साइबर सुरक्षा के एक नए बुलेटिन में एक दुर्भावनापूर्ण वर्म-प्रकार के कोड के लीक होने का खुलासा हुआ है, जो जुड़े सिस्टम के माध्यम से खुद को दोहराने में सक्षम है। यह हमला, एक कृत्रिम बुद्धिमत्ता एजेंट को लक्षित करने वाले फिशिंग अभियान के साथ मिलकर, संवेदनशील डेटा और स्वचालित प्रक्रियाओं की अखंडता को खतरे में डालता है। तकनीकी समुदाय को इस पर ध्यान देना चाहिए। 🚨
कैसे वर्म APIs और भाषा मॉडल का शोषण करता है 🔒
दुर्भावनापूर्ण कोड AI सहायकों के खुले APIs में कमजोरियों का फायदा उठाता है। एक बार अंदर आने के बाद, वर्म इंस्टेंसेस के बीच फैलता है, प्रतिक्रियाओं को संशोधित करता है और क्रेडेंशियल्स निकालता है। दूसरी ओर, फिशिंग, एजेंट को नकली प्रॉम्प्ट के साथ धोखा देता है जो वैध अपडेट का अनुकरण करते हैं। डेवलपर्स को जोखिम को कम करने के लिए अनुमतियों की समीक्षा करनी चाहिए, सैंडबॉक्सिंग लागू करना चाहिए और इंटरैक्शन लॉग का ऑडिट करना चाहिए।
डिजिटल वर्म जो आपका निजी सहायक बनना चाहता है 🤖
अब पता चला है कि मशीनें भी फिशिंग घोटालों का शिकार हो जाती हैं। वर्म, एक दखल देने वाले कार्यालय कर्मचारी की तरह, AI एजेंट में घुसपैठ करता है और संदिग्ध लिंक वाले ईमेल का जवाब देना शुरू कर देता है। सबसे बुरी बात यह है कि सहायक, मदद करने की अपनी ललक में, पूरी संपर्क सूची में संदेश को दोहरा देता है। अच्छा है कि उसके पास क्रेडिट कार्ड तक पहुंच नहीं है, वरना वह हमें क्लाउड सेवाओं की सदस्यता खरीद रहा होता।