AI एजेंट्स: क्या ये अब साइबर सुरक्षा के लिए सबसे बड़ा खतरा बन गए हैं?

हाल की एक रिपोर्ट में बताया गया है कि AI एजेंट्स अब साइबर सुरक्षा के लिए एक बड़ा खतरा बन गए हैं। पहले मानव त्रुटियों को सबसे कमजोर कड़ी माना जाता था, लेकिन अब AI एजेंट्स की संवेदनशीलता ने इस धारणा को बदल दिया है। ये एजेंट्स बिना किसी सवाल के वेबसाइटों के साथ इंटरैक्ट करते हैं, जिससे हैकर्स के लिए सिस्टम तक पहुंचना आसान हो गया है। रिपोर्ट में सुझाव दिया गया है कि कंपनियों को ब्राउज़र-नेटिव सुरक्षा समाधानों की ओर ध्यान देना चाहिए।

By Narendra Chaudhary Jul 8, 2025, 11:52 IST

AI एजेंट्स का बढ़ता खतरा

AI Agents: पहले यह माना जाता था कि कंपनियों की साइबर सुरक्षा में सबसे बड़ा खतरा मानव त्रुटियों से उत्पन्न होता है, लेकिन अब यह धारणा बदल रही है। साइबर सुरक्षा फर्म SquareX की हालिया रिपोर्ट में बताया गया है कि ब्राउज़र में उपयोग होने वाले AI एजेंट्स अब इंसानों की तुलना में अधिक खतरनाक साबित हो रहे हैं।

AI एजेंट्स की कार्यप्रणाली

TechRadar की एक रिपोर्ट के अनुसार, पहले इन AI ब्राउज़र एजेंट्स की प्रशंसा की जाती थी क्योंकि ये ऑनलाइन कार्यों को तेजी से और आसानी से पूरा करते थे। लेकिन अब ये एजेंट्स हैकर्स के लिए आसान लक्ष्य बनते जा रहे हैं। SquareX के CEO विवेक रामचंद्रन ने कहा, "ये एजेंट्स अपने कार्य को बखूबी करते हैं, लेकिन इन्हें किसी भी खतरे का पता लगाने की क्षमता नहीं होती।"

हैकरों का आसान लक्ष्य

अब तक साइबर हमलों में मानव कर्मचारी सबसे कमजोर कड़ी माने जाते थे, लेकिन नई रिपोर्ट के अनुसार, AI आधारित एजेंट्स अब उनसे भी अधिक संवेदनशील हो गए हैं। ये बिना किसी प्रश्न के वेबसाइटों और एप्लिकेशनों के साथ इंटरैक्ट कर लेते हैं, जिससे हैकर्स के लिए उनके माध्यम से सिस्टम तक पहुंचना आसान हो गया है।

खतरे की पहचान में कमी

SquareX द्वारा प्रस्तुत डेमो में दिखाया गया कि कैसे एक AI एजेंट को एक सामान्य फाइल शेयरिंग वेबसाइट पर साइन अप करने के लिए कहा गया, लेकिन उसने गलती से एक मालिशियस ऐप को एक्सेस दे दिया। एक अन्य उदाहरण में, वही एजेंट फिशिंग वेबसाइट को असली Salesforce लॉगिन पेज समझ बैठा और उसमें लॉगिन विवरण भर दिए।

जहां मानव कर्मचारी समय-समय पर साइबर सुरक्षा की ट्रेनिंग लेते हैं और संदिग्ध लिंक या फिशिंग हमलों को पहचानने में सक्षम होते हैं, वहीं AI एजेंट्स में ऐसी कोई फिल्टरिंग या संदेह करने की क्षमता नहीं होती। वे केवल दिए गए निर्देशों के अनुसार कार्य करते हैं, चाहे वह सुरक्षित हो या नहीं।

परंपरागत सुरक्षा प्रणालियों की असफलता

रिपोर्ट में यह भी बताया गया है कि ये AI एजेंट्स सामान्य उपयोगकर्ताओं के समान एक्सेस अधिकार रखते हैं, जिससे हैकर्स बिना किसी अलार्म के पूरे सिस्टम तक पहुंच सकते हैं। इसके अलावा, एंडपॉइंट प्रोटेक्शन और ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) जैसी पारंपरिक साइबर सुरक्षा प्रणालियाँ भी इस नए खतरे को रोकने में असफल साबित हो रही हैं।

कंपनियों के लिए आवश्यक कदम

SquareX ने सुझाव दिया है कि कंपनियों को अब ब्राउज़र-नेटिव सुरक्षा समाधानों की ओर ध्यान देना चाहिए। विशेष रूप से ब्राउज़र डिटेक्शन एंड रिस्पॉन्स (BDR) जैसे उपायों को अपनाने की सख्त आवश्यकता है ताकि AI एजेंट्स की गतिविधियों पर रीयल टाइम में निगरानी रखी जा सके।

रिपोर्ट में यह भी कहा गया है कि जब तक बड़े ब्राउज़र खुद AI ऑटोमेशन के लिए बिल्ट-इन सुरक्षा उपाय नहीं लाते, तब तक अलग से निगरानी तंत्र का निर्माण बेहद आवश्यक है।