મેક્સિકોની સરકારી નેટવર્ક પ્રણાલી તાજેતરમાં એક ભયાનક સાયબર હુમલાનો ભોગ બની છે. હેકર્સે આધુનિક AI ચેટબોટનો ઉપયોગ કરીને સરકારી સિસ્ટમમાં ગાબડું પાડ્યું અને અંદાજે 150GB જેટલી અત્યંત સંવેદનશીલ માહિતીની ચોરી કરી છે. અહેવાલો મુજબ, આ ચોરાયેલા ડેટામાં કરદાતાઓની વિગતો, આંતરિક દસ્તાવેજો અને કર્મચારીઓના લોગિન ક્રેડેન્શિયલ્સનો સમાવેશ થાય છે. આ હુમલામાં કથિત રીતે AI ટૂલ Claude નો ઉપયોગ કરવામાં આવ્યો હોવાનું સામે આવ્યું છે.
હુમલાને કેવી રીતે અંજામ આપવામાં આવ્યો?
આ સાયબર સેંધમારી ગત ડિસેમ્બરમાં શરૂ થઈ હતી અને અનેક અઠવાડિયા સુધી પકડાયા વગર ચાલુ રહી હતી.
સાયબર સિક્યોરિટી કંપની Gambit Security ના દાવા મુજબ, હુમલાખોરે AI ની મદદથી સરકારી નેટવર્કની નબળાઈઓ ઓળખી કાઢી હતી.
AI દ્વારા હુમલા માટેની સ્ક્રિપ્ટ તૈયાર કરવામાં આવી અને ડેટા કાઢવાની પ્રક્રિયાને વેગ આપવામાં આવ્યો હતો.
ચોંકાવનારી વાત એ છે કે, શરૂઆતમાં AI એ ગેરકાનૂની મદદ કરવાનો ઇનકાર કર્યો હતો, પરંતુ અલગ-અલગ સૂચનાઓ દ્વારા સુરક્ષા મર્યાદાઓને ઓળંગીને તેની પાસેથી હુમલાની યોજનાઓ તૈયાર કરાવાઈ હતી.
કંપનીઓની પ્રતિક્રિયા અને તપાસ
AI વિકસાવતી કંપની Anthropic એ આ ઘટનાની તપાસની પુષ્ટિ કરી છે અને શંકાસ્પદ એકાઉન્ટ્સ બંધ કરી દીધા છે.
હુમલાખોરોએ ટેકનિકલ માહિતી મેળવવા માટે ChatGPT નો પણ સહારો લીધો હતો, પરંતુ OpenAI એ દાવો કર્યો છે કે તેમણે અનેક શંકાસ્પદ વિનંતીઓને બ્લોક કરી દીધી હતી.
કોણ છે જવાબદાર?
અત્યાર સુધી આ હુમલા પાછળ કોનો હાથ છે તેની સત્તાવાર પુષ્ટિ થઈ નથી કે કોઈ સંગઠને જવાબદારી સ્વીકારી નથી.
કેટલાક નિષ્ણાતો આ ઘટનાને વિદેશી રાજ્ય દ્વારા સમર્થિત પ્રવૃત્તિ તરીકે જોઈ રહ્યા છે.
મેક્સિકો સરકાર તરફથી મર્યાદિત પ્રતિભાવ આવ્યો છે, જેમાં કેટલીક એજન્સીઓએ સિસ્ટમ સુરક્ષિત હોવાનો દાવો કર્યો છે, જ્યારે નિષ્ણાતો સુરક્ષામાં મોટી ખામીઓ હોવાનું જણાવી રહ્યા છે.
આ ઘટના સ્પષ્ટ કરે છે કે એડવાન્સ AI ટૂલ્સ જેટલા ઉપયોગી છે, તેટલા જ તે સાયબર સુરક્ષા માટે ગંભીર ખતરો પણ બની શકે છે.
