Whalesbook
AI ਏਜੰਟ ਭਵਿੱਖ ਵਿੱਚ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਪਾਰ (Commerce) ਨੂੰ ਸੰਭਾਲਣਗੇ, ਜਿਸਦਾ ਅੰਦਾਜ਼ਾ $3 ਟ੍ਰਿਲੀਅਨ ਤੋਂ $5 ਟ੍ਰਿਲੀਅਨ ਤੱਕ ਲਗਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਪਰ, ਇਸ ਦੇ ਨਾਲ ਹੀ ਇੱਕ ਵੱਡਾ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ ਪੈਦਾ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਖ਼ਤਰਾ AI ਮਾਡਲਾਂ ਤੋਂ ਨਹੀਂ, ਸਗੋਂ ਉਨ੍ਹਾਂ ਨੂੰ ਜੋੜਨ ਵਾਲੀਆਂ ਸਰਵਿਸਿਜ਼, ਜਿਨ੍ਹਾਂ ਨੂੰ 'LLM routers' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਤੋਂ ਆ ਰਿਹਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਨ੍ਹਾਂ ਰਾਊਟਰਾਂ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਇਹ ਰਾਊਟਰ, ਜੋ ਯੂਜ਼ਰਾਂ ਦੀਆਂ ਰਿਕਵੈਸਟਾਂ ਨੂੰ AI ਪਲੇਟਫਾਰਮ ਤੱਕ ਪਹੁੰਚਾਉਂਦੇ ਹਨ, API ਬ੍ਰੋਕਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਇਨ੍ਹਾਂ ਕੋਲ ਸਾਰੇ ਡਾਟਾ ਤੱਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਅਕਸਰ ਪਲੇਨ ਟੈਕਸਟ ਵਿੱਚ ਜਾਂਦੇ ਹਨ। ਇਹ ਇੱਕ ਅਪਾਰਦਰਸ਼ੀ ਭਰੋਸਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਯੂਜ਼ਰ ਸੋਚਦੇ ਹਨ ਕਿ ਉਹ ਸਿੱਧੇ ਭਰੋਸੇਯੋਗ AI ਨਾਲ ਗੱਲ ਕਰ ਰਹੇ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ ਉਹ ਇੱਕ ਖਤਰਨਾਕ ਵਿਚੋਲੇ ਰਾਹੀਂ ਜਾ ਸਕਦੇ ਹਨ।
ਇੱਕ ਵੀ ਖਤਰਨਾਕ ਰਾਊਟਰ ਮਾਲੀਅਸ ਕਮਾਂਡ ਇੰਜੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਉਡਾ ਸਕਦਾ ਹੈ। AI ਏਜੰਟਾਂ ਦੀਆਂ ਆਟੋਨੋਮਸ (Autonomous) ਸਮਰੱਥਾਵਾਂ ਇਸ ਖਤਰੇ ਨੂੰ ਹੋਰ ਵਧਾ ਦਿੰਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਤੋਂ ਬਿਨਾਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਇੱਕ ਘਟਨਾ ਵਿੱਚ, ਇੱਕ ਕਲਾਇੰਟ ਨੇ ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੋਂ $500,000 ਗੁਆ ਦਿੱਤੇ। ਇਹ ਸਮੱਸਿਆ ਕ੍ਰਿਪਟੋ ਸਪੇਸ ਲਈ ਕੋਈ ਨਵੀਂ ਨਹੀਂ ਹੈ; ਪਿਛਲੇ AI-ਆਧਾਰਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ $285 ਮਿਲੀਅਨ ਦਾ Drift protocol ਹੈਕ ਅਤੇ Coinbase ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਾਹੀਂ $45 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਖਰਾਬ AI ਸਿਸਟਮਾਂ ਦੀ ਵਿੱਤੀ ਲਾਗਤ ਨੂੰ ਸਾਬਤ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਦਿਖਾਇਆ ਕਿ ਕਿਵੇਂ ਰਾਊਟਰ ਸਿਸਟਮ ਨੂੰ ਆਸਾਨੀ ਨਾਲ "ਜ਼ਹਿਰ" (Poisoned) ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਕੁਝ ਹੀ ਘੰਟਿਆਂ ਵਿੱਚ ਸੈਂਕੜੇ ਹੋਰ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ। ਇਹ "ਵੀਕੇਸਟ-ਲਿੰਕ" (Weakest-link) ਸਮੱਸਿਆ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਮੱਧ ਢਾਂਚੇ (Middle Infrastructure) ਵਿੱਚ ਇੱਕ ਸਮਝੌਤਾ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਭਾਵੇਂ ਅੰਤਿਮ AI ਪ੍ਰਦਾਤਾ ਸੁਰੱਖਿਅਤ ਹੋਵੇ।
ਇਸ ਸਮੱਸਿਆ ਦਾ ਮੁੱਖ ਕਾਰਨ AI ਸਪਲਾਈ ਚੇਨ ਵਿੱਚ ਤਸਦੀਕ (Verification) ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ (Transparency) ਦੀ ਘਾਟ ਹੈ। LLM ਰਾਊਟਰ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਕ੍ਰਿਪਟੋ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਲੋੜੀਂਦੀਆਂ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਅਤੇ API ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਮੇਤ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ। ਮਾਲੀਅਸ ਰਾਊਟਰ ਚੁੱਪ-ਚਾਪ ਇਸ ਡਾਟਾ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ, ਇਸ ਤੋਂ ਵੀ ਖਤਰਨਾਕ, ਬੇਨਿਗਨ (Benign) ਕਮਾਂਡਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਕਮਾਂਡਾਂ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ AI ਏਜੰਟ ਆਟੋਨੋਮਸ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹੋਣ। ਰਿਸਰਚ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਕਿ ਟੈਸਟ ਕੀਤੇ ਗਏ 28 ਪੇਡ ਰਾਊਟਰਾਂ ਵਿੱਚੋਂ ਸਿਰਫ 9 ਨੇ ਮਾਲੀਅਸ ਕੋਡ ਇੰਜੈਕਟ ਕੀਤਾ, ਅਤੇ 17 ਨੇ AWS ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ, ਜਿਸ ਵਿੱਚੋਂ ਇੱਕ ਨੇ ਸਿੱਧਾ ਇੱਕ Ethereum ਵਾਲਿਟ ਖਾਲੀ ਕਰ ਦਿੱਤਾ।
ਇਸ ਖਤਰਨਾਕ ਸਥਿਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਖਰਚੇ ਵਿੱਚ ਕਾਫੀ ਵਾਧਾ ਕਰ ਰਹੀਆਂ ਹਨ, ਇਸ ਸਾਲ ਔਸਤਨ 40% ਵਾਧੇ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੀਆਂ ਹਨ, ਕਿਉਂਕਿ 98% ਫਰਮਾਂ AI ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। Visa ਦੇ Trusted Agent Protocol (TAP) ਅਤੇ Google ਦੇ Agent Payments Protocol (AP2) ਵਰਗੇ ਯਤਨ AI ਏਜੰਟ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਡਿਜੀਟਲ ਸਿਗਨੇਚਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਭਰੋਸਾ ਬਣਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਕੰਪਨੀਆਂ AI-ਆਧਾਰਿਤ ਧਮਕੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਰੋਕਣ ਲਈ AI-ਵਿਸ਼ੇਸ਼ ਟੂਲਸ ਬਣਾ ਰਹੀਆਂ ਹਨ। AI ਮਾਡਲਾਂ ਨੂੰ ਹੋਰ ਸਖ਼ਤ ਬਣਾਉਣਾ ਅਤੇ ਏਜੰਟਾਂ ਲਈ "ਜ਼ੀਰੋ ਟਰੱਸਟ" (Zero Trust) ਸਟਾਂਸ ਅਪਣਾਉਣਾ, ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਅਤੇ ਲਗਾਤਾਰ ਜਾਂਚਾਂ ਦੀ ਲੋੜ, ਵਪਾਰ ਅਤੇ ਵਿੱਤ ਵਿੱਚ AI ਦੀ ਪੂਰੀ ਸੰਭਾਵਨਾ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।