एजेंटिक एआई सुरक्षा चिंताएँ तब उभरती हैं जब ओपनक्लॉ लोकप्रियता प्राप्त करता है
ओपन-सोर्स एआई असिस्टेंट ओपनक्लॉ, जिसे पहले क्लॉडीबॉट और मोल्टबॉट के नाम से जाना जाता था, ने निर्माता पीटर स्टीनबर्गर के अनुसार, एक ही सप्ताह में 180,000 GitHub स्टार्स और 2 मिलियन आगंतुकों को आकर्षित किया, लेकिन इसकी तीव्र वृद्धि ने महत्वपूर्ण सुरक्षा कमजोरियों को उजागर किया है। वेंचरबीट के अनुसार, सुरक्षा शोधकर्ताओं ने 1,800 से अधिक उजागर उदाहरणों की खोज की है जो एपीआई कुंजी, चैट इतिहास और खाता क्रेडेंशियल लीक कर रहे हैं, जिससे एजेंटिक एआई के सुरक्षा निहितार्थों के बारे में चिंताएं बढ़ रही हैं।
यह परियोजना, जिसे हाल ही में ट्रेडमार्क विवादों के कारण दो बार रीब्रांड किया गया है, एजेंटिक एआई को सुरक्षित करने की चुनौतियों पर प्रकाश डालती है, खासकर जब BYOD (ब्रिंग योर ओन डिवाइस) हार्डवेयर पर चल रही हो। वेंचरबीट ने बताया कि पारंपरिक सुरक्षा उपाय जैसे फ़ायरवॉल, ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस), और एसआईईएम (सुरक्षा सूचना और इवेंट प्रबंधन) अक्सर इन एजेंटों से आने वाले खतरों का पता लगाने में विफल रहते हैं, जिससे उद्यम सुरक्षा में एक महत्वपूर्ण अंतर पैदा होता है।
वेंचरबीट के लुई कोलंबस ने उल्लेख किया कि जमीनी स्तर का एजेंटिक एआई आंदोलन "सबसे बड़ा अप्रबंधित हमला सतह का प्रतिनिधित्व करता है जिसे अधिकांश सुरक्षा उपकरण नहीं देख सकते हैं।" इन उपकरणों की विकेंद्रीकृत प्रकृति, जिसे अक्सर उद्यम सुरक्षा टीमों के ज्ञान या निरीक्षण के बिना तैनात किया जाता है, समस्या को और बढ़ा देती है।
ओपनक्लॉ और इसी तरह के एजेंटिक एआई उपकरणों का उदय अपडेट किए गए सुरक्षा मॉडलों की आवश्यकता को रेखांकित करता है जो इन नई तकनीकों से उत्पन्न होने वाले खतरों की प्रभावी ढंग से निगरानी और सुरक्षा कर सकते हैं। यह घटना एक अनुस्मारक के रूप में कार्य करती है कि एआई को तेजी से अपनाने से पर्याप्त सुरक्षा उपायों का विकास पीछे छूट सकता है, जिससे संगठन हमले के प्रति संवेदनशील हो जाते हैं।
Discussion
AI Experts & Community
Be the first to comment