तेजी से तैनाती और कमजोरियों के बीच एआई सुरक्षा चिंताएँ बढ़ीं
रिपोर्टों में ओपनक्लॉ एजेंट की तेजी से तैनाती और स्मार्ट उपकरणों में गंभीर खामियों सहित एआई एजेंटों से संबंधित कमजोरियों और सुरक्षा उल्लंघनों में वृद्धि का खुलासा हुआ है, जिससे डेटा के जोखिम और संभावित समझौते के बारे में महत्वपूर्ण चिंताएँ बढ़ गई हैं। ये मुद्दे, एआई तर्क में प्रगति के साथ मिलकर, तकनीकी प्रगति और उभरते जोखिमों के एक जटिल परिदृश्य को उजागर करते हैं।
VentureBeat के अनुसार, ओपन-सोर्स एआई एजेंट ओपनक्लॉ की सार्वजनिक रूप से उजागर तैनाती एक सप्ताह से भी कम समय में लगभग 1,000 उदाहरणों से बढ़कर 21,000 से अधिक हो गई। इस तेजी से अपनाने से सुरक्षा संबंधी चिंताएँ पैदा हो गई हैं, क्योंकि कर्मचारियों ने ओपनक्लॉ को कॉर्पोरेट मशीनों पर तैनात किया, जिससे स्वायत्त एजेंटों को संवेदनशील डेटा और सिस्टम तक पहुँच प्राप्त हो गई। बिटडेफेंडर की ग्रेविटीज़ोन टेलीमेट्री, जो व्यावसायिक वातावरण से ली गई है, ने इन आशंकाओं की पुष्टि की। तैनाती में अक्सर सिंगल-लाइन इंस्टॉल कमांड शामिल होते थे, जो एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और स्लैक, जीमेल और शेयरपॉइंट जैसी सेवाओं के लिए OAuth टोकन तक पहुँच प्रदान करते थे।
सुरक्षा संबंधी चिंताओं को बढ़ाते हुए, एक-क्लिक रिमोट कोड निष्पादन दोष (CVE-2026-25253) जिसे CVSS 8.8 रेटिंग दी गई है, हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने की अनुमति देता है, जिससे मिलीसेकंड में पूर्ण गेटवे समझौता हो सकता है। एक अलग कमांड इंजेक्शन भेद्यता भी एक महत्वपूर्ण खतरा पैदा करती है।
साथ ही, एआई में प्रगति जारी है। Nvidia के शोधकर्ताओं ने डायनेमिक मेमोरी स्पार्सिफिकेशन (DMS) नामक एक तकनीक विकसित की है जो VentureBeat द्वारा रिपोर्ट के अनुसार, बड़े भाषा मॉडल (LLM) तर्क की मेमोरी लागत को आठ गुना तक कम कर सकती है। यह विधि KV कैश, अस्थायी मेमोरी को संपीड़ित करती है जिसका उपयोग LLM करते हैं। प्रयोगों से पता चला कि DMS LLM को मेमोरी की मांग को बढ़ाए बिना लंबे समय तक "सोचने" और अधिक समाधानों का पता लगाने में सक्षम बनाता है।
सुरक्षा परिदृश्य सॉफ्टवेयर कमजोरियों से परे फैला हुआ है। एक सुरक्षा शोधकर्ता ने DJI रोमो रोबोट वैक्यूम में एक भेद्यता की खोज की, जिससे दुनिया भर में लगभग 7,000 उपकरणों तक दूरस्थ पहुँच और नियंत्रण की अनुमति मिलती है, जैसा कि The Verge ने बताया है। इस पहुँच में लाइव कैमरा फ़ीड, मैपिंग क्षमताएँ और स्थान ट्रैकिंग शामिल थे, जिससे स्मार्ट होम उपकरणों की सुरक्षा के बारे में गंभीर चिंताएँ बढ़ गईं।
इन प्रवृत्तियों का अभिसरण सक्रिय सुरक्षा उपायों की आवश्यकता को उजागर करता है। जैसा कि फॉर्च्यून ने उल्लेख किया है, आवश्यक सिस्टम कमजोर हैं, और प्रौद्योगिकी पर बढ़ती निर्भरता विफलता को रोकने पर ध्यान केंद्रित करने की आवश्यकता है, बजाय उन पर प्रतिक्रिया देने के। लेख में सुझाव दिया गया है कि एआई कुशल व्यवसायों की जगह नहीं लेगा, बल्कि उनमें से अधिक की आवश्यकता होगी, जिससे वे बेहतर बनेंगे।
Discussion
AI Experts & Community
Be the first to comment