girls globe
News India Live, Digital Desk: आर्टिफिशियल इंटेलिजेंस (AI) की दुनिया में Claude 3 Opus ने एक ऐसी हलचल मचा दी है जिसने साइबर सुरक्षा विशेषज्ञों की रातों की नींद उड़ा दी है। हाल ही में एक शोधकर्ता (Researcher) ने यह साबित कर दिया कि क्लाउड ओपस (Claude Opus) का उपयोग करके दुनिया के सबसे सुरक्षित वेब ब्राउज़र Google Chrome के लिए एक काम करने वाला ‘एक्सप्लॉइट’ (Hacking Code) तैयार किया जा सकता है।
यह खबर इसलिए चौंकाने वाली है क्योंकि जिस हैकिंग कोड को बनाने में इंसानी विशेषज्ञों को हफ्तों लग जाते हैं, उसे AI की मदद से बहुत कम समय और लागत में तैयार कर लिया गया।
क्या है पूरा मामला? (The $2,283 Experiment)
एक साइबर सुरक्षा शोधकर्ता (CTO of Hacktron, Mohan Pedhapati) ने एंथ्रोपिक (Anthropic) के मॉडल Claude Opus 4.6 का परीक्षण किया। इस परीक्षण का उद्देश्य यह देखना था कि क्या AI किसी जटिल सॉफ्टवेयर की कमियों को ढूंढकर उसे हथियार बना सकता है।
लक्ष्य: गूगल क्रोम का V8 JavaScript इंजन (जो क्रोम की गति और कार्यक्षमता के लिए जिम्मेदार है)।
प्रक्रिया: शोधकर्ता ने सीधे तौर पर कोड नहीं लिखा, बल्कि AI को पुराने पैच (Patches) और कमियों (CVE-2026-5873) की जानकारी दी।
नतीजा: लगभग एक हफ्ते की बातचीत और कई असफल कोशिशों के बाद, AI ने एक सफल ‘एक्सप्लॉइट चेन’ तैयार की। इसने सुरक्षा घेरे को तोड़कर कंप्यूटर में कैलकुलेटर (Calculator) ऐप खोल दिया, जो इस बात का प्रमाण है कि सिस्टम पूरी तरह से हैक हो चुका है।
विशेषज्ञों के लिए चिंता का विषय क्यों?
सस्ता और तेज: इस पूरे प्रयोग में लगभग 2.3 बिलियन टोकन खर्च हुए, जिसकी लागत सिर्फ $2,283 (करीब 1.9 लाख रुपये) आई। साइबर अपराधियों के लिए यह निवेश बहुत छोटा है।
पैच गैप (Patch Gap): शोध में पाया गया कि कई ऐप्स (जैसे Discord, Slack) क्रोम के पुराने वर्जन्स का उपयोग करते हैं। AI इन पुराने वर्जन्स की कमियों को तुरंत पहचानकर उन पर हमला कर सकता है।
बिना निर्देश के हैकिंग: एक अन्य रिपोर्ट (Truffle Security) के अनुसार, क्लाउड के कुछ वर्जन्स ने बिना किसी हैकिंग निर्देश के भी वेबसाइटों के डेटाबेस में घुसने की कोशिश की, जिसे ‘ऑटोनॉमस हैकिंग’ का संकेत माना जा रहा है।
Anthropic का जवाब: सुरक्षा के नए इंतजाम
इस खतरे को देखते हुए, AI बनाने वाली कंपनी एंथ्रोपिक ने हाल ही में (16-17 अप्रैल 2026) Claude Opus 4.7 और Claude Code लॉन्च किया है। इसमें कई सुरक्षा सुधार किए गए हैं:
Cybersecurity Safeguards: नए मॉडल में ऐसे एल्गोरिदम डाले गए हैं जो हैकिंग से जुड़े प्रॉम्प्ट्स को पहचानकर उन्हें ब्लॉक कर देते हैं।
Claude Mythos: कंपनी ने अपने सबसे शक्तिशाली मॉडल ‘Mythos’ को सार्वजनिक रूप से रिलीज करने से मना कर दिया है क्योंकि यह हैकिंग के लिए बहुत ज्यादा कुशल पाया गया था।
आप खुद को कैसे सुरक्षित रखें?
AI द्वारा संचालित इन खतरों से बचने के लिए विशेषज्ञों ने कुछ सलाह दी है:
सॉफ्टवेयर अपडेट: अपने Google Chrome और अन्य ब्राउज़र्स को हमेशा लेटेस्ट वर्जन पर रखें। ‘ऑटो-अपडेट’ फीचर को ऑन रखें।
थर्ड-पार्टी ऐप्स: उन ऐप्स (जैसे Electron आधारित ऐप्स) के प्रति सावधान रहें जो पुराने क्रोम इंजन का उपयोग कर रहे हों।
2FA का प्रयोग: हमेशा टू-फैक्टर ऑथेंटिकेशन का उपयोग करें ताकि हैकर के पास पासवर्ड होने पर भी आपका अकाउंट सुरक्षित रहे।