Claude AI bacarıqları təhlükə altında

Claude AI agentlərinin bacarıqları, zərərli proqramların yayılması üçün istifadə edilə biləcək yeni bir risk mənbəyinə çevrilib. Cato Networks tərəfindən yayımlanan hesabatda bu təhlükənin ciddi nəticələr doğura biləcəyi vurğulanır.

Texnologiyanın gücü və risklər

Claude Agent Skills adı ilə tanınan bu bacarıqlar, istifadəçilərin Claude AI agentlərinin funksionallığını artırmaq üçün xüsusi kod modullarını yükləməsinə imkan verir. İstifadəçilər bir bacarıqdan istifadə etmək üçün Claude tərəfindən çağırılacaq fayllar və təlimatlarla dolu bir qovluq yükləyirlər. Bu bacarıqlar, avtomatlaşdırılmış iş axınlarını təkmilləşdirmək məqsədilə sosial media və GitHub kimi platformalarda geniş şəkildə paylaşılır.

Zərərli kodların yayılma riski

Cato Networks mütəxəssisləri xəbərdarlıq edir ki, bu bacarıqların içərisinə zərərli kod yerləşdirilə bilər. Xüsusilə, ransomware kimi təhlükəli proqramlar istifadəçilərin sisteminə daxil ola bilər. Mütəxəssislər qeyd edir ki, bacarıqlar yerli mühitə, fayl sisteminə və şəbəkəyə çıxış imkanı əldə edir, bu da onları ciddi təhlükəyə çevirir.

Sübut edilmiş təhlükə

Cato CTRL komandası açıq mənbəli GIF yaradıcı bacarığını dəyişdirərək bir köməkçi funksiyaya MedusaLocker ransomware yerləşdirdi. Bacarıq əvvəlcə qanuni GIF yaradıcı funksiyalarını yerinə yetirirmiş kimi görünsə də, nəticədə zərərli kodu işə saldı. Bu test mühitində uğurla nümayiş etdirildi.

İstifadəçi məsuliyyəti və tövsiyələr

Anthropic şirkəti bu risklərə cavab olaraq bildirdi ki, istifadəçilər yalnız etibarlı bacarıqlardan istifadə etməlidir. Claude AI istifadəçiləri bacarıqları işə salmadan əvvəl kod və faylların istifadəsi ilə bağlı xəbərdarlıq alır. Lakin mütəxəssislər vurğulayır ki, istifadəçilər bu xəbərdarlıqları tam anlamadan təsdiq verdikdə, zərərli kodun yayılmasına şərait yarada bilirlər.

Təhlükəsizlik tədbirləri

Cato Networks tövsiyə edir ki, Claude AI agentləri məhdudlaşdırılmış mühitlərdə, məsələn, sandbox və ya virtual maşınlarda işə salınsın. İstifadəçilər yalnız etibarlı mənbələrdən bacarıqlar yükləməli və şübhəli fəaliyyətlərə, məsələn, gözlənilməz fayl yazılmalarına və ya şəbəkə bağlantılarına diqqət etməlidirlər.

Claude AI bacarıqlarının potensialı böyük olsa da, bu texnologiya ilə bağlı ehtiyatlı yanaşma vacibdir. İstifadəçilər həm texnoloji inkişafdan faydalanmalı, həm də təhlükəsizlik tədbirlərini prioritet etməlidir.