एक साइबर सुरक्षा संकट इस सप्ताह सामने आया जब एक बीबीसी रिपोर्टर के लैपटॉप को एआई कोडिंग प्लेटफॉर्म ऑर्किड्स के माध्यम से सफलतापूर्वक हैक किया गया, जिससे "वाइब-कोडिंग" टूल में एक महत्वपूर्ण सुरक्षा भेद्यता उजागर हुई। यह घटना, जो गहरे कंप्यूटर एक्सेस वाले एआई प्लेटफॉर्म के जोखिमों को उजागर करती है, एक साइबर सुरक्षा शोधकर्ता द्वारा प्रदर्शित की गई थी और कई समाचार स्रोतों के अनुसार, एआई जवाबदेही और जिम्मेदार उपयोग के संबंध में ओपन-सोर्स समुदाय के भीतर बहस छिड़ रही है।
भेद्यता, जिसने उपयोगकर्ताओं की परियोजनाओं तक अनधिकृत पहुंच और हेरफेर की अनुमति दी, ऑर्किड्स की गैर-तकनीकी उपयोगकर्ताओं को ऐप बनाने की अनुमति देने में लोकप्रियता से उपजी थी। हालांकि, उपयोग में आसानी की यह सुविधा एक कीमत पर आई, क्योंकि प्लेटफॉर्म की सुरक्षा खामियां जल्दी उजागर हो गईं। यह घटना एक बड़ी प्रवृत्ति का हिस्सा है, जैसा कि ओपनक्लॉ, एक ओपन-सोर्स एआई एजेंट, के तेजी से तैनाती से स्पष्ट है, जिसने एक सप्ताह से भी कम समय में अपने सार्वजनिक रूप से उजागर किए गए तैनाती को लगभग 1,000 उदाहरणों से बढ़कर 21,000 से अधिक होते देखा, वेंचरबीट के अनुसार।
ओपनक्लॉ एजेंट, जिसे कॉर्पोरेट मशीनों पर कर्मचारियों द्वारा तैनात किया गया था, ने स्वायत्त एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और स्लैक, जीमेल और शेयरपॉइंट जैसे प्लेटफॉर्म के लिए OAuth टोकन प्रदान किए। ऑर्किड्स हैक के साथ मिलकर, इस तेजी से अपनाए जाने से एआई टूल के सुरक्षा निहितार्थों के बारे में गंभीर चिंताएं बढ़ गई हैं। CVE-2026-25253, एक वन-क्लिक रिमोट कोड निष्पादन दोष जिसे CVSS 8.8 रेटिंग दी गई है, ने स्थिति को और बढ़ा दिया, जिससे हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने और मिलीसेकंड में पूर्ण गेटवे समझौता करने की अनुमति मिली, जैसा कि वेंचरबीट द्वारा रिपोर्ट किया गया है।
इस स्थिति ने तकनीकी दुनिया में महत्वपूर्ण बदलावों को प्रेरित किया है। फॉर्च्यून के अनुसार, OpenAI ने विरासत मॉडल को बंद कर दिया, जबकि Waymo ने स्वायत्त वाहन संचालन का विस्तार किया। ओपन-सोर्स समुदाय अब एआई के निहितार्थों से जूझ रहा है, खासकर जवाबदेही और जिम्मेदार उपयोग के संबंध में। एक स्रोत ने वॉल स्ट्रीट जर्नल के एक शीर्षक में उपयोग की गई भाषा पर चिंता व्यक्त की, जिसमें तकनीकी उद्योग के भीतर धमकाने और गैर-जिम्मेदाराना एआई उपयोग के बारे में चिंताएं उजागर की गईं, जो हैकर न्यूज के अनुसार, पोस्टग्रेस समुदाय में भी चर्चा का विषय है।
ऑर्किड्स की घटना एआई टूल के विकास और तैनाती में बढ़ी हुई सतर्कता और सख्त सुरक्षा प्रोटोकॉल की आवश्यकता को रेखांकित करती है। ओपन-सोर्स समुदाय के भीतर चल रही बहस, संभावित रूप से कमजोर एआई एजेंटों को तेजी से अपनाने के साथ मिलकर, यह सुझाव देती है कि उद्योग एक महत्वपूर्ण मोड़ पर है, जिसके लिए सुरक्षा प्रथाओं का पुनर्मूल्यांकन और जिम्मेदार एआई विकास पर एक नया ध्यान देने की आवश्यकता है।
Discussion
AI Experts & Community
Be the first to comment