IME Life New

एआईको प्रयोगबाट मेक्सिकोमा विशाल साइबर आक्रमणः एकै व्यक्तिबाट १९ करोड जनाको विवरण चोरी

SPIL
Nepal Life

समाचार सुन्नुहोस्

काठमाडौं । सन् २०२५ को अन्त्यदेखि २०२६ को सुरुआती महिनासम्म मेक्सिकोका सरकारी निकायहरुमा एक भयानक साइबर आक्रमण भयो। केवल एकजना अज्ञात व्यक्तिकले आर्टिफिसियल इन्टेलिजेन्स (एआई) का अत्याधुनिक उपकरणहरु ‘क्लोड कोड’ र ‘जीपीटी–४.१’को प्रयोग गरेर मेक्सिकोका ९ वटा सरकारी अड्डा र एउटा वित्तीय संस्थाको सुरक्षा पर्खाल भत्काइदिए। यस आक्रमणबाट करिब १९ करोड ५० लाख मानिसको परिचय खुल्ने १५० जीबीभन्दा बढी संवेदनशील तथ्यांक चोरी भएको छ।

आक्रमणमा एआईको भूमिकाः एक्लैले गर्यो टोलीको काम

Esewa
Crest

यसअघि यति ठूलो मात्रामा तथ्यांक चोरी गर्न दक्ष ह्याकरहरुको एउटा ठूलो समूह आवश्यक पथ्र्यो। तर, यसपटक एआईले त्यो कामलाई निकै सजिलो र छिटो बनाइदियो। ‘ग्याम्बिट सेक्युरिटी’को प्रतिवेदनअनुसार ह्याकरले एआईलाई ५ हजारभन्दा बढी कमान्ड लेख्न लगाएका थिए।

आक्रमणकारीले ‘क्लोड’लाई आफू एक सुरक्षा परीक्षक भएको झुटो विवरण दिएर झुक्याएका थिए। क्लोडले तथ्यांक चोरी गर्न आवश्यक पर्ने झन्डै १७ हजार हरफका जटिल सफ्टवेयर कोडहरु लेखिदियो। जब क्लोडले केही काम गर्न इन्कार गथ्र्यो तब ह्याकरले ‘जीपीटी’को सहयोग लिएर सरकारी संयन्त्रभित्र कसरी भित्र छिर्ने र कुन तथ्यांकलाई प्राथमिकता दिने भन्ने योजना बनाउँथे। दुई फरक एआई प्रणालीको प्रयोग गर्दा सुरक्षा सफ्टवेयरहरुले यसलाई शंकास्पद गतिविधिका रुपमा चिन्नसमेत सकेनन्।

कमजोरी पुरानै, गति मात्र नयाँ

रोचक कुरा के छ भने यो आक्रमण सफल हुन कुनै नयाँ वा अपरिचित प्रविधिको आवश्यकता परेन। सरकारी निकायहरुमा रहेका पुराना सफ्टवेयर, कमजोर पासवर्ड र नेटवर्कभित्रका गल्तीहरु नै मुख्य कारण थिए। तर, एआईले ती पुराना कमजोरीहरुलाई पत्ता लगाउने र प्रयोग गर्ने गतिलाई निकै तीव्र बनाइदियो। सामान्यतया मानिसले हप्तौँ लगाउने काम एआईले केही मिनेटमै गरिदियो। जसले गर्दा सुरक्षाकर्मीहरुले प्रतिक्रिया दिने समय नै पाएनन्।

साइबर सुरक्षामा एआईको प्रभाव

यस घटनाले देखाएको छ कि अब एआईका कारण जोकोहीले पनि ठूला साइबर आक्रमणहरु गर्न सक्ने भएका छन्। सुरक्षा प्रणालीहरु अब केवल घटना घटेपछि मात्र सक्रिय भएर पुग्दैन; यसका लागि प्रविधिको व्यवहारलाई नै सूक्ष्म रुपमा निगरानी गर्ने प्रणाली आवश्यक छ। एआई कम्पनीहरुले आफ्ना सुरक्षा नीतिहरु कडा बनाएको दाबी गरे पनि ह्याकरहरुले त्यसलाई झुक्याउने नयाँ तरिकाहरु निकालिरहेका छन्।

नेपालका लागि पाठ र चुनौती

मेक्सिकोको यो घटना नेपालका लागि ठूलो चेतावनी हो। नेपालका सरकारी निकायहरु जस्तै– आन्तरिक राजस्व विभाग, निर्वाचन आयोग वा अन्य सुरक्षा अंगहरुमा अझै पनि पुराना प्रविधि र कमजोर सुरक्षा प्रणाली प्रयोग भइरहेका छन्। नेपालमा पनि व्यक्तिगत विवरणहरुका सुरक्षाका लागि तत्काल निम्न कदम चाल्नु आवश्यक देखिन्छः

  • सरकारी वेबसाइट र सफ्टवेयरहरुलाई समयमै अद्यावधिक गर्ने।
  • शंकास्पद गतिविधिलाई सुरुमै चिन्न सक्ने स्वचालित निगरानी प्रणाली जडान गर्ने।
  • एआईको सही र गलत प्रयोगबारे कर्मचारी र प्रविधि क्षेत्रका व्यक्तिहरुलाई तालिम दिने।

एआईले कामलाई सजिलो बनाएको छ तर यसले सुरक्षाका चुनौतीहरुलाई पनि घरको ढोकामै ल्याइदिएको छ।

प्रतिक्रिया दिनुहोस्

यो खबर पढेर तपाईंलाई कस्तो महसुस भयो ?

0%
happy

खुसी

0%
sad

दु :खी

0%
amazed

अचम्मित

0%
excited

उत्साहित

0%
angry

आक्रोशित

LICn
Vianet

सम्बन्धित समाचार

Insurance Khabar Mobile App Android and IOS