क्यों AI-ड्रिवन क्रिप्टो एक्सप्लॉइट्स पहले से ज्यादा खतरनाक हैं

Anthropic के शोधकर्ताओं ने पाया है कि तीन लोकप्रिय AI एजेंट स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों का स्वायत्त रूप से दोहन कर सकते हैं, जिससे लगभग $4.6 मिलियन का सिम्युलेटेड चोरी का धन उत्पन्न होता है।

उन्होंने हाल ही में लागू किए गए ब्लॉकचेन कॉन्ट्रैक्ट्स में नई कमजोरियों की खोज की, यह दर्शाते हुए कि AI-संचालित साइबर हमले अब संभव और लाभदायक हैं।

AI-Driven साइबरअटैक साबित होते हैं लागत-प्रभावी

सोमवार को प्रकाशित एक ब्लॉग पोस्ट में, Anthropic ने कृत्रिम बुद्धिमत्ता (AI) की बढ़ती क्षमता की चिंताजनक खोजों को उजागर किया, जो स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों को लक्षित कर रही है।

उनकी रिसर्च में खुलासा हुआ कि तीन AI मॉडल—Claude Opus 4.5, Sonnet 4.5, और GPT-5—ब्लॉकचेन कॉन्ट्रैक्ट्स में कमजोरियों की पहचान कर सकते थे और उनका दोहन कर सकते थे। इसके चलते मार्च 2025 के बाद लागू कॉन्ट्रैक्ट्स से $4.6 मिलियन के सिम्युलेटेड चोरी धन की घटना सामने आई।

AI मॉडल्स ने हाल ही में शुरू किए गए कॉन्ट्रैक्ट्स में दो नई कमजोरियों की भी खोज की।

एक कमी ने हमलावरों को टोकन रिवॉर्ड्स निर्धारित करने के उद्देश्य से एक सार्वजनिक “कैलकुलेटर” फंक्शन को हेरफेर करने की अनुमति दी, जिससे टोकन बैलंस बढ़ गए। एक और हमलावरों को नकली लाभार्थी पतों को प्रस्तुत करके फंड वापस लेने की अनुमति दी।

GPT-5 ने इन मुद्दों की पहचान और दोहन सिर्फ $3,476 की लागत से किया। यह संख्या विनिमेय वातावरण में हमले को अंजाम देने के लिए AI मॉडल के संचालन की लागत को दर्शाती है।

चूंकि इन एक्सप्लॉइट्स ने $4.6 मिलियन का चोरी का धन उत्पन्न किया, उन्हें अंजाम देने के लिए आवश्यक कम खर्च ने साबित कर दिया कि AI-संचालित साइबर हमले न केवल संभव हैं बल्कि लागत-प्रभावी भी हैं, जिससे उन्हें संभावित साइबर अपराधियों के लिए आकर्षक विकल्प बनाया जा सकता है।

इन AI-चालित एक्सप्लॉइट्स से राजस्व तेजी से बढ़ रहा है।

एक्सप्लॉइट प्रॉफिट्स में एक्सपोनेंशियल वृद्धि

पिछले एक वर्ष में, इन हमलों से चोरी की गई राशि लगभग हर 1.3 महीनों में दोगुनी हो गई है।

इस तेजी से वृद्धि से यह संकेत मिलता है कि AI-चालित एक्सप्लॉइट्स और भी अधिक लाभकारी और व्यापक हो रहे हैं। मॉडल कमजोरियों को खोजने और हमलों को अधिक प्रभावी ढंग से अंजाम देने की अपनी क्षमता में सुधार कर रहे हैं।

जैसे-जैसे चोरी किये गए फंड्स बढ़ रहे हैं, संगठनों के लिए इसे संभालना मुश्किल होता जा रहा है। विशेष चिंता का विषय यह है कि अब AI बिना मानवी हस्तक्षेप के स्वतंत्र रूप से इन हमलों को अंजाम दे सकता है। 

Anthropic की खोज साइबर सुरक्षा में एक महत्वपूर्ण बदलाव का प्रतिनिधित्व करती है। AI न केवल कमजोरियों की पहचान करता है, बल्कि न्यूनतम निगरानी के साथ स्वायत्त रूप से हमले की रणनीतियों को तैयार और क्रियान्वित करता है। 

इसका प्रभाव क्रिप्टोकरेन्सी से कहीं अधिक है। कोई भी सॉफ़्टवेयर सिस्टम जिसकी सुरक्षा कमजोर है, एंटरप्राइज एप्लीकेशन्स से लेकर वित्तीय सेवाओं तक कमजोर हो सकता है।