अमेरिकी क्लाउड सर्विस कंपनी वेर्सल (Vercel) ने हाल ही में सिक्योरिटी से जुड़े एक ऐसे खतरनाक मामले का खुलासा किया है जिसमें हैकर्स ने थर्ड-पार्टी AI टूल के जरिए एक एंप्लॉयी के अकाउंट को हैक कर लिया और कंपनी के इंटरनल सिस्टम्स में घुसपैठ की। मीडिया रिपोर्ट्स के मुताबिक हैकिंग ग्रुप ने टेलीग्राम मैसेजेज में दावा किया कि वह वेर्सल से 20 लाख डॉलर (लगभग ₹16 करोड़) की फिरौती को लेकर बातचीत कर रहा है। इस घटना ने कंपनियों के लिए एआई टूल्स से बढ़ते सुरक्षा जोखिमों को लेकर नई चिंता खड़ी कर दी है। कंपनी का कहना है कि इंटरनल सिस्टम्स में कुछ अनऑथराइज्ड एक्सेस की पहचान हुई है। कंपनी का कहना है कि इसके कुछ ग्राहकों पर असर पड़ा है। फिलहाल जांच जारी है और घटना से प्रभावित ग्राहकों को इसके बारे में बताया जा चुका है।
AI का खतरा, एंप्लॉयी के अकाउंट के जरिए कंपनी में लगाई सेंध, हैकर्स न मांगी ₹16 करोड़ की फिरौती
एआई के चलते टेक वर्ल्ड़ में कुछ नया बनाना जितना आसान हुआ है, उसने हमले को भी उतना ही आसान बना दिया। ऐसे ही एक मामले ने एआई के बढ़ते खतरे को लेकर घंटी बजा दी, जिसमें सिर्फ एक एंप्लॉयी के एआई टूल के जरिए हैकर्स ने कंपनी के सिस्टम में सेंध लगाई और इसका डेटा चुराने लगी और $20 करोड़ की फिरौती मांग ली। समझें पूरा मामला
Edited By: Jeevan Deep Vishawakarmaअपडेटेड Apr 20, 2026 पर 2:25 PM
AI कितना खतरनाक, आया सामने
वेर्सल के फाउंडर और सीईओ Guillermo Rauch ने X (पूर्व नाम Twitter) पर घटना की जानकारी दी है। उन्होंने कहा कि हमला तब शुरू हुआ जब Context.ai नाम के AI प्लेटफॉर्म के इस्तेमाल के दौरान एक एंप्लॉयी का अकाउंट हैक हो गया। कंपनी के सीईओ के मुताबिक हैकर ने पहले एंप्लॉयी के गूगल वर्कस्पेस अकाउंट तक एक्सेस बनाया और फिर कई चरणों के जरिए कंपनी के इंटरनल सिस्टम्स में और गहराई तक प्रवेश किया। कंपनी के अनुसार कस्टमर एनवायरनमेंट वेरिएबल्स सुरक्षित थे, लेकिन हमलावर ने ऐसे वेरिएबल्स का पता लगा लिया, जो नॉन-सेंसेटिव थे। यह एक ऐसा फीचर था जो डेवलपर्स की मदद के लिए था लेकिन अब इसकी जांच की जा रही है।
कंपनी के सीईओ के मुताबिक ये हमले काफी तेज निकले और एआई की मदद से अधिक प्रभावी साबित हुए जिसने अपनी स्पीड और कंपनी की समझ से चौंका दिया। कंपनी का मानना है कि इस घटना में केवल कुछ ही ग्राहक प्रभावित हुए हैं जिन्हें सीधे जानकारी दे दी गई है तो बाकी ग्राहकों को भी अपने सीक्रेट्स बदलने, एक्सेस लॉग्स मॉनिटर करने और सुरक्षा दिशानिर्देशों का पालन करने की सलाह दी गई है। फिलहाल कंपनी साइबरसिक्योरिटी फर्म्स, इंडस्ट्री पार्टनर्स और कानूनी एजेंसियों के साथ काम कर रही है। इसके अलावा गूगल के Mandiant टीम की भी मदद ली जा रही है और Context.ai के साथ मिलकर पूरे मामले की जांच की जा रही है। कंपनी का कहना है कि नए सिक्योरिटी फीचर्स को पहले ही जोड़ दिया गया है। कंपनी का कहना है कि इसके प्रमुख ओपन-सोर्स प्रोजेक्ट्स जैसे Next.js और Turbopack सुरक्षित हैं।
एआई के खतरों पर शुरू हुई बहस
वेर्सल के इस मामले ने एआई के इस्तेमाल को लेकर X पर बहस छेड़ दी है। कई यूजर्स ने चेतावनी दी कि एंप्लॉयीज जिन AI टूल्स का इस्तेमाल करते हैं, उससे सिक्योरिटी को लेकर बड़ा खतरा हो सकता है। एक यूजर ने कहा कि यह काफी क्रेजी है कि एक एंप्लॉयीज के एआई टूल के इस्तेमाल ने पूरी कंपनी को खतरे में डाल दिया। एक और यूजर ने कहा कि इस मामले से साबित होता है कि फिलहाल साइबरसिक्योरिटी ही सबसे अच्छा स्टार्टअप कैटेगरी है। एआई ने निर्माण को 100 गुना आसान बना दिया है तो इसने हमले को भी 100 गुना आसान बना दिया है।
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।
