एक साइबर रिसर्चर ने AI की मदद से 'फ्रंट गेट टिकट्स' में एक बड़ी खामी खोजी। इससे लाखों लोगों का डेटा चोरी और फर्जी टिकट बनने का खतरा था। खामी को 24 घंटे में ठीक कर दिया गया, कोई डेटा लीक नहीं हुआ।

क्या हो अगर कोई हैकर आर्टिफिशियल इंटेलिजेंस (AI) को अपना हथियार बना ले? कुछ ऐसा ही करते हुए एक साइबर सिक्योरिटी रिसर्चर इयान कैरोल ने अमेरिका के सबसे बड़े म्यूजिक फेस्टिवल्स की टिकटिंग वेबसाइट में एक चौंकाने वाली सुरक्षा खामी का खुलासा किया है। उन्होंने यह कारनामा Anthropic कंपनी के एडवांस AI मॉडल 'Claude 4.7 Opus' की मदद से किया। यह गड़बड़ी 'फ्रंट गेट टिकट्स' नाम की कंपनी के सिस्टम में थी, जो अमेरिका के मशहूर म्यूजिक फेस्टिवल्स जैसे लोलापालूजा (Lollapalooza), बोनारू (Bonnaroo) और साउथ बाय साउथवेस्ट (South by Southwest) के लिए टिकट बेचती है।

Add Asianetnews Hindi as a Preferred SourcegooglePreferred

AI की मदद से सिस्टम में सेंध

इस सुरक्षा खामी का फायदा उठाकर कोई भी हैकर सिस्टम में घुस सकता था। इससे लाखों लोगों की पर्सनल जानकारी चोरी हो सकती थी और बिना किसी इजाजत के VIP पास समेत महंगे टिकट भी फर्जी तरीके से बनाए जा सकते थे। ट्रैवल प्लेटफॉर्म 'Seats.aero' के फाउंडर कैरोल ने बताया कि AI ने हैकिंग के ऐसे तरीके खोज निकाले, जिनके बारे में उन्होंने खुद भी नहीं सोचा था। AI टूल की मदद से उन्होंने उन सिक्योरिटी सिस्टम को भी चकमा दे दिया, जो आमतौर पर वेबसाइट पर होने वाले हमलों को रोकने के लिए लगाए जाते हैं। हालांकि, कैरोल ने साफ किया कि सिस्टम के एडमिनिस्ट्रेटिव अकाउंट्स तक पहुंच मिलने के बावजूद उन्होंने इसका कोई गलत इस्तेमाल नहीं किया। उन्होंने कोई भी फर्जी टिकट नहीं बनाया और सीधे कंपनी को इस गड़बड़ी की जानकारी दी।

AI सुरक्षा के लिए भी, खामियां रोकने में मददगार

'फ्रंट गेट टिकट्स' ने पुष्टि की कि रिपोर्ट मिलने के 24 घंटे के अंदर ही इस खामी को पूरी तरह से ठीक कर दिया गया। कंपनी ने यह भी बताया कि किसी भी कस्टमर का डेटा लीक नहीं हुआ है। यह खामी आम लोगों के इस्तेमाल वाली वेबसाइट में नहीं, बल्कि फेस्टिवल वेन्यू पर एंट्री स्कैनर के लिए इस्तेमाल होने वाले सिस्टम में थी। यह घटना इस बात का साफ संकेत है कि AI हैकर्स के लिए कितना मददगार साबित हो सकता है। वहीं, AI मॉडल बनाने वाली कंपनी Anthropic का कहना है कि वे अपने AI मॉडल सिक्योरिटी रिसर्चर्स को इसलिए देते हैं ताकि वे जिम्मेदारी से ऑनलाइन सुरक्षा को बेहतर बना सकें। कंपनी ने यह भी कहा कि वे अपने सिस्टम के गलत इस्तेमाल को रोकने के लिए सख्त कदम उठाते हैं।