AI कोडिंग एजंट्स हे हल्ल्याचे नवीन क्षेत्र (Attack Surface) बनत आहेत
तुम्ही एका AI एजंटला काम करण्याची परवानगी देता. तो रिपॉझिटरी क्लोन करतो. तो सेटिंग्ज कॉन्फिगर करतो. तो कोड एक्झिक्युट करतो. तुम्ही नुकतीच एक मोठी सुरक्षा त्रुटी (security gap) निर्माण केली आहे.
संशोधकांना सुरक्षा बायपास करण्याचा एक मार्ग सापडला आहे. एक GitHub रिपॉझिटरी स्कॅनर्स आणि मानवांना स्वच्छ वाटू शकते. ती AI एजंटच्या तपासणीतही उत्तीर्ण होऊ शकते. तरीही, त्यामध्ये एक घातक पेलोड (malicious payload) असू शकतो. हा पेलोड सामान्य सेटअप प्रक्रियेदरम्यान रन होतो.
हा हल्ला मानवाला फसवण्याचे काम करत नाही. तो एजंटने आपले काम व्यवस्थित करण्यावर अवलंबून असतो. एजंट कोड क्लोन करतो आणि तो आपोआप रन करतो. एजंटची कार्यक्षमता हीच त्याची कमजोरी ठरते.
सप्लाय चेन अटॅक्स (Supply chain attacks) नवीन नाहीत. आपल्याला typosquatting आणि घातक स्क्रिप्ट्सबद्दल माहिती आहे. परंतु AI एजंट्समुळे याचे प्रमाण बदलले आहे. एक एजंट उच्च परवानग्यांसह (high permissions) स्वायत्तपणे (autonomously) काम करतो.
जुन्या हल्ल्यांसाठी मानवाकडून चूक होणे आवश्यक होते. नवीन हल्ल्यांसाठी फक्त एजंटची तपासणी पार पाडणे पुरेसे आहे. एजंटचे लक्ष प्रकल्प यशस्वीरित्या चालवण्यावर असते. कोड सुरक्षित आहे की नाही हे तपासण्यावर त्यांचे लक्ष नसते.
हे AI hallucinations किंवा prompt injections बद्दल नाही. AI बिघडलेले नाही. ते अगदी अपेक्षित केल्याप्रमाणेच काम करत आहे.
खरी समस्या विश्वासाची आहे. आपण स्वायत्त एजंट्सना पाइपलाइन्स आणि डेव्हलपर एन्व्हायरनमेंटमध्ये कोड रन करण्याची परवानगी देतो. आपण अनेकदा योग्य सँडबॉक्सिंग (sandboxing) किंवा परवानग्यांच्या मर्यादांकडे दुर्लक्ष करतो. आपण एजंटच्या कृतींची तपासणी न करता त्यांच्यावर विश्वास ठेवतो.
जर तुम्ही AI कोडिंग एजंट्स वापरत असाल, तर त्यांच्या वर्तनाची तपासणी करा:
- ते विचारल्याशिवाय इन्स्टॉल स्क्रिप्ट्स रन करतात का?
- ते सेटअप हुक्स (setup hooks) आपोआप एक्झिक्युट करतात का?
- तुमच्या मशीनवर त्यांच्याकडे कोणत्या परवानग्या आहेत?
जर तुम्ही सुरक्षा क्षेत्रात काम करत असाल, तर 'एजेंटिक टूल्स' (agentic tools) कडे लक्ष द्या. डेव्हलपर्स अनेकून अधिकृत मंजुरीशिवाय त्यांचा वापर करतात. जो एजंट कोड क्लोन करतो आणि रन करतो, तो 'प्रिव्हिलेज एस्केलेशन' (privilege escalation) साठी एक साधन ठरू शकतो.
आपण सुरक्षा फ्रेमवर्क तयार करण्यापेक्षा स्वायत्त टूल्स अधिक वेगाने तैनात करत आहोत. क्षमता (Capability) सुरक्षेच्या तुलनेत वेगाने पुढे जात आहे. ही टूल्स स्वायत्त असल्यामुळे, या त्रुटीचे परिणाम गंभीर असू शकतात.
बाह्य कोड क्लोन करणाऱ्या आणि रन करणाऱ्या कोणत्याही पाइपलाइनला उच्च जोखमीचे (high risk) समजा. AI एजंटने 'रन' बटण दाबल्याने धोका बदलत नाही. ते फक्त मानवी सावधगिरीचा तो क्षण काढून टाकते जो चुका पकडू शकतो.
एजंट जे काही एक्झिक्युट करतो, त्याच्या सुरक्षेची जबाबदारी कोणाची? ती डेव्हलपरची आहे, एजंट बिल्डरची आहे की होस्ट प्लॅटफॉर्मची? अद्याप कोणीही याचे उत्तर दिलेले नाही.
Source: https://dev.to/coridev/ai-coding-agents-are-the-new-attack-surface-nobodys-ready-for-1jf1
Optional learning community: https://t.me/GyaanSetuAi
