ओलामा, लोकप्रिय स्थानीय कृत्रिम बुद्धिमत्ता सॉफ्टवेयर में एक सुरक्षा दोष का पता चला है। सीमा से बाहर पढ़ना के रूप में वर्गीकृत यह कमजोरी, एक दूरस्थ हमलावर को बिना अनुमति के प्रक्रिया की मेमोरी के क्षेत्रों तक पहुँचने की अनुमति देती है। इससे कुंजी, टोकन या उपयोगकर्ता जानकारी जैसे संवेदनशील डेटा उजागर हो जाते हैं, और यह सब सिस्टम तक भौतिक पहुँच की आवश्यकता के बिना होता है।
सुरक्षा दोष के तकनीकी विवरण 🔍
यह कमजोरी आने वाले अनुरोधों को संभालने में एक त्रुटि का फायदा उठाती है, जहाँ सॉफ्टवेयर मेमोरी बफर में पढ़ने की सीमाओं को सही ढंग से मान्य नहीं करता है। एक हमलावर दुर्भावनापूर्ण अनुरोध भेज सकता है जो प्रक्रिया को असंबद्ध मेमोरी पतों की सामग्री वापस करने के लिए मजबूर करने के लिए डिज़ाइन किए गए हैं। इसमें अन्य अनुप्रयोगों या ऑपरेटिंग सिस्टम के डेटा के टुकड़े शामिल हैं। दूरस्थ शोषण से जोखिम बढ़ जाता है, क्योंकि ओलामा चलाने वाले नेटवर्क तक पहुँच रखने वाला कोई भी व्यक्ति बिना पूर्व क्रेडेंशियल के हमले का प्रयास कर सकता है।
ओलामा, वह सहायक जो आपके रहस्य भी साझा करता है 😅
क्योंकि जाहिर तौर पर स्थानीय AI होना पर्याप्त रोमांच नहीं था। अब पता चला है कि ओलामा न केवल आपके प्रश्नों को संसाधित करता है, बल्कि आपको बिना माँगे अपनी आंतरिक मेमोरी का एक दौरा भी कराता है। यह एक ऐसे दोस्त की तरह है जो रहस्य रखने के बजाय उन्हें सार्वजनिक रूप से चिल्लाता है। अगली बात यह होगी कि AI अनजाने में लीक हुए बैंकिंग डेटा के आधार पर आपको रेस्तरां की सिफारिश करेगा। सच में, बहुत उपयोगी।