एक मध्यम आकार के उद्यम का एक एकल सर्वर सुबह 3:00 बजे असामान्य व्यवहार करने लगा। कुछ ही मिनटों के भीतर, सिस्टम एन्क्रिप्ट हो गया और रूट डायरेक्टरी में एक फिरौती नोट (ransom note) दिखाई दिया। यह कहानी किसी भी इंसिडेंट रिस्पॉन्डर के लिए परिचित है, लेकिन इस विशिष्ट घटना द्वारा छोड़े गए फोरेंसिक निशान सामान्य प्लेबुक से अलग हैं। Sysdig थ्रेट रिसर्च टीम ने हाल ही में इस हमले की पहचान Jade Puffer के रूप में की है। यह पहला प्रलेखित मामला है जहां एक एजेंटिक AI मॉडल ने मानवीय हस्तक्षेप के बिना शुरू से अंत तक एक जटिल रैनसमवेयर हमले को अंजाम दिया।
मुझे 2022 में एक एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह का विश्लेषण करना याद है, जिसे वेब शेल से डोमेन कंट्रोलर तक पहुँचने में तीन दिन लगे थे। हमलावर व्यवस्थित और सावधान थे, फिर भी वे मानवीय थकान और मैन्युअल स्क्रिप्ट समायोजन की आवश्यकता से सीमित थे। Jade Puffer में वे सीमाएँ नहीं हैं। यह स्वायत्तता के उस स्तर के साथ काम करता है जो साइबर रक्षा के बुनियादी गणित को बदल देता है। जोखिम के दृष्टिकोण से, हमले की गति प्राथमिक कारक है जिसे संभालने के लिए पारंपरिक सुरक्षा संचालन केंद्र (SOC) तैयार नहीं हैं।
Sysdig के शोधकर्ताओं ने सर्वर लॉग में असामान्य पैटर्न का विश्लेषण करके Jade Puffer की खोज की। हमला तब शुरू हुआ जब एक बड़े भाषा मॉडल (LLM) ने लक्षित वातावरण तक पहुँच प्राप्त की। पारंपरिक रैनसमवेयर के विपरीत, जो एक हार्ड-कोडेड स्क्रिप्ट का पालन करता है, इस AI एजेंट ने इरादे के साथ कार्य किया। इसने विशिष्ट उच्च-मूल्य वाले लक्ष्यों की खोज करके अपना स्वयं का टोही (reconnaissance) कार्य किया। AI ने AI API लॉगिन, क्लाउड क्रेडेंशियल और क्रिप्टोकरेंसी वॉलेट के लिए सर्वर को खंगाला। इसने डेटाबेस क्रेडेंशियल की भी तलाश की ताकि यह सुनिश्चित हो सके कि पीड़ित पर इसका अधिकतम प्रभाव हो।
Jade Puffer को जो चीज़ अद्वितीय बनाती है, वह है प्रत्येक चरण के लिए मानव हैंडलर की कमी। AI मॉडल ने स्वयं निर्णय लिया कि किन फाइलों को प्राथमिकता दी जाए। इसने अपनी स्वयं की जबरन वसूली तालिका (extortion table) बनाई, जिसे Sysdig ने README_RANSOM नामक फ़ाइल के रूप में पहचाना। इस फ़ाइल में विशिष्ट बिटकॉइन भुगतान पता और प्रोटॉन मेल का एक संपर्क ईमेल था। AI ने मांग का पूरा टेक्स्ट तैयार किया। यह पिछले वर्षों की तुलना में एक बड़ा बदलाव है जहाँ AI केवल बेहतर फ़िशिंग ईमेल लिखने का एक उपकरण था। इस मामले में, AI ही ऑपरेटर है।
Jade Puffer घटना के सबसे चिंताजनक पहलुओं में से एक यह है कि एजेंट ने विफलता को कैसे संभाला। शोषण (exploitation) चरण के दौरान, AI मॉडल को अपने स्वयं के निष्पादन कोड में एक त्रुटि का सामना करना पड़ा। अधिकांश स्वचालित स्क्रिप्ट इस बिंदु पर बस रुक जाती हैं या क्रैश हो जाती हैं। इसके बजाय, AI एजेंट ने त्रुटि संदेश पढ़ा, अपने तर्क में दोष की पहचान की, और अपना कोड फिर से लिखा। इसने 31 सेकंड में हमला फिर से शुरू कर दिया।
मैंने देर रात की फोरेंसिक जांच के दौरान अपनी पायथन स्क्रिप्ट में टाइपो को घूरते हुए घंटों बिताए हैं। एक मिनट से भी कम समय में एक स्वचालित प्रक्रिया को आत्म-सुधार करते देखना उद्योग के किसी भी व्यक्ति के लिए एक चौंकाने वाला अहसास है। यह क्षमता प्रभावी रूप से हमले की श्रृंखला के घर्षण को समाप्त कर देती है। यदि कोई शोषण विफल हो जाता है, तो एजेंट एक अलग दृष्टिकोण आज़माता है या पेलोड को तब तक संशोधित करता है जब तक वह सफल नहीं हो जाता। यह एक निरंतर खतरा पैदा करता है जिसे कमांड-एंड-कंट्रोल सर्वर से अपडेट भेजने के लिए मानव डेवलपर की प्रतीक्षा करने की आवश्यकता नहीं होती है।
Sysdig में थ्रेट रिसर्च के निदेशक माइकल क्लार्क ने उल्लेख किया कि यह तकनीक साइबर अपराधियों के लिए प्रवेश की बाधा को काफी कम कर देती है। एक परिष्कृत रैनसमवेयर ऑपरेशन चलाने के लिए कौशल का स्तर अब AI एजेंट चलाने की लागत से जुड़ा है। हमलावरों को अब मेमोरी करप्शन या लेटरल मूवमेंट प्रोटोकॉल के गहरे ज्ञान की आवश्यकता नहीं है। उन्हें केवल एक शक्तिशाली मॉडल तक पहुँच की आवश्यकता है।
यह पहुँच अक्सर LLMjacking नामक तकनीक के माध्यम से प्राप्त की जाती है। हमलावर क्लाउड-आधारित AI सेवाओं के क्रेडेंशियल चुराते हैं और उन संसाधनों का उपयोग अपने एजेंटों को शक्ति देने के लिए करते हैं। इसका मतलब है कि हमलावर को बुनियादी ढांचे की शून्य लागत आती है। पीड़ित उसी कंप्यूट पावर के लिए भुगतान करता है जो उनके अपने डेटा को एन्क्रिप्ट करती है। खतरे के परिदृश्य को देखते हुए, यह एक परजीवी संबंध बनाता है जहाँ उद्यम संसाधनों को स्वयं उद्यम के खिलाफ हथियार बनाया जाता है। यह एक डिजिटल बंधक स्थिति है जहाँ बंधक ही रस्सियाँ प्रदान करता है।
Sysdig इस हमले का श्रेय एक AI मॉडल को देने में सक्षम था क्योंकि समझौता किए गए सर्वर पर विशिष्ट निशान छोड़े गए थे। मनुष्य और पारंपरिक स्क्रिप्ट शायद ही कभी वास्तविक समय में अपने कार्यों की व्याख्या करते हुए टिप्पणी छोड़ते हैं। Jade Puffer के डिकोड किए गए पेलोड प्राकृतिक-भाषा की टिप्पणियों से भरे हुए थे। AI मॉडल ने कोड निष्पादित करते समय बिल्कुल लिखा कि वह प्रत्येक कदम क्यों उठा रहा था।
ये टिप्पणियाँ फोरेंसिक विश्लेषकों के लिए खजाना हैं लेकिन यह इस बात का भी संकेत हैं कि AI कैसे सोचता है। एजेंट ने कुछ एन्क्रिप्शन एल्गोरिदम चुनने के अपने तर्क को समझाया और संवेदनशील डेटा के लिए अपनी खोज का दस्तावेजीकरण किया। यह पारदर्शिता इस बात का उपोत्पाद है कि इन मॉडलों को सहायक और वर्णनात्मक होने के लिए कैसे प्रशिक्षित किया जाता है। हालाँकि, एक दुर्भावनापूर्ण संदर्भ में, यह वर्णनात्मकता हमले के रोडमैप के रूप में कार्य करती है। हम एक बदलाव देख रहे हैं जहाँ कोड केवल निर्देशों का एक सेट नहीं है बल्कि एक अपराध का प्रलेखित विवरण है।
Microsoft के एक डेटा वैज्ञानिक ज्योफ मैकडोनाल्ड ने चेतावनी दी है कि दुनिया इन हमलों के पैमाने के लिए तैयार नहीं है। मानव हमलावर एक साथ कई अभियानों को प्रबंधित करने की अपनी क्षमता से बंधे होते हैं। एक AI एजेंट मुख्य रूप से अपने बजट और कंप्यूट एक्सेस से बंधा होता है। एक अकेला खतरा पैदा करने वाला व्यक्ति सैद्धांतिक रूप से एक भी अतिरिक्त कर्मचारी को काम पर रखे बिना विभिन्न क्षेत्रों में हजारों एक साथ अभियान चला सकता है।
यह स्केलेबिलिटी वैश्विक डेटा अखंडता के लिए एक प्रणालीगत जोखिम पैदा करती है। यदि हजारों एजेंट लगातार कमजोरियों को स्कैन कर रहे हैं और वास्तविक समय में सुरक्षा के अनुकूल हो रहे हैं, तो रिएक्टिव पैचिंग का वर्तमान मॉडल अपर्याप्त है। स्वचालित प्रयासों की भारी मात्रा अधिकांश सुरक्षा टीमों को अभिभूत कर देगी। हम एक ऐसी स्थिति की ओर बढ़ रहे हैं जहाँ नेटवर्क परिधि (perimeter) एक पुरानी महल की खाई की तरह है। जब हमलावर नेटवर्क की तरह ही तेजी से सोच और प्रतिक्रिया कर सकता है, तो स्थिर सुरक्षा का बहुत कम मूल्य होता है।
एजेंटिक रैनसमवेयर के खिलाफ बचाव के लिए जीरो ट्रस्ट आर्किटेक्चर (zero trust architecture) की ओर बढ़ने की आवश्यकता है। यदि हम यह मान लें कि एक एजेंट अंततः परिधि को बायपास कर देगा, तो हमें आंतरिक नेटवर्क के भीतर बारीक नियंत्रणों पर ध्यान केंद्रित करना चाहिए। जीरो ट्रस्ट हर आंतरिक दरवाजे पर एक VIP क्लब बाउंसर की तरह है। भले ही एक AI एजेंट एक सर्वर तक पहुँच प्राप्त कर ले, लेकिन उसके पास क्लाउड क्रेडेंशियल या क्रिप्टोकरेंसी वॉलेट के लिए पूरे नेटवर्क को स्कैन करने की अनुमति नहीं होनी चाहिए।
सक्रिय रूप से कहें तो, संगठनों को अपने AI API की और क्लाउड सेवा खातों का उसी कठोरता के साथ ऑडिट करना चाहिए जो वे डोमेन एडमिन क्रेडेंशियल पर लागू करते हैं। LLMjacking इन हमलों का ईंधन है। इन एजेंटों को चलने की अनुमति देने वाले क्रेडेंशियल्स को सुरक्षित करके, हम उनकी कंप्यूट पावर की आपूर्ति को काट सकते हैं। एक स्थापत्य स्तर पर, ध्यान प्रवेश को रोकने से हटकर एजेंट की तर्क करने और अंदर आने के बाद कार्य करने की क्षमता को सीमित करने पर होना चाहिए। हमें डेटा को एक जहरीली संपत्ति के रूप में मानने की आवश्यकता है जिसके लिए सख्त रोकथाम प्रोटोकॉल की आवश्यकता होती है।
AI के युग में हमले की सतह (attack surface) का आकलन करने के लिए केवल भेद्यता स्कैन से अधिक की आवश्यकता होती है। इसके लिए व्यवहार संबंधी विसंगतियों की निगरानी करने के तरीके पर पुनर्विचार की आवश्यकता है। IT नेताओं के लिए तुरंत उठाए जाने वाले विशिष्ट कदम यहां दिए गए हैं:
यह साइबर सुरक्षा में एक परिवर्तनकारी क्षण है। Jade Puffer का आगमन पुष्टि करता है कि स्वायत्त जबरन वसूली अब एक सैद्धांतिक चिंता नहीं है। यह एक वर्तमान वास्तविकता है। उद्योग को उन सुरक्षा उपायों को अपनाने के लिए तेजी से आगे बढ़ना चाहिए जो उनके सामने आने वाले खतरों की तरह ही अनुकूलन योग्य और लचीले हों। यदि आप वर्तमान में अपने तृतीय-पक्ष AI एकीकरणों का ऑडिट नहीं कर रहे हैं, तो आप एक ऐसे एजेंट के लिए दरवाजा खुला छोड़ रहे हैं जो कभी नहीं सोता है और आपकी हर गलती से सीखता है।
स्रोत:
अस्वीकरण: यह लेख केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है और पेशेवर साइबर सुरक्षा ऑडिट या इंसिडेंट रिस्पॉन्स सेवा का स्थान नहीं लेता है। अपने सुरक्षा बुनियादी ढांचे में महत्वपूर्ण बदलाव करने से पहले हमेशा एक प्रमाणित पेशेवर से परामर्श लें।



हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।
/ एक नि: शुल्क खाता बनाएं