स्किल मार्केटप्लेस को छिपे हुए खतरों का सामना करना पड़ रहा है, Certik ने 'एआई एजेंट्स के लिए एंटी-वायरस' पेश किया।

सुरक्षा चुनौती

ब्लॉकचेन और एआई सुरक्षा फर्म Certik ने, 27 मई को, एक नया सुरक्षा प्लेटफ़ॉर्म पेश किया जो तीसरे पक्ष के आर्टिफिशियल इंटेलिजेंस (एआई) स्किल्स में जोखिमों का मूल्यांकन करने के लिए डिज़ाइन किया गया है। "एआई एजेंट्स के लिए एंटी-वायरस" कहा जाने वाला यह रिलीज़, एआई स्किल मार्केटप्लेस की सुरक्षा को लेकर बढ़ती उद्योग चिंता के बीच आया है।

सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि इनमें से कई कौशल बिना जांचे-परखे हैं, वे सिस्टम-स्तर की कार्रवाइयां कर सकते हैं और उनमें छिपा हुआ दुर्भावनापूर्ण व्यवहार हो सकता है, जो एआई युग के लिए एक नई सॉफ्टवेयर आपूर्ति श्रृंखला जोखिम पैदा करता है। पूरे क्षेत्र में सुरक्षा ऑडिट में प्रमाण-पत्र हार्वेस्टिंग और डेटा एक्सफिल्ट्रेशन से लेकर फंड-ट्रांसफर हेरफेर और प्रॉम्प्ट-आधारित ओवरराइड हमलों तक के जोखिमों की पहचान की गई है।

इन चिंताओं के बावजूद, एजेंट इकोसिस्टम के परिपक्व होने के साथ एआई स्किल मार्केटप्लेस तेजी से बढ़े हैं। हालांकि, पारंपरिक ऐप स्टोर के विपरीत, अधिकांश स्किल सार्वजनिक रिपॉजिटरी से आते हैं जिनकी समीक्षा बहुत कम या बिल्कुल नहीं होती है। विश्लेषकों का कहना है कि यह हमलावरों के लिए हानिकारक निर्देशों को एम्बेड करने, अनधिकृत डेटा एक्सेस को ट्रिगर करने या स्वायत्त निष्पादन प्रवाह को हेरफेर करने के अवसर पैदा करता है।

हाल ही के एक ब्लॉग पोस्ट में, Certik ने कहा कि उसका स्किल स्कैनर प्लेटफॉर्म विशेष रूप से निष्पादन के दौरान उत्पन्न होने वाले जोखिमों का मूल्यांकन करने के लिए डिज़ाइन किया गया है, जिसमें वित्तीय लेनदेन या फंड कॉल से जुड़े परिदृश्य भी शामिल हैं। स्कैनर 0 से 100 तक का एक संख्यात्मक स्कोर, साथ ही "पास," "चेतावनी" या "असफल" जैसे फैसले और वर्गीकृत निष्कर्ष उत्पन्न करता है। कंपनी के अनुसार, यह प्रणाली सुरक्षा जोखिमों की पहचान करने में 90.5% तक की सटीकता प्राप्त करती है।

"जैसे-जैसे एआई एजेंट वित्तीय प्रणालियों, एंटरप्राइज वर्कफ़्लो और रोज़मर्रा की डिजिटल बातचीत में और अधिक गहराई से एकीकृत होते जा रहे हैं, तीसरे पक्ष के कौशलों के आसपास सुरक्षा मॉडल अत्यंत महत्वपूर्ण हो जाता है," Certik के सीईओ और सह-संस्थापक, रोंगहुई गु ने कहा। "CertiK स्किल स्कैनर को निष्पादन से पहले एक मानकीकृत विश्वास परत स्थापित करने के लिए बनाया गया था, जो उपयोगकर्ताओं और प्लेटफार्मों को संवेदनशील डेटा, संपत्ति या प्रणालियों के उजागर होने से पहले छिपे हुए जोखिमों की पहचान करने में मदद करता है।"

सर्टिक ने कहा कि एआई स्किल मार्केटप्लेस स्कैनर को सीधे पब्लिशिंग पाइपलाइनों में एकीकृत कर सकते हैं, जिससे स्किल लाइव होने से पहले उनका स्वचालित रूप से समीक्षण होगा और उपयोगकर्ताओं को सुरक्षा संबंधी फैसले दिखाए जाएंगे। उद्यम इस टूल को आंतरिक अनुपालन और जोखिम-प्रबंधन वर्कफ़्लो के हिस्से के रूप में तैनात कर सकते हैं, जबकि स्वतंत्र डेवलपर्स इसका उपयोग प्रकाशित करने से पहले स्किल का स्व-ऑडिट करने के लिए कर सकते हैं।

कंपनी ने कहा कि भविष्य के अपडेट आम उपयोगकर्ताओं को इंस्टॉलेशन से पहले स्वयं कौशल स्कैन करने की अनुमति देंगे। स्कैनर को पहले ही चुनिंदा वेब3 एआई एजेंट इंफ्रास्ट्रक्चर वातावरण में तैनात किया जा चुका है। Certik, Finchip.ai सहित अतिरिक्त प्लेटफार्मों के साथ एकीकरण का भी विस्तार कर रहा है।

Finchip.ai के इनक्यूबेशन निवेशक गैरी यांग ने कहा, "किसी भी कौशल अर्थव्यवस्था के बड़े पैमाने पर काम करने के लिए विश्वास एक पूर्वापेक्षा है।" "कौशल सुरक्षा सत्यापन पर CertiK का काम ठीक वही है जिसकी इस इकोसिस्टम को आवश्यकता है। यह वही है जो Finchip के प्रोग्रामेबल कौशल स्वामित्व और वितरण के मिशन को बनाने लायक बनाता है।"

यह लॉन्च Certik के एआई-केंद्रित सुरक्षा अवसंरचना में विस्तार के बाद हुआ है। इस साल की शुरुआत में, कंपनी ने स्वायत्त प्रणालियों और एआई-संचालित निष्पादन वातावरण से जुड़े जोखिमों को संबोधित करने के लिए अपनी एआई ऑडिटर पहल शुरू की थी।

गु ने कहा, "एआई एप्लिकेशन तेजी से स्वायत्त निष्पादन की ओर बढ़ रहे हैं, जो सुरक्षा और विश्वास की चुनौतियों की एक नई श्रेणी बनाता है।" "हमारा मानना है कि एआई युग के लिए सुरक्षा अवसंरचना को प्रतिक्रियाशील रूप से नहीं, बल्कि सक्रिय रूप से काम करना चाहिए।"