Orchids platformasında təhlükəsizlik boşluğu: Milyonlarla istifadəçi risk altında!

AI Kodlaşdırmada Böhran

Orchids platforması texniki bilikləri az olanlar üçün nəzərdə tutulmuş, lakin milyonlarla istifadəçiyə malik olan AI kodlaşdırma vasitəsidir. Google, Uber və Amazon kimi böyük şirkətlər də bu platformadan istifadə edir. Lakin 32 yaşlı kiber təhlükəsizlik mütəxəssisi Etizaz Mohsin 2025-ci ilin dekabrında burada ciddi bir zəiflik aşkarlayıb.

Zəifliyin Aşkar Edilməsi və Gecikmiş Reaksiya

Mohsin zəifliyi şirkətə onlarla mesajla çatdırmağa çalışsa da, Orchids komandası xəbərdarlığa gec cavab verib. Bu boşluq sayəsində hakerlər istifadəçinin kompüterinə müdaxilə edə, divar kağızını dəyişdirə və "Joe is hacked" adlı notepad faylı yarada biliblər. Hücum zero-click üsulu ilə, yəni istifadəçinin heç bir hərəkəti olmadan baş verib.

Vibe-Coding və Təhlükəsizlik Riskləri

Bu zəiflik vibe-coding adlı yeni AI agent texnologiyasının yaratdığı riskləri ortaya qoyub. Vibe-coding platformaları inkişaf etdiricilərə AI vasitəsilə alətlərini idarə etmək imkanı verir, amma təhlükəsizlik zəiflikləri də yaradır. Mohsin Pegasus proqramındakı zəiflikləri də aşkar etmiş təcrübəli mütəxəssisdir.

Ekspertlərin Narahatlığı

Ulster Universitetindən kiber təhlükəsizlik professoru Kevin Curran bildirir ki, "AI agentlərinin istifadəçilərin cihazlarına dərin giriş əldə etməsi təhlükəsizlik baxımından böyük risklər daşıyır." Başqa vibe-coding platformalarında belə zəifliklər aşkar edilməsə də, bu hadisə sahədə ehtiyatlı olmağın vacibliyini göstərir.

İnsanlara Təsiri və Gələcək Perspektiv

Milyonlarla insanın gündəlik işində istifadə etdiyi bu platformadakı boşluq onların şəxsi məlumatlarının və cihazlarının təhlükəsizliyini sual altına qoyur. BBC jurnalistinin təcrübəsi bu təhlükənin real olduğunu sübut edir. Orchids şirkətinin San-Fransiskoda 2025-ci ildə yaradılması və 10-dan az işçisi olması onların böyümə və təhlükəsizlik məsələlərində çətinliklərlə üzləşdiyini göstərir.

Bu hadisə AI texnologiyalarının sürətlə inkişaf etdiyi bir dövrdə təhlükəsizlik tədbirlərinin geridə qala bilməyəcəyini vurğulayır. İstifadəçilər və şirkətlər üçün əsas dərs AI agentlərinin verdiyi rahatlıqla yanaşı, onların yaratdığı riskləri də ciddi qəbul etməkdir.