ഞാൻ ഒരു അപ്രതീക്ഷിത AI പ്ലഗിനെ വിശ്വസിച്ചു

സിസ്കോ (Cisco) ഗവേഷകർ 2026-ന്റെ തുടക്കത്തിൽ ഒരു വലിയ സുരക്ഷാ പിഴവ് കണ്ടെത്തി. OpenClaw മാർക്കറ്റ്പ്ലേസിലെ ഒരു പ്ലഗിൻ സാധാരണ നിലയിലുള്ളതായി തോന്നിപ്പിച്ചു. അത് വാഗ്ദാനം ചെയ്തതുപോലെ പ്രവർത്തിച്ചു. എന്നാൽ രഹസ്യമായി സെൻസിറ്റീവ് ഡാറ്റകളും അത് മോഷ്ടിച്ചു. നിങ്ങളുടെ അനുവാദമില്ലാതെ തന്നെ അത് ഡാറ്റ ഒരു എക്സ്റ്റേണൽ സെർവറിലേക്ക് അയച്ചു.

കമാൻഡ് ലൈൻ (command line) മനസ്സിലാക്കാൻ സാധിക്കാത്തവർക്ക് ഈ ടൂൾ വളരെ അപകടകാരിയാണെന്ന് ഒരു OpenClaw ഡെവലപ്പർ പറഞ്ഞു.

മൂന്ന് മാസങ്ങൾക്ക് ശേഷം, ചൈനീസ് സർക്കാർ സർക്കാർ ഏജൻസികൾ OpenClaw ഉപയോഗിക്കുന്നത് നിരോധിച്ചു. ഡാറ്റാ ചോർച്ചയും വിഭവങ്ങളുടെ പ്രശ്നങ്ങളും അവർ ഇതിന് കാരണമായി ചൂണ്ടിക്കാട്ടി.

2026-ലെ യഥാർത്ഥ ഭീഷണി AI മോശം കോഡ് എഴുതുന്നതല്ല. റിവ്യൂകളിലൂടെ നിങ്ങൾക്ക് മോശം കോഡ് പരിഹരിക്കാൻ കഴിയും. യഥാർത്ഥ ഭീഷണി ഓട്ടോണമസ് ഏജന്റുകളാണ് (autonomous agents). ഈ ഏജന്റുകൾക്ക് ഫയലുകൾ ആക്സസ് ചെയ്യാനും നിങ്ങളുടെ പൈപ്പ്‌ലൈനുകൾ (pipelines) നിയന്ത്രിക്കാനും കഴിയും. നിങ്ങൾ ഉറങ്ങിക്കിടക്കുമ്പോൾ പുലർച്ചെ 2 മണിക്ക് പോലും അവ തീരുമാനങ്ങൾ എടുക്കും.

ഡാറ്റാ സൂചിപ്പിക്കുന്നത് വർദ്ധിച്ചുവരുന്ന ഒരു പ്രശ്നമാണ്: • AI ഉപയോഗിച്ച് നിർമ്മിച്ച കോഡ് വിന്യാസങ്ങളിൽ (deployments) 45% പ്രശ്നങ്ങൾക്ക് കാരണമായി. • AI കോഡിംഗിലൂടെ ഉയർന്ന സുരക്ഷാ ഭീഷണികൾ നേരിടുന്നുണ്ടെന്ന് 48% കമ്പനികളും റിപ്പോർട്ട് ചെയ്യുന്നു. • മനുഷ്യർ ഇപ്പോഴും ജോലികൾ പരിശോധിക്കുന്ന ടീമുകളിൽ നിന്നുള്ളതാണ് ഈ കണക്കുകൾ.

ഒരു ഏജന്റിന് പ്രവർത്തിക്കാൻ അനുമതി നൽകുന്നതിന് മുമ്പ് നിങ്ങൾ ഈ നിയമങ്ങൾ പാലിക്കണം:

കോഡ് ജനറേഷനെക്കുറിച്ചുള്ള എന്റെ കാഴ്ചപ്പാട് മാറ്റിയ ആ ടൂളിനെക്കുറിച്ചും 2026-ൽ നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട AI ഏജന്റുകളെക്കുറിച്ചും നാളെ ഞാൻ ചർച്ച ചെയ്യും.

Source: https://dev.to/sam_lukaa/i-trusted-a-random-ai-plugin-until-cisco-showed-it-was-stealing-data-behind-my-back-08-of-21-29eh