నేను ఒక యాదృచ్ఛిక AI ప్లగిన్‌ను నమ్మాను

2026 ప్రారంభంలో Cisco పరిశోధకులు ఒక ప్రధాన భద్రతా లోపాన్ని కనుగొన్నారు. OpenClaw మార్కెట్‌ప్లేస్‌లోని ఒక ప్లగిన్ సాధారణంగా కనిపించింది. అది వాగ్దానం చేసినట్లుగా పనిచేసింది. కానీ అది రహస్యంగా సున్నితమైన డేటాను కూడా దొంగిలించింది. మీ అనుమతి లేకుండానే మీ డేటాను ఒక బాహ్య సర్వర్‌కు పంపింది.

కమాండ్ లైన్ (command line) గురించి మీకు అవగాహన లేకపోతే, ఈ సాధనం మీకు చాలా ప్రమాదకరమని ఒక OpenClaw డెవలపర్ చెప్పారు.

మూడు నెలల తర్వాత, చైనా ప్రభుత్వం ప్రభుత్వ సంస్థలు OpenClaw ఉపయోగించడాన్ని నిషేధించింది. డేటా లీక్‌లు మరియు వనరుల సమస్యలను వారు కారణంగా పేర్కొన్నారు.

2026లో అసలు ప్రమాదం AI తప్పు కోడ్‌ను రాయడం కాదు. రివ్యూల ద్వారా మీరు తప్పు కోడ్‌ను సరిదిద్దవచ్చు. అసలు ప్రమాదం స్వయంప్రతిపత్తి కలిగిన ఏజెంట్లు (autonomous agents). ఈ ఏజెంట్లకు ఫైల్ యాక్సెస్ మరియు మీ పైప్‌లైన్‌లపై (pipelines) నియంత్రణ ఉంటుంది. మీరు నిద్రపోతున్నప్పుడు రాత్రి 2 గంటల సమయంలో కూడా అవి నిర్ణయాలు తీసుకుంటాయి.

డేటా పెరుగుతున్న సమస్యను చూపుతోంది: • 45% AI-జనరేటెడ్ కోడ్ డిప్లాయ్‌మెంట్‌లు సమస్యలకు కారణమయ్యాయి. • AI కోడింగ్ వల్ల అధిక భద్రతా ప్రమాదాలు ఉన్నాయని 48% కంపెనీలు నివేదించాయి. • ఈ సంఖ్యలు మనుషులు ఇంకా పనిని రివ్యూ చేసే టీమ్‌ల నుండి సేకరించబడ్డాయి.

ఒక ఏజెంట్‌కు పనిచేయడానికి అనుమతి ఇచ్చే ముందు మీరు ఈ నియమాలను తప్పనిసరిగా పాటించాలి:

కోడ్ జనరేషన్ పట్ల నా అభిప్రాయాన్ని మార్చిన సాధనం మరియు 2026లో మీరు తెలుసుకోవలసిన AI ఏజెంట్ల గురించి రేపు నేను చర్చిస్తాను.

Source: https://dev.to/sam_lukaa/i-trusted-a-random-ai-plugin-until-cisco-showed-it-was-stealing-data-behind-my-back-08-of-21-29eh