AI கோடிங் ஏஜெண்டுகள் புதிய தாக்குதல் பரப்பளவாகின்றன

நீங்கள் ஒரு AI ஏஜெண்டிற்குச் செயல்பட அனுமதி அளிக்கிறீர்கள். அது ஒரு ரிப்போசிட்டரியை (repository) நகலெடுக்கிறது. அமைப்புகளை (settings) உள்ளமைக்கிறது. குறியீட்டை (code) இயக்குகிறது. நீங்கள் இப்போது ஒரு மிகப்பெரிய பாதுகாப்பு இடைவெளியை உருவாக்கியுள்ளீர்கள்.

பாதுகாப்பு முறைகளைத் தவிர்க்கும் வழியைக் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஒரு GitHub ரிப்போசிட்டரி ஸ்கேனர்களுக்கும் மனிதர்களுக்கும் சுத்தமானதாகத் தோன்றலாம். அது ஒரு AI ஏஜெண்ட் சரிபார்ப்பையும் கடந்து செல்லலாம். இருப்பினும், அது ஒரு தீங்கிழைக்கும் பேலோடை (malicious payload) சுமந்து நிற்கிறது. இந்த பேலோட் ஒரு சாதாரண அமைப்பகச் (setup) செயல்பாட்டின் போது இயங்குகிறது.

இந்தத் தாக்குதல் ஒரு மனிதனை ஏமாற்றாது. ஏஜெண்ட் தனது வேலையைச் செய்வதையே இது நம்பியிருக்கிறது. ஏஜெண்ட் குறியீட்டை நகலெடுத்து தானாகவே இயக்குகிறது. ஏஜெண்டின் செயல்திறனே அதன் பலவீனம்.

சப்ளை செயின் தாக்குதல்கள் (Supply chain attacks) புதியவை அல்ல. typosquatting மற்றும் தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் பற்றி நமக்குத் தெரியும். ஆனால் AI ஏஜெண்டுகள் அதன் அளவை மாற்றுகின்றன. ஒரு ஏஜெண்ட் அதிக அனுமதிகளுடன் (high permissions) தன்னிச்சையாகச் செயல்படுகிறது.

பழைய தாக்குதல்களுக்கு ஒரு மனிதன் தவறு செய்ய வேண்டியிருந்தது. புதிய தாக்குதல்களுக்கு ஒரு ஏஜெண்டின் சரிபார்ப்பைத் தாண்டினால் போதுமானது. ஏஜெண்டுகள் திட்டத்தை (project) வெற்றிகரமாகச் செயல்படுத்துவதில் கவனம் செலுத்துகின்றன. குறியீடு பாதுகாப்பானதுதானா என்பதைச் சரிபார்ப்பதில் அவை கவனம் செலுத்துவதில்லை.

இது AI ஹாலுசினேஷன்கள் (hallucinations) அல்லது பிராம்ட் இன்ஜெக்ஷன்களைப் (prompt injections) பற்றியது அல்ல. AI பழுதாகிவிடவில்லை. அது திட்டமிட்டபடியே சரியாகச் செயல்படுகிறது.

உண்மையான பிரச்சனை நம்பிக்கைதான். தன்னிச்சையான ஏஜெண்டுகளை பைப்லைன்களிலும் (pipelines) டெவலப்பர் சூழல்களிலும் (developer environments) குறியீட்டை இயக்க நாம் அனுமதிக்கிறோம். முறையான சாண்ட்பாக்சிங் (sandboxing) அல்லது அனுமதி வரம்புகளை நாம் பெரும்பாலும் தவிர்க்கிறோம். ஏஜெண்டின் செயல்களைச் சரிபார்க்காமல் நாம் அவற்றை நம்புகிறோம்.

நீங்கள் AI கோடிங் ஏஜெண்டுகளைப் பயன்படுத்தினால், அவற்றின் நடத்தையைச் சரிபார்க்கவும்:

  • அவை கேட்காமலேயே இன்ஸ்டால் ஸ்கிரிப்ட்களை (install scripts) இயக்குகின்றனவா?
  • அவை தானாகவே செட்டப் ஹூக்குகளை (setup hooks) செயல்படுத்துகின்றனவா?
  • உங்கள் கணினியில் அவற்றுக்கு என்னென்ன அனுமதிகள் உள்ளன?

நீங்கள் பாதுகாப்பில் (security) பணிபுரிபவர் என்றால், ஏஜென்டிக் கருவிகளைக் (agentic tools) கவனியுங்கள். டெவலப்பர்கள் பெரும்பாலும் அதிகாரப்பூர்வ ஒப்புதல் இன்றி அவற்றைப் பயன்படுத்துகிறார்கள். குறியீட்டை நகலெடுத்து இயக்கும் ஒரு ஏஜெண்ட், அதிகார உயர்வுக்கான (privilege escalation) ஒரு கருவியாகும்.

பாதுகாப்பு கட்டமைப்புகளை (safety frameworks) உருவாக்குவதை விட நாம் தன்னிச்சையான கருவிகளை வேகமாகப் பயன்படுத்துகிறோம். பாதுகாப்புத் திறனை விடத் திறன் (capability) வேகமாக முன்னேறிச் செல்கிறது. இந்தத் கருவிகள் தன்னிச்சையானவை என்பதால், இந்த இடைவெளியின் விளைவுகள் மிக அதிகம்.

வெளிப்புறக் குறியீட்டை நகலெடுத்து இயக்கும் எந்தவொரு பைப்லைனையும் அதிக ஆபத்துள்ளதாகக் கருதுங்கள். ஒரு AI ஏஜெண்ட் 'run' பொத்தானை அழுத்துவது ஆபத்தை மாற்றாது. அது தவறுகளைக் கண்டறியும் மனிதனின் இடைவெளியை மட்டுமே நீக்குகிறது.

ஒரு ஏஜெண்ட் எதை இயக்குகிறது என்பதன் பாதுகாப்பிற்கு யார் பொறுப்பு? அது டெவலப்பரா, ஏஜெண்ட் உருவாக்குநரா அல்லது ஹோஸ்ட் பிளாட்ஃபார்மா (host platform) அல்லதுமா? இதற்கு இன்னும் யாரும் பதிலளிக்கவில்லை.

Source: https://dev.to/coridev/ai-coding-agents-are-the-new-attack-surface-nobodys-ready-for-1jf1

Optional learning community: https://t.me/GyaanSetuAi