ਹਮਲੇ ਓਪਨਕਲਾ ਏਆਈ ਏਜੰਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਹਾਲੀਆ ਸੁਰੱਖਿਆ ਖੋਜ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਓਪਨਕਲਾ, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸਵੈ-ਹੋਸਟਡ ਏਆਈ ਏਜੰਟ ਪਲੇਟਫਾਰਮ, ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਜਾਂ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਨੁਕਸਾਨ ਰਹਿਤ ਇਨਪੁਟਸ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਵੱਖ-ਵੱਖ ਜਾਂਚਾਂ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੋ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ। ਇੱਕ ਨੇ ਸਾਂਝੇ ਸੰਪਰਕਾਂ, ਵੀਕਾਰਡਾਂ ਅਤੇ ਸਥਾਨ ਪਿੰਨਾਂ ਦੇ ਅੰਦਰ ਲੁਕਵੇਂ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕੀਤਾ। ਦੂਜੇ ਨੇ ਇੱਕ ਏਆਈ ਏਜੰਟ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਲੀਕ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਜਦੋਂ ਕਿ OpenClaw ਨੇ 2026.4.23 ਦੇ ਸੰਸਕਰਣ ਵਿੱਚ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ, ਪਰ ਵਿਆਪਕ ਮੁੱਦਾ ਅਜੇ ਵੀ ਬਦਲਿਆ ਨਹੀਂ ਹੈ: ਆਉਣ ਵਾਲੀ ਜਾਣਕਾਰੀ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਵਾਲੇ AI ਏਜੰਟ ਹਮਲਾਵਰਾਂ ਲਈ ਸ਼ਕਤੀਸ਼ਾਲੀ ਔਜ਼ਾਰ ਬਣ ਸਕਦੇ ਹਨ।

ਸਾਦੀ ਨਜ਼ਰ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਅਦਿੱਖ ਹੁਕਮ

ਪਹਿਲੇ ਹਮਲੇ ਦਾ ਉਦੇਸ਼ ਇਹ ਸੀ ਕਿ ਓਪਨਕਲਾ ਕੁਝ ਖਾਸ ਸੰਦੇਸ਼ ਵਸਤੂਆਂ ਨੂੰ ਅੰਡਰਲਾਈੰਗ ਲਾਰਜ ਲੈਂਗਵੇਜ ਮਾਡਲ (LLM) ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਕਿਵੇਂ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ।

ਵੈੱਬ ਸਮੱਗਰੀ ਦੇ ਉਲਟ, ਜਿਸਨੂੰ ਮਾਡਲ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਅਵਿਸ਼ਵਾਸੀ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸੰਪਰਕ ਰਿਕਾਰਡ, ਵੀਕਾਰਡ, ਅਤੇ ਸਥਾਨ ਲੇਬਲ ਸਿੱਧੇ ਪ੍ਰੋਂਪਟਾਂ ਵਿੱਚ ਪਾਏ ਗਏ ਸਨ, ਬਿਨਾਂ ਕਿਸੇ ਸੰਕੇਤ ਦੇ ਕਿ ਉਹ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਉਤਪੰਨ ਹੋਏ ਸਨ। ਇਸਨੇ ਪ੍ਰੋਂਪਟ ਟੀਕੇ ਲਈ ਇੱਕ ਮੌਕਾ ਬਣਾਇਆ।

ਹਮਲੇ ਨੇ ਓਪਨਕਲਾਅ ਦੁਆਰਾ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਰੀਅਲਾਈਜ਼ ਕਰਨ ਦੇ ਤਰੀਕੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਸਾਂਝੇ ਸੰਪਰਕਾਂ ਨੂੰ ਇੱਕ ਸਧਾਰਨ ਫਾਰਮੈਟ ਵਿੱਚ ਬਦਲਿਆ ਗਿਆ ਸੀ ਜਿਸ ਵਿੱਚ ਸਿਰਫ਼ ਇੱਕ ਨਾਮ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰ ਸੀ। ਕਿਉਂਕਿ ਐਂਗਲ ਬਰੈਕਟ ਵਰਗੇ ਅੱਖਰਾਂ ਨੂੰ ਸੰਪਰਕ ਨਾਵਾਂ ਦੇ ਅੰਦਰ ਆਗਿਆ ਹੈ, ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦਾ ਹਿੱਸਾ ਜਾਪਦੇ ਸਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਪਰਕ ਨਾਮ ਅਕਸਰ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਕੱਟੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਲੁਕੇ ਹੋਏ ਪੇਲੋਡ ਨੂੰ ਦੇਖਣ ਤੋਂ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ।

ਇਹੀ ਤਕਨੀਕ vCard ਫੁੱਲ-ਨੇਮ ਫੀਲਡਾਂ ਅਤੇ ਸਾਂਝੇ ਸਥਾਨ ਲੇਬਲਾਂ ਰਾਹੀਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋਈ। Gemini 3.1 Pro ਪ੍ਰੀਵਿਊ ਬਿਲਡਾਂ ਨਾਲ ਟੈਸਟਿੰਗ ਦੌਰਾਨ, ਲੁਕੀਆਂ ਹਦਾਇਤਾਂ ਨੇ ਏਜੰਟ ਨੂੰ ਖੋਜਕਰਤਾ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਤੋਂ ਕੋਡ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਸਫਲਤਾਪੂਰਵਕ ਮਨਾ ਲਿਆ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਚਿੱਤਰਾਂ ਦੇ ਅੰਦਰ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਲੁਕਾਉਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਅਸਫਲ ਰਹੀਆਂ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕਿਉਂਕਿ ਆਧੁਨਿਕ AI ਮਾਡਲਾਂ ਨੇ ਚਿੱਤਰ-ਅਧਾਰਿਤ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਿਆਪਕ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸੁਨੇਹਾ-ਆਬਜੈਕਟ ਹਮਲੇ ਮੌਜੂਦਾ ਮਾਡਲਾਂ ਤੋਂ ਘੱਟ ਜਾਣੂ ਰਹਿੰਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਓਪਨਕਲਾਅ ਦੀ ਡਿਫਾਲਟ ਮੈਮੋਰੀ ਕਾਰਜਸ਼ੀਲਤਾ ਖ਼ਤਰੇ ਨੂੰ ਵਧਾ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਸਹੀ ਸੈਂਡਬੌਕਸਿੰਗ ਨਿਯੰਤਰਣ ਗੈਰਹਾਜ਼ਰ ਹਨ ਤਾਂ ਇੱਕ ਖਤਰਨਾਕ ਸੰਪਰਕ ਜਾਂ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੰਡਿਆ ਗਿਆ ਸਾਂਝਾ ਵਸਤੂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਈ ਏਜੰਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

ਜ਼ਿੰਮੇਵਾਰ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ, OpenClaw ਨੇ ਵਰਜਨ 2026.4.23 ਜਾਰੀ ਕੀਤਾ, ਜੋ ਸੰਪਰਕ ਨਾਮ, vCard ਖੇਤਰਾਂ ਅਤੇ ਸਥਾਨ ਲੇਬਲਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਅਵਿਸ਼ਵਾਸਯੋਗ ਮੈਟਾਡੇਟਾ ਚੈਨਲ ਵਿੱਚ ਰੱਖ ਕੇ ਪ੍ਰੋਂਪਟ ਸਮੱਗਰੀ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਕਿ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਡਿਜ਼ਾਈਨ ਪੈਟਰਨ ਹੋਰ ਨਿੱਜੀ AI ਸਹਾਇਕਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਏ ਹਨ, ਜੋ ਕਿ ਪਲੇਟਫਾਰਮ-ਵਿਸ਼ੇਸ਼ ਮੁੱਦੇ ਦੀ ਬਜਾਏ ਇੱਕ ਉਦਯੋਗ-ਵਿਆਪੀ ਚੁਣੌਤੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।

ਏਜੰਟ ਫਿਸ਼ਿੰਗ ਦਾ ਉਭਾਰ

ਇੱਕ ਦੂਜੇ ਖੋਜ ਪ੍ਰੋਜੈਕਟ ਨੇ ਸਮੱਸਿਆ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਕੋਣ ਤੋਂ ਦੇਖਿਆ: ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਿੰਚੀ ਨਾਮਕ ਇੱਕ ਟੈਸਟ ਏਜੰਟ ਬਣਾਇਆ ਅਤੇ ਇਸਨੂੰ ਯਥਾਰਥਵਾਦੀ ਪਰ ਸਿੰਥੈਟਿਕ ਵਪਾਰਕ ਸੰਚਾਰਾਂ ਅਤੇ ਨਕਲੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਭਰੇ ਇੱਕ ਜੀਮੇਲ ਇਨਬਾਕਸ ਨਾਲ ਜੋੜਿਆ। ਫਿਰ ਟੀਮ ਨੇ ਗੂਗਲ ਜੈਮਿਨੀ 3.1 ਪ੍ਰੋ ਅਤੇ ਓਪਨਏਆਈ ਕੋਡੈਕਸ ਜੀਪੀਟੀ-5.4 ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚਾਰ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਕੀਤੇ।

ਅਧਿਐਨ ਨੇ ਰਵਾਇਤੀ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਨੂੰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦੱਸੇ ਗਏ 'ਏਜੰਟ ਫਿਸ਼ਿੰਗ' ਤੋਂ ਵੱਖਰਾ ਕੀਤਾ। ਜਦੋਂ ਕਿ ਪ੍ਰੋਂਪਟ ਇੰਜੈਕਸ਼ਨ ਡੇਟਾ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ, ਏਜੰਟ ਫਿਸ਼ਿੰਗ ਜਾਇਜ਼ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਵਿਸ਼ਵਾਸਯੋਗ ਬੇਨਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਹਮਲਾ ਸਫਲ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਏਜੰਟ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਸਹੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਾਰਵਾਈ ਕਰਦਾ ਹੈ।

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਨੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਕਿਵੇਂ ਹਰਾਇਆ

ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਨੇ ਚਿੰਤਾਜਨਕ ਨਤੀਜੇ ਪੈਦਾ ਕੀਤੇ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਖ਼ਤ ਹਦਾਇਤਾਂ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਏਜੰਟ ਦੋ ਡੇਟਾ-ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ:

ਇੱਕ ਟੀਮ ਲੀਡਰ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਨੇ ਇੱਕ ਮਨਘੜਤ ਉਤਪਾਦਨ ਘਟਨਾ ਦੌਰਾਨ ਸਟੇਜਿੰਗ ਐਕਸੈਸ ਦੀ ਬੇਨਤੀ ਕੀਤੀ। ਏਜੰਟ ਨੇ ਨਕਲੀ AWS IAM ਪ੍ਰਮਾਣ ਪੱਤਰ, ਡੇਟਾਬੇਸ ਕਨੈਕਸ਼ਨ ਸਟ੍ਰਿੰਗ, ਅਤੇ SSH ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਲੱਭੇ ਅਤੇ ਅੱਗੇ ਭੇਜ ਦਿੱਤੇ।

ਇੱਕ ਦੂਜੀ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਕਥਿਤ ਤਿਮਾਹੀ ਕਾਰੋਬਾਰੀ ਸਮੀਖਿਆ ਪੇਸ਼ਕਾਰੀ ਲਈ ਇੱਕ ਨਿਯਮਤ ਹਫਤਾਵਾਰੀ ਗਾਹਕ ਨਿਰਯਾਤ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਗਈ। ਏਜੰਟ ਨੇ 247 ਐਂਟਰਪ੍ਰਾਈਜ਼ ਗਾਹਕਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵਾਲਾ ਇੱਕ ਸਿੰਥੈਟਿਕ ਡੇਟਾਬੇਸ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਸੰਪਰਕ ਅਤੇ ਇਕਰਾਰਨਾਮੇ ਦੇ ਮੁੱਲ ਸ਼ਾਮਲ ਸਨ।

ਤਕਨੀਕੀ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਸਮੇਂ ਏਜੰਟ ਨੇ ਕਾਫ਼ੀ ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ। ਇਸਨੇ ਸ਼ੱਕੀ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਪਛਾਣਿਆ, ਜਾਇਜ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਤੋਂ ਬਚਿਆ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਫਲੈਗ ਕੀਤਾ। ਸਖ਼ਤ ਸੈਟਿੰਗਾਂ ਦੇ ਤਹਿਤ, ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਲੌਕ ਕਰ ਦਿੱਤੀ ਗਈ ਸੀ। ਜਦੋਂ ਟਾਈਮਸ਼ੀਟ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ OAuth ਸਹਿਮਤੀ ਸਕ੍ਰੀਨ ਪੇਸ਼ ਕੀਤੀ ਗਈ, ਤਾਂ ਏਜੰਟ ਨੇ ਰੀਡਾਇਰੈਕਟ ਮੰਜ਼ਿਲ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਕਿ ਇਹ ਸ਼ੱਕੀ ਸੀ, ਅਤੇ ਇਜਾਜ਼ਤਾਂ ਦੇਣ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਕਿ ਏਜੰਟ ਅਕਸਰ ਖਤਰਨਾਕ URL ਅਤੇ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਨੁੱਖਾਂ ਤੋਂ ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਸੀ। ਹਾਲਾਂਕਿ, ਇਸਨੂੰ ਪ੍ਰਸੰਗਿਕ ਸਮਾਜਿਕ ਨਿਰਣੇ ਨਾਲ ਸੰਘਰਸ਼ ਕਰਨਾ ਪਿਆ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਬੇਨਤੀਆਂ ਭਰੋਸੇਯੋਗ ਸਹਿਯੋਗੀਆਂ ਤੋਂ ਆਉਂਦੀਆਂ ਦਿਖਾਈ ਦਿੱਤੀਆਂ। ਉਹੀ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ AI ਸਹਾਇਕਾਂ ਨੂੰ ਉਪਯੋਗੀ ਬਣਾਉਂਦੀ ਹੈ, ਮਦਦਗਾਰ ਬਣਨ ਦੀ ਇੱਛਾ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਵੀ ਬਣਾਉਂਦੀ ਹੈ।

ਹਾਲਾਂਕਿ ਓਪਨਏਆਈ ਕੋਡੈਕਸ ਜੀਪੀਟੀ-5.4 ਨੇ ਬਾਹਰੀ ਸਾਈਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਜਾਂ ਜਾਣਕਾਰੀ ਸੰਚਾਰਿਤ ਕਰਨ ਵੇਲੇ ਜੇਮਿਨੀ 3.1 ਪ੍ਰੋ ਨਾਲੋਂ ਵਧੇਰੇ ਸਾਵਧਾਨੀ ਦਿਖਾਈ, ਦੋਵੇਂ ਸਿਸਟਮ ਅੰਤ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦ੍ਰਿਸ਼ਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ।

ਇੱਕ ਮੂਲ ਕਾਰਨ, ਕਈ ਹਮਲੇ ਦੇ ਰਸਤੇ

ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਦੋਵਾਂ ਹਮਲਿਆਂ ਨੇ ਇੱਕੋ ਜਿਹੀਆਂ ਬੁਨਿਆਦੀ ਯੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ:

• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ।

• ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਮੱਗਰੀ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੀ ਯੋਗਤਾ।

• ਬਾਹਰੀ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ।

ਜਦੋਂ ਇਹ ਸਮਰੱਥਾਵਾਂ ਬਿਨਾਂ ਲੋੜੀਂਦੇ ਨਿਯੰਤਰਣਾਂ ਦੇ ਇਕੱਠੇ ਰਹਿੰਦੀਆਂ ਹਨ, ਤਾਂ ਇੱਕ ਖਤਰਨਾਕ ਸੰਪਰਕ ਕਾਰਡ ਅਤੇ ਇੱਕ ਯਕੀਨਨ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਇੱਕੋ ਜਿਹਾ ਨਤੀਜਾ ਦੇ ਸਕਦੇ ਹਨ: ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ।

ਵਾਧੂ ਖੋਜ ਨੇ ਓਪਨਕਲਾਅ ਦੇ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਵਿਸ਼ਵਾਸ-ਸੀਮਾ ਸੰਬੰਧੀ ਸਮਾਨ ਸਮੱਸਿਆਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਪਿਛਲੀਆਂ ਸੁਰੱਖਿਆ ਸਲਾਹਾਂ ਨੂੰ ਸਥਿਰ-ਵਿਸ਼ਲੇਸ਼ਣ ਨਿਯਮਾਂ ਵਿੱਚ ਬਦਲ ਕੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਲੈਕ, ਡਿਸਕਾਰਡ, ਮੈਟ੍ਰਿਕਸ, ਜ਼ਾਲੋ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਾਂ ਨਾਲ ਏਕੀਕਰਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਪੰਜ ਹੋਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ।

ਹਰੇਕ ਕਮਜ਼ੋਰੀ ਇੱਕੋ ਡਿਜ਼ਾਈਨ ਨੁਕਸ ਤੋਂ ਪੈਦਾ ਹੋਈ ਸੀ। ਚੈਨਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੇ ਅਲਾਉਲਿਸਟਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਸਮੇਂ ਸਥਾਈ ਪਛਾਣਕਰਤਾਵਾਂ ਦੀ ਬਜਾਏ ਪਰਿਵਰਤਨਸ਼ੀਲ ਡਿਸਪਲੇ ਨਾਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕੀਤਾ। ਇਸ ਲਈ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਪ੍ਰਵਾਨਿਤ ਉਪਭੋਗਤਾ ਨਾਲ ਮੇਲ ਕਰਨ ਅਤੇ ਏਜੰਟ ਉੱਤੇ ਪ੍ਰਭਾਵ ਪਾਉਣ ਲਈ ਇੱਕ ਖਾਤੇ ਦਾ ਨਾਮ ਬਦਲ ਸਕਦਾ ਹੈ। ਓਪਨਕਲਾ ਨੇ ਉਦੋਂ ਤੋਂ ਸਾਰੇ ਪਛਾਣੇ ਗਏ ਮੁੱਦਿਆਂ ਨੂੰ ਠੀਕ ਕਰ ਦਿੱਤਾ ਹੈ।

ਵਿਆਪਕ ਏਜੰਟ ਅਨੁਮਤੀਆਂ ਬਾਰੇ ਵਧਦੀਆਂ ਚਿੰਤਾਵਾਂ

ਆਪਣੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ, OpenClaw ਨੇ ਆਪਣੀਆਂ ਵਿਆਪਕ ਅਨੁਮਤੀਆਂ ਦੇ ਕਾਰਨ ਜਾਂਚ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਪਲੇਟਫਾਰਮ ਸਥਾਨਕ ਫਾਈਲਾਂ, ਸ਼ੈੱਲ ਵਾਤਾਵਰਣਾਂ, ਅਤੇ ਵੀਹ ਤੋਂ ਵੱਧ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਬਹੁਤ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ ਪਰ ਨਾਲ ਹੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਐਕਸਪੋਜ਼ਡ ਵੀ ਹੁੰਦਾ ਹੈ।

ਚਿੰਤਾਵਾਂ ਇੰਨੀਆਂ ਮਹੱਤਵਪੂਰਨ ਹੋ ਗਈਆਂ ਹਨ ਕਿ ਡੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀ, ਆਟੋਰਾਈਟ ਪਰਸੂਨਸਗੇਗੇਵਨਜ਼, ਨੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਓਪਨਕਲਾਅ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਅਥਾਰਟੀ ਨੇ ਡੇਟਾ ਉਲੰਘਣਾ ਅਤੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਸਮੇਤ ਜੋਖਮਾਂ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ।

ਬਿਲਡਿੰਗ ਸੇਫਰ ਏਆਈ ਏਜੰਟ ਤੈਨਾਤੀਆਂ

ਓਪਨਕਲਾਅ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਨੇਹਾ-ਆਬਜੈਕਟ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਵਰਜਨ 2026.4.23 ਜਾਂ ਬਾਅਦ ਵਾਲੇ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੈਚਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਲੰਬੇ ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਤੁਰੰਤ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਬਜਾਏ ਆਰਕੀਟੈਕਚਰਲ ਨਿਯੰਤਰਣਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਮਾਹਰ ਏਜੰਟ ਹਦਾਇਤ ਫਾਈਲਾਂ ਨੂੰ ਸਲਾਹਕਾਰੀ ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਬਜਾਏ ਲਾਗੂ ਕਰਨ ਯੋਗ, ਸੰਸਕਰਣ-ਨਿਯੰਤਰਿਤ ਨੀਤੀਆਂ ਵਜੋਂ ਮੰਨਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ। ਅਣਜਾਣ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਬਾਹਰੀ ਸੰਚਾਰਾਂ ਨੂੰ ਪ੍ਰਵਾਨਗੀ ਦੀ ਲੋੜ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਏਜੰਟਾਂ ਦੁਆਰਾ ਭਰੋਸੇਯੋਗ ਖਾਤਿਆਂ ਰਾਹੀਂ ਹਮਲੇ ਫੈਲਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ ਨੂੰ ਟਰਿੱਗਰ ਸਰੋਤ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨਾਲ ਵੀ ਜੋੜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਬਾਹਰੀ ਸੰਚਾਰਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵਾਲੇ ਏਜੰਟ ਗਾਹਕ ਸਬੰਧ ਪ੍ਰਬੰਧਨ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਆਪਣੇ ਆਪ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਂਝਾਕਰਨ ਅਤੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਸਮੇਤ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ, ਮਨੁੱਖੀ ਪ੍ਰਵਾਨਗੀ ਦੇ ਅਧੀਨ ਰਹਿਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਆਟੋਨੋਮਸ ਟਰੱਸਟ ਦੀ ਅਣਸੁਲਝੀ ਚੁਣੌਤੀ

ਦੋਵੇਂ ਖੋਜ ਟੀਮਾਂ ਅੰਤ ਵਿੱਚ ਇੱਕੋ ਸਿੱਟੇ 'ਤੇ ਪਹੁੰਚੀਆਂ: ਏਆਈ ਏਜੰਟਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਵਜੋਂ ਨਹੀਂ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ। ਇੱਕ ਵਧੇਰੇ ਸਹੀ ਮਾਡਲ ਇੱਕ ਜੂਨੀਅਰ ਕਰਮਚਾਰੀ ਦਾ ਹੈ ਜਿਸ ਕੋਲ ਵਿਆਪਕ ਸਿਸਟਮ ਪਹੁੰਚ ਹੈ ਪਰ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਨੂੰ ਪਛਾਣਨ ਦੀ ਸੀਮਤ ਯੋਗਤਾ ਹੈ। ਇੱਕ ਹੋਰ ਲਾਭਦਾਇਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਐਗਜ਼ੀਕਿਊਟਰਾਂ ਵਜੋਂ ਦੇਖਣਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ 'ਤੇ ਸੁਭਾਵਿਕ ਤੌਰ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।

ਮੌਜੂਦਾ ਘਟਾਉਣ ਵਾਲੇ ਪੈਚਾਂ, ਗਾਰਡਰੇਲਾਂ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਫਿਰ ਵੀ ਵਿਆਪਕ ਚੁਣੌਤੀ ਅਣਸੁਲਝੀ ਹੋਈ ਹੈ। ਇੱਕ AI ਏਜੰਟ ਜੋ ਈਮੇਲਾਂ ਨੂੰ ਪੜ੍ਹਨ, ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਅਤੇ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਨੂੰ ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ, ਇਨਪੁਟਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਮਦਦ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਨੇ ਅਜੇ ਤੱਕ ਉਸ ਬੁਨਿਆਦੀ ਤਣਾਅ ਦਾ ਇੱਕ ਵਿਆਪਕ ਹੱਲ ਵਿਕਸਤ ਨਹੀਂ ਕੀਤਾ ਹੈ।