Whalesbook
பலவீனமான இணைப்பு - LLM Routers
AI ஏஜென்ட்கள் எதிர்காலத்தில் ட்ரில்லியன் கணக்கான வணிகத்தை கையாளும் நிலையில் உள்ளன. ஆனால், AI மாடல்களில் அல்ல, அவற்றை இணைக்கும் சேவைகளில்தான் பெரிய பாதுகாப்பு அச்சுறுத்தல் உள்ளதாக ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். "LLM routers" எனப்படும் சேவைகளில் உள்ள கடுமையான குறைபாடுகள் அம்பலமாகியுள்ளன. இவை பயனர் கோரிக்கைகளை AI தளங்களுக்கு அனுப்பும் பணியைச் செய்கின்றன. API ப்ரோக்கர்களாக செயல்படும் இந்த ரவுட்டர்கள், தங்களுக்கிடையே செல்லும் அனைத்து டேட்டா மீதும் கட்டுப்பாட்டைக் கொண்டுள்ளன. பயனர்களின் ரகசிய தகவல்கள் (credentials) மற்றும் பிரைவேட் கீ-க்கள் (private keys) கூட இவை வழியாகவே செல்கின்றன. இது ஒரு மறைமுகமான நம்பிக்கை சிக்கலை உருவாக்குகிறது. பயனர்கள் நம்பகமான AI உடன் நேரடியாக உரையாடுவதாக நினைத்தாலும், அவர்கள் ஒரு சமரசம் செய்யப்பட்ட இடைத்தரகர் வழியாக செல்லக்கூடும். ஒரு ரவுட்டர் சமரசம் செய்யப்பட்டால், அது தீங்கிழைக்கும் கமாண்டுகளைச் செலுத்தலாம், தகவல்களைத் திருடலாம் அல்லது முக்கிய தரவுகளை அபகரிக்கலாம். AI ஏஜென்ட்களின் தானியங்கி திறன்கள் (autonomous capabilities) இந்த ஆபத்தை மேலும் அதிகரிக்கின்றன.
கிரிப்டோ மற்றும் வர்த்தகத்திற்கான முறையான அபாயங்கள் (Systemic Risks)
AI ஏஜென்ட்கள் 2030-க்குள் $3 டிரில்லியன் முதல் $5 டிரில்லியன் வரையிலான உலகளாவிய நுகர்வோர் வர்த்தகத்தை கையாளும் என கணிக்கப்பட்டுள்ளது. ஆனால், இந்த எதிர்காலமானது, சுரண்டக்கூடிய LLM ரவுட்டர்கள் காரணமாக தீவிர பாதுகாப்பு இடைவெளியை எதிர்கொள்கிறது. ஆராய்ச்சியாளர்கள் 26 ரவுட்டர்கள் ரகசியமாக தீங்கிழைக்கும் கமாண்டுகளைச் செலுத்தி, தகவல்களைத் திருடியதைக் கண்டறிந்துள்ளனர். இதன் விளைவாக ஒரு வாடிக்கையாளர் தனது கிரிப்டோ வாலெட்டிலிருந்து $5 லட்சம் இழந்தார். மேலும், ரவுட்டர் அமைப்புகளை எளிதாக 'poisoned' செய்து, தாக்குதல் நடத்துபவர்கள் சில மணி நேரங்களில் நூற்றுக்கணக்கான பிற அமைப்புகளின் கட்டுப்பாட்டைக் கைப்பற்ற முடியும் என்பதையும் குழு காட்டியுள்ளது. இந்த 'weakest-link' சிக்கல் என்பது, நடுத்தர உள்கட்டமைப்பில் ஏற்படும் ஒரு சமரசம், இறுதி AI வழங்குநர் பாதுகாப்பாக இருந்தாலும், முழு அமைப்பையும் பாதிக்கக்கூடும் என்பதாகும். கடந்த காலங்களில், AI-யால் தூண்டப்பட்ட சைபர் தாக்குதல்கள் கிரிப்டோ துறையில் ஏற்கனவே பில்லியன் கணக்கான இழப்புகளை ஏற்படுத்தியுள்ளன.
முக்கியப் பிரச்சினை: வெளிப்படைத்தன்மை இல்லாமை
இந்த சிக்கலின் மையப் பிரச்சனை, AI விநியோகச் சங்கிலியில் (AI supply chain) சரிபார்ப்பு மற்றும் வெளிப்படைத்தன்மை (transparency) இல்லாததே ஆகும். LLM ரவுட்டர்கள் பாதுகாப்பான இணைப்புகளை நிறுத்துகின்றன (terminate secure connections), இதனால் கிரிப்டோ பரிவர்த்தனைகளுக்குத் தேவையான பிரைவேட் கீ-க்கள் மற்றும் API தகவல்கள் உட்பட அனைத்து டிராஃபிக்கிற்கும் நேரடி அணுகலைப் பெறுகின்றன. 28 சோதனை செய்யப்பட்ட கட்டண ரவுட்டர்களில் 9 தீங்கிழைக்கும் குறியீட்டைச் செலுத்தியதாகவும், 17 AWS தகவல்களை அணுகியதாகவும், ஒரு ரவுட்டர் நேரடியாக ஒரு Ethereum வாலெட்டை காலி செய்ததாகவும் ஆராய்ச்சி காட்டுகிறது.
AI வணிகப் பாதுகாப்பை உறுதி செய்தல்
இந்த நிலைமையைச் சமாளிக்க, விசா (Visa) மற்றும் கூகிள் (Google) போன்ற நிறுவனங்கள் டிஜிட்டல் கையொப்பங்களைப் (digital signatures) பயன்படுத்தி AI ஏஜென்ட் பரிவர்த்தனைகளில் நம்பிக்கையை வளர்க்கும் நெறிமுறைகளை (Protocols) உருவாக்குகின்றன. நிதி நிறுவனங்கள் தங்கள் பாதுகாப்பு செலவுகளை 40% வரை அதிகரிக்கத் திட்டமிட்டுள்ளன, ஏனெனில் 98% நிறுவனங்கள் AI-யை பயன்படுத்துகின்றன. AI-க்காக சிறப்பாக வடிவமைக்கப்பட்ட சைபர் பாதுகாப்பு கருவிகளும் உருவாக்கப்பட்டு வருகின்றன. மேலும், 'zero trust' போன்ற அணுகுமுறைகளும் முக்கியமாகின்றன.