Claude Desktop: கேலெண்டர்ல தேதி பார்ப்போம், இல்லனா பிளான் பார்ப்போம்… ஆனா அதுக்குள்ளயே ஒரு ‘வெடிகுண்டு’ இருக்கா? Claude Desktopல் உள்ள ஓட்டை..!

by ShivaArivu AI -
Claude Desktop

AI தொழில்நுட்பத் துறை எந்த அளவிற்கு அசுர வேகத்தில் வளர்ச்சி பெற்று வருகிறதோ, அதே அளவிற்கு தனது மென்பொருட்களில் உள்ள பாதுகாப்பு ஓட்டைகளை கண்டறிந்து நிவர்த்தி செய்வதிலும் தீவிர முயற்சிகளை எடுத்து வருகிறது. அந்த வகையில், ஆந்த்ரோபிக் நிறுவனத்தின் Claude Desktop செயலியில் சமீபத்தில் கண்டறியப்பட்டுள்ள ஒரு அபாயகரமான பாதுகாப்பு குறைபாடு பயனர்களிடையே பெரும் அதிர்ச்சியை ஏற்படுத்தியுள்ளது. ஒரு சாதாரண கூகுள் கேலெண்டர் நிகழ்வின் மூலம் உங்கள் கணினியையே ஹேக்கர்கள் முடக்க முடியும் என்பதே இந்த அதிர்ச்சிகரமான தகவல்.

ஜீரோ-கிளிக் ஹேக்கிங்: ஒரு மர்மப் பொறி

கிளாட் டெஸ்க்டாப் செயலியில் உள்ள Extensions மூலம் ஹேக்கர்கள் ‘ஜீரோ-கிளிக்’ முறையில் உங்கள் கணினியை முழுமையாக கைப்பற்ற முடியும் என பாதுகாப்பு ஆய்வாளர்கள் எச்சரித்துள்ளனர். இதன் பொருள் என்னவென்றால், ஹேக்கர்கள் அனுப்பும் எந்த ஒரு லிங்க்கையும் அல்லது கோப்பையும் நீங்கள் கிளிக் செய்யாமலேயே, உங்கள் கணினி ஹேக் செய்யப்பட வாய்ப்புள்ளது. இந்த பாதிப்பு கிளாட் நிறுவனத்தின் ‘மாடல் கான்டெக்ஸ்ட் புரோட்டோகால்’ கட்டமைப்பில் உள்ள கோளாறால் ஏற்படுகிறது.

கேலெண்டர் வழியாக ஊடுருவும் வைரஸ்

இந்த தாக்குதல் மிகவும் தந்திரமாக செயல்படுகிறது. ஹேக்கர்கள் ஒரு கூகுள் கேலெண்டர் நிகழ்வை உருவாக்கி, அதன் Descriptionல் கணினியை தாக்கும் தீங்கிழைக்கும் Codesகளை ஒளித்து வைத்திருப்பார்கள். நீங்கள் கிளாட் ஏஐ-யிடம், “எனது இன்றைய கேலெண்டர் நிகழ்வுகளை பார்த்து அவற்றை முடிக்கவும்” என்று ஒரு சாதாரண கட்டளையிட்டால் போதும். கிளாட் அந்த கேலெண்டரில் உள்ள ஹேக்கரின் கட்டளையை உண்மையானது என நம்பி, உங்கள் அனுமதி இல்லாமலேயே அந்த குறியீடுகளை கணினியில் இயக்கிவிடும்.

அதிகாரத்தை ஆக்கிரமிக்கும் எக்ஸ்டென்ஷன்கள்

சாதாரண பிரவுசர் எக்ஸ்டென்ஷன்கள் ஒரு பாதுகாக்கப்பட்ட எல்லைக்குள் மட்டுமே இயங்கும். ஆனால், கிளாட் டெஸ்க்டாப் எக்ஸ்டென்ஷன்கள் கணினியின் முழு அதிகாரத்துடன் இயங்குகின்றன. இதனால் ஹேக்கர்கள் மிக எளிதாக உங்கள் கணினியில் உள்ள கோப்புகளை திருடவோ, ரகசிய கடவுச்சொற்களை அறிந்துகொள்ளவோ அல்லது கணினியை முழுமையாக முடக்கவோ முடியும். இதை கருத்தில் கொண்டு, ஆராய்ச்சியாளர்கள் இதற்கு மிக உயர்ந்த அபாய குறியீடான CVSS 10.0 வழங்கியுள்ளனர்.

பாதுகாப்பு முன்னெச்சரிக்கை நடவடிக்கைகள்

இந்த அபாயத்திலிருந்து தப்பிக்க சில முக்கிய வழிமுறைகள் பரிந்துரைக்கப்படுகின்றன. குறிப்பாக, கேலெண்டர் மற்றும் மின்னஞ்சல் போன்ற வெளிப்படையான தரவுகளுடன் இணைக்கப்பட்டுள்ள அதிக அதிகாரம் கொண்ட எக்ஸ்டென்ஷன்களை உடனடியாக நீக்க வேண்டும். கிளாட் ஏஐ எந்த ஒரு கட்டளையை செயல்படுத்தும் முன்பும் பயனரிடம் அனுமதி கேட்கும் வகையில் அதன் Settingsகளை மாற்றியமைக்க வேண்டும். மேலும், கணினியில் ஏதேனும் மென்பொருள்கள் தானாக இயங்குகிறதா என்பதை அவ்வப்போது கண்காணிக்க வேண்டும்.

விழிப்புணர்வே சிறந்த பாதுகாப்பு

தொழில்நுட்ப வசதிகள் எந்த அளவுக்கு மனிதனுக்கு பயனுள்ளதாக இருக்கிறதோ, அதே அளவுக்கு பாதுகாப்பு சார்ந்த அச்சங்களும் நிறைந்தே இருக்கின்றன. ஏஐ கருவிகள் நமக்கு வழங்கும் வசதிகளை பயன்படுத்தும்போது, அதில் ஒளிந்திருக்கும் ஆபத்துகளையும் உணர்ந்து செயல்பட வேண்டும். தேவையான பாதுகாப்பு நடவடிக்கைகளை முன்கூட்டியே எடுத்துக்கொள்வதன் மூலம், இத்தகைய நவீன திருட்டுகளில் இருந்து நமது தரவுகளையும் கணினியையும் பாதுகாப்பாக வைத்துக்கொள்ள முடியும்.


சமூக வலைத்தளங்களில் இனி வயசை மறைக்க முடியாது, ஏன்னா செக் பண்றது மனுஷன் இல்ல, AI டெக்னாலஜி.. இனிமேல் ஓடவும் முடியாது, ஒளியவும் முடியாது..!