AI Cyber Threat : न OTP आएगा, न SMS... और पलक झपकते खाली हो जाएगा अकाउंट ! जानिए क्या है दुनिया का सबसे खतरनाक AI टूल जो हुआ है लीक
साइबर सुरक्षा अलर्ट : दुनिया भर के बैंकों के सामने साइबर हमले का एक नया और सबसे बड़ा खतरा मंडरा रहा है। एंथ्रोपिक कंपनी का 'बेहद खतरनाक' माना जाने वाला एआई मॉडल 'Claude Mythos' लीक होने से सरकारें हाई अलर्ट पर हैं। जानिए कैसे यह मॉडल पलक झपकते ही खातों को खाली कर सकता है, बैंक हैक या दिवालिया होने की स्थिति में आपकी जमा-पूंजी का क्या होगा और आप अपने पैसों को इस डिजिटल खतरे से कैसे बचा सकते हैं
AI Cyber Threat : सोचिए, कल सुबह आप अपना बैंकिंग एप खोलें और आपका बैलेंस शून्य (Zero) दिखाई दे। न आपके फोन पर कोई ओटीपी (OTP) आया हो, न कोई एसएमएस (SMS) और खाते से सारा पैसा गायब हो जाए। जब आप घबराकर बैंक पहुंचें, तो पता चले कि आपका बैंक फेल हो चुका है या उसका पूरा सर्वर ही क्रैश हो गया है। सुनने में यह किसी साइंस फिक्शन फिल्म का दृश्य लग सकता है, लेकिन अप्रैल 2026 में दुनियाभर के बैंकों के सामने ऐसा ही एक खौफनाक खतरा पैदा हो गया है।
दुनिया के सबसे बड़े बैंक 'फेडरल रिजर्व' और 'बैंक ऑफ इंग्लैंड' के इस खतरे से हाथ-पांव फूल गए हैं। भारत सरकार की भी नींद उड़ चुकी है और देश के सभी बैंकों को हाई अलर्ट किया गया है। आपने हाल ही में सुना होगा कि भारतीय रिजर्व बैंक (RBI) ने पेटीएम (Paytm) पेमेंट्स बैंक पर कड़ी कार्रवाई की थी, क्योंकि उसका सिस्टम कमजोर था और उसमें ग्राहकों का पैसा पूरी तरह सुरक्षित नहीं था। ऐसे में अब जब दुनिया का सबसे खतरनाक एआई (AI) मॉडल लीक हो गया है, तो सवाल उठता है कि क्या हमारा कोई भी बैंक अकाउंट सुरक्षित है?
Claude Mythos क्या है और यह इतना खतरनाक क्यों है ?![]()
भारत समेत पूरी दुनिया के लिए ऑनलाइन फ्रॉड और साइबर हमले पहले से ही एक बड़ी चुनौती रहे हैं। लेकिन अब ऑर्टिफिशियल इंटेलिजेंस (AI) टूल्स के आने से बैंकों के लिए मुश्किलें कई गुना बढ़ गई हैं। एआई टूल्स बनाने वाली मशहूर अमेरिकी कंपनी एंथ्रोपिक (Anthropic) ने अप्रैल 2026 में 'Claude Mythos' नाम का एक ऐसा शक्तिशाली मॉडल लॉन्च किया था, जो इतना खतरनाक है कि अगर यह गलत हाथों में पड़ जाए, तो दुनिया का कोई भी सिस्टम सुरक्षित नहीं बचेगा।
यह महज एक सामान्य एआई नहीं है, बल्कि एक ऑटोनॉमस साइबर वेपन (स्वचालित साइबर हथियार) की तरह काम करता है। यह किसी भी सॉफ्टवेयर का कोड पलक झपकते स्कैन कर सकता है। इस एआई ने विंडोज, मैक और दुनिया भर के बैंकिंग सिस्टम की 27 साल पुरानी ऐसी खामियां ढूंढ निकाली हैं, जिन्हें आज तक दिग्गज टेक विशेषज्ञ और हैकर्स भी नहीं देख पाए थे। एंथ्रोपिक कंपनी ने खुद इस बात को स्वीकार किया था कि "Mythos को आम लोगों की पहुंच में देना ऐसा होगा, जैसे हर लैपटॉप वाले इंसान को एक सुपरहैकर बना देना।"
कैसे लीक हुआ दुनिया का सबसे सीक्रेट AI ?
एंथ्रोपिक ने 7 अप्रैल 2026 को 'प्रोजेक्ट ग्लासविंग' (Project Glasswing) के तहत Mythos को दुनिया से छिपाकर सिर्फ 40 चुनिंदा बड़ी कंपनियों (जैसे Amazon, Microsoft, Google) को 'डिफेंसिव साइबर सिक्योरिटी' के लिए दिया था। इसका मकसद इन कंपनियों के सिस्टम की कमियों को खोजना और उन्हें ठीक करना था। लेकिन ब्लूमबर्ग की एक ताजा रिपोर्ट ने पूरी दुनिया को हिलाकर रख दिया है।
रिपोर्ट में खुलासा हुआ है कि एक प्राइवेट ऑनलाइन फोरम के कुछ यूजर्स ने, जो इसके लिए अधिकृत नहीं थे, किसी थर्ड-पार्टी वेंडर के सिस्टम में सेंध लगाकर Mythos तक अपनी पहुंच बना ली है। हैरानी की बात यह है कि वे सिर्फ इस मॉडल तक पहुंचे ही नहीं हैं, बल्कि अब इसका लगातार इस्तेमाल भी कर रहे हैं। जो एआई मॉडल इतना शक्तिशाली है कि कंपनी ने उसे दुनिया से छुपाकर रखा, वो अब कुछ अनजान हैकरों के हाथ में है।
बैंकिंग सिस्टम को कैसे तबाह कर सकता है Mythos ?
इस साइबर खतरे की गंभीरता को मुख्य रूप से चार बिंदुओं से समझा जा सकता है:
जीरो-डे एक्सप्लॉयट (Zero-Day Exploit): बैंक अपने आईटी सिस्टम को सुरक्षित रखने के लिए लगातार सिक्योरिटी पैच (Security Patch) जारी करते हैं। लेकिन Mythos की स्पीड इतनी तेज है कि वह उस पैच के आने से पहले ही सिस्टम की कमजोरी ढूंढकर उस पर हमला कर सकता है।
हूबहु आपकी नकल: यह एआई आपके बैंक में लॉग-इन करने का तरीका, आपकी टाइपिंग स्पीड और आपकी ब्राउजिंग हैबिट्स को बहुत जल्दी सीख सकता है। इसके बाद यह बिल्कुल आपकी तरह व्यवहार करते हुए बैंक में घुस सकता है। बैंक के फायरवॉल को लगेगा कि असली यूजर ही खाते में लॉग-इन कर रहा है, जिससे अलार्म नहीं बजेगा।
एक साथ हजारों बैंकों पर हमला: Mythos कोई एक इंसान नहीं है जो एक बार में एक ही काम करे। यह एक साथ हजारों बैंकों के एप्लीकेशन प्रोग्रामिंग इंटरफेस (API) को स्कैन कर सकता है और चंद सेकंडों में उनका पूरा डेटा चुरा सकता है।
पुराने सिस्टम पर आसान अटैक: भारत के कई बड़े और छोटे बैंक आज भी दशकों पुराने 'लिगेसी सिस्टम' (Legacy Systems) पर काम कर रहे हैं। ये पुराने सिस्टम आधुनिक एआई साइबर हमलों से निपटने के लिए बनाए ही नहीं गए थे। Mythos के सामने ये पुराने सिस्टम कागज की दीवार के समान साबित हो सकते हैं।
भारत सरकार हाई अलर्ट पर, बैंकों को कड़े निर्देश
भारत की राजधानी नई दिल्ली में भी इस खतरे को लेकर घंटी बज चुकी है। 23 अप्रैल 2026 को वित्त मंत्री निर्मला सीतारमण और आईटी मंत्री अश्विनी वैष्णव ने देश के तमाम बैंक प्रमुखों और आरबीआई (RBI) अधिकारियों के साथ एक हाई लेवल बैठक की। इस बैठक का एकमात्र एजेंडा था— 'Mythos के हमले से देश की अर्थव्यवस्था और आम आदमी के पैसे को कैसे बचाएं?'
बैठक में स्पष्ट निर्देश दिए गए कि सभी बैंक अपने आईटी इंफ्रास्ट्रक्चर को तुरंत सुरक्षित करें और किसी भी संदिग्ध डिजिटल गतिविधि की सूचना सीधे कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) को दें। इसके अलावा बैंकों, CERT-In और सरकारी एजेंसियों के बीच रियल-टाइम खुफिया जानकारी साझा करने का एक मजबूत तंत्र बनाने को कहा गया है। भारतीय रिजर्व बैंक भी हालात पर नजर बनाए हुए है और लगातार अमेरिकी फेडरल रिजर्व और बैंक ऑफ इंग्लैंड के संपर्क में है। इसके अलावा एनपीसीआई (NPCI) भी कुछ चुनिंदा बैंकों के साथ मिलकर Mythos की कमजोरियों को पहले से समझने का प्रयास कर रहा है ताकि समय रहते बचाव के उपाय किए जा सकें।
5 लाख का कड़वा सच: बैंक डूबा तो क्या होगा ?
इस पूरे साइबर संकट के बीच सबसे बड़ा सवाल जो हर आम आदमी के मन में है कि अगर बैंक डूब गया या हैकर्स ने उसे खाली कर दिया, तो क्या ग्राहकों का पैसा वापस मिलेगा? इसका सीधा जवाब है— 'हां', लेकिन एक बड़ी शर्त के साथ। आपको अधिकतम सिर्फ 5 लाख रुपये तक ही वापस मिलेंगे।
भारत में डीआईसीजीसी (DICGC - Deposit Insurance and Credit Guarantee Corporation) एक सरकारी संस्था है जो रिजर्व बैंक के अधीन काम करती है। यह संस्था बैंक के दिवालिया होने या उस पर प्रतिबंध लगने की स्थिति में ग्राहकों को 5 लाख रुपये की गारंटी देती है। इस 5 लाख की लिमिट में आपका सेविंग अकाउंट, करंट अकाउंट, एफडी (FD) और आरडी (RD) सब कुछ शामिल है।
इसे ऐसे समझिए: अगर आपके खाते में 20 लाख रुपये जमा हैं और आपका बैंक हैकिंग का शिकार होकर डूब जाता है, तो नियम के मुताबिक आपको सिर्फ 5 लाख रुपये ही वापस मिलेंगे। आपके बाकी बचे 15 लाख रुपयों के लिए आपको बैंक की संपत्ति नीलाम होने और बिकने का लंबा इंतजार करना होगा, जिसमें पैसा वापस मिलने की कोई पुख्ता गारंटी नहीं होती।
DICGC के नियमों को विस्तार से समझें
यह भी ध्यान रखें कि 5 लाख रुपये की इस सीमा में आपका मूलधन और ब्याज दोनों शामिल होते हैं। यदि आपका मूलधन 4.5 लाख है और 50 हजार उस पर ब्याज बन चुका है, तो आपको पूरे 5 लाख मिल जाएंगे। लेकिन अगर आपका मूलधन ही 5 लाख है और 1 लाख ब्याज है, तो भी आपको केवल 5 लाख ही मिलेंगे।
अगर आपके किसी एक ही बैंक की दो अलग-अलग ब्रांच में खाते हैं, तब भी दोनों खातों को मिलाकर अधिकतम 5 लाख की ही गारंटी मिलेगी। लेकिन अगर आपके खाते दो अलग-अलग बैंकों (जैसे एक खाता स्टेट बैंक में और दूसरा पंजाब नेशनल बैंक में) हैं, तो आपको दोनों बैंकों से अलग-अलग 5-5 लाख रुपये का बीमा कवर मिलेगा। DICGC आमतौर पर बैंक डूबने की स्थिति में 90 दिन के भीतर दावा करने वाले ग्राहकों को पैसा लौटाना शुरू कर देता है।
क्या तुरंत अपना पैसा बैंक से निकाल लेना चाहिए ?
विशेषज्ञों का कहना है कि पैनिक में आकर बैंकों से सारा कैश निकालने की कोई जरूरत नहीं है। भारत का बैंकिंग सिस्टम और आरबीआई का निगरानी तंत्र काफी मजबूत है। बैंक लगातार अपने फायरवॉल और सुरक्षा घेरे को अपडेट कर रहे हैं। नकद पैसा घर में रखना साइबर खतरे से ज्यादा बड़ा भौतिक जोखिम (जैसे चोरी का डर) हो सकता है।
अगर हैकर एआई से पासवर्ड तोड़ लें तो क्या होगा ?
इससे बचने के लिए सबसे जरूरी है 'टू-फैक्टर ऑथेंटिकेशन' (2FA)। इसका मतलब है कि अगर कोई आपका पासवर्ड हैक भी कर ले, तो भी उसे अकाउंट में लॉग-इन करने के लिए आपके फोन पर आने वाले ओटीपी या फिंगरप्रिंट की जरूरत पड़ेगी। इसे तुरंत एक्टिवेट करें।
क्या यूपीआई (UPI) इस्तेमाल करना भी अब सुरक्षित नहीं रहा ?
यूपीआई अपने आप में एक सुरक्षित सिस्टम है, लेकिन हैकर्स एआई का इस्तेमाल फिशिंग (Phishing) के लिए कर सकते हैं। वे आपको ऐसे लिंक भेज सकते हैं जो बिल्कुल आपके बैंक के मैसेज जैसे दिखेंगे। इसलिए किसी भी अनजान लिंक पर क्लिक करके अपना यूपीआई पिन कभी न डालें।
इस 'डिजिटल सुनामी' से अपनी कमाई कैसे बचाएं ?
हालांकि आरबीआई और वित्त मंत्रालय का कहना है कि भारतीय सिस्टम अभी सुरक्षित हैं, लेकिन यह साइबर खतरा एकदम असली और नया है। ऐसे में ग्राहकों को स्वयं ये सावधानियां बरतनी चाहिए:
पैसा विभाजित करें: अपनी पूरी जमा-पूंजी किसी एक ही बैंक में रखने के बजाय उसे अलग-अलग सरकारी और मजबूत निजी बैंकों में बांट कर रखें। एक बैंक में 5 लाख से ज्यादा की एफडी रखने से बचें।
अलर्ट ऑन रखें: अपने बैंक खाते के एसएमएस और ईमेल अलर्ट हमेशा चालू रखें ताकि कोई भी ट्रांजैक्शन होते ही आपको तुरंत पता चल जाए।
मजबूत और अलग पासवर्ड: नेट बैंकिंग के पासवर्ड जटिल बनाएं और हर प्लैटफॉर्म के लिए एक ही पासवर्ड का इस्तेमाल करने से बचें।
लिंक पर क्लिक न करें: एसएमएस या व्हाट्सएप पर आने वाले किसी भी अनजान लिंक पर क्लिक न करें। Mythos जैसे टूल्स आपकी छोटी सी गलती का फायदा उठाकर आपका फोन कंट्रोल कर सकते हैं।
Mythos केवल एक एआई टूल नहीं है, बल्कि यह आने वाले कल की उस दुनिया की एक डरावनी झलक है जहां चोरों के पास बंदूक या कीबोर्ड नहीं, बल्कि एआई होगा। जहां साइबर हमला होने में कुछ सेकंड लगेंगे, लेकिन उसका पता चलने में महीनों लग सकते हैं। सरकार और आरबीआई अपना काम कर रहे हैं, लेकिन इस डिजिटल युग में आपके मेहनत की कमाई की पहली सुरक्षा आपके ही हाथों में है। सतर्क रहें और जागरूक रहें।
