Whalesbook
खास AI का दबदबा, पर हैकर्स भी पीछे नहीं
डीसेंट्रलाइज्ड फाइनेंस (DeFi) सेक्टर में साइबर सिक्योरिटी की रेस तेज हो गई है। एक नए बेंचमार्क (benchmark) से साफ हुआ है कि खासतौर पर बनाए गए AI (एआई) सिक्योरिटी एजेंट्स, अक्टूबर 2024 से 2026 की शुरुआत तक डीफाई के 90 एक्सप्लॉइटेड (exploited) स्मार्ट कॉन्ट्रैक्ट्स में से 92% की खामियों (vulnerabilities) का पता लगाने में सफल रहे। इन पकड़ी गई खामियों से $96.8 मिलियन (लगभग ₹800 करोड़) के एक्सप्लॉइट वैल्यू का पता चला।
इसकी तुलना में, वही AI मॉडल (जैसे GPT-5.1) पर आधारित सामान्य कोडिंग एजेंट्स सिर्फ 34% खामियों का पता लगा पाए, जिससे केवल $7.5 मिलियन (लगभग ₹62 करोड़) के एक्सप्लॉइट वैल्यू का पता चला। खास AI की इस बड़ी जीत का राज उसके डोमेन-स्पेसफिक मेथोडोलॉजी (domain-specific methodologies), स्ट्रक्चर्ड रिव्यू फेज (structured review phases) और डीफाई-फोकस्ड सिक्योरिटी ह्युरिस्टिक्स (DeFi-focused security heuristics) में छिपा है, न कि AI मॉडल के आर्किटेक्चर में। यह सब ऐसे समय में हो रहा है जब AI द्वारा क्रिप्टो फ्रॉड (crypto fraud) को बढ़ाने की चिंताएं बढ़ रही हैं।
AI से हैकिंग का बढ़ता खतरा
रिपोर्ट्स के मुताबिक, एडवांस्ड AI एजेंट्स अब सीधे एक्सप्लॉइट्स (exploits) को अंजाम दे सकते हैं। हैकिंग की यह क्षमता हर 1.3 महीने में दोगुनी हो रही है। AI-पावर्ड एक्सप्लॉइट अटैम्प्ट (exploit attempt) की औसत लागत घटकर सिर्फ $1.22 (लगभग ₹100) प्रति कॉन्ट्रैक्ट रह गई है। इससे गलत इरादे वाले हैकर्स के लिए डीफाई में सेंध लगाना बहुत आसान हो गया है। खासकर उत्तर कोरिया जैसे देशों से संचालित होने वाले ग्रुप्स AI का इस्तेमाल हैकिंग ऑपरेशंस को बड़ा करने और एक्सप्लॉइट प्रोसेस को ऑटोमेट (automate) करने के लिए कर रहे हैं।
मौजूदा सुरक्षा उपायों की नाकामी
बेंचमार्क के नतीजों से यह भी पता चला कि कई डीफाई टीमें अभी भी जनरल-पर्पस AI टूल्स (general-purpose AI tools) या कभी-कभार होने वाले ऑडिट्स (audits) पर निर्भर हैं। यह तरीका हाई-वैल्यू, कॉम्प्लेक्स खामियों को मिस कर सकता है। चिंता की बात यह है कि स्टडी में शामिल कई एक्सप्लॉइटेड कॉन्ट्रैक्ट्स पहले प्रोफेशनल ऑडिट्स से गुजर चुके थे, लेकिन फिर भी हैकर्स उन तक पहुंच गए। इससे पता चलता है कि AI-ड्रिवन खतरों के सामने ट्रेडिशनल सिक्योरिटी मेजर्स (traditional security measures) कितने सीमित हैं।
भविष्य की चिंताएं: कभी न खत्म होने वाली AI की जंग
डीफाई सिक्योरिटी के लिए ये नतीजे चिंताजनक हैं। AI-पावर्ड एक्सप्लॉइट टूल्स की तेजी से बढ़ती क्षमता और घटती लागत, साथ ही हर 1.3 महीने में दोगुनी होने वाली हैकिंग क्षमता, एक ऐसे निरंतर 'कैट-एंड-माउस' गेम का संकेत देती है जहाँ हैकर्स के पास लगातार बढ़त रह सकती है। उत्तर कोरिया जैसे राज्यों द्वारा समर्थित ग्रुप्स का इसमें शामिल होना, जो संभवतः अपनी व्यवस्था चलाने के लिए अरबों डॉलर की क्रिप्टोकरेंसी चुरा चुके हैं, एक बड़ा सिस्टेमिक रिस्क (systemic risk) पैदा करता है।
AI द्वारा एक्सप्लॉइट क्षमता का इतना सस्ता और सुलभ होना, प्रति कॉन्ट्रैक्ट कुछ डॉलरों तक लागत गिरा देना, बड़े पैमाने पर हैकिंग का माहौल बना सकता है। इसलिए, एडैप्टिव (adaptive), स्पेशलाइज्ड डिफेंसिव AI स्ट्रेटेजीज (specialized defensive AI strategies) की तत्काल आवश्यकता है।
आगे क्या? डिफेंस को होगा और स्मार्ट
डीफाई इंडस्ट्री एक महत्वपूर्ण मोड़ पर है, जहाँ डिफेंसिव AI स्ट्रेटेजीज (defensive AI strategies) को तेजी से विकसित करने की जरूरत है। बेंचमार्क ने दिखाया है कि स्पेशलाइज्ड, डोमेन-फोकस्ड AI आज के खतरों के खिलाफ एक अधिक प्रभावी ढाल है। हालांकि, आक्रामक AI क्षमताओं के निरंतर विकास के लिए इन स्पेशलाइज्ड डिफेंसिव टूल्स में लगातार निवेश और सुधार की आवश्यकता होगी।
एक्सपर्ट्स का मानना है कि AI एक दोधारी तलवार बना रहेगा, जो हैकर्स और डिफेंडर्स दोनों को शक्ति देगा। इसलिए, AI की गति और पैमाने को ह्यूमन एक्सपर्ट्स (human experts) के क्रिटिकल जजमेंट (critical judgment) और कॉन्टेक्चुअल अंडरस्टैंडिंग (contextual understanding) के साथ मिलाकर, डीफाई प्रोटोकॉल्स को और अधिक रेजिलिएंट (resilient) बनाने और AI-ड्रिवन एक्सप्लॉइट्स के बढ़ते जोखिमों को कम करने की आवश्यकता होगी।