लाइटएलएलएम मैलवेयर उल्लंघन एआई आपूर्ति श्रृंखला जोखिमों को उजागर करता है

by

  • लाइटएलएलएमलाखों लोगों द्वारा उपयोग किया जाने वाला एक ओपन-सोर्स एआई गेटवे, क्रेडेंशियल-हार्वेस्टिंग मैलवेयर द्वारा समझौता किया गया था टेकक्रंच

    रेज़र ब्लेड 16 ने गेमिंग पुश में इंटेल के पैंथर लेक की शुरुआत की

  • सुरक्षा अनुपालन फर्म दहाना उल्लंघन से पहले लाइटएलएलएम को प्रमाणित किया था, जिससे तीसरे पक्ष की सुरक्षा ऑडिटिंग में कमियां उजागर हुईं

  • यह हमला आपूर्ति श्रृंखला की बढ़ती कमजोरियों को उजागर करता है क्योंकि उद्यम ओपन-सोर्स एआई बुनियादी ढांचे को एकीकृत करने के लिए दौड़ रहे हैं

  • एआई विकास पारिस्थितिकी तंत्र में नतीजों पर नज़र रखें क्योंकि कंपनियां अपने ओपन-सोर्स निर्भरता और अनुपालन प्रोटोकॉल का पुनर्मूल्यांकन करती हैं

एक गंभीर सुरक्षा उल्लंघन ने एआई बुनियादी ढांचे के केंद्र पर प्रहार किया है। लाइटएलएलएमएआई मॉडल एपीआई को प्रबंधित करने के लिए लाखों डेवलपर्स द्वारा उपयोग किया जाने वाला एक ओपन-सोर्स प्रोजेक्ट क्रेडेंशियल-हार्वेस्टिंग मैलवेयर से संक्रमित था, जिससे तेजी से बढ़ते एआई पारिस्थितिकी तंत्र में आपूर्ति श्रृंखला सुरक्षा के बारे में जरूरी सवाल खड़े हो गए। घटना शामिल है दहानासुरक्षा अनुपालन फर्म जिसने परियोजना को प्रमाणित किया था, उद्यम सुरक्षा निरीक्षण में एक महत्वपूर्ण विफलता को चिह्नित करती है।

लाइटएलएलएम एआई की सुरक्षा गणना में यह नवीनतम चेतावनी देने वाली कहानी बन गई है। लोकप्रिय ओपन-सोर्स प्रोजेक्ट, जो प्रदाताओं से कई एआई मॉडल एपीआई के प्रबंधन के लिए एक एकीकृत इंटरफ़ेस के रूप में कार्य करता है ओपनएआई, गूगलऔर अन्य, डेवलपर क्रेडेंशियल्स चुराने के लिए डिज़ाइन किए गए मैलवेयर द्वारा समझौता किया गया था। अपने एआई वर्कफ़्लो को सुव्यवस्थित करने के लिए लाइटएलएलएम पर भरोसा करने वाले लाखों डेवलपर्स और उद्यमों के लिए, यह एक दुःस्वप्न परिदृश्य का प्रतिनिधित्व करता है – उनके स्टैक में एक विश्वसनीय उपकरण चुपचाप उनके एआई साम्राज्य की चाबियाँ इकट्ठा कर रहा है।

पेट्रोल की कीमतें | इलेक्ट्रॉनिक्स साप्ताहिक

जो बात इस उल्लंघन को विशेष रूप से चिंताजनक बनाती है, वह है इसमें शामिल होना दहानाएक सुरक्षा अनुपालन स्टार्टअप जिसने संभवतः अपनी प्रमाणन प्रक्रिया के हिस्से के रूप में लाइटएलएलएम की जांच की थी। तथ्य यह है कि मैलवेयर अनुपालन जांच के माध्यम से फिसल गया, तेजी से आगे बढ़ने वाले एआई क्षेत्र में तीसरे पक्ष के सुरक्षा ऑडिट की प्रभावशीलता के बारे में असहज प्रश्न उठाता है। के अनुसार टेकक्रंच रिपोर्टक्रेडेंशियल-हार्वेस्टिंग कोड परियोजना में एम्बेड किया गया था, हालांकि संक्रमण और पता लगाने की सटीक समयरेखा अस्पष्ट बनी हुई है।

लाइटएलएलएम एआई डेवलपर्स के लिए महत्वपूर्ण बुनियादी ढांचा बन गया है, जो एक मिडलवेयर परत के रूप में कार्य करता है जो विभिन्न बड़े भाषा मॉडल प्रदाताओं में एपीआई कॉल को सामान्य करता है। इसे एआई एपीआई के लिए रोसेटा स्टोन के रूप में सोचें – यह डेवलपर्स को एक बार कोड लिखने और एकीकरण तर्क को दोबारा लिखे बिना किसी भी मॉडल प्रदाता को रूट करने की सुविधा देता है। यही सर्वव्यापकता ही इसे इतना आकर्षक लक्ष्य बनाती है। लाइटएलएलएम से समझौता करें, और आप संभावित रूप से एपीआई कुंजियों तक पहुंच प्राप्त कर सकते हैं