प्रौद्योगिकी

एआई एजेंट ने अकेले रैनसमवेयर हमला चलाया, पर इंसान की ज़रूरत फिर भी पड़ी

Adrian Kessler

जिस रैनसमवेयर ने हाल ही में सुरक्षा जगत में सुर्खियाँ बटोरीं, वह किसी हैकर द्वारा टर्मिनल पर नज़र रखते हुए नहीं चलाया गया था। एक एआई एजेंट ने हमले के हर तकनीकी चरण को स्वतंत्र रूप से अंजाम दिया—नेटवर्क मैपिंग, क्रेडेंशियल्स चुराना, सिस्टम के बीच आवाजाही, और हज़ार से अधिक डेटाबेस रिकॉर्ड्स को एन्क्रिप्ट करना। हालाँकि, वह अपना भुगतान बुनियादी ढाँचा स्थापित नहीं कर सका और न ही फिरौती की माँग भेज सका।

क्लाउड सुरक्षा कंपनी Sysdig ने इस घुसपैठ का दस्तावेजीकरण किया और इसे JadePuffer नाम दिया। एजेंट ने CVE-2025-3248 के माध्यम से पहुँच प्राप्त की, जो Langflow में एक बिना प्रमाणीकरण के रिमोट कोड निष्पादन की खामी है—Langflow एक ओपन-सोर्स फ्रेमवर्क है जिसका उपयोग AI-संचालित एप्लिकेशन बनाने में किया जाता है। उस प्रवेश बिंदु से, इसने वातावरण में API कुंजियाँ, क्लाउड एक्सेस टोकन और डेटाबेस क्रेडेंशियल्स खोजे, फिर एक प्रोडक्शन MySQL सर्वर पर जाकर Nacos में संग्रहीत 1,342 कॉन्फ़िगरेशन आइटम को एन्क्रिप्ट कर दिया—Nacos एक एंटरप्राइज़ सेवा रजिस्ट्री है जो चीनी मूल के बुनियादी ढाँचे में व्यापक रूप से उपयोग होती है।

सबसे चौंकाने वाली बात हमले का विस्तार नहीं, बल्कि इसकी स्व-सुधार क्षमता है। जब पथ कॉन्फ़िगरेशन त्रुटि के कारण एडमिनिस्ट्रेटर क्रेडेंशियल्स बनाने का प्रयास विफल हुआ, तो एजेंट ने मूल कारण का निदान किया, 15-चरणीय सुधार स्क्रिप्ट लिखी, और उसे 31 सेकंड में निष्पादित कर दिया। यह इतनी तेज़ी है कि कोई मानव ऑपरेटर इतनी जल्दी निदान, स्क्रिप्ट और फिक्स नहीं कर सकता—यह व्यवहार पूर्व-लिखित प्लेबुक के बजाय वास्तविक समय में तर्क करने की ओर इशारा करता है।

इसका मतलब यह नहीं है कि रैनसमवेयर ऑपरेशन अब बिना इंसानों के चलने वाले हैं। हमले के लिए अभी भी एक इंसान की ज़रूरत थी जो कमांड-एंड-कंट्रोल सर्वर कॉन्फ़िगर करे, ProtonMail पर फिरौती का संपर्क पता रजिस्टर करे, और एजेंट को तैनात करने से पहले बुनियादी ढाँचा तैयार करे। JadePuffer द्वारा उत्पन्न एन्क्रिप्शन कुंजी कभी संग्रहीत या प्रेषित नहीं की गई—जिसका अर्थ है कि पीड़ित भुगतान करने पर भी अपना डेटा पुनर्प्राप्त नहीं कर सकते, यह एक खामी है जो या तो खराब ऑपरेशनल डिज़ाइन या हमले के बाद की बातचीत के प्रति उदासीनता को दर्शाती है।

JadePuffer वास्तव में जो दस्तावेज करता है, वह लागत में कमी है, न कि जिम्मेदारी का हस्तांतरण। हर वह चरण जिसके लिए पहले विशेषज्ञता की आवश्यकता होती थी—लेटरल मूवमेंट, प्रिविलेज एस्केलेशन, डेटाबेस एन्यूमरेशन, रीयल-टाइम एरर करेक्शन—अब एक एजेंट को सौंपा जा सकता है। Sysdig का निष्कर्ष सीधा है: रैनसमवेयर ऑपरेशन के लिए कौशल की न्यूनतम सीमा अब उस लागत तक गिर गई है जो एक लैंग्वेज मॉडल चलाने में आती है।

हमले ने इंटरनेट पर खुले Langflow इंस्टॉलेशन को निशाना बनाया। जब Langflow CVE सार्वजनिक हुआ, तब लगभग 7,000 कमजोर इंस्टॉलेशन की सूचना मिली थी। कोई भी संगठन जो बिना पैच के Langflow, Nacos, या समान ओपन-सोर्स LLM बुनियादी ढाँचे को इंटरनेट-फेसिंग सर्वर पर चला रहा है, वह उसी जोखिम की सीमा में है। यह कोई नई सलाह नहीं है; यह वही मार्गदर्शन है जो AI एजेंटों से पहले से मौजूद था। अंतर यह है कि उन खुले सेवाओं की तलाश करने वाला ऑपरेटर अब स्वचालित रूप से चलता है।

Langflow में यह कमजोरी अप्रैल 2025 में पैच कर दी गई थी। Sysdig ने समझौते के पूर्ण संकेतक प्रकाशित किए, जिनमें C2 IP पते और फिरौती का संपर्क पता शामिल है। CISA के पास एजेंटिक AI सिस्टम बाधाओं पर मसौदा मार्गदर्शन है जो इस वर्ष के अंत में आने की उम्मीद है—तैनात किए गए AI एजेंट का अधिकार कहाँ समाप्त होता है और जवाबदेही कहाँ शुरू होती है, इस प्रश्न पर अभी तक कोई नीति नहीं बनी है।

टैग: , , , ,

चर्चा

0 टिप्पणियाँ हैं।