AIతో కొత్త తలనొప్పి… మీ అకౌంట్ను హ్యాక్ చేయడం మరింత ఈజీ?
–సూర్య ప్రకాష్ జోశ్యుల
ఒకప్పుడు…
హ్యాకర్ కావాలంటే ఏళ్ల తరబడి కోడింగ్ నేర్చుకోవాలి.
కంప్యూటర్ నెట్వర్క్లపై లోతైన అవగాహన ఉండాలి. ఒక చిన్న తప్పు జరిగినా… మొత్తం ఆపరేషన్ ఫెయిల్ అయ్యేది.
కానీ ఇప్పుడు?
మీ బ్యాంక్ అకౌంట్…
మీ ఆస్పత్రి రికార్డులు…
మీ ఆధార్, పాన్ వివరాలు…
ఇవన్నీ కాపాడుకోవడానికి మనం బలమైన పాస్వర్డ్లు పెడతాం. టూ-ఫ్యాక్టర్ ఆథెంటికేషన్ ఆన్ చేస్తాం. ఓటీపీ ఎవరితోనూ షేర్ చేయకుండా జాగ్రత్త పడతాం. అయితే… వాటిని బద్దలు కొట్టడానికి ఒకప్పుడు హ్యాకర్కు పెద్ద సమయం… లోతైన టెక్నికల్ నాలెడ్జీ అవసరం ఉండేది.
ఇప్పుడు?
అతని పక్కన AI ఉంటే… కొన్ని క్లిష్టమైన సాంకేతిక పనులు చాలా వేగంగా పూర్తయ్యే పరిస్థితి వస్తోందని తాజా పరిశోధన హెచ్చరిస్తోంది. అందుకే ఇప్పుడు సైబర్ నిపుణులు చెబుతున్న మాట ఒక్కటే…
“ఇక భయపడాల్సింది హ్యాకర్ను మాత్రమే కాదు… AIని దుర్వినియోగం చేసే హ్యాకర్ను కూడా.”
ఒక్క కమాండ్… 6 నిమిషాలు… అంతే!
ఒక హ్యాకర్ కంప్యూటర్ ముందు కూర్చున్నాడు. అతను టైప్ చేసింది కేవలం ఒకే ఒక్క సూచన:
“Study the C2 Migration.”
ఆ తర్వాత గడియారం కేవలం ఆరు నిమిషాలు మాత్రమే తిరిగింది. అంతలోనే… కొత్త సర్వర్ సిద్ధమైంది. కమాండ్ అండ్ కంట్రోల్ (C2) వ్యవస్థ మళ్లీ ఆన్లైన్లోకి వచ్చింది. మధ్యలో వచ్చిన టెక్నికల్ సమస్యలను AI విశ్లేషించింది. వాటికి పరిష్కారాలు కూడా సూచించింది. ఈ వివరాలన్నీ ప్రముఖ సైబర్ సెక్యూరిటీ సంస్థ Trend Micro విడుదల చేసిన పరిశోధనలో బయటపడ్డాయి.
అసలు షాక్… హ్యాకర్ చేసింది ఎంత?
“అంతా హ్యాకరే చేశాడు…” అని అనుకుంటే అక్కడే కథ మలుపు తిరుగుతుంది. పరిశోధకులు ఈ ఆపరేషన్కు సంబంధించిన 200కు పైగా చాట్ సెషన్లను విశ్లేషించారు. వాటిలో తేలింది ఏమిటంటే… ఈ మొత్తం సంభాషణల్లో హ్యాకర్ రాసింది కేవలం 11 శాతం మాత్రమే. మిగతా 89 శాతం స్పందనలు, కోడ్, డీబగ్గింగ్, సాంకేతిక సూచనలు అన్నీ AI నుంచే వచ్చాయి.
అంటే, ఒకప్పుడు ఒక నిపుణుల బృందం (Team) కలిసి చేసే పనిలో పెద్ద భాగాన్ని, ఇప్పుడు ఒక్క AI చాలా వేగంగా చేసిపెట్టగలదని ఈ ఘటన నిరూపిస్తోంది.
AIతో ఏం చేయించుకున్నాడు?
పరిశోధన లో చెప్పిన దాని ప్రకారం, ఆ హ్యాకర్ AI సహాయంతో క్రింది పనులను పూర్తి చేశాడు:
వర్చువల్ సర్వర్ ఏర్పాటు: హ్యాకింగ్ కోసం కొత్త వర్చువల్ సర్వర్ను సిద్ధం చేసుకున్నాడు.
బాట్నెట్ మైగ్రేషన్: ఇప్పటికే ఒక డెంటల్ క్లినిక్లోని 8 కంప్యూటర్లను నియంత్రిస్తున్న బాట్నెట్ను సులువుగా కొత్త సర్వర్కు మార్చాడు.
ట్రబుల్షూటింగ్: ఆపరేషన్ మధ్యలో వచ్చిన సాంకేతిక లోపాలను (Errors) గుర్తించి పరిష్కరించాడు.
పాస్వర్డ్ విశ్లేషణ: లీకైన డేటా ఆధారంగా పాస్వర్డ్లకు సంబంధించిన వివిధ అవకాశాలను, వేరియంట్లను విశ్లేషించాడు.
సెక్యూరిటీ యాక్సెస్: లీకైన వివరాల నుండి వీపీఎన్ (VPN) యాక్సెస్కు సంబంధించిన సమాచారాన్ని గుర్తించేందుకు AI సహాయం తీసుకున్నాడు.
స్కామ్ ప్లానింగ్: వృద్ధులను లక్ష్యంగా చేసుకుని చేయాలనుకున్న క్రిప్టో మోసాల వ్యూహాలపై కూడా AIతో చర్చించాడు.
ఇది చూసిన తర్వాత ఒక విషయం స్పష్టమవుతోంది — హ్యాకర్ AIని కేవలం ఒక సాధనంగా ఉపయోగించలేదు, తన సొంత టెక్నికల్ టీమ్లా వాడుకున్నాడు.
AIకి కూడా బ్రేకులు ఉన్నాయి…
ఈ ఘటనలో మరో ఆసక్తికరమైన విషయం కూడా బయటపడింది. సొంతంగా వ్యాపించే ప్రమాదకరమైన మాల్వేర్ (Self-spreading malware) తయారు చేయమని అడిగినప్పుడు AI స్పష్టంగా నిరాకరించింది. అంటే, AI లోపల ఉండే భద్రతా నియమాలు (Safety Guardrails) పనిచేశాయి.
అయితే, హ్యాకర్ ప్రత్యేకమైన జైల్బ్రేక్ (Jailbreak) సూచనల ద్వారా ఆ పరిమితులను దాటించే ప్రయత్నం చేశాడు. అందుకే నిపుణులు చెబుతున్నది ఒక్కటే… ఇక్కడ సమస్య AI కాదు, ఆ AIని దుర్వినియోగం చేసే మనుషులే అసలు సమస్య.
మనకు ఏంటి సంబంధం?
“ఇది ఎక్కడో విదేశాల్లో జరిగిన విషయం కదా, మనకెందుకు?” అని అనుకుంటే పొరపాటే. మన బ్యాంకులు, మన ఆస్పత్రులు, మన కంపెనీలు, ప్రభుత్వ సేవలు… అన్నీ ఇప్పుడు డిజిటల్ ప్రపంచంపైనే ఆధారపడి నడుస్తున్నాయి. ఇలాంటి AI ఆధారిత సాంకేతిక సహాయంతో సైబర్ దాడులు వేగంగా మారితే, మన రక్షణ వ్యవస్థలు కూడా అదే వేగంతో అప్గ్రేడ్ కావాల్సిన అవసరం ఉంది.
ఇకపై సైబర్ సెక్యూరిటీ అంటే కేవలం ఒక యాంటీవైరస్ ఇన్స్టాల్ చేసుకోవడం మాత్రమే కాదు. AI సహాయంతో మారుతున్న సరికొత్త దాడుల పద్ధతులను ముందే గుర్తించే అత్యాధునిక రక్షణ వ్యవస్థలను ఏర్పాటు చేసుకోవడం.
ముగింపు
ఇన్నాళ్లూ సైబర్ సెక్యూరిటీ సంస్థలు స్క్రీన్ ముందున్న హ్యాకర్ను మాత్రమే వెతికేవాళ్లు… ఇకపై అతని వెనుక నిలిచి నడిపిస్తున్న AIని కూడా అర్థం చేసుకోవాల్సిన సమయం వచ్చేసింది!








