एक रूसी भाषी साइबर अपराधी ने एक लाइव बॉटनेट बनाने और चलाने के लिए Google के Gemini CLI के जेलब्रेक किए गए संस्करण का इस्तेमाल किया, और पूरी कहानी की धुरी बने उस पल में, उसने रूसी में एक ही निर्देश टाइप करके अपने पूरे कमांड-एंड-कंट्रोल (C2) ढांचे को लगभग छह मिनट में फिर से खड़ा कर दिया। यह निष्कर्ष Trend Micro की शोध टीम से आया है, जिसने इस अपराधी के 200 से ज़्यादा Gemini CLI सेशन लॉग हासिल किए और उनका विश्लेषण किया, और यह अब तक के सबसे स्पष्ट प्रलेखित मामलों में से एक है जहां किसी AI एजेंट ने अपराध में महज़ मदद करने के बजाय उसका असली भारी काम खुद संभाला।

मुख्य घटना 23 मार्च को हुई। इस अपराधी का मौजूदा ढांचा, जो पीड़ितों के कनेक्शन को Cloudflare टनल के ज़रिए भेजता था, फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर द्वारा ब्लॉक किया जा रहा था। उसे हाथ से दोबारा बनाने के बजाय, उसने एक छोटा रूसी भाषा का प्रॉम्प्ट टाइप किया, कुछ इस आशय का कि C2 माइग्रेशन का अध्ययन करो, और बाकी काम मॉडल पर छोड़ दिया। लगभग छह मिनट बाद, कमांड-एंड-कंट्रोल माइग्रेशन पूरा हो चुका था। Trend Micro के हिसाब से, इंसान ने करीब 11 प्रतिशत काम किया, और बाकी सब AI ने।

ये लॉग एक महीने भर की अवधि में झाँकने का मौका देते हैं, मार्च के मध्य से अप्रैल के आख़िर तक, जिसे शोधकर्ता रोज़ाना AI की मदद से होते अपराध के रूप में बताते हैं, और यह ऑपरेटर कोई माहिर हैकर नहीं लगता। वह एक अकेला अपराधी है जो सादी भाषा में निर्देश देता है जबकि मॉडल आर्किटेक्चर, कोडिंग, डिप्लॉयमेंट और डिबगिंग संभालता है, और दर्जनों मामलों में वह ऐसे सुधार करता है जिन्हें उसने खुद ही सुझाया और बिना कहे अंजाम दिया। यह बॉटनेट उन मशीनों तक पहुँचा जो मायने रखती थीं, जिनमें एक डेंटल क्लिनिक के आठ कंप्यूटर शामिल थे, कुछ के पास मरीज़ों के रिकॉर्ड वाले डेटाबेस तक पहुँच थी।

जो बात रक्षकों को चिंतित करनी चाहिए वह कोई खास टूल नहीं, बल्कि यह है कि यह मामला क्या दिखाता है। कमांड-एंड-कंट्रोल ढांचे को बनाना और माइग्रेट करना ठीक वैसा ही कुशल और उबाऊ काम है जो कभी यह तय करता था कि आखिर बॉटनेट कौन चला सकता है। एक ऐसा एजेंट जो इसे किसी ऐसे शख्स के लिए लगभग छह मिनट में कर देगा जो ज़्यादातर यह जानता है कि उसे क्या चाहिए मगर यह नहीं कि उसे बनाया कैसे जाए, उस बाधा को ढहा देता है। AI और साइबर अपराध की कहानी अब तक ज़्यादातर चालाक फ़िशिंग और सस्ते मैलवेयर के बारे में रही है, यह एक बड़ा बदलाव है, एक स्वायत्त एजेंट असल में पूरा ऑपरेशन चला रहा है।

यह क्यों मायने रखता है, यह उसी हफ़्ते की एक और खबर के साथ साफ़ होता है, जब OpenAI ने GPT-Red का खुलासा किया, एक ऐसा AI जिसे उसने सुरक्षा खामियाँ ढूँढने के लिए बनाया और जिसे आंतरिक रूप से बंद रखने का फ़ैसला किया। दोनों को साथ रखकर देखें तो एक ही क्षमता के दो चेहरे नज़र आते हैं, वही एजेंटिक हुनर जो किसी सिस्टम को मज़बूत बना सकता है, जेलब्रेक होकर और उल्टी दिशा में तानकर, उसे किसी भी इंसान से तेज़ी से चीर भी सकता है। यही वजह है कि गार्डरेल और जेलब्रेक के खिलाफ़ प्रतिरोध महज़ एक सहूलियत नहीं, बल्कि एक भार उठाने वाली दीवार बन जाते हैं, क्योंकि मॉडल को इससे कोई फ़र्क़ नहीं पड़ता कि कीबोर्ड पर बैठा शख्स किसी नेटवर्क की रक्षा कर रहा है या किसी डेंटल क्लिनिक को लूट रहा है। सक्षम AI एजेंट बनाने और भेजने वाले हर किसी के लिए, यह उस बात का असहज सबूत है कि एक बार खुला छूट जाने पर ऐसा एजेंट कैसा दिखता है।