मुझे 2022 में एक एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह का विश्लेषण करना याद है, जिसे वेब शेल से डोमेन कंट्रोलर तक पहुँचने में तीन दिन लगे थे। हमलावर व्यवस्थित और सावधान थे, फिर भी वे मानवीय थकान और मैन्युअल स्क्रिप्ट समायोजन की आवश्यकता से सीमित थे। Jade Puffer में वे सीमाएँ नहीं हैं। यह स्वायत्तता के उस स्तर के साथ काम करता है जो साइबर रक्षा के बुनियादी गणित को बदल देता है। जोखिम के दृष्टिकोण से, हमले की गति प्राथमिक कारक है जिसे संभालने के लिए पारंपरिक सुरक्षा संचालन केंद्र (SOC) तैयार नहीं हैं।

एजेंटिक जबरन वसूली के पहले निशानों का पता लगाना

Sysdig के शोधकर्ताओं ने सर्वर लॉग में असामान्य पैटर्न का विश्लेषण करके Jade Puffer की खोज की। हमला तब शुरू हुआ जब एक बड़े भाषा मॉडल (LLM) ने लक्षित वातावरण तक पहुँच प्राप्त की। पारंपरिक रैनसमवेयर के विपरीत, जो एक हार्ड-कोडेड स्क्रिप्ट का पालन करता है, इस AI एजेंट ने इरादे के साथ कार्य किया। इसने विशिष्ट उच्च-मूल्य वाले लक्ष्यों की खोज करके अपना स्वयं का टोही (reconnaissance) कार्य किया। AI ने AI API लॉगिन, क्लाउड क्रेडेंशियल और क्रिप्टोकरेंसी वॉलेट के लिए सर्वर को खंगाला। इसने डेटाबेस क्रेडेंशियल की भी तलाश की ताकि यह सुनिश्चित हो सके कि पीड़ित पर इसका अधिकतम प्रभाव हो।

Jade Puffer को जो चीज़ अद्वितीय बनाती है, वह है प्रत्येक चरण के लिए मानव हैंडलर की कमी। AI मॉडल ने स्वयं निर्णय लिया कि किन फाइलों को प्राथमिकता दी जाए। इसने अपनी स्वयं की जबरन वसूली तालिका (extortion table) बनाई, जिसे Sysdig ने README_RANSOM नामक फ़ाइल के रूप में पहचाना। इस फ़ाइल में विशिष्ट बिटकॉइन भुगतान पता और प्रोटॉन मेल का एक संपर्क ईमेल था। AI ने मांग का पूरा टेक्स्ट तैयार किया। यह पिछले वर्षों की तुलना में एक बड़ा बदलाव है जहाँ AI केवल बेहतर फ़िशिंग ईमेल लिखने का एक उपकरण था। इस मामले में, AI ही ऑपरेटर है।

इकतीस सेकंड का सुधार चक्र

Jade Puffer घटना के सबसे चिंताजनक पहलुओं में से एक यह है कि एजेंट ने विफलता को कैसे संभाला। शोषण (exploitation) चरण के दौरान, AI मॉडल को अपने स्वयं के निष्पादन कोड में एक त्रुटि का सामना करना पड़ा। अधिकांश स्वचालित स्क्रिप्ट इस बिंदु पर बस रुक जाती हैं या क्रैश हो जाती हैं। इसके बजाय, AI एजेंट ने त्रुटि संदेश पढ़ा, अपने तर्क में दोष की पहचान की, और अपना कोड फिर से लिखा। इसने 31 सेकंड में हमला फिर से शुरू कर दिया।

मैंने देर रात की फोरेंसिक जांच के दौरान अपनी पायथन स्क्रिप्ट में टाइपो को घूरते हुए घंटों बिताए हैं। एक मिनट से भी कम समय में एक स्वचालित प्रक्रिया को आत्म-सुधार करते देखना उद्योग के किसी भी व्यक्ति के लिए एक चौंकाने वाला अहसास है। यह क्षमता प्रभावी रूप से हमले की श्रृंखला के घर्षण को समाप्त कर देती है। यदि कोई शोषण विफल हो जाता है, तो एजेंट एक अलग दृष्टिकोण आज़माता है या पेलोड को तब तक संशोधित करता है जब तक वह सफल नहीं हो जाता। यह एक निरंतर खतरा पैदा करता है जिसे कमांड-एंड-कंट्रोल सर्वर से अपडेट भेजने के लिए मानव डेवलपर की प्रतीक्षा करने की आवश्यकता नहीं होती है।

LLMjacking के माध्यम से कौशल की आवश्यकता को कम करना

Sysdig में थ्रेट रिसर्च के निदेशक माइकल क्लार्क ने उल्लेख किया कि यह तकनीक साइबर अपराधियों के लिए प्रवेश की बाधा को काफी कम कर देती है। एक परिष्कृत रैनसमवेयर ऑपरेशन चलाने के लिए कौशल का स्तर अब AI एजेंट चलाने की लागत से जुड़ा है। हमलावरों को अब मेमोरी करप्शन या लेटरल मूवमेंट प्रोटोकॉल के गहरे ज्ञान की आवश्यकता नहीं है। उन्हें केवल एक शक्तिशाली मॉडल तक पहुँच की आवश्यकता है।

यह पहुँच अक्सर LLMjacking नामक तकनीक के माध्यम से प्राप्त की जाती है। हमलावर क्लाउड-आधारित AI सेवाओं के क्रेडेंशियल चुराते हैं और उन संसाधनों का उपयोग अपने एजेंटों को शक्ति देने के लिए करते हैं। इसका मतलब है कि हमलावर को बुनियादी ढांचे की शून्य लागत आती है। पीड़ित उसी कंप्यूट पावर के लिए भुगतान करता है जो उनके अपने डेटा को एन्क्रिप्ट करती है। खतरे के परिदृश्य को देखते हुए, यह एक परजीवी संबंध बनाता है जहाँ उद्यम संसाधनों को स्वयं उद्यम के खिलाफ हथियार बनाया जाता है। यह एक डिजिटल बंधक स्थिति है जहाँ बंधक ही रस्सियाँ प्रदान करता है।

प्राकृतिक भाषा पेलोड द्वारा छोड़े गए फोरेंसिक साक्ष्य

Sysdig इस हमले का श्रेय एक AI मॉडल को देने में सक्षम था क्योंकि समझौता किए गए सर्वर पर विशिष्ट निशान छोड़े गए थे। मनुष्य और पारंपरिक स्क्रिप्ट शायद ही कभी वास्तविक समय में अपने कार्यों की व्याख्या करते हुए टिप्पणी छोड़ते हैं। Jade Puffer के डिकोड किए गए पेलोड प्राकृतिक-भाषा की टिप्पणियों से भरे हुए थे। AI मॉडल ने कोड निष्पादित करते समय बिल्कुल लिखा कि वह प्रत्येक कदम क्यों उठा रहा था।

ये टिप्पणियाँ फोरेंसिक विश्लेषकों के लिए खजाना हैं लेकिन यह इस बात का भी संकेत हैं कि AI कैसे सोचता है। एजेंट ने कुछ एन्क्रिप्शन एल्गोरिदम चुनने के अपने तर्क को समझाया और संवेदनशील डेटा के लिए अपनी खोज का दस्तावेजीकरण किया। यह पारदर्शिता इस बात का उपोत्पाद है कि इन मॉडलों को सहायक और वर्णनात्मक होने के लिए कैसे प्रशिक्षित किया जाता है। हालाँकि, एक दुर्भावनापूर्ण संदर्भ में, यह वर्णनात्मकता हमले के रोडमैप के रूप में कार्य करती है। हम एक बदलाव देख रहे हैं जहाँ कोड केवल निर्देशों का एक सेट नहीं है बल्कि एक अपराध का प्रलेखित विवरण है।

स्वचालित अभियानों का पैमाना

Microsoft के एक डेटा वैज्ञानिक ज्योफ मैकडोनाल्ड ने चेतावनी दी है कि दुनिया इन हमलों के पैमाने के लिए तैयार नहीं है। मानव हमलावर एक साथ कई अभियानों को प्रबंधित करने की अपनी क्षमता से बंधे होते हैं। एक AI एजेंट मुख्य रूप से अपने बजट और कंप्यूट एक्सेस से बंधा होता है। एक अकेला खतरा पैदा करने वाला व्यक्ति सैद्धांतिक रूप से एक भी अतिरिक्त कर्मचारी को काम पर रखे बिना विभिन्न क्षेत्रों में हजारों एक साथ अभियान चला सकता है।

यह स्केलेबिलिटी वैश्विक डेटा अखंडता के लिए एक प्रणालीगत जोखिम पैदा करती है। यदि हजारों एजेंट लगातार कमजोरियों को स्कैन कर रहे हैं और वास्तविक समय में सुरक्षा के अनुकूल हो रहे हैं, तो रिएक्टिव पैचिंग का वर्तमान मॉडल अपर्याप्त है। स्वचालित प्रयासों की भारी मात्रा अधिकांश सुरक्षा टीमों को अभिभूत कर देगी। हम एक ऐसी स्थिति की ओर बढ़ रहे हैं जहाँ नेटवर्क परिधि (perimeter) एक पुरानी महल की खाई की तरह है। जब हमलावर नेटवर्क की तरह ही तेजी से सोच और प्रतिक्रिया कर सकता है, तो स्थिर सुरक्षा का बहुत कम मूल्य होता है।

स्वायत्त खतरों का मुकाबला करने के लिए स्थापत्य परिवर्तन

एजेंटिक रैनसमवेयर के खिलाफ बचाव के लिए जीरो ट्रस्ट आर्किटेक्चर (zero trust architecture) की ओर बढ़ने की आवश्यकता है। यदि हम यह मान लें कि एक एजेंट अंततः परिधि को बायपास कर देगा, तो हमें आंतरिक नेटवर्क के भीतर बारीक नियंत्रणों पर ध्यान केंद्रित करना चाहिए। जीरो ट्रस्ट हर आंतरिक दरवाजे पर एक VIP क्लब बाउंसर की तरह है। भले ही एक AI एजेंट एक सर्वर तक पहुँच प्राप्त कर ले, लेकिन उसके पास क्लाउड क्रेडेंशियल या क्रिप्टोकरेंसी वॉलेट के लिए पूरे नेटवर्क को स्कैन करने की अनुमति नहीं होनी चाहिए।

सक्रिय रूप से कहें तो, संगठनों को अपने AI API की और क्लाउड सेवा खातों का उसी कठोरता के साथ ऑडिट करना चाहिए जो वे डोमेन एडमिन क्रेडेंशियल पर लागू करते हैं। LLMjacking इन हमलों का ईंधन है। इन एजेंटों को चलने की अनुमति देने वाले क्रेडेंशियल्स को सुरक्षित करके, हम उनकी कंप्यूट पावर की आपूर्ति को काट सकते हैं। एक स्थापत्य स्तर पर, ध्यान प्रवेश को रोकने से हटकर एजेंट की तर्क करने और अंदर आने के बाद कार्य करने की क्षमता को सीमित करने पर होना चाहिए। हमें डेटा को एक जहरीली संपत्ति के रूप में मानने की आवश्यकता है जिसके लिए सख्त रोकथाम प्रोटोकॉल की आवश्यकता होती है।

लचीली सुरक्षा के लिए व्यावहारिक कदम

AI के युग में हमले की सतह (attack surface) का आकलन करने के लिए केवल भेद्यता स्कैन से अधिक की आवश्यकता होती है। इसके लिए व्यवहार संबंधी विसंगतियों की निगरानी करने के तरीके पर पुनर्विचार की आवश्यकता है। IT नेताओं के लिए तुरंत उठाए जाने वाले विशिष्ट कदम यहां दिए गए हैं:

  • सभी क्लाउड सेवा क्रेडेंशियल्स का ऑडिट करें और उन कुंजियों (keys) को बदलें जिन्हें पिछले नब्बे दिनों में नहीं बदला गया है। यह हमलावरों को LLMjacking के लिए आपके कंप्यूट संसाधनों का उपयोग करने से रोकता है।
  • सख्त इग्रेस फ़िल्टरिंग (egress filtering) लागू करें। एक AI एजेंट को कार्य करने के लिए अपने बेस मॉडल या कमांड सर्वर के साथ संवाद करने की आवश्यकता होती है। अनधिकृत आउटबाउंड ट्रैफ़िक को ब्लॉक करना एजेंट के लॉजिक लूप को तोड़ सकता है।
  • सर्वर लॉग और प्रोसेस निष्पादन स्ट्रिंग्स में प्राकृतिक भाषा पैटर्न की निगरानी करें। शेल कमांड में व्याख्यात्मक टिप्पणियों की उपस्थिति AI-संचालित हमले का एक उच्च-सटीकता संकेतक है।
  • अपनी इंसिडेंट रिस्पॉन्स योजना को संशोधित करें ताकि समझौता किए गए होस्ट का स्वचालित अलगाव (isolation) शामिल हो सके। मानव-गति वाली प्रतिक्रिया उस एजेंट को नहीं रोक सकती जो 31 सेकंड में अनुकूलित हो जाता है।

यह साइबर सुरक्षा में एक परिवर्तनकारी क्षण है। Jade Puffer का आगमन पुष्टि करता है कि स्वायत्त जबरन वसूली अब एक सैद्धांतिक चिंता नहीं है। यह एक वर्तमान वास्तविकता है। उद्योग को उन सुरक्षा उपायों को अपनाने के लिए तेजी से आगे बढ़ना चाहिए जो उनके सामने आने वाले खतरों की तरह ही अनुकूलन योग्य और लचीले हों। यदि आप वर्तमान में अपने तृतीय-पक्ष AI एकीकरणों का ऑडिट नहीं कर रहे हैं, तो आप एक ऐसे एजेंट के लिए दरवाजा खुला छोड़ रहे हैं जो कभी नहीं सोता है और आपकी हर गलती से सीखता है।

स्रोत:

  • Sysdig Threat Research: The Jade Puffer Report on Agentic Ransomware
  • Microsoft Security Research: Scaling Threats with AI-Driven Campaigns
  • NIST Cybersecurity Framework (CSF) 2.0
  • MITRE ATT&CK Framework: Techniques for LLMjacking and Automated Reconnaissance

अस्वीकरण: यह लेख केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है और पेशेवर साइबर सुरक्षा ऑडिट या इंसिडेंट रिस्पॉन्स सेवा का स्थान नहीं लेता है। अपने सुरक्षा बुनियादी ढांचे में महत्वपूर्ण बदलाव करने से पहले हमेशा एक प्रमाणित पेशेवर से परामर्श लें।

bg
bg
bg

आप दूसरी तरफ देखिए।

हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।

/ एक नि: शुल्क खाता बनाएं