स्वायत्त एआई सिस्टम 2026 में साइबर हमलों को बढ़ावा देंगे, फोर्टिनेट रिपोर्ट का कहना है

वैश्विक साइबर सुरक्षा कंपनी फोर्टिनेट ने चेतावनी दी है कि 2026 में साइबर हमले स्वायत्त कृत्रिम बुद्धिमत्ता (AI) सिस्टम द्वारा किए जा सकते हैं जो मानव निगरानी के बिना नेटवर्क में घुसपैठ करने, डेटा चोरी करने और रैनसमवेयर तैनात करने में सक्षम हैं।

अपनी 2026 साइबरथ्रेट प्रेडिक्शंस रिपोर्ट में, कंपनी ने कहा कि ये AI-संचालित सिस्टम 2025 में अंडरग्राउंड फोरम पर देखे गए शुरुआती FraudGPT, WormGPT और इसी तरह के मॉडल से कहीं आगे बढ़ जाएंगे।

"अब जोखिम को गति परिभाषित करती है। हमलावर अब मानवीय क्षमता तक सीमित नहीं हैं। स्वचालन उन्हें ऐसे पैमाने और गति पर काम करने की अनुमति देता है जिससे रक्षक मेल नहीं खा सकते," रिपोर्ट में कहा गया है।

इसने यह भी चेतावनी दी कि विशेष रूप से निर्मित AI साइबर अपराध एजेंट 2026 में प्रमुख खतरे के रूप में उभरेंगे।

ये एजेंट घुसपैठ के प्रमुख चरणों को पूरा कर सकते हैं, जिसमें क्रेडेंशियल चोरी, फिशिंग, रिकॉनिसेंस और पूरी तरह से अपने दम पर पार्श्व आंदोलन शामिल हैं, जिससे कम कौशल वाले हमलावर भी परिष्कृत अभियान चला सकते हैं।

इस बीच, अनुभवी खतरा अभिनेताओं के एक साथ हजारों लक्ष्यों पर अपने संचालन का विस्तार करने की संभावना है।

ऐसे क्षेत्र जो अंतर्संबंधित प्रणालियों पर अत्यधिक निर्भर करते हैं, जैसे स्वास्थ्य सेवा, विनिर्माण, उपयोगिताएं और क्लाउड-निर्भर उद्योग, सबसे अधिक कमजोर माने जाते हैं।

रिपोर्ट में कहा गया है कि रैनसमवेयर समूहों ने पहले ही परिचालन प्रौद्योगिकी वातावरण में अपने संचालन का विस्तार करना शुरू कर दिया है, जहां डेटा चोरी, व्यवधान और जबरन वसूली तेजी से एक साथ आ रहे हैं।

स्वास्थ्य सेवा में, हमलावर मिनटों के भीतर संचालन को पंगु बना सकते हैं या संवेदनशील रोगी डेटा को उजागर कर सकते हैं। रिपोर्ट में यह भी कहा गया है कि जेनरेटिव AI जबरन वसूली अभियानों को तेज करेगा। एक बार जब हमलावर चोरी किए गए डेटाबेस प्राप्त कर लेते हैं, तो AI मॉडल मिनटों में जानकारी की विशाल मात्रा का विश्लेषण कर सकते हैं, उच्च-मूल्य वाली संपत्तियों की पहचान कर सकते हैं, पीड़ितों को प्राथमिकता दे सकते हैं और व्यक्तिगत फिरौती संदेश उत्पन्न कर सकते हैं।

यह रिपोर्ट FortiGuard Labs के वैश्विक दृष्टिकोण का हिस्सा है कि कैसे प्रौद्योगिकी, अर्थशास्त्र और व्यवहार दुनिया भर में साइबर जोखिम को आकार देते हैं।

2025 के लिए शुरू में अनुमानित कई रुझान, जिनमें AI-सहायता प्राप्त फिशिंग, क्राइम-एज-ए-सर्विस प्लेटफॉर्म का विस्तार और तेजी से रैनसमवेयर फ्रैंचाइजिंग शामिल हैं, अपेक्षा से तेजी से सामने आए हैं, जिसे रिपोर्ट "औद्योगिक युग" के रूप में वर्णित करती है।

2027 में, साइबर अपराध की वैश्विक लागत 23 ट्रिलियन अमेरिकी डॉलर से अधिक होने का अनुमान है, जो औद्योगिक रैनसमवेयर संचालन, स्वचालित धोखाधड़ी नेटवर्क और पारंपरिक अपराध के साइबर सिंडिकेट के साथ विलय से प्रेरित है, रिपोर्ट में विश्व आर्थिक मंच का हवाला देते हुए कहा गया है।

तेज साइबर हमलों से बचाव के लिए, रिपोर्ट ने संगठनों को एक ऐसी रणनीति अपनाने का आग्रह किया है जो खतरे की खुफिया जानकारी, कमजोरी की निगरानी और स्वचालित घटना प्रतिक्रिया को एकीकृत करती है।
यह दृष्टिकोण नेटवर्क और क्लाउड वातावरण में रीयल-टाइम दृश्यता और त्वरित नियंत्रण प्रदान करता है।

अगले वर्ष पहचान के भी साइबर सुरक्षा की "परिचालन रीढ़" बनने की उम्मीद है।

जैसे-जैसे संगठन अधिक स्वचालन और AI का उपयोग करते हैं, बॉट और क्लाउड प्रक्रियाओं जैसी मशीन पहचानों की संख्या बढ़ेगी।

रिपोर्ट में चेतावनी दी गई है कि अगर एक भी मानव या मशीन खाता समझौता किया जाता है, तो हमलावर जल्दी से बड़ी मात्रा में डेटा तक पहुंच सकते हैं, जिससे सख्त, समय-सीमित पहुंच और खाता गतिविधि की निरंतर निगरानी की आवश्यकता होती है।

रिपोर्ट के अन्य प्रमुख निष्कर्षों में इनसाइडर भर्ती में वृद्धि शामिल है, जिसमें हमलावर कर्मचारियों को रिश्वत देते हैं या मजबूर करते हैं, और डार्क वेब मार्केटप्लेस का विकास जो वैध ई-कॉमर्स साइटों की तरह काम करते हैं।

रिपोर्ट में कहा गया है कि संगठनों के लिए परिभाषित चुनौती अब व्यक्तिगत हमलों का पता लगाना या उन्हें ब्लॉक करना नहीं है, बल्कि यह है कि स्वचालित, बड़े पैमाने पर पारिस्थितिकी तंत्र के रूप में काम करने वाले विरोधियों के साथ कैसे तालमेल बिठाया जाए।

2026 में सफलता, इसने कहा, इस बात पर निर्भर करेगी कि संगठन खतरों को बढ़ने से पहले उनका अनुमान लगाने, पता लगाने और नियंत्रित करने के लिए मानव निर्णय को मशीन-गति संचालन के साथ कितनी प्रभावी ढंग से जोड़ते हैं। — Edg Adrian A. Eva