फीचर्ड लुईस कोलंबस जनवरी 30, 2026 ओपनक्लॉ, ओपन-सोर्स AI असिस्टेंट जिसे पहले क्लॉडबॉट और फिर मोल्टबॉट के नाम से जाना जाता था, ने क्रिएटर पीटर स्टीनबर्गर के अनुसार, एक ही सप्ताह में 180,000 GitHub स्टार्स पार किए और 2 मिलियन विज़िटर्स को आकर्षित किया। इंटरनेट स्कैन कर रहे सुरक्षा शोधकर्ताओं को 1,800 से अधिक उजागर इंस्टेंस मिले जिनमें API की, चैट इतिहास और अकाउंट क्रेडेंशियल लीक हो रहे थे। ट्रेडमार्क विवादों के कारण हाल के हफ्तों में प्रोजेक्ट को दो बार रीब्रांड किया गया है। जमीनी स्तर का एजेंटिक AI आंदोलन सबसे बड़ा अप्रबंधित अटैक सरफेस भी है जिसे अधिकांश सुरक्षा उपकरण नहीं देख सकते हैं। एंटरप्राइज़ सुरक्षा टीमों ने इस टूल को तैनात नहीं किया। न ही उनके फ़ायरवॉल, EDR या SIEM ने। जब एजेंट BYOD हार्डवेयर पर चलते हैं, तो सुरक्षा स्टैक अंधे हो जाते हैं। यही अंतर है। पारंपरिक परिधि एजेंटिक AI खतरों को क्यों नहीं देख सकती हैं अधिकांश एंटरप्राइज़ डिफ़ेंस एजेंटिक AI को एक और डेवलपमेंट टूल मानते हैं जिसके लिए मानक एक्सेस कंट्रोल की आवश्यकता होती है। ओपनक्लॉ साबित करता है कि यह धारणा वास्तुशिल्प रूप से गलत है। एजेंट अधिकृत अनुमतियों के भीतर काम करते हैं, हमलावर-प्रभावित स्रोतों से संदर्भ खींचते हैं और स्वायत्त रूप से कार्रवाई करते हैं। आपकी परिधि को इसमें से कुछ भी दिखाई नहीं देता है। गलत खतरे का मॉडल का मतलब है गलत नियंत्रण, जिसका मतलब है ब्लाइंड स्पॉट। रेपुटेशन में आर्टिफिशियल इंटेलिजेंस के वीपी कार्टर रीस ने वेंचरबीट को बताया, "AI रनटाइम अटैक सिंटैक्टिक के बजाय सिमेंटिक हैं।" " 'पिछली निर्देशों को अनदेखा करें' जैसा एक हानिरहित वाक्यांश बफर ओवरफ्लो जितना विनाशकारी पेलोड ले जा सकता है, फिर भी इसमें ज्ञात मैलवेयर हस्ताक्षरों के साथ कोई समानता नहीं है।" सिमु
Discussion
Join the conversation
Be the first to comment