एआई एजेंट ने मचाया तांडव, शोधकर्ता घोटाले के बीच इस्तीफ़ा

एक साइबर सुरक्षा संकट सामने आ रहा है क्योंकि AI-संचालित प्लेटफार्मों में कमजोरियों का फायदा उठाया जा रहा है, जिसके परिणामस्वरूप उल्लंघन हो रहे हैं और कॉर्पोरेट और व्यक्तिगत डेटा की सुरक्षा के बारे में गंभीर चिंताएं बढ़ रही हैं। BBC टेक्नोलॉजी की कई रिपोर्टों के अनुसार, AI कोडिंग प्लेटफ़ॉर्म Orchids के माध्यम से एक BBC रिपोर्टर के लैपटॉप को सफलतापूर्वक हैक कर लिया गया, जिससे एक महत्वपूर्ण, बिना ठीक की गई सुरक्षा खामी उजागर हुई। यह घटना, ओपन-सोर्स AI एजेंट OpenClaw की तेजी से तैनाती के साथ मिलकर, कंप्यूटर सिस्टम तक AI की गहरी पहुंच देने से जुड़े जोखिमों को उजागर करती है।

BBC टेक्नोलॉजी द्वारा रिपोर्ट किए गए अनुसार, Orchids प्लेटफ़ॉर्म, जो गैर-तकनीकी उपयोगकर्ताओं को ऐप बनाने की अनुमति देने के लिए डिज़ाइन किया गया एक "वाइब-कोडिंग" टूल है, में ऐसी कमजोरियां पाई गईं जो एक साइबर सुरक्षा शोधकर्ता को दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति देती थीं। यह विशेष रूप से प्रमुख कंपनियों द्वारा प्लेटफ़ॉर्म के व्यापक उपयोग को देखते हुए, उपयोगकर्ता परियोजनाओं तक अनधिकृत पहुंच और हेरफेर की संभावना को रेखांकित करता है।

इस बीच, ओपन-सोर्स AI एजेंट OpenClaw की तैनाती में नाटकीय वृद्धि देखी गई है। VentureBeat के अनुसार, Censys ने एजेंट की सार्वजनिक रूप से उजागर तैनाती को लगभग 1,000 उदाहरणों से एक सप्ताह से भी कम समय में 21,000 से अधिक तक ट्रैक किया। इस तेजी से अपनाए जाने से सुरक्षा नेता चिंतित हैं, क्योंकि कर्मचारी सिंगल-लाइन इंस्टॉल कमांड के साथ कॉर्पोरेट मशीनों पर OpenClaw तैनात कर रहे हैं, जो स्वायत्त एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और Slack, Gmail और SharePoint के लिए OAuth टोकन जैसे संवेदनशील डेटा तक पहुंच प्रदान करते हैं।

VentureBeat ने एक महत्वपूर्ण भेद्यता, CVE-2026-25253, एक वन-क्लिक रिमोट कोड निष्पादन दोष, जिसे CVSS 8.8 रेटिंग दी गई है, पर भी रिपोर्ट दी, जो हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने और मिलीसेकंड में पूर्ण गेटवे समझौता हासिल करने की अनुमति देता है। एक अलग कमांड इंजेक्शन भेद्यता की भी पहचान की गई।

Hacker News की एक रिपोर्ट में बताया गया है कि इस स्थिति ने ओपन-सोर्स समुदाय के भीतर बहस छेड़ दी है, जिसमें जवाबदेही और जिम्मेदार AI उपयोग पर ध्यान केंद्रित किया गया है। AI एजेंट उपयोग का तेजी से विस्तार, प्रदर्शित कमजोरियों के साथ मिलकर, टेक समुदाय के भीतर तत्काल आवश्यकता की भावना को बढ़ाता है।

VentureBeat के अनुसार, Waymo कंपनी अपने स्वायत्त वाहन संचालन का विस्तार कर रही है, जबकि OpenAI विरासत मॉडलों को बंद कर रहा है, जो AI में चल रहे घटनाक्रमों को दर्शाता है। हालाँकि, इन प्रगति को बढ़ती सुरक्षा चिंताओं ने धूमिल कर दिया है। BBC रिपोर्टर के लैपटॉप की हैकिंग और OpenClaw की व्यापक तैनाती AI प्लेटफार्मों से जुड़े संभावित जोखिमों और मजबूत सुरक्षा उपायों की आवश्यकता की एक गंभीर याद दिलाती है।