एआई-संचालित स्वायत्त साइबर हमले नियामकीय आपातकाल को प्रेरित करते हैं, नया रक्षा प्लेटफ़ॉर्म 100% रोकथाम का दावा करता है

कृत्रिम बुद्धिमत्ता की कई कमजोरियों को स्वायत्त रूप से जोड़कर परिष्कृत साइबर हमले करने की क्षमता सैद्धांतिक से परिचालन में बदल गई है, जिससे अमेरिकी वित्तीय नियामकों को वॉल स्ट्रीट के सबसे वरिष्ठ नेताओं के साथ आपातकालीन बैठकें बुलाने के लिए प्रेरित किया गया है। 8 अप्रैल, 2026 को, ट्रेजरी सचिव स्कॉट बेसेंट और फेडरल रिजर्व चेयर जेरोम पॉवेल ने Goldman Sachs, Citigroup, Morgan Stanley, Bank of America और Wells Fargo के सीईओ को Anthropic के Mythos मॉडल जैसे AI सिस्टम द्वारा उत्पन्न साइबर सुरक्षा जोखिमों पर चर्चा करने के लिए बुलाया। यह बैठक अब तक का सबसे मजबूत संकेत है कि नियामक AI-संचालित स्वायत्त साइबर हमलों को वैश्विक वित्तीय प्रणाली के सामने सबसे बड़े जोखिमों में से एक मानते हैं।

Anthropic की Frontier Red Team ने पुष्टि की कि Mythos Preview पूरी तरह से स्वायत्त रूप से 3, 4, या यहां तक कि 5 कमजोरियों को परिष्कृत एंड-टू-एंड एक्सप्लॉइट्स में जोड़ सकता है। एक दस्तावेजी मामले में, मॉडल ने पूरी तरह से स्वायत्त रूप से FreeBSD (CVE-2026-4747) में 17 साल पुरानी रिमोट कोड निष्पादन कमजोरी की पहचान की और उसका दुरुपयोग किया, जो एक अप्रमाणित हमलावर को NFS चलाने वाली किसी भी मशीन तक पूर्ण रूट एक्सेस देती है। एक अलग परीक्षण में, मॉडल ने 4 कमजोरियों को जोड़ते हुए एक ब्राउज़र एक्सप्लॉइट लिखा, जिसमें एक जटिल JIT हीप स्प्रे शामिल था जो रेंडरर और OS सैंडबॉक्स दोनों से बच गया। Anthropic Red Team Blog के अनुसार, ये क्षमताएं प्रदर्शित करती हैं कि स्वायत्त बहु-चरणीय दुरुपयोग अब सैद्धांतिक नहीं है।

Folkerts et al. द्वारा मार्च 2026 के एक ऐतिहासिक अध्ययन ने 7 अत्याधुनिक AI मॉडल का मूल्यांकन 32-चरणीय कॉर्पोरेट नेटवर्क हमले पर किया, जिसमें विस्तारित कार्य अनुक्रमों में विषम क्षमताओं को जोड़ना आवश्यक था। शोध, https://arxiv.org/abs/2603.11214 पर उपलब्ध है, ने पाया कि प्रदर्शन कंप्यूट के साथ लॉग-रैखिक रूप से बढ़ा, सर्वश्रेष्ठ व्यक्तिगत रन ने 32 में से 22 चरण पूर्ण किए, जो लगभग 6 घंटे के विशेषज्ञ मानव प्रयास का प्रतिनिधित्व करता है। प्रक्षेपवक्र स्पष्ट है: स्वायत्त बहु-चरणीय दुरुपयोग क्षमता प्रत्येक मॉडल पीढ़ी के साथ सुधार कर रही है, कोई पठार नहीं देखा गया है।

VectorCertain LLC का दावा है कि इसके SecureAgent गवर्नेंस प्लेटफॉर्म को स्वतंत्र रूप से निष्पादन से पहले 100% स्वायत्त बहु-चरणीय AI दुरुपयोग प्रयासों का पता लगाने और रोकने में सक्षम के रूप में मान्य किया गया है। कंपनी ने स्वायत्त बहु-चरणीय दुरुपयोग की 8 उप-श्रेणियों में 1,000 प्रतिकूल परिदृश्यों का परीक्षण किया, शून्य गलत नकारात्मक और केवल 2 गलत सकारात्मक के साथ 100% रिकॉल प्राप्त किया। सत्यापन में CRI Financial Services AI Risk Management Framework, MITRE ATT&CK Evaluations ER8 पद्धति, और Clopper-Pearson सटीक द्विपद विधि का उपयोग करके सांख्यिकीय विश्लेषण सहित कई ढांचे शामिल हैं।

परीक्षण की गई 8 उप-श्रेणियों में बहु-कमजोरी श्रृंखला, टोही-से-दुरुपयोग अनुक्रम, क्रॉस-सिस्टम पार्श्व आंदोलन, स्वचालित विशेषाधिकार वृद्धि, वित्तीय प्रणाली दुरुपयोग श्रृंखलाएं, बुनियादी ढांचा झरने, स्वायत्त उपकरण निर्माण, और दीर्घ-श्रेणी बहु-सत्र अभियान शामिल हैं। वित्तीय प्रणाली दुरुपयोग श्रृंखलाएं विशेष रूप से श्रृंखलित दुरुपयोगों के माध्यम से SWIFT टर्मिनलों, भुगतान प्रसंस्करण प्रणालियों, और ट्रेजरी प्रबंधन प्लेटफार्मों को लक्षित करती हैं, जो उस हमले वर्ग का प्रतिनिधित्व करती हैं जिसने बेसेंट और पॉवेल को बैंक सीईओ बुलाने के लिए प्रेरित किया। Nasdaq Verafin डेटा के अनुसार 2023 में वैश्विक साइबर-सक्षम धोखाधड़ी हानि $485.6 बिलियन तक पहुंच गई।

VectorCertain का दावा है कि संरचनात्मक सीमाओं के कारण हर Endpoint Detection and Response (EDR) सिस्टम स्वायत्त बहु-चरणीय दुरुपयोग के खिलाफ विफल रहता है। MITRE ATT&CK Evaluations Enterprise Round 7 ने दुनिया के 9 प्रमुख EDR विक्रेताओं का परीक्षण किया और सभी मूल्यांकित विक्रेताओं में 0% पहचान हमला सुरक्षा पाई। विफलता वास्तुशिल्प है: EDR उपकरण निष्पादन के बाद हमलों का पता लगाते हैं, पहले नहीं, और दुर्भावनापूर्ण श्रृंखलाओं में उपयोग की जाने वाली वैध क्रियाओं को अलग नहीं कर सकते। SecureAgent का दृष्टिकोण निष्पादन से पहले हर AI एजेंट क्रिया का मूल्यांकन करता है, 10 मिलीसेकंड से कम ब्लॉक समय के साथ।

कंपनी एक निःशुल्क Tier A External Exposure Report प्रदान करती है जो संगठनों की उजागर गैर-मानव पहचान, लीक की गई साख, और MITRE ATT&CK कवरेज अंतराल की खोज करती है, बिना पहुंच, इंजीनियरिंग समय, या लागत की आवश्यकता के। GitGuardian की State of Secrets Sprawl 2026 रिपोर्ट में पाया गया कि केवल 2025 में सार्वजनिक GitHub रिपॉजिटरी पर 29 मिलियन हार्डकोडेड रहस्य उजागर हुए, जो वर्ष-दर-वर्ष 34% की वृद्धि है। SpyCloud की 2026 Identity Exposure Report में 2025 में आपराधिक भूमिगत स्रोतों से पुनः प्राप्त 18.1 मिलियन उजागर API कुंजियां और टोकन पाए गए, जिनमें 6.2 मिलियन क्रेडेंशियल विशेष रूप से AI उपकरणों से जुड़े थे।

VectorCertain के अनुसार, औसत उद्यम के पास अब क्लाउड वातावरण में 250,000 से अधिक गैर-मानव पहचान हैं, जिनमें से 71% अनुशंसित समय सीमा के भीतर रोटेट नहीं की गई हैं और 97% अत्यधिक विशेषाधिकार रखती हैं। ये उजागर क्रेडेंशियल स्वायत्त बहु-चरणीय दुरुपयोग के लिए संभावित प्रवेश बिंदुओं का प्रतिनिधित्व करते हैं। कंपनी के सत्यापन साक्ष्य में 5 स्वतंत्र ढांचे शामिल हैं, SecureAgent ने MITRE ER7 मूल्यांकन में दस्तावेजित 0% उद्योग बेंचमार्क के मुकाबले 100% पहचान हमला सुरक्षा प्राप्त की।

वित्तीय निहितार्थ महत्वपूर्ण हैं। IBM की 2024 Cost of a Data Breach Report में पाया गया कि प्रारंभिक टोही चरणों से जुड़े उल्लंघनों की लागत अमेरिका में संगठनों को औसतन $10.22 मिलियन है, रोकथाम-प्रथम संगठन प्रति घटना $2.22 मिलियन की बचत करते हैं। जैसे-जैसे एंटरप्राइज़ एप्लिकेशन में AI एजेंट अधिक प्रचलित होते जा रहे हैं, Gartner ने अनुमान लगाया है कि 2026 तक 40% एंटरप्राइज़ एप्लिकेशन कार्य-विशिष्ट AI एजेंटों को एम्बेड करेंगे, गवर्नेंस अंतराल चौड़ा होता है। आपातकालीन नियामक प्रतिक्रिया और उभरती रक्षात्मक प्रौद्योगिकियां व्यापक वित्तीय क्षति का कारण बनने से पहले AI-संचालित स्वायत्त साइबर खतरों को संबोधित करने की तत्काल आवश्यकता को उजागर करती हैं।

यह समाचार Newsworthy.ai द्वारा वितरित सामग्री पर आधारित था। Blockchain Registration, Verification & Enhancement NewsRamp द्वारा प्रदान किया गया। इस प्रेस विज्ञप्ति का स्रोत URL है AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention।

पोस्ट AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention पहली बार citybuzz पर प्रकाशित हुई।