एक साइबर रिसर्चर ने AI की मदद से 'फ्रंट गेट टिकट्स' में एक बड़ी खामी खोजी। इससे लाखों लोगों का डेटा चोरी और फर्जी टिकट बनने का खतरा था। खामी को 24 घंटे में ठीक कर दिया गया, कोई डेटा लीक नहीं हुआ।
क्या हो अगर कोई हैकर आर्टिफिशियल इंटेलिजेंस (AI) को अपना हथियार बना ले? कुछ ऐसा ही करते हुए एक साइबर सिक्योरिटी रिसर्चर इयान कैरोल ने अमेरिका के सबसे बड़े म्यूजिक फेस्टिवल्स की टिकटिंग वेबसाइट में एक चौंकाने वाली सुरक्षा खामी का खुलासा किया है। उन्होंने यह कारनामा Anthropic कंपनी के एडवांस AI मॉडल 'Claude 4.7 Opus' की मदद से किया। यह गड़बड़ी 'फ्रंट गेट टिकट्स' नाम की कंपनी के सिस्टम में थी, जो अमेरिका के मशहूर म्यूजिक फेस्टिवल्स जैसे लोलापालूजा (Lollapalooza), बोनारू (Bonnaroo) और साउथ बाय साउथवेस्ट (South by Southwest) के लिए टिकट बेचती है।

AI की मदद से सिस्टम में सेंध
इस सुरक्षा खामी का फायदा उठाकर कोई भी हैकर सिस्टम में घुस सकता था। इससे लाखों लोगों की पर्सनल जानकारी चोरी हो सकती थी और बिना किसी इजाजत के VIP पास समेत महंगे टिकट भी फर्जी तरीके से बनाए जा सकते थे। ट्रैवल प्लेटफॉर्म 'Seats.aero' के फाउंडर कैरोल ने बताया कि AI ने हैकिंग के ऐसे तरीके खोज निकाले, जिनके बारे में उन्होंने खुद भी नहीं सोचा था। AI टूल की मदद से उन्होंने उन सिक्योरिटी सिस्टम को भी चकमा दे दिया, जो आमतौर पर वेबसाइट पर होने वाले हमलों को रोकने के लिए लगाए जाते हैं। हालांकि, कैरोल ने साफ किया कि सिस्टम के एडमिनिस्ट्रेटिव अकाउंट्स तक पहुंच मिलने के बावजूद उन्होंने इसका कोई गलत इस्तेमाल नहीं किया। उन्होंने कोई भी फर्जी टिकट नहीं बनाया और सीधे कंपनी को इस गड़बड़ी की जानकारी दी।
AI सुरक्षा के लिए भी, खामियां रोकने में मददगार
'फ्रंट गेट टिकट्स' ने पुष्टि की कि रिपोर्ट मिलने के 24 घंटे के अंदर ही इस खामी को पूरी तरह से ठीक कर दिया गया। कंपनी ने यह भी बताया कि किसी भी कस्टमर का डेटा लीक नहीं हुआ है। यह खामी आम लोगों के इस्तेमाल वाली वेबसाइट में नहीं, बल्कि फेस्टिवल वेन्यू पर एंट्री स्कैनर के लिए इस्तेमाल होने वाले सिस्टम में थी। यह घटना इस बात का साफ संकेत है कि AI हैकर्स के लिए कितना मददगार साबित हो सकता है। वहीं, AI मॉडल बनाने वाली कंपनी Anthropic का कहना है कि वे अपने AI मॉडल सिक्योरिटी रिसर्चर्स को इसलिए देते हैं ताकि वे जिम्मेदारी से ऑनलाइन सुरक्षा को बेहतर बना सकें। कंपनी ने यह भी कहा कि वे अपने सिस्टम के गलत इस्तेमाल को रोकने के लिए सख्त कदम उठाते हैं।
