В течение этой недели разразился кризис кибербезопасности, когда ноутбук репортера BBC был успешно взломан через платформу для кодирования ИИ Orchids, что выявило критическую уязвимость в инструменте "vibe-coding". Инцидент, подчеркивающий риски платформ ИИ с глубоким доступом к компьютерам, был продемонстрирован исследователем кибербезопасности и вызывает дебаты в сообществе с открытым исходным кодом относительно подотчетности ИИ и ответственного использования, согласно нескольким новостным источникам.
Уязвимость, которая позволяла несанкционированный доступ и манипулирование пользовательскими проектами, возникла из-за популярности Orchids в предоставлении возможности нетехническим пользователям создавать приложения. Однако эта простота использования имела свою цену, поскольку недостатки безопасности платформы были быстро обнаружены. Инцидент является частью более масштабной тенденции, о чем свидетельствует быстрое развертывание OpenClaw, агента ИИ с открытым исходным кодом, чьи публично раскрытые развертывания выросли примерно с 1000 экземпляров до более чем 21 000 менее чем за неделю, согласно VentureBeat.
Агент OpenClaw, развернутый сотрудниками на корпоративных машинах, предоставил автономным агентам доступ к оболочке, привилегии файловой системы и токены OAuth для таких платформ, как Slack, Gmail и SharePoint. Это быстрое внедрение, в сочетании со взломом Orchids, вызвало серьезные опасения по поводу последствий использования инструментов ИИ для безопасности. CVE-2026-25253, уязвимость удаленного выполнения кода одним щелчком мыши, оцененная по шкале CVSS в 8.8 баллов, еще больше усугубила ситуацию, позволив злоумышленникам похищать токены аутентификации через одну вредоносную ссылку и достигать полного компромисса шлюза за миллисекунды, как сообщает VentureBeat.
Ситуация вызвала значительные изменения в мире технологий. OpenAI прекратила поддержку устаревших моделей, в то время как Waymo расширила операции автономных транспортных средств, согласно Fortune. Сообщество с открытым исходным кодом сейчас борется с последствиями ИИ, особенно в отношении подотчетности и ответственного использования. Один источник выразил тревогу по поводу языка, использованного в заголовке Wall Street Journal, подчеркнув опасения по поводу травли и безответственного использования ИИ в технологической индустрии, что также является темой обсуждения в сообществе Postgres, согласно Hacker News.
Инцидент с Orchids подчеркивает необходимость повышения бдительности и более строгих протоколов безопасности при разработке и развертывании инструментов ИИ. Продолжающиеся дебаты в сообществе с открытым исходным кодом, в сочетании с быстрым внедрением потенциально уязвимых агентов ИИ, предполагают, что отрасль находится на критическом этапе, требующем переоценки практики безопасности и нового акцента на ответственной разработке ИИ.
Discussion
AI Experts & Community
Be the first to comment