नई खतरों के बीच AI रक्षा दौड़ तेज़ हो रही है

AI-संचालित उपकरण साइबर सुरक्षा खतरों के बढ़ने के साथ बढ़ती जांच का सामना कर रहे हैं, जिसमें OpenClaw जैसे ओपन-सोर्स AI एजेंट व्यवसायिक वातावरण में तेजी से तैनात हो रहे हैं और कमजोरियों का फायदा उठा रहे हैं। एक हालिया घटना जिसमें एक बीबीसी रिपोर्टर का हैक किया गया लैपटॉप शामिल था, जिसका शोषण एक लोकप्रिय AI कोडिंग प्लेटफॉर्म के माध्यम से किया गया था, जोखिमों को रेखांकित करता है। VentureBeat के अनुसार, ओपन-सोर्स AI एजेंट OpenClaw ने अपने सार्वजनिक रूप से उजागर किए गए तैनाती को एक सप्ताह से भी कम समय में लगभग 1,000 उदाहरणों से बढ़कर 21,000 से अधिक होते देखा।

AI उपकरणों को तेजी से अपनाने से साइबर सुरक्षा के लिए नई चुनौतियां पैदा हो रही हैं। कर्मचारी सिंगल-लाइन इंस्टॉल कमांड का उपयोग करके कॉर्पोरेट मशीनों पर OpenClaw तैनात कर रहे हैं, जिससे स्वायत्त एजेंटों को संवेदनशील डेटा तक पहुंच मिलती है, जिसमें शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और Slack, Gmail और SharePoint जैसी सेवाओं के लिए OAuth टोकन शामिल हैं, VentureBeat ने रिपोर्ट किया। यह कॉर्पोरेट सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करता है।

एक महत्वपूर्ण भेद्यता, CVE-2026-25253, हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने की अनुमति देती है, जिससे मिलीसेकंड में पूर्ण गेटवे समझौता हो सकता है, VentureBeat के अनुसार। एक अलग कमांड इंजेक्शन भेद्यता खतरे के परिदृश्य को और बढ़ाती है।

AI का उदय ऑफ़लाइन अनुप्रयोगों तक भी फैला हुआ है। "Off Grid," ऑन-डिवाइस AI का एक स्विस आर्मी नाइफ, उपयोगकर्ताओं को पूरी तरह से ऑफ़लाइन चैट करने, चित्र उत्पन्न करने और अन्य AI कार्य करने की अनुमति देता है, बिना कोई डेटा डिवाइस से बाहर जाए, जैसा कि Hacker News पर विस्तृत है। यह एप्लिकेशन टेक्स्ट-टू-टेक्स्ट, विज़न और टेक्स्ट-टू-इमेज कार्यक्षमताओं का समर्थन करता है, जो उपयोगकर्ता के फ़ोन हार्डवेयर पर चलता है। यह Qwen 3, Llama 3.2, Gemma 3 और Phi-4 सहित विभिन्न मॉडलों का समर्थन करता है, और उपयोगकर्ताओं को अपनी .gguf फ़ाइलें लाने की अनुमति देता है।

AI-सक्षम सॉफ़्टवेयर का विकास सत्यापन योग्य शुद्धता में भी प्रगति देख रहा है, जो LLM के साथ बड़ी छलांग लगाना आसान बनाता है, जैसा कि Hacker News पर चर्चा की गई है। कलर्ड पेट्री नेट (CPNs) को इसके लिए एक उपकरण के रूप में खोजा जा रहा है, जो स्टेट मशीन और अन्य अनुप्रयोगों के निर्माण की अनुमति देता है।

VentureBeat के अनुसार, स्थापित मोबाइल इकोसिस्टम से दूर जाने में गोपनीयता-केंद्रित विकल्पों में सीमाओं के कारण चुनौतियां आती हैं। यह, बढ़ती साइबर सुरक्षा खतरों के साथ मिलकर, एक AI रक्षा दौड़ बना रहा है।

अन्य खबरों में, गहरे समुद्र की मछली के लार्वा आंखों को कैसे बनाया जा सकता है, इसके नियमों को फिर से लिख रहे हैं, Phys.org के अनुसार। इन जीवों ने लगभग अंधेरे के लिए अनुकूलन किया है, जिससे अद्वितीय जैविक अनुकूलन हुए हैं।