क्या AI हमें और अधिक असुरक्षित बना रहा है?

सुरक्षा संबंधी घटनाएं अब अलग महसूस होती हैं। हमले तेजी से होते हैं और अधिक मानवीय लगते हैं।

लोग अक्सर सोचते हैं कि AI केवल हैकर्स को अधिक स्मार्ट तरीके से हमला करने में मदद करता है। यह केवल आधी सच्चाई है।

AI आपकी सुरक्षा के लिए दो अलग-अलग समस्याएं पैदा करता है।

  1. एक हथियार के रूप में AI हैकर्स हमलों के पैमाने को बढ़ाने के लिए AI का उपयोग करते हैं। वे इसका उपयोग सटीक फ़िशिंग ईमेल लिखने के लिए करते हैं। वे लोगों को धोखा देने के लिए वॉयस क्लोनिंग का उपयोग करते हैं। AI आपके LinkedIn से डेटा निकाल सकता है ताकि ऐसे संदेश लिखे जा सकें जो आपके बॉस जैसे लगें। Tycoon2FA जैसे टूल अब रियल-टाइम में MFA टोकन को इंटरसेप्ट करते हैं। यह टू-फैक्टर ऑथेंटिकेशन को पूरी तरह से विफल कर देता है।

  2. एक भेद्यता के रूप में AI AI को एकीकृत करने से आपके इंफ्रास्ट्रक्चर में नए हिस्से जुड़ जाते हैं। प्रत्येक नया हिस्सा हमलावरों के लिए अंदर आने का एक नया तरीका है।

AI सिस्टम को आवश्यकता होती है:

जब आप AI जोड़ते हैं, तो आप जोखिम भी बढ़ाते हैं। 2026 में, हैकर्स ने Instagram अकाउंट्स को हैक करने के लिए Meta के AI अकाउंट रिकवरी फ्लो को निशाना बनाया। उन्होंने कोड पर हमला नहीं किया। उन्होंने सीधे AI लॉजिक पर हमला किया।

हम सप्लाई चेन हमले भी देख रहे हैं। मई 2026 में, हमलावरों ने TanStack npm पैकेज को दूषित कर दिया। उन्होंने मैलवेयर को स्वचालित रूप से प्रकाशित करने के लिए GitHub Actions का उपयोग किया। इस हमले ने React और OpenAI तथा Vercel के टूल्स का उपयोग करने वाले डेवलपर्स को प्रभावित किया। प्रत्येक npm install एक भरोसे का निर्णय है।

खुद को कैसे सुरक्षित रखें:

कंपनियाँ प्रतिस्पर्धी बने रहने के लिए AI जोड़ने की होड़ में हैं। वे अपनी सुरक्षा टीमों द्वारा ऑडिट किए जाने की गति से कहीं अधिक तेज़ी से आगे बढ़ रही हैं। यह अंतर हमलावरों के लिए एक बड़ा अवसर पैदा करता है।

एक डेवलपर के रूप में, आप अपने प्रोजेक्ट्स में सुरक्षा को कैसे संभालते हैं? क्या TanStack की घटना ने आपकी डिपेंडेंसीज़ पर भरोसे के तरीके को बदल दिया है?

अपने विचार नीचे साझा करें।

स्रोत: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90