एक बीबीसी रिपोर्टर के लैपटॉप को एआई कोडिंग प्लेटफ़ॉर्म ऑर्किड्स के माध्यम से सफलतापूर्वक हैक किया गया, जिससे इसके "वाइब-कोडिंग" टूल में एक महत्वपूर्ण सुरक्षा भेद्यता उजागर हुई, कई समाचार स्रोतों के अनुसार। साइबर सुरक्षा शोधकर्ता द्वारा प्रदर्शित इस घटना ने कंप्यूटर सिस्टम तक एआई की गहरी पहुंच प्रदान करने के जोखिमों को उजागर किया है, जिससे ओपन-सोर्स समुदाय के भीतर एआई जवाबदेही पर बहस छिड़ गई है। ऑर्किड्स, एक ऐसा प्लेटफ़ॉर्म जिसका उपयोग प्रमुख कंपनियों द्वारा किया जाता है और जिसे कोडिंग अनुभव के बिना उपयोगकर्ताओं के लिए डिज़ाइन किया गया है, ने टिप्पणी के अनुरोधों का जवाब नहीं दिया है।
भेद्यता ने शोधकर्ता को दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति दी, जिससे एआई प्लेटफ़ॉर्म के भीतर शोषण की संभावना का प्रदर्शन हुआ। यह घटना ऐसे समय में हुई है जब टेक दुनिया में बदलाव हो रहे हैं, जिसमें वेमो का विस्तार और ओपनएआई के मॉडल अपडेट शामिल हैं, जैसा कि वेंचरबीट ने उल्लेख किया है। "वाइब-कोडिंग" टूल, जो उपयोग में आसानी के लिए डिज़ाइन किया गया है, अनजाने में एक महत्वपूर्ण सुरक्षा जोखिम पैदा करता है।
इस बीच, ओपन-सोर्स एआई एजेंट ओपनक्लॉ के तेजी से तैनाती ने आगे सुरक्षा चिंताएं बढ़ा दी हैं। वेंचरबीट के अनुसार, एजेंट को लगभग 1,000 उदाहरणों से लेकर एक सप्ताह से भी कम समय में 21,000 से अधिक सार्वजनिक रूप से उजागर तैनाती तक ट्रैक किया गया था। बिटडेफेंडर की ग्रेविटीज़ोन टेलीमेट्री, जो विशेष रूप से व्यावसायिक वातावरण से ली गई है, ने पुष्टि की कि कर्मचारी एकल-पंक्ति इंस्टॉल कमांड के साथ कॉर्पोरेट मशीनों पर ओपनक्लॉ तैनात कर रहे थे, जिससे स्वायत्त एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और विभिन्न सेवाओं के लिए OAuth टोकन मिल रहे थे।
वेंचरबीट ने यह भी रिपोर्ट दी कि एक-क्लिक रिमोट कोड निष्पादन दोष, CVE-2026-25253, जिसे CVSS 8.8 रेटिंग दी गई है, हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने की अनुमति देता है, जिससे मिलीसेकंड में पूर्ण गेटवे समझौता हो सकता है। एक अलग कमांड इंजेक्शन भेद्यता भी एक महत्वपूर्ण खतरा पैदा करती है।
संबंधित समाचारों में, ओपन-सोर्स टूल sql-tap, एक वास्तविक समय SQL ट्रैफ़िक व्यूअर, एप्लिकेशन कोड को बदले बिना क्वेरी का निरीक्षण करने और लेनदेन देखने का एक तरीका प्रदान करता है, जैसा कि हैकर न्यूज़ पर विस्तृत है। जबकि यह टूल डेटाबेस निगरानी पर केंद्रित है, ऑर्किड्स और ओपनक्लॉ की घटनाओं ने एआई और ओपन-सोर्स टूल के बढ़ते उपयोग से उत्पन्न होने वाली व्यापक सुरक्षा चुनौतियों को रेखांकित किया है।
Discussion
AI Experts & Community
Be the first to comment