рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛
рдорд╛рдирд╡рддрд╛рд╡рд╛рджреА рдкрд╣рд▓реЗ рдмрдбрд╝реЗ рдкреИрдорд╛рдиреЗ рдкрд░ рд╕рд╛рдЗрдмрд░ рд╣рдорд▓реЗ рдХрд╛ рдкрд░реНрджрд╛рдлрд╛рд╢ рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдПрдЖрдИ рд╕реНрд╡рдЪрд╛рд▓рди рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рд╣реЛрддрд╛ рд╣реИ
मानवतावादी ने खुलासा किया है कि हैकर्स का एक समूह, जिसे वे चीनी राज्य-प्रायोजित समूह मानते हैं, ने पहला दस्तावेजी बड़े पैमाने पर साइबर हमला किया, जो कंपनी के क्लॉड कोड टूल का उपयोग करके मानव हस्तक्षेप के साथ 80 से 90 प्रतिशत अभियान को स्वचालित करता है।
हैकर्स ने लगभग 30 संगठनों को लक्षित किया, जिनमें प्रमुख प्रौद्योगिकी फर्म, वित्तीय संस्थान, रासायनिक निर्माताओं और सरकारी एजेंसियां शामिल हैं। जबकि अधिकांश हमले ब्लॉक किए गए, अभियान ने कुछ मामलों में सफलता प्राप्त की। क्लॉड कोड ने टोही, दुर्बलता परीक्षण, प्रमाण पत्र हार्वेस्टिंग और डेटा एक्सफिल्ट्रेशन को बड़े पैमाने पर स्वचालित रूप से किया, जिसमें मानव ऑपरेटर को केवल महत्वपूर्ण निर्णय बिंदुओं पर आवश्यकता थी।
आप मानवतावादी की पूरी रिपोर्ट यहां पढ़ सकते हैं।
हमला विधियां और एआई मैनिपुलेशन
हैकर्स ने क्लॉड के सुरक्षा गार्डरेल्स को परिष्कृत सामाजिक इंजीनियरिंग के माध्यम से बायपास किया। उन्होंने एआई सिस्टम को धोखा दिया bằng दावा करते हुए कि वे एक वैध साइबर सुरक्षा फर्म के कर्मचारी हैं जो रक्षात्मक परीक्षण कर रहे हैं। हैकर्स ने अपने ऑपरेशन को छोटे, सcheinately निर्दोष कार्यों में तोड़ दिया जो क्लॉड को दुर्भाग्यपूर्ण समग्र उद्देश्य के बारे में अधूरा संदर्भ प्रदान करते थे।
क्लॉड कोड ने लक्ष्य संगठनों की प्रणालियों का निरीक्षण करके उच्च-मूल्य डेटाबेस की पहचान की, मानव हैकरों की तुलना में तेजी से टोही की, और सुरक्षा दुर्बलताओं का परीक्षण करने के लिए कस्टम शोषण कोड का अनुसंधान और लेखन किया। सिस्टम ने आगे नेटवर्क एक्सेस के लिए उपयोगकर्ता नाम और पासवर्ड का हार्वेस्टिंग किया, फिर बुद्धिमत्ता मूल्य के अनुसार निजी डेटा को निकाला और वर्गीकृत किया। हैकर्स अभियान को लगभग एक बटन क्लिक के साथ निष्पादित कर सकते थे, जिसके बाद एआई मानव टीमों के लिए असंभव गति से स्वतंत्र रूप से काम करता था – अक्सर प्रति सेकंड हजारों अनुरोध भेजता था।
छवि: मानवतावादी
संसोधन और कंपनी प्रतिक्रिया
मानवतावादी ने हमले का पता लगाया मध्य सितंबर 2025 में और तुरंत एक जांच शुरू की। 10 दिनों के भीतर, कंपनी ने समूह के क्लॉड तक पहुंच बंद कर दी, प्रभावित संगठनों से संपर्क किया और कानून प्रवर्तन को सूचित किया। कंपनी ने तब से अपनी संसोधन क्षमताओं का विस्तार किया है और बड़े पैमाने पर, वितरित हमलों की जांच और संसोधन के लिए अतिरिक्त तरीकों का विकास कर रही है।
यह घटना पहले के दुरुपयोग मामलों का अनुसरण करती है जो मानवतावादी द्वारा 2025 में दस्तावेज किए गए थे। अगस्त में, कंपनी की खतरा बुद्धिमत्ता रिपोर्ट में क्लॉड कोड का उपयोग करके बड़े पैमाने पर चोरी करने वाले एक डेटा उत्पीड़न ऑपरेशन का विवरण दिया गया था, जिसने स्वास्थ्य सेवा, आपातकालीन सेवाओं, सरकार और धार्मिक संस्थानों सहित कम से कम 17 संगठनों को लक्षित किया था। उस अपराधी ने पारंपरिक रैंसमवेयर एन्क्रिप्शन के बजाय चोरी किए गए डेटा को उजागर करने की धमकी देकर 500,000 डॉलर से अधिक के फिरौती की मांग की थी।
मानवतावादी की संसोधन बुनियादी ढांचे में कई परत वाली तकनीकों का उपयोग किया जाता है, जिसमें व्यवहार विश्लेषण शामिल है ताकि लाखों एपीआई अनुरोधों में उपयोग पैटर्न की निगरानी की जा सके, असंगतता का पता लगाने के लिए ज्ञात और नए मैनिपुलेशन तकनीकों को पहचानने के लिए पैटर्न मिलान। कंपनी विशेषज्ञ वर्गीकरणकर्ताओं को नियुक्त करती है जो संभावित रूप से हानिकारक अनुरोधों के लिए उपयोगकर्ता इनपुट का विश्लेषण करती हैं और क्लॉड के प्रतिक्रियाओं का मूल्यांकन करती हैं डिलीवरी से पहले या बाद में।
उद्योग प्रभाव
अभियान में साइबर हमलों में एआई स्वायत्तता का एक अभूतपूर्व स्तर शामिल था और साइबर जासूसी में एक मोड़ के रूप में देखा जाता है। मानव पर्यवेक्षण के साथ मशीन गति से जटिल हमलों को अंजाम देने में एआई सिस्टम की क्षमता साइबर सुरक्षा रक्षकों के लिए नई चुनौतियां प्रस्तुत करती है।
मानवतावादी के खुलासे के समय एआई कंपनियों को अपने मॉडल के दुरुपयोग को रोकने के लिए बढ़ते दबाव का सामना करना पड़ रहा है। कंपनी क्लॉड के दुरुपयोग का पता लगाने और विरोध करने के लिए एक व्यापक खतरा बुद्धिमत्ता और सुरक्षा कार्यक्रम बनाए रखती है, जिसमें 2025 के दौरान दस्तावेजित सुरक्षा घटनाएं शामिल हैं। मार्च में, कंपनी ने एक प्रभाव-एक-सेवा ऑपरेशन की पहचान की जिसने क्लॉड का उपयोग कई देशों और भाषाओं में दस हजार से अधिक सोशल मीडिया खातों के साथ जुड़ने के लिए किया था।
घटना एआई-संचालित उपकरणों की बढ़ती जटिलता और उनके दुरुपयोग को रोकने के लिए जबकि वैध उपयोगकर्ताओं के लिए उपयोगिता बनाए रखने की चुनौतियों को रेखांकित करती है। मानवतावादी ने संबंधित खातों पर प्रतिबंध लगा दिया है और अपनी संसोधन और शमन क्षमताओं को बढ़ाने के लिए जारी है ताकि विकसित होते खतरे के परिदृश्य से निपटा जा सके।
