Google Antigravity-də təhlükəsizlik boşluğu: Nə baş verir?

Google-un 18 noyabrda istifadəyə verdiyi yeni süni intellekt inkişaf aləti Antigravity, təhlükəsizlik mütəxəssislərinin diqqətini çəkib. Mindgard adlı araşdırma qrupunun rəhbəri Aaron Portnoy, alətdə ciddi boşluqlar aşkar edildiyini bildirib. Bu boşluqlar, istifadəçilərin sistemlərinin hücumlara məruz qalmasına şərait yaradır.

Problemin kökü nədir?

Antigravity, istifadəçilərin süni intellekt köməkçiləri yaratmasına imkan verən bir platformadır. Lakin bu alətin işləmə prinsipi - istifadəçinin müəyyən etdiyi qaydaları mütləq yerinə yetirmək - təhlükəsizlik boşluqlarına yol açır. Portnoy-un araşdırmasına görə, zərərli bir qayda yaradılaraq, istifadəçinin sistemində arxa qapı hücumları həyata keçirilə bilər. 'Antigravity-nin ən məhdudlaşdırılmış rejimində belə, istismar dayanmadan davam edir və istifadəçidən təsdiq tələb etmir,' deyə Portnoy qeyd edib.

Google-un reaksiyası

Google, Mindgard tərəfindən bildirildikdən sonra problemin araşdırıldığını təsdiqləyib. Şirkət nümayəndəsi, 'Biz təhlükəsizlik məsələlərini ciddi şəkildə qəbul edirik və bütün boşluqların tez bir zamanda həll edilməsini təmin edəcəyik,' deyə açıqlama verib. Portnoy isə Google-un bu prosesi daha şəffaf və sürətli şəkildə idarə etməsini tövsiyə edir.

Digər araşdırmalar nəyi göstərir?

Başqa mütəxəssislər də Antigravity-də problemlər aşkar edib. Adam Swanda adlı tədqiqatçı, alətdə 'dolayı sorğu inyeksiyası' boşluğunu müəyyənləşdirib. O, Google-un bu problemi artıq bildiyini və bunun alətin gözlənilən davranışı olduğunu qeyd etdiyini bildirib. Digər bir araşdırmaçı Wunderwuzzi, məlumat oğurluğu və uzaqdan komanda icrası kimi beş fərqli boşluq aşkar etdiyini iddia edib. Google-un Antigravity ilə bağlı Məlum Problemlər səhifəsində bu məsələlərə dair həll yolları üzərində iş getdiyi qeyd olunub.

İstifadəçilər üçün risklər

Antigravity-nin təhlükəsizlik boşluqları, istifadəçilərin sistemlərinin uzunmüddətli risk altında qalmasına səbəb ola bilər. Mindgard bildirir ki, bir dəfə zərərli kod açıldıqdan sonra, bu boşluq alətin hər yeni istifadəsində təsirli olur. Hətta alətin tam silinib yenidən quraşdırılması belə problemi həll etmir.

Ekspert tövsiyələri

Ekspertlər, süni intellekt inkişaf alətlərinin həssas infrastruktur kimi qəbul edilməsini və onlara daxil olan məzmunun ciddi şəkildə nəzarət edilməsini tövsiyə edir. Aaron Portnoy, 'Süni intellekt alətlərindən istifadə edərkən, onların hansı məlumat mənbələrinə çıxışının olduğunu və hansı funksiyaları icra etdiyini ciddi şəkildə nəzərdən keçirmək vacibdir,' deyə vurğulayıb. Adam Swanda isə əlavə edir ki, bütün xarici məzmunun potensial təhlükəli olduğu nəzərə alınmalı və xüsusi təhlükəsizlik tədbirləri görülməlidir.

Nəticə

Google-un Antigravity aləti, süni intellekt texnologiyasının inkişafında mühüm addım olsa da, aşkar edilən təhlükəsizlik boşluqları istifadəçilər üçün ciddi risklər yaradır. Şirkət bu boşluqları həll etmək üçün işlərə başlasa da, mütəxəssislər daha güclü təhlükəsizlik tədbirlərinin görülməsini tövsiyə edir.