Whalesbook
AI की मदद से हैकिंग और भी तेज हो गई है। Mythos जैसे AI टूल्स ये नए रास्ते नहीं बना रहे, बल्कि पुरानी कमजोरियों का फायदा उठाने की रफ्तार को बहुत बढ़ा रहे हैं। जानकारों का कहना है कि असली समस्या AI नहीं, बल्कि इस बात की है कि AI जितनी तेजी से कमजोरियों का पता लगा रहा है, कंपनियां उन्हें ठीक करने में उतनी ही धीमी हैं। कई कंपनियां अभी भी सॉफ्टवेयर अपडेट करने और किसी हमले की स्थिति में तुरंत प्रतिक्रिया देने जैसे जरूरी सुरक्षा नियमों का पालन नहीं कर पा रही हैं।
Barracuda Networks के Parag Khurana जैसे एक्सपर्ट्स बताते हैं कि AI से खतरे ज्यादा तेज और बड़े पैमाने पर हो रहे हैं। AI मॉडल कोड को फटाफट जांचकर उनमें खामियां ढूंढ लेते हैं, जिसका मतलब है कि हैकर्स को हमला करने के लिए ज्यादा इंतजार नहीं करना पड़ता।
यह बढ़ी हुई हमले की रफ्तार भारत के लिए खास तौर पर चिंताजनक है, जहाँ कंपनियों पर साइबर हमलों में तेजी देखी जा रही है। इन हमलों से बड़ा आर्थिक और कामकाज का नुकसान हो रहा है। हाल ही में हुए एक रैंसमवेयर हमले ने कामकाज ठप कर दिया, डेटा चोरी हुआ और कंपनियों को रेवेन्यू की चेतावनी जारी करनी पड़ी, साथ ही रिकवरी में भारी खर्च आया। दुनिया भर में, Jaguar Land Rover को भी एक साइबर हमले से बड़े झटके लगे, जिनमें भारत भी शामिल है। कंपनी को तिमाही नतीजों में लगभग £485 मिलियन का नुकसान हुआ, और लंबे समय तक कामकाज ठप रहने और सप्लाई चेन में रुकावट के कारण इसका व्यापक आर्थिक असर खरबों तक पहुँच सकता है।
साइबर सुरक्षा फर्म Indusface की रिपोर्ट तो और भी चिंताजनक तस्वीर पेश करती है। 2025 की पहली छमाही में, भारतीय एप्लीकेशन्स पर 4.26 अरब से ज्यादा साइबर हमलों को रोका गया, जो पिछले साल की तुलना में 15% ज्यादा है। हर वेबसाइट पर औसतन 41 लाख हमले हुए। अब एप्लीकेशन प्रोग्रामिंग इंटरफेस (APIs) सबसे बड़ा निशाना बन रहे हैं, जिनमें पिछले साल के मुकाबले 126% की बढ़ोतरी देखी गई है। बैंकिंग, फाइनेंशियल सर्विसेज और इंश्योरेंस (BFSI) सेक्टर खास निशाने पर है, जिस पर H1 2025 में 742 मिलियन से ज्यादा हमले हुए, और प्रति साइट हमले 51% बढ़ गए।
Zoho की Sujatha Iyer मानती हैं कि Mythos जैसे एडवांस आक्रामक AI टूल्स अब ज्यादा आसानी से उपलब्ध हैं और तेजी से काम करते हैं, जिससे कम कुशल हैकर्स के लिए भी हमला करना आसान हो गया है। यह उन कंपनियों के लिए और भी मुश्किल बना देता है जो वैसे ही धीमी हैं। Indusface की रिपोर्ट से पता चलता है कि लगभग 40% भारतीय कंपनियों के पास लगातार कमजोरियों के प्रबंधन के लिए पर्याप्त संसाधन नहीं हैं, और एक तिहाई गंभीर कमजोरियां छह महीने से ज्यादा समय तक अनपैच्ड (Unpatched) रहती हैं। सबसे बड़ी चिंता यह है कि कंपनियां इन्हें ठीक कर पाएं, इससे पहले ही हैकर्स सिस्टम का फायदा उठा रहे हैं। Quick Heal Technologies के Sanjay Katkar इसे 'लगातार, ऑटोमेटेड हमला' बताते हैं।
AI अब बहुत ही विश्वसनीय फिशिंग और प्रतिरूपण (Impersonation) की तकनीकों को भी पावर दे रहा है, जिससे असली और नकली कम्युनिकेशन में फर्क करना मुश्किल हो गया है। वर्ल्ड इकोनॉमिक फोरम की 2025 की रिपोर्ट में AI से जुड़ी कमजोरियों को सबसे तेजी से बढ़ता हुआ साइबर जोखिम बताया गया है। भारी निवेश के बावजूद, कई कंपनियों में कामकाज संबंधी खामियां हैं और वे अक्सर हमलों के गंभीर होने तक अलर्ट को नजरअंदाज कर देती हैं। इसका बड़ा आर्थिक खामियाजा भी भुगतना पड़ रहा है; 2025 में रैंसमवेयर से प्रभावित कई भारतीय फर्मों ने रिकवरी के लिए औसतन ₹12 करोड़ से ज्यादा का भुगतान किया। एक और बड़ी चूक यह है कि कई कंपनियां साइबर सुरक्षा को सिर्फ एक अनुपालन (Compliance) का काम मानती हैं, न कि मुख्य ऑपरेशनल रेजिलिएंस (Operational Resilience) का मुद्दा। बेसिक सुरक्षा उपाय, अटैक सरफेस (Attack Surface) को कम करना और ऑथेंटिकेशन (Authentication) को बेहतर बनाना अभी भी महत्वपूर्ण हैं, खासकर जब कंपनियां अपने यहां AI का इस्तेमाल बढ़ा रही हैं।