Разворачивается кризис кибербезопасности, поскольку эксплуатируются уязвимости в платформах на базе ИИ, что приводит к нарушениям и вызывает серьезную обеспокоенность по поводу безопасности корпоративных и личных данных. Ноутбук репортера BBC был успешно взломан через платформу кодирования ИИ Orchids, что выявило значительный, неустраненный дефект безопасности, согласно многочисленным сообщениям BBC Technology. Этот инцидент, в сочетании с быстрым развертыванием агента ИИ с открытым исходным кодом OpenClaw, подчеркнул риски, связанные с предоставлением ИИ глубокого доступа к компьютерным системам.
Платформа Orchids, инструмент "вайб-кодирования", предназначенный для создания приложений пользователями без технических знаний, как выяснилось, имеет уязвимости, которые позволили исследователю кибербезопасности внедрить вредоносный код, как сообщает BBC Technology. Это подчеркивает потенциальную возможность несанкционированного доступа и манипулирования пользовательскими проектами, особенно учитывая широкое использование платформы крупными компаниями.
Тем временем, агент ИИ с открытым исходным кодом OpenClaw продемонстрировал резкий рост развертываний. Censys отследил публично доступные развертывания агента с примерно 1000 экземпляров до более чем 21 000 менее чем за неделю, согласно VentureBeat. Это быстрое внедрение вызывает беспокойство у лидеров в области безопасности, поскольку сотрудники развертывают OpenClaw на корпоративных машинах с помощью команд установки в одну строку, предоставляя автономным агентам доступ к оболочке, привилегии файловой системы и доступ к конфиденциальным данным, таким как токены OAuth для Slack, Gmail и SharePoint.
VentureBeat также сообщила о критической уязвимости, CVE-2026-25253, уязвимости удаленного выполнения кода одним щелчком мыши, оцененной по шкале CVSS в 8,8 баллов, которая позволяет злоумышленникам похищать токены аутентификации через одну вредоносную ссылку и достигать полного компрометации шлюза за миллисекунды. Также была выявлена отдельная уязвимость внедрения команд.
Ситуация вызвала дебаты в сообществе с открытым исходным кодом, в ходе которых основное внимание уделялось подотчетности и ответственному использованию ИИ, как отмечается в отчете Hacker News. Быстрое расширение использования агентов ИИ в сочетании с продемонстрированными уязвимостями привело к усилению чувства неотложности в технологическом сообществе.
Компания Waymo расширяет свои операции с автономными транспортными средствами, в то время как OpenAI прекращает поддержку устаревших моделей, что отражает текущие разработки в области ИИ, согласно VentureBeat. Однако эти достижения омрачены растущими проблемами безопасности. Взлом ноутбука репортера BBC и широкое развертывание OpenClaw служат суровым напоминанием о потенциальных рисках, связанных с платформами ИИ, и о необходимости надежных мер безопасности.
Discussion
AI Experts & Community
Be the first to comment