माइक्रोसॉफ्ट कोपायलट में मिली गंभीर सुरक्षा खामी, बिना क्लिक किए AI एजेंट हो सकता है हैक
क्या है खबर?
माइक्रोसॉफ्ट 365 कोपायलट में एक गंभीर सुरक्षा खामी पाई गई है, जिससे आर्टिफिशियल इंटेलिजेंस (AI) एजेंटों को बिना क्लिक किए हैक किया जा सकता था।
इस खामी का नाम 'इकोलीक' है, जिसे साइबर सुरक्षा कंपनी ऐम सिक्योरिटी ने खोजा और साझा किया।
यह अब तक का पहला 'जीरो-क्लिक' हमला था, जिसमें यूजर्स को कुछ भी क्लिक करने की जरूरत नहीं होती और फिर भी हमलावर AI सिस्टम का गलत उपयोग कर सकता था।
खतरा
AI के जरिए संवेदनशील जानकारी चुराने का खतरा
इकोलीक की मदद से हमलावर एक साधारण ईमेल भेजकर भी माइक्रोसॉफ्ट कोपायलट को यूजर के खिलाफ निर्देश दे सकता था।
इसके बाद कोपायलट यूजर के ईमेल, दस्तावेज और चैट्स जैसे निजी डाटा को पढ़कर संवेदनशील जानकारी निकाल सकता था।
सबसे चिंताजनक बात यह थी कि ये सब कुछ बैकग्राउंड में होता, और यूजर को इसकी भनक तक नहीं लगती। इससे कंपनियों का गोपनीय डाटा लीक होने का बड़ा खतरा था।
समाधान
माइक्रोसॉफ्ट ने किया समस्या का समाधान
माइक्रोसॉफ्ट ने कहा कि इस समस्या को अब ठीक कर दिया गया है और यूजर्स को किसी तरह की चिंता करने की जरूरत नहीं है।
कंपनी ने बताया कि उन्होंने अपने सिस्टम को अपडेट कर दिया है और सुरक्षा को मजबूत करने के लिए अतिरिक्त उपाय भी लागू किए हैं।
हालांकि, ऐम सिक्योरिटी के अनुसार इस खामी को पूरी तरह से समझने और ठीक करने में माइक्रोसॉफ्ट को करीब 5 महीने लग गए।
मांग
AI एजेंट्स में डिजाइन स्तर पर बदलाव की मांग
ऐम सिक्योरिटी के अनुसार, इकोलीक एक सामान्य बग नहीं बल्कि डिजाइन स्तर की कमजोरी है। AI एजेंट भरोसेमंद और अविश्वसनीय डाटा में फर्क नहीं कर पाते, जिससे उन्हें आसानी से गुमराह किया जा सकता है।
विशेषज्ञों का मानना है कि भविष्य में ऐसे खतरे टालने के लिए AI सिस्टम्स में बुनियादी बदलाव जरूरी हैं। वरना AI एजेंट्स को बड़े स्तर पर लागू करने से कंपनियों में डर और झिझक बनी रहेगी।