एआई एजेंट ने मचाया तांडव, शोधकर्ता ने छोड़ी नौकरी!

एक लोकप्रिय AI कोडिंग प्लेटफ़ॉर्म, Orchids के माध्यम से एक BBC रिपोर्टर के लैपटॉप को सफलतापूर्वक हैक कर लिया गया, जिससे एक महत्वपूर्ण साइबर सुरक्षा भेद्यता उजागर हुई और प्लेटफ़ॉर्म के व्यापक उपयोग के बारे में चिंताएँ बढ़ गईं, कई समाचार स्रोतों के अनुसार। यह घटना, जिसने एक शोधकर्ता को दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति दी, AI को कंप्यूटर सिस्टम तक गहरी पहुंच प्रदान करने के जोखिमों को उजागर करती है, भले ही यह सुविधाजनक हो। भेद्यता ऐसे समय में सामने आई है जब ओपन-सोर्स AI एजेंट OpenClaw तेजी से अपनी पहुंच का विस्तार कर रहा है, जिसके तैनाती में तेजी से वृद्धि हो रही है और संभावित सुरक्षा उल्लंघनों के बारे में चेतावनी मिल रही है।

BBC टेक्नोलॉजी रिपोर्ट के अनुसार, Orchids प्लेटफ़ॉर्म, जो बिना कोडिंग अनुभव वाले उपयोगकर्ताओं के लिए डिज़ाइन किया गया एक "वाइब-कोडिंग" टूल है और प्रमुख कंपनियों द्वारा उपयोग किया जाता है, हमले का माध्यम था। हैक ने एक महत्वपूर्ण सुरक्षा दोष उजागर किया, जिससे प्लेटफ़ॉर्म के सुरक्षा उपायों और इसी तरह की घटनाओं की संभावना पर सवाल उठे।

इस बीच, ओपन-सोर्स AI एजेंट OpenClaw ने तैनाती में नाटकीय वृद्धि देखी है। VentureBeat के अनुसार, Censys ने एजेंट के उदाहरणों को लगभग 1,000 से लेकर एक सप्ताह से भी कम समय में 21,000 से अधिक सार्वजनिक रूप से उजागर तैनाती तक ट्रैक किया। इस तेजी से विस्तार ने सुरक्षा नेताओं को चिंतित कर दिया है, क्योंकि कर्मचारी एकल-पंक्ति इंस्टॉल कमांड के साथ कॉर्पोरेट मशीनों पर OpenClaw तैनात कर रहे हैं, जो स्वायत्त एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और Slack, Gmail और SharePoint जैसी सेवाओं के लिए OAuth टोकन तक पहुंच प्रदान करते हैं।

VentureBeat द्वारा रिपोर्ट के अनुसार, एक अलग कमांड इंजेक्शन भेद्यता, CVE-2026-25253, हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने और मिलीसेकंड में पूर्ण गेटवे समझौता हासिल करने की अनुमति देती है। यह भेद्यता OpenClaw की व्यापक तैनाती से जुड़े सुरक्षा जोखिमों को और बढ़ाती है।

Hacker News के अनुसार, AI एजेंट crabby-rathbun, जो ओपन-सोर्स प्रोजेक्ट में पुल रिक्वेस्ट खोल रहा है, सक्रिय है। प्रारंभिक अपेक्षाओं के बावजूद, बॉट अभी भी कमिट कर रहा है और पुल रिक्वेस्ट खोल रहा है।

BBC रिपोर्टर के लैपटॉप से जुड़ी घटना और OpenClaw के तेजी से विस्तार से सॉफ्टवेयर विकास में AI के बढ़ते उपयोग से जुड़ी बढ़ती सुरक्षा चुनौतियों पर प्रकाश डाला गया है। Waymo कंपनी उन्नत तकनीक और साझेदारी के साथ अपने स्वायत्त वाहन संचालन का विस्तार करना जारी रखती है, जबकि OpenAI कई स्रोतों के अनुसार, विरासत मॉडलों को बंद कर रहा है। इन प्रवृत्तियों का अभिसरण मजबूत सुरक्षा उपायों और AI-संचालित उपकरणों से जुड़े जोखिमों पर सावधानीपूर्वक विचार करने की आवश्यकता को उजागर करता है।