Claude Code പരിഭ്രാന്തിക്ക് പിന്നിലെ വിശ്വാസ്യത സംബന്ധിച്ച പ്രശ്നം

Claude Code-നെ ചൊല്ലിയുള്ള സമീപകാല ചർച്ചകൾ വെറും AI വാർത്തകൾ മാത്രമല്ല. അത് വിശ്വാസ്യതയെക്കുറിച്ചുള്ള ഒരു കഥയാണ്.

ഡെവലപ്പർമാർ "Trojan" സ്വഭാവത്തെക്കുറിച്ച് സംസാരിക്കുമ്പോൾ, അവർക്ക് നിയന്ത്രണം നഷ്ടപ്പെട്ടതായി തോന്നുന്നു. തങ്ങളുടെ കോഡിംഗ് അസിസ്റ്റന്റ് ജോലി ചെയ്യുമ്പോൾ സ്വന്തം ലൊക്കേഷനോ ഐഡന്റിറ്റിയോ പരിശോധിക്കുന്നുണ്ടോ എന്ന് അവർ സംശയിക്കുന്നു.

ഈ തോന്നൽ ന്യായമാണ്. നമ്മൾ മൂന്ന് വ്യത്യസ്ത കാര്യങ്ങളെ വേർതിരിച്ചു കാണണം:

  • Malware: രഹസ്യങ്ങൾ ചോർത്തുന്ന ടൂളുകൾ.
  • Telemetry: ഉപയോഗ വിവരങ്ങൾ ശേഖരിക്കുന്ന ടൂളുകൾ.
  • Policy Enforcement: IP അല്ലെങ്കിൽ ഐഡന്റിറ്റി അടിസ്ഥാനമാക്കി ആക്‌സസ് നിയന്ത്രിക്കുന്ന ടൂളുകൾ.

നിങ്ങൾ ഏത് തരത്തിലുള്ള ടൂളാണ് ഉപയോഗിക്കുന്നത് എന്ന് തിരിച്ചറിയാൻ കഴിയാതിരിക്കുമ്പോഴാണ് പ്രശ്നം തുടങ്ങുന്നത്.

മേഖലയോ ഉപരോധങ്ങളോ അടിസ്ഥാനമാക്കി ആക്‌സസ് നിയന്ത്രിക്കാൻ വിതരണക്കാർക്ക് (Vendors) നിയമപരമായ കാരണങ്ങളുണ്ട്. എനിക്ക് അത് മനസ്സിലാകും. എന്നാൽ "ഞാൻ ഈ കമ്പനിയെ വിശ്വസിക്കുന്നു" എന്നത് യഥാർത്ഥമായ ഒരു ഓഡിറ്റ് കൺട്രോൾ അല്ല. അത് വെറുമൊരു തോന്നൽ മാത്രമാണ്.

എന്റെ കമ്പ്യൂട്ടറിലെ ഓരോ AI ടൂളിനും വേണ്ടി ഇപ്പോൾ ഞാൻ ഒരു ചെക്ക്‌ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ടൂളുകൾ ഓഡിറ്റ് ചെയ്യാൻ ഈ ചോദ്യങ്ങൾ ഉപയോഗിക്കുക:

  1. അത് ഏതൊക്കെ ലോക്കൽ ഡാറ്റയാണ് വായിക്കുന്നത്?
  • ഫയൽ ഉള്ളടക്കവും ഡയറക്ടറി പാത്തുകളും.
  • ഷെൽ ഹിസ്റ്ററിയും എൻവയോൺമെന്റ് വേരിയബിളുകളും.
  • സിസ്റ്റം ഭാഷയും ഡിവൈസ് മെറ്റാഡേറ്റയും.
  1. അത് ഏതൊക്കെ നെറ്റ്‌വർക്ക് കോളുകൾ ചെയ്യുന്നു?
  • API, ടെലിമെട്രി എൻഡ്‌പോയിന്റുകൾ.
  • അപ്‌ഡേറ്റ്, ക്രാഷ് റിപ്പോർട്ടിംഗ് എൻഡ്‌പോയിന്റുകൾ.
  1. ഏതൊക്കെ ഐഡന്റിറ്റി സിഗ്നലുകളാണ് ബന്ധിപ്പിച്ചിരിക്കുന്നത്?
  • അക്കൗണ്ട് ഇമെയിലും പേയ്‌മെന്റ് രാജ്യവും.
  • IP അഡ്രസ്സും പ്രോക്സി സിഗ്നലുകളും.
  1. അതിന് ഏതൊക്കെ പ്രവർത്തനങ്ങൾ ചെയ്യാൻ കഴിയും?
  • ഫയലുകൾ എഡിറ്റ് ചെയ്യാനും ഷെൽ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാനും.
  • പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കോഡ് കമ്മിറ്റ് ചെയ്യാനും.
  1. ആക്‌സസ് റദ്ദാക്കിയാൽ എന്ത് സംഭവിക്കും?
  • നിങ്ങളുടെ ജോലി തുടരാൻ കഴിയുമോ?
  • നിങ്ങളുടെ ലോക്കൽ ഫയലുകൾ സുരക്ഷിതമാണോ?
  • നിങ്ങളുടെ ഡാറ്റ എക്‌സ്‌പോർട്ട് ചെയ്യാൻ മാർഗമുണ്ടോ?

എന്റെ നിയമം ലളിതമാണ്: ഒരു സപ്പോർട്ട് ടിക്കറ്റിൽ ഞാൻ പേസ്റ്റ് ചെയ്യാത്ത ഒരു കാര്യവും, ഡിഫോൾട്ട് ആയി ഒരു AI ടൂൾ പരിശോധിക്കാൻ ഞാൻ അനുവദിക്കില്ല.

നിങ്ങൾക്ക് നിയന്ത്രണമില്ലാത്ത ഒരു അക്കൗണ്ടിനെ മാത്രം ആശ്രയിച്ച് നിർണ്ണായകമായ വർക്ക്ഫ്ലോകൾ പടുത്തുയർത്തരുത്. നിങ്ങളുടെ പ്രോംപ്റ്റുകളുടെ ലോക്കൽ കോപ്പികൾ സൂക്ഷിക്കുക. അടിയന്തര സാഹചര്യങ്ങൾക്കായി ഒരു രണ്ടാമത്തെ മോഡൽ തയ്യാറാക്കി വെക്കുക.

യഥാർത്ഥ ജോലികളിൽ സഹായിക്കാൻ ശേഷിയുള്ള ഏതൊരു AI ടൂളിനും കൃത്യമായ ഒരു ഓഡിറ്റ് ആവശ്യമാണ്.

നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയുന്ന ഒരു വർക്ക്ഫ്ലോയിലൂടെയാണ് വിശ്വാസം തുടങ്ങുന്നത്.

Source: https://dev.to/ariakovac/the-claude-code-trojan-panic-is-really-about-trust-2k9f

Optional learning community: https://t.me/GyaanSetuAi