ನಾನು ಒಂದು ಯಾದೃಚ್ಛಿಕ AI ಪ್ಲಗಿನ್ ಅನ್ನು ನಂಬಿದ್ದೆ

Cisco ಸಂಶೋಧಕರು 2026ರ ಆರಂಭದಲ್ಲಿ ದೊಡ್ಡ ಭದ್ರತಾ ಲೋಪವನ್ನು ಪತ್ತೆಹಚ್ಚಿದರು. OpenClaw ಮಾರುಕಟ್ಟೆಯಲ್ಲಿನ ಒಂದು ಪ್ಲಗಿನ್ ಸಾಮಾನ್ಯವಾಗಿ ಕಾಣುತ್ತಿತ್ತು. ಅದು ವಾಗ್ದಾನ ಮಾಡಿದಂತೆ ಕೆಲಸ ಮಾಡಿತು. ಆದರೆ ಅದು ರಹಸ್ಯವಾಗಿ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಿತು. ಅದು ನಿಮ್ಮ ಅನುಮತಿಯಿಲ್ಲದೆ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸಿತು.

ಒಬ್ಬ OpenClaw ಡೆವಲಪರ್ ಹೇಳುವಂತೆ, ನಿಮಗೆ command line ಅರ್ಥವಾಗದಿದ್ದರೆ, ಈ ಸಾಧನವು ನಿಮಗೆ ತುಂಬಾ ಅಪಾಯಕಾರಿಯಾಗಿದೆ.

ಮೂರು ತಿಂಗಳ ನಂತರ, ಚೀನಾ ಸರ್ಕಾರವು ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು OpenClaw ಬಳಸುವುದನ್ನು ನಿಷೇಧಿಸಿತು. ಅವರು ಡೇಟಾ ಸೋರಿಕೆ ಮತ್ತು ಸಂಪನ್ಮೂಲದ ಸಮಸ್ಯೆಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿದರು.

2026ರಲ್ಲಿ ನಿಜವಾದ ಅಪಾಯವು AI ಕೆಟ್ಟ ಕೋಡ್ ಬರೆಯುವುದಲ್ಲ. ನೀವು reviews ಮೂಲಕ ಕೆಟ್ಟ ಕೋಡ್ ಅನ್ನು ಸರಿಪಡಿಸಬಹುದು. ನಿಜವಾದ ಅಪಾಯವೆಂದರೆ autonomous agents. ಈ ಏಜೆಂಟ್‌ಗಳು ಫೈಲ್ ಪ್ರವೇಶ ಮತ್ತು ನಿಮ್ಮ pipelines ಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿರುತ್ತವೆ. ನೀವು ಮಲಗಿರುವಾಗ ಅವು ಬೆಳಗಿನ ಜಾವ 2 ಗಂಟೆಗೆ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತವೆ.

ದತ್ತಾಂಶವು ಬೆಳೆಯುತ್ತಿರುವ ಸಮಸ್ಯೆಯನ್ನು ತೋರಿಸುತ್ತದೆ: • AI-ಸೃಷ್ಟಿಸಿದ ಕೋಡ್ deployments ನಲ್ಲಿ 45% ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗಿವೆ. • AI coding ನಿಂದ ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಅಪಾಯಗಳು ಎದುರಾಗುತ್ತಿವೆ ಎಂದು 48% ಕಂಪನಿಗಳು ವರದಿ ಮಾಡಿವೆ. • ಈ ಅಂಕಿಅಂಶಗಳು ಮನುಷ್ಯರು ಇನ್ನೂ ಕೆಲಸವನ್ನು review ಮಾಡುವ ತಂಡಗಳಿಂದ ಬಂದವುಗಳಾಗಿವೆ.

ನೀವು ಏಜೆಂಟ್‌ಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಅನುಮತಿ ನೀಡುವ ಮೊದಲು ಈ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸಲೇಬೇಕು:

ಕೋಡ್ ಜನರೇಷನ್ ಬಗ್ಗೆ ನನ್ನ ದೃಷ್ಟಿಕೋನವನ್ನು ಬದಲಿಸಿದ ಸಾಧನ ಮತ್ತು 2026 ರಲ್ಲಿ ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದ AI ಏಜೆಂಟ್‌ಗಳ ಬಗ್ಗೆ ನಾಳೆ ನಾನು ಚರ್ಚಿಸುತ್ತೇನೆ.

ಮೂಲ: https://dev.to/sam_lukaa/i-trusted-a-random-ai-plugin-until-cisco-showed-it-was-stealing-data-behind-my-back-08-of-21-29eh