आर्टिफिशियल इंटेलिजेंस (AI) की सुरक्षा को लेकर एक चौंकाने वाला मामला सामने आया है। हैकर्स ने मेटा एआई (Meta AI) को मैनिपुलेट करके कई हाई-प्रोफाइल इंस्टाग्राम अकाउंट्स का कंट्रोल हासिल कर लिया है। इन अकाउंट्स में सेफोरा (Sephora), ओबामा-युग के व्हाइट हाउस हैंडल और यूएस स्पेस फोर्स के सीनियर अधिकारियों के अकाउंट शामिल हैं। यह घटना एआई असिस्टेंट के ‘सपोर्ट फीचर’ में छिपी एक बड़ी सुरक्षा खामी को उजागर करती है।
🕵️ कैसे दिया मेटा एआई को धोखा?
सिक्योरिटी रिसर्चर ZachXBT और Dark Web Informer द्वारा उजागर किए गए इस अटैक में किसी मैलवेयर या फिशिंग का उपयोग नहीं किया गया। इसके बजाय, हैकर्स ने ‘Get Support’ फीचर के जरिए मेटा एआई असिस्टेंट के साथ चैट शुरू की। उन्होंने सावधानीपूर्वक तैयार किए गए ‘प्रॉम्ट्स’ का उपयोग करके चैटबॉट को विश्वास में लिया कि वे ही असली अकाउंट ओनर हैं। एआई ने हैकर्स के दिए गए नए ईमेल एड्रेस पर वेरिफिकेशन कोड भेज दिया, जिससे असली अकाउंट ओनर तक कोई पहुंच नहीं हुई और हैकर्स ने पासवर्ड रीसेट कर अकाउंट हथिया लिया।
🛠️ तकनीक का दुरुपयोग और खामियां
रिपोर्ट्स के अनुसार, हैकर्स ने वीपीएन (VPN) का इस्तेमाल कर टारगेटेड अकाउंट के भौगोलिक क्षेत्र (Region) जैसा दिखने का प्रयास किया। यह प्रक्रिया हर बार पहली बार में सफल नहीं होती थी, जिसके चलते हैकर्स को बार-बार चैटबॉट के साथ यह प्रक्रिया दोहरानी पड़ती थी। जैसे ही एआई असिस्टेंट ने रिक्वेस्ट स्वीकार की, अटैकर ने वेरिफिकेशन कोड डालकर नया पासवर्ड बना लिया।
🛡️ मेटा की प्रतिक्रिया और साइबर सुरक्षा की चुनौती
मेटा का कहना है कि इस गंभीर खामी को अब दूर कर दिया गया है। यह घटना दर्शाती है कि एआई चैटबॉट्स का उपयोग न केवल मदद के लिए, बल्कि सुरक्षा तंत्र में सेंध लगाने के लिए भी किया जा सकता है। यह मामला एक बार फिर से टेक कंपनियों के लिए बड़ी चुनौती बन गया है कि वे एआई-आधारित सपोर्ट सिस्टम को पूरी तरह सुरक्षित कैसे बनाएं।
संपादकीय टिप्पणी: एआई की बढ़ती बुद्धिमत्ता के साथ उसका दुरुपयोग करना साइबर अपराधियों के लिए एक नया हथियार बन गया है। क्या आपको लगता है कि भविष्य में एआई-आधारित ‘अकाउंट रिकवरी’ प्रोसेस को बंद करके केवल मानवीय सत्यापन (Human Verification) ही एकमात्र सुरक्षित विकल्प है? अपने विचार नीचे साझा करें।