सैन फ्रांसिस्को, CA - 14 फरवरी, 2026 - कई रिपोर्टों के अनुसार, कॉर्पोरेट मशीनों पर ओपनक्लॉ AI एजेंट की त्वरित और कमजोर तैनाती के कारण एक गंभीर सुरक्षा संकट उत्पन्न हो गया है, जिससे संवेदनशील डेटा और सिस्टम महत्वपूर्ण जोखिमों के संपर्क में आ गए हैं। ओपन-सोर्स AI एजेंट, जो स्वायत्त एजेंटों को शेल एक्सेस, फ़ाइल सिस्टम विशेषाधिकार और संवेदनशील डेटा तक पहुंच प्रदान करता है, के उपयोग में नाटकीय वृद्धि देखी गई है, जिससे सुरक्षा विशेषज्ञों के बीच गंभीर चिंताएं बढ़ रही हैं।
VentureBeat के अनुसार, ओपनक्लॉ की तैनाती लगभग 1,000 उदाहरणों से बढ़कर एक सप्ताह से भी कम समय में 21,000 से अधिक सार्वजनिक रूप से उजागर तैनाती तक पहुंच गई। Bitdefender के GravityZone टेलीमेट्री, जो व्यावसायिक वातावरण से ली गई है, ने पुष्टि की कि कर्मचारी सिंगल-लाइन इंस्टॉल कमांड का उपयोग करके कॉर्पोरेट मशीनों पर ओपनक्लॉ तैनात कर रहे थे। इसने एजेंट को Slack, Gmail और SharePoint जैसी सेवाओं के लिए OAuth टोकन तक पहुंचने की अनुमति दी।
ओपनक्लॉ को तेजी से अपनाने के साथ-साथ गंभीर कमजोरियां भी सामने आई हैं। CVE-2026-25253, एक वन-क्लिक रिमोट कोड निष्पादन दोष जिसकी CVSS 8.8 रेटिंग है, हमलावरों को एक ही दुर्भावनापूर्ण लिंक के माध्यम से प्रमाणीकरण टोकन चुराने की अनुमति देता है, जिससे संभावित रूप से मिलीसेकंड में पूर्ण गेटवे समझौता हो सकता है, जैसा कि VentureBeat द्वारा रिपोर्ट किया गया है। एक अलग कमांड इंजेक्शन भेद्यता भी एक महत्वपूर्ण खतरा पैदा करती है।
जबकि ओपनक्लॉ के आसपास की सुरक्षा चिंताएं बढ़ रही हैं, तकनीकी नवाचार के अन्य क्षेत्र फलते-फूलते रहते हैं। VentureBeat सहित कई स्रोतों ने उल्लेख किया कि संगीत वाद्ययंत्र डिजाइन और AI में नवाचार बढ़ रहा है, जिसमें Nvidia मेमोरी दक्षता में सुधार कर रहा है।
ओपनक्लॉ की खामियों के प्रति कॉर्पोरेट सिस्टम की भेद्यता ने सुरक्षा नेताओं को हाई अलर्ट पर रखा है। तैनाती में आसानी, एजेंट की संवेदनशील डेटा तक पहुंच और महत्वपूर्ण कमजोरियों की उपस्थिति के साथ मिलकर, संभावित हमलों के लिए एक आदर्श स्थिति पैदा हो गई है। संगठनों के लिए अगले कदमों में ओपनक्लॉ के प्रति अपने जोखिम का आकलन करना, जोखिमों को कम करने के लिए सुरक्षा उपाय लागू करना और कर्मचारियों को कॉर्पोरेट मशीनों पर बिना जांचे-परखे सॉफ़्टवेयर को तैनात करने के खतरों के बारे में शिक्षित करना शामिल है।
Discussion
AI Experts & Community
Be the first to comment