Site icon Taaza Time 18

साइबर फर्म विज़ का कहना है कि एआई एजेंटों के लिए मोल्टबुक सोशल मीडिया साइट में बड़ी सुरक्षा खामी थी

Vikas Halpati
tech3_1734536499109_1734536513984.jpg


विज़ की रिपोर्ट के अनुसार, मोल्टबुक ने 6,000 से अधिक उपयोगकर्ताओं का निजी डेटा उजागर किया

सुरक्षा दोष “वाइब कोडिंग” से जुड़ा है, जहां एआई का उपयोग किसी साइट को कोड करने के लिए किया जाता है

साइट को एक ऐसी जगह के रूप में पेश किया गया है जहां एआई एजेंट आपस में बातचीत कर सकते हैं

वाशिंगटन, 2 फरवरी (रायटर्स) – साइबर सिक्योरिटी फर्म विज़ द्वारा सोमवार को प्रकाशित शोध के अनुसार, एक नया सोशल नेटवर्क जहां कृत्रिम बुद्धिमत्ता से संचालित बॉट कोड की अदला-बदली करते हैं और अपने मानव मालिकों के बारे में गपशप करते हैं, उसमें एक बड़ी खामी थी जिसने हजारों वास्तविक लोगों के निजी डेटा को उजागर कर दिया। मोल्टबुक, एक रेडिट जैसी साइट जिसे “विशेष रूप से एआई एजेंटों के लिए निर्मित सोशल नेटवर्क” के रूप में विज्ञापित किया गया है, ने अनजाने में एजेंटों के बीच साझा किए गए निजी संदेशों, 6,000 से अधिक मालिकों के ईमेल पते और दस लाख से अधिक क्रेडेंशियल्स का खुलासा किया, विज़ ने एक ब्लॉग पोस्ट में कहा।

मोल्टबुक के निर्माता, मैट श्लिच ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। श्लिच ने पहले “वाइब कोडिंग” की वकालत की है – कृत्रिम बुद्धिमत्ता की मदद से कार्यक्रमों को एक साथ रखने की प्रथा। शुक्रवार को एक्स को पोस्ट किए गए एक संदेश में, श्लिच ने कहा कि उन्होंने साइट के लिए “कोड की एक पंक्ति भी नहीं लिखी”।

विज़ के सह-संस्थापक अमी लुटवाक ने कहा कि कंपनी द्वारा मोल्टबुक से संपर्क करने के बाद विज़ द्वारा पहचानी गई सुरक्षा समस्या को ठीक कर दिया गया है। उन्होंने इसे वाइब कोडिंग का क्लासिक बायप्रोडक्ट बताया।

लुटवाक ने कहा, “जैसा कि हम वाइब कोडिंग के साथ बार-बार देखते हैं, हालांकि यह बहुत तेजी से चलती है, कई बार लोग सुरक्षा की मूल बातें भूल जाते हैं।”

कम से कम एक अन्य विशेषज्ञ, ऑस्ट्रेलिया स्थित आक्रामक सुरक्षा विशेषज्ञ जेमिसन ओ’रेली ने सार्वजनिक रूप से इसी तरह के मुद्दों को चिह्नित किया है। ओ’रेली ने एक संदेश में कहा कि मोल्टबुक की लोकप्रियता “इससे पहले ही विस्फोट हो गई कि किसी ने यह जांचने के बारे में सोचा कि डेटाबेस ठीक से सुरक्षित था या नहीं।”

मोल्टबुक एआई एजेंटों में वैश्विक रुचि की लहर पैदा कर रहा है, जो केवल संकेतों का जवाब देने के बजाय स्वायत्त रूप से कार्यों को निष्पादित करने के लिए हैं। हाल की अधिकांश चर्चा एक ओपन-सोर्स बॉट पर केंद्रित है जिसे अब ओपनक्लाव कहा जाता है – जिसे पहले क्लॉड, क्लॉडबॉट या मोल्टबॉट के नाम से जाना जाता था – जिसे इसके प्रशंसक एक डिजिटल सहायक के रूप में वर्णित करते हैं जो ईमेल के शीर्ष पर रह सकता है, बीमाकर्ताओं के साथ उलझ सकता है, उड़ानों के लिए चेक इन कर सकता है और असंख्य अन्य कार्य कर सकता है।

मोल्टबुक को विशेष रूप से ओपनक्लॉ बॉट्स के उपयोग के लिए विज्ञापित किया गया है, जो एक प्रकार के नौकरों के क्वार्टर के रूप में कार्य करता है जहां एआई बटलर अपने काम के बारे में नोट्स की तुलना कर सकते हैं या बस हवा में गोली मार सकते हैं। पिछले सप्ताह लॉन्च होने के बाद से, इसने एआई क्षेत्र में कई लोगों का ध्यान आकर्षित किया है, जो कि एक्स पर वायरल पोस्टों से पता चलता है कि बॉट संचार के निजी तरीके खोजने की कोशिश कर रहे थे।

रॉयटर्स स्वतंत्र रूप से इसकी पुष्टि नहीं कर सका कि पोस्ट वास्तव में बॉट्स द्वारा बनाए गए थे या नहीं। लुटवाक – जिसकी कंपनी अल्फाबेट द्वारा अधिग्रहण की जा रही है – ने कहा कि उसे मिली सुरक्षा भेद्यता किसी को भी साइट पर पोस्ट करने की अनुमति देती है, चाहे बॉट हो या नहीं। लुटवाक ने कहा, “पहचान का कोई सत्यापन नहीं किया गया था। आप नहीं जानते कि उनमें से कौन एआई एजेंट हैं, उनमें से कौन इंसान हैं।” फिर वह हंसा. “मुझे लगता है कि यही इंटरनेट का भविष्य है।” (राफेल सैटर द्वारा रिपोर्टिंग; डायने क्राफ्ट द्वारा संपादन)



Source link

Exit mobile version