एआई युग में बढ़ा साइबर खतरा, Pwn2Own Berlin 2026 में सामने आईं गंभीर खामियां

Pwn2Own Berlin 2026: दुनिया की सबसे चर्चित साइबर सिक्योरिटी प्रतियोगिताओं में शामिल Pwn2Own Berlin 2026 इस बार कई बड़ी टेक कंपनियों के लिए चेतावनी बनकर सामने आई। इस प्रतियोगिता के दौरान एथिकल हैकर्स ने एआई टूल्स, क्लाउड औऱ एटंरप्राइज सॉफ्टवेयर में दर्जनों गंभीर कमजोरियां खोज निकाले। इसके बदले में उन्हें करीब 13 लाख डॉलर यानी भारतीय मुद्रा में 13 करोड़ रूपए से अधिक का इनाम मिला।

Pwn2Own Berlin 2026 में एथिकल हैकर्स ने एआई और माइक्रोसॉफ्ट समेत कई बड़े प्लेटफॉर्म्स की सुरक्षा में गंभीर खामियां खोजीं। जानिए किस टीम ने जीते सबसे ज्यादा डॉलर।

47 नई कमजोरियों ने बढ़ाई कंपनियों की चिंता

साइबर सुरक्षा संस्था Zero Day Initiative  की मानें तो इस आयोजन में करीब 47 यूनिक जीरो डे कमजोरियों का खुलासा किया गया। ये वो कमजोरियां हैं जिनकी जानकारियां कंपनी को पहले से नहीं थी। खोजे गए कमजोरियों को इस्तेमाल कर हैकर्स पूरा नियंत्रण कर सकता है। प्रतियोगिता में सबसे अधिक चर्चा दो टीमों की रही है। इनमे पहला डेवकोर और स्टारलैब एसजी की रही। दोनों टीमों ने मिलकर लगभग 7.5 लाख डॉलर का इनाम जीता। डेवकोर ने माइक्रोसॉफ्ट के कई प्लेटफॉर्म में गंभीर कमजोरियां खोजीं। टीम को माइक्रोसॉफ्ट, Microsoft Edge के लिए भी भारी इनाम दिए गए हैं।

ESX प्लेटफॉर्म में काफी खतरनाक कमजोरी का खुलासा

इसी प्रकार स्टारलैब एसज ने VMware के ESX प्लेटफॉर्म में काफी खतरनाक कमजोरी दिखाकर सबको चौंका दिया। इस एक्सप्लॉइट की मदद से क्रॉस-टेनेंट कोड एग्जीक्यूशन संभव था, यानी एक यूजर दूसरे यूजर के वर्चुअल वातावरण तक पहुंच सकता था। इस उपलब्धि पर टीम को 2 लाख डॉलर का इनाम मिला।

READ MORE- सॉफ्टवेयर की सप्लाई चेन पर साइबर हमला, दुनिया भर की कंपनियों में मचा हड़कंप!

AI प्लेटफॉर्म भी नहीं रहे सुरक्षित

हैकर्स ने कई लोकप्रिय एआई प्लेटफॉर्म्स को निशाना बनाया और उनकी सुरक्षा तोड़ी। प्रतिभागियों को  ओपनएआई कोडेक्स, LiteLLM और LM Studio जैसे एआई प्रोडक्ट्स में कमजोरियां खोजने पर 40-40 हजार डॉलर तक के इनाम मिले।

READ MORE- बढ़ते साइबर खतरे, AI स्टार्टअप QuoIntelligence बना निवेशकों की पहली पसंद

साइबर सिक्योरिटी इंडस्ट्री के लिए बड़ा संकेत

यह इवेंट प्रतियोगिता नहीं कंपनियों के लिए चेतावनी होती है। यहां खोजी गई कमजोरी संबंधित कंपनी बताई जाती है। ताकि कंपनी समय रहते पैच जारी कर सके।इससे करोड़ों यूजर्स के डेटा और सिस्टम को भविष्य के साइबर हमलों से बचाने में मदद मिलती है। टेक जगत के जानकारों का कहना है कि आनेवाले समय में साइबर हमले और बढ़ सकते हैं। तब इसकी भूमिका काफी महत्वपूर् हो सकती है।