The AI Browser Trap: सावधान! आपका AI ब्राउज़र बन सकता है घर का भेदी, खाली कर देगा बैंक अकाउंट!

Cyber-Alert: अगर आपने हाल ही में किसी मॉडर्न ब्राउज़र का उपयोग किया है, तो आपने शायद कुछ बदलते हुए देखा होगा. ये सिस्टम अब केवल टैब खोलने या सर्च बार में टाइप करने वाले पैसिव टूल नहीं रह गए हैं; वे एक्टिव और इंटेलीजेंट साथियों में बदल रहे हैं. एक AI ब्राउज़र, जैसे कि Perplexity का Comet, OpenAI का ChatGPT Atlas या Opera Aria, यह समझ सकता है कि आप क्या चाहते हैं. यह उत्तर खोज सकता है, वेब पेजों की समरी बना सकता है और आपके बीहाफ पर काम भी कर सकता है. यह एक पर्सनल AI असिस्टेंट जैसा है जो रोज़मर्रा के कामों में आपकी मदद करता है.

आजकल के AI (artificial intelligence) ब्राउज़र्स जहाँ हमारा काम आसान बनाते हैं, वहीं वे कुछ ऐसे सिक्योरिटी खतरे भी साथ लाते हैं जिनके बारे में हमने पहले कभी नहीं सोचा था. पुराने समय के ब्राउज़र्स का काम सिर्फ वेबसाइट दिखाना होता था. लेकिन ये नए AI ब्राउज़र बहुत "स्मार्ट" हैं—ये चीज़ों को खुद समझते हैं, लंबे पेजों को छोटा करके समझाते हैं, फॉर्म्स भरते हैं और आपके कहने पर खुद काम भी कर देते हैं.

यह जो ब्राउज़र को खुद से फैसले लेने की आजादी (Autonomy) मिली है, यही असली मुसीबत की जड़ बन सकती है. हैकर्स अब सीधे वेबसाइट पर हमला करने के बजाय ब्राउज़र की इस "सोचने वाली शक्ति" को निशाना बना रहे हैं. वे 'प्रॉम्प्ट इंजेक्शन' जैसी चालाकी भरी ट्रिक्स इस्तेमाल करते हैं ताकि ब्राउज़र को गुमराह करके उससे गलत काम करवाए जा सकें.

Also Read: SEBI rules changes : म्यूचुअल फंड नियमों में बदलाव के क्या हैं मायने? किन 4 एएमसी स्टॉक में बनेंगे पैसे

धोखाधड़ी का तरीका 

मान लीजिए एक ऑफिस का कर्मचारी अपने AI ब्राउज़र का इस्तेमाल कर रहा है और साथ ही अपने ऑफिस के अकाउंट्स में लॉग-इन भी है. अब यह पूरा खेल कुछ इस तरह चलता है. कर्मचारी किसी वेबसाइट को ब्राउज़ करता है. AI ब्राउज़र उस पेज की जानकारी पढ़ता है. लेकिन उसी पेज में कहीं छुपे हुए गलत निर्देश (hidden instructions) होते हैं जिन्हें इंसान नहीं देख पाता, पर AI पढ़ लेता है. जैसे ही AI उन निर्देशों को पढ़ता है, वह उन्हें "यूजर का आदेश" समझ लेता है. उसे लगता है कि ये काम आप ही उससे करवाना चाहते हैं. ये गलत निर्देश हैकर्स द्वारा किसी खराब वेबसाइट, किसी नकली ब्राउज़र एक्सटेंशन या साइडबार के ज़रिए भेजे जा सकते हैं. कई टेस्ट और ऑडिट में यह साबित हो चुका है कि इस तरीके से हैकर्स आपके पासवर्ड (credentials), लॉग-इन टोकन्स और ऑफिस का प्राइवेट डेटा आसानी से चुरा सकते हैं.

चेक पॉइंट रिसर्च (Check Point Research) ने जब OpenAI के Atlas का विश्लेषण किया, तो एक बड़ी बात सामने आई. AI ब्राउज़र आपके डिजिटल जीवन का "कंट्रोल सेंटर" बन जाते हैं. इनके पास आपके सभी लॉग-इन किए हुए अकाउंट्स—जैसे ईमेल, बैंकिंग, ऑफिस के सॉफ्टवेयर (SaaS), और कंपनी के सिस्टम—की पूरी एक्सेस होती है. इससे हैकर्स के लिए हमला करने का दायरा बहुत ज्यादा बढ़ गया है. चेक पॉइंट सॉफ्टवेयर टेक्नोलॉजीज (इंडिया और साउथ एशिया) के एमडी, सुंदर बालसुब्रमण्यन का कहना है, "एक AI ब्राउज़र में, अटैकर्स को अब यूजर को बेवकूफ बनाने की जरूरत नहीं है. वे सीधे AI को बेवकूफ बनाते हैं."

इनडायरेक्ट प्रॉम्प्ट इंजेक्शन (Indirect Prompt Injection) के ज़रिए हैकर्स बड़े ही शातिर तरीके से हमला करते हैं. वेबसाइट के किसी कोने में या ऐसे टेक्स्ट में (जो आपको दिखाई भी न दे) कुछ गलत निर्देश छिपे होते हैं. जैसे ही आप उस पेज पर जाते हैं, ये निर्देश आपके असली आदेशों को ओवरराइड (cancel) कर देते हैं. सबसे बड़ी मुश्किल यह है कि AI यह फर्क ही नहीं कर पाता कि कौन सा काम आपने उसे दिया है और कौन सा काम वेबसाइट ने उसे चोरी-छिपे करने को कहा है.

Also Read: Pollution Crackdown: PUCC रिन्यू नहीं कराया तो वाहन घर पर ही रखें, आज से दिल्ली की सड़कों पर निकलना पड़ सकता है भारी

इसका असर क्या होता है?

अगर कोई कर्मचारी अपनी कंपनी के सॉफ्टवेयर (SaaS) पर लॉग-इन है और ऐसी किसी खराब वेबसाइट पर चला जाता है, तो वह AI ब्राउज़र एक "घर के भेदी" (Insider Threat) की तरह काम करने लगता है. वह हैकर के इशारे पर ये सब कर सकता है- आपके ईमेल्स पढ़ सकता है. आपके कैलेंडर का डेटा निकाल सकता है या एक बिजनेस ऐप से डेटा उठाकर दूसरे ऐप में भेज सकता है.

सोफोस (Sophos) एशिया पैसिफिक और जापान के फील्ड CISO, आरोन बुगल का कहना है कि "ये खतरे असली हैं और बहुत गंभीर हैं." उनके कहने का मतलब यह है- AI ब्राउज़र सिर्फ बातें नहीं करते, बल्कि वे आपके लिए फैसले लेते हैं और आपके अकाउंट्स (जैसे ईमेल या ऑफिस ऐप्स) में जाकर काम भी करते हैं. इसी वजह से हमले के नए रास्ते खुल गए हैं जिन्हें पुराने जमाने के सिक्योरिटी सिस्टम (Antivirus या Firewall) रोक नहीं पाते. हमलावर अब गलत इरादे वाली चीज़ें खराब वेबसाइटों के ज़रिए, धोखेबाज़ ईमेल के ज़रिए (जिन्हें जब आप AI से 'समरी' करने को कहते हैं) या नकली ब्राउज़र एक्सटेंशन या साइडबार के ज़रिए भेज सकते हैं. उन्होंने एक चौंकाने वाला उदाहरण देते हुए बताया, "सिक्योरिटी ऑडिट में Perplexity के Comet ब्राउज़र में गंभीर कमियाँ पाई गई हैं. इसमें देखा गया कि कैसे गलत इनपुट (Malicious inputs) देकर यूजर का प्राइवेट डेटा चोरी किया जा सकता है."

पालो ऑल्टो नेटवर्क्स (Palo Alto Networks) के सीनियर डायरेक्टर, हुज़ैफ़ा मोतीवाला के अनुसार, कंपनियों के लिए यह जोखिम तीन बड़े रूपों में सामने आते हैं जो बार-बार देखे जा रहे हैं:

1. प्राइवेसी (Privacy): जैसे ही AI ब्राउज़र किसी गलत निर्देश (Injection) को पढ़ता है, वह आपके दूसरे खुले हुए टैब या ऑफिस ऐप्स (SaaS) पर पहुँच सकता है. वह बिल्कुल आपकी तरह बनकर काम करने लगता है, जिससे आपकी प्राइवेसी खत्म हो जाती है.

2. टूल्स का गलत इस्तेमाल (Tool Misuse): अगर आपने AI को ईमेल भेजने या कोड चलाने की परमिशन दे रखी है, तो एक 'प्रॉम्प्ट अटैक' के ज़रिए हैकर उन्हीं सुविधाओं का गलत इस्तेमाल कर सकता है. यह सब आपके सिस्टम को इतना असली (Legitimate) लगेगा कि उसे शक भी नहीं होगा.

3. लंबे समय तक रहने वाला खतरा (Persistence): हैकर्स AI की याददाश्त (Long-term memory) को 'ज़हरीला' बना सकते हैं. यानी कि गलत निर्देश AI के दिमाग में बैठ जाते हैं और ब्राउज़र सेशन खत्म होने के बाद भी सुरक्षित रहते हैं, ताकि वे बाद में कभी भी चुपचाप अपना काम कर सकें.

Also Read: धुरंधर ने ताज़ा किए 26/11 के जख्म, सर्वाइवर रजिता बग्गा का दर्दनाक पोस्ट देख आपकी भी आँखें भर आएंगी

2026 की दृष्टि

भारत पहले ही लगातार दबाव में है: Check Point Research की रिपोर्ट के अनुसार कंपनियों को पिछले छह महीनों में प्रति सप्ताह औसतन 3,237 साइबरहमलों का सामना करना पड़ा है, जिसमें शिक्षा और सरकारी क्षेत्र सबसे अधिक टारगेट रहे हैं. कंपनी की वैश्विक थ्रेट इंटेलिजेंस यह दिखाती है कि GenAI-संबंधित डेटा एक्सपोज़र में तेजी से वृद्धि हो रही है, और अब जोखिमपूर्ण प्रॉम्प्ट्स 90% से अधिक GenAI का उपयोग करने वाले उद्यमों को प्रभावित कर रहे हैं. इस संदर्भ में, AI-संचालित ब्राउज़िंग 2026 तक तीन प्रमुख जोखिमों को तेज कर सकती है: इनडायरेक्ट प्रॉम्प्ट इंजेक्शन के माध्यम से ऑटोमेटेड अकाउंट टेकओवर, SaaS और क्लाउड ऐप्स से साइलेंट डेटा एक्सफिल्ट्रेशन, और बड़े पैमाने पर नीति उल्लंघन.

मोतीवाला कहते हैं, "2026 की ओर बढ़ते हुए, यह चीज़ निश्चित रूप से एक बड़ी भूमिका निभाएगी. AI को अपनाने की रफ्तार बहुत तेज़ है और भारतीय कंपनियों पर AI फीचर्स लॉन्च करने और प्रोडक्टिविटी बढ़ाने का भारी दबाव है. इससे फायदा तो बढ़ रहा है, लेकिन साथ ही खतरा (Exposure) भी. स्थानीय संस्थाएं पहले से ही कंपनियों के लिए 'GenAI रिस्क' पर गाइडलाइन्स जारी कर रही हैं और कंपनियों के बोर्ड अब यह पूछ रहे हैं कि डेटा पर कंट्रोल खोए बिना नए प्रयोग (Experimentation) कैसे किए जाएं."

Also Read: TCS : आईटी सेक्टर के दिग्गज स्टॉक में कमाई का मौका, अभी खरीदें तो मिल सकता है 37% रिटर्न

तैयारी के लिए कंपनियों को AI ब्राउज़र को सिर्फ एक साधारण एप्लिकेशन नहीं, बल्कि एक अलग और हाई-रिस्क अटैक सरफेस के रूप में देखना होगा. यह बात सेंटिनलवन (SentinelOne) के मैनेजिंग डायरेक्टर और एरिया वाइस प्रेसिडेंट (इंडिया और सार्क), दिवाकर दयाल ने कही है.

उनके अनुसार, संस्थाओं के पास ये तीन चीजें होनी जरूरी हैं:

1. मजबूत AI गवर्नेंस: AI के इस्तेमाल के सख्त नियम.

2. स्वीकार्य-उपयोग नीतियां (Acceptable-use policies): कर्मचारी AI का इस्तेमाल कैसे करेंगे, इसकी स्पष्ट गाइडलाइन.

3. प्रिवेंशन-फर्स्ट आर्किटेक्चर: हमले होने का इंतज़ार करने के बजाय, उन्हें पहले ही रोकने वाला सिस्टम.

चेक पॉइंट के सुंदर बालसुब्रमण्यन आगे जोड़ते हैं, "भारतीय कंपनियों के लिए संदेश सीधा है: आप केवल इंसानी निगरानी के भरोसे AI ब्राउज़िंग को सुरक्षित नहीं रख सकते. आपको ऐसे AI-संचालित डिफेंस (सुरक्षा तंत्र) की ज़रूरत है जो ब्राउज़र की बारीकियों को समझे और मशीन की रफ़्तार से हमलों को देख सके और उन्हें रोक सके."

Note: This content has been translated using AI. It has also been reviewed by FE Editors for accuracy.

To read this article in English, click here.