काठमाडौं । सन् २०२५ को अन्त्यदेखि २०२६ को सुरुआती महिनासम्म मेक्सिकोका सरकारी निकायहरुमा एक भयानक साइबर आक्रमण भयो। केवल एकजना अज्ञात व्यक्तिकले आर्टिफिसियल इन्टेलिजेन्स (एआई) का अत्याधुनिक उपकरणहरु ‘क्लोड कोड’ र ‘जीपीटी–४.१’को प्रयोग गरेर मेक्सिकोका ९ वटा सरकारी अड्डा र एउटा वित्तीय संस्थाको सुरक्षा पर्खाल भत्काइदिए। यस आक्रमणबाट करिब १९ करोड ५० लाख मानिसको परिचय खुल्ने १५० जीबीभन्दा बढी संवेदनशील तथ्यांक चोरी भएको छ।
आक्रमणमा एआईको भूमिकाः एक्लैले गर्यो टोलीको काम
यसअघि यति ठूलो मात्रामा तथ्यांक चोरी गर्न दक्ष ह्याकरहरुको एउटा ठूलो समूह आवश्यक पथ्र्यो। तर, यसपटक एआईले त्यो कामलाई निकै सजिलो र छिटो बनाइदियो। ‘ग्याम्बिट सेक्युरिटी’को प्रतिवेदनअनुसार ह्याकरले एआईलाई ५ हजारभन्दा बढी कमान्ड लेख्न लगाएका थिए।
आक्रमणकारीले ‘क्लोड’लाई आफू एक सुरक्षा परीक्षक भएको झुटो विवरण दिएर झुक्याएका थिए। क्लोडले तथ्यांक चोरी गर्न आवश्यक पर्ने झन्डै १७ हजार हरफका जटिल सफ्टवेयर कोडहरु लेखिदियो। जब क्लोडले केही काम गर्न इन्कार गथ्र्यो तब ह्याकरले ‘जीपीटी’को सहयोग लिएर सरकारी संयन्त्रभित्र कसरी भित्र छिर्ने र कुन तथ्यांकलाई प्राथमिकता दिने भन्ने योजना बनाउँथे। दुई फरक एआई प्रणालीको प्रयोग गर्दा सुरक्षा सफ्टवेयरहरुले यसलाई शंकास्पद गतिविधिका रुपमा चिन्नसमेत सकेनन्।
कमजोरी पुरानै, गति मात्र नयाँ
रोचक कुरा के छ भने यो आक्रमण सफल हुन कुनै नयाँ वा अपरिचित प्रविधिको आवश्यकता परेन। सरकारी निकायहरुमा रहेका पुराना सफ्टवेयर, कमजोर पासवर्ड र नेटवर्कभित्रका गल्तीहरु नै मुख्य कारण थिए। तर, एआईले ती पुराना कमजोरीहरुलाई पत्ता लगाउने र प्रयोग गर्ने गतिलाई निकै तीव्र बनाइदियो। सामान्यतया मानिसले हप्तौँ लगाउने काम एआईले केही मिनेटमै गरिदियो। जसले गर्दा सुरक्षाकर्मीहरुले प्रतिक्रिया दिने समय नै पाएनन्।
साइबर सुरक्षामा एआईको प्रभाव
यस घटनाले देखाएको छ कि अब एआईका कारण जोकोहीले पनि ठूला साइबर आक्रमणहरु गर्न सक्ने भएका छन्। सुरक्षा प्रणालीहरु अब केवल घटना घटेपछि मात्र सक्रिय भएर पुग्दैन; यसका लागि प्रविधिको व्यवहारलाई नै सूक्ष्म रुपमा निगरानी गर्ने प्रणाली आवश्यक छ। एआई कम्पनीहरुले आफ्ना सुरक्षा नीतिहरु कडा बनाएको दाबी गरे पनि ह्याकरहरुले त्यसलाई झुक्याउने नयाँ तरिकाहरु निकालिरहेका छन्।
नेपालका लागि पाठ र चुनौती
मेक्सिकोको यो घटना नेपालका लागि ठूलो चेतावनी हो। नेपालका सरकारी निकायहरु जस्तै– आन्तरिक राजस्व विभाग, निर्वाचन आयोग वा अन्य सुरक्षा अंगहरुमा अझै पनि पुराना प्रविधि र कमजोर सुरक्षा प्रणाली प्रयोग भइरहेका छन्। नेपालमा पनि व्यक्तिगत विवरणहरुका सुरक्षाका लागि तत्काल निम्न कदम चाल्नु आवश्यक देखिन्छः
- सरकारी वेबसाइट र सफ्टवेयरहरुलाई समयमै अद्यावधिक गर्ने।
- शंकास्पद गतिविधिलाई सुरुमै चिन्न सक्ने स्वचालित निगरानी प्रणाली जडान गर्ने।
- एआईको सही र गलत प्रयोगबारे कर्मचारी र प्रविधि क्षेत्रका व्यक्तिहरुलाई तालिम दिने।
एआईले कामलाई सजिलो बनाएको छ तर यसले सुरक्षाका चुनौतीहरुलाई पनि घरको ढोकामै ल्याइदिएको छ।












