சைஜெனி பாதுகாப்பு சொற்களஞ்சியம்
மென்பொருள் உருவாக்கம் மற்றும் விநியோகப் பாதுகாப்புச் சொற்களஞ்சியம்

சாய்வாகக் குந்துதல் என்றால் என்ன?

ஸ்லாப்ஸ்க்வாட்டிங் என்றால் என்ன? இது ஒரு தாக்குதல் இதில், தீங்கிழைக்கும் நபர்கள், செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்கள் கற்பனை செய்யும் துல்லியமான தொகுப்புப் பெயர்களைப் பதிவுசெய்து, பின்னர் அந்தத் தொகுப்புகளில் தீம்பொருளை ஏற்றி, ஒரு டெவலப்பர் அவற்றை நிறுவும் வரை காத்திருக்கிறார்கள். இது ஒரு அரிதான நிகழ்வு அல்ல. சமர்ப்பிக்கப்பட்ட ஆய்வில்... யூசெனிக்ஸ் செக்யூரிட்டி 2025, 576,000 குறியீட்டு மாதிரிகளில், செயற்கை நுண்ணறிவு குறியீட்டு மாதிரிகளால் பரிந்துரைக்கப்பட்ட தொகுப்புகளில் 19.7% உண்மையில் இல்லை. மேலும், ஆய்வாளர்கள் தாங்கள் சோதித்த மாதிரிகளில் 205,000-க்கும் மேற்பட்ட தனித்துவமான, கற்பனையான பெயர்களைப் பதிவுசெய்தனர்.

ஸ்லாப்ஸ்க்வாட்டிங் என்றால் என்ன என்பதையும், நடைமுறையில் அதன் அர்த்தம் எப்படி இருக்கும் என்பதையும் புரிந்துகொள்வது முக்கியம், ஏனெனில் அது வெறும் ஒரு செயற்கை நுண்ணறிவின் விசித்திரமான குணம் மட்டுமல்ல. ஸ்லாப்ஸ்க்வாட்டிங் என்பது செயற்கை நுண்ணறிவு யுகத்தின் வாரிசு ஆகும். டைபோஸ்குவாட்டிங்ஒரு முக்கியமான வேறுபாட்டுடன்: டைப்போஸ்க்வாட்டிங் என்பது ஒரு மனிதனின் தட்டச்சுப் பிழையைச் சார்ந்தது, அதேசமயம் ஸ்லாப்ஸ்க்வாட்டிங் என்பது ஒரு மாடலின் பிழையைச் சார்ந்தது. இந்தப் பிழையானது, ஒரு தாக்குபவர் அதை பெரிய அளவில் பயன்படுத்திக்கொள்ளும் அளவுக்கு, கணிக்கக்கூடிய வகையில் மீண்டும் மீண்டும் செய்யப்படுகிறது. இந்த வழிகாட்டி, ஸ்லாப்ஸ்க்வாட்டிங் என்றால் என்ன, பேக்கேஜ் மதிப்பாய்வு அதைக் கண்டுபிடிப்பதற்கு முன்பே அது ஏன் வேகமாகப் பரவுகிறது, அது உருவாக்கும் அபாயங்கள் என்ன, மேலும் அது உற்பத்தி நிலையை அடைவதற்கு முன்பே நிறுவனங்கள் அதை எவ்வாறு கண்டறிந்து தடுக்கலாம் என்பதை விளக்குகிறது.

சாய்வாகக் குந்துதல் என்பதன் பொருள்: வரையறை #

ஸ்லாப்ஸ்க்வாட்டிங் என்பதன் முறையான பொருள்: ஒரு பெரிய மொழி மாதிரி கற்பனை செய்யும் ஒரு தொகுப்புப் பெயரைப் பதிவுசெய்து, அதில் தீங்கிழைக்கும் குறியீட்டை ஏற்றும் ஒரு நடைமுறை. அந்தப் பெயர், நம்பத்தகுந்ததாகத் தோன்றும் ஆனால் எந்தவொரு பொதுப் பதிவேட்டிலும் இல்லாத ஒரு புனையப்பட்ட பெயராகும். ஒரு உண்மையான டெவலப்பர் AI-யின் பரிந்துரையின் அடிப்படையில் அதை நிறுவுவதற்கு முன்பு.

இந்தச் சொல், டைப்போஸ்க்வாட்டிங் (பொதுவான எழுத்துப்பிழையின் மூலம் ஒரு உண்மையான பெயரைப் போல தோற்றமளிக்கும் ஒரு தொகுப்புப் பெயரைப் பதிவு செய்தல்) என்ற கருத்தை, உருவாக்கச் செயற்கை நுண்ணறிவின் ஒரு குறிப்பிட்ட தோல்வி முறைக்கு விரிவுபடுத்துகிறது. டைப்போஸ்க்வாட்டிங் ஒரு மனிதனின் தட்டச்சுப் பிழையைப் பயன்படுத்திக் கொள்ளும் இடத்தில், ஸ்லாப்ஸ்க்வாட்டிங் ஒரு குறிப்பிட்ட தோல்வி முறையைப் பயன்படுத்திக் கொள்கிறது. AI மாதிரியின் மாயத்தோற்றம்nஒரு கோடிங் உதவியாளர், இதுவரை இல்லாத ஒரு பேக்கேஜுக்கு 'pip install' அல்லது 'npm install' என்று பரிந்துரைக்கும்போது, ​​கட்டளைகள் பலவற்றில் அதே புனையப்பட்ட பெயர் மீண்டும் மீண்டும் வருவதைக் கவனித்த ஒரு தாக்குபவர், அதை முதலில் பதிவுசெய்துவிடுகிறார்.

நடைமுறையில், ஸ்லாப்ஸ்க்வாட்டிங் என்பதன் பொருள் இதுதான்: ஒரு செயற்கை நுண்ணறிவின் பரிந்துரையை நம்புவதைத் தவிர வேறு எந்த மனிதப் பிழையும் இல்லாமல், ஒரு மாடலின் தவறைச் செயல்படும் சுரண்டலாக மாற்றும் ஒரு விநியோகச் சங்கிலித் தாக்குதல். இது வெறும் கோட்பாட்டு ரீதியானது அல்ல. 2023-ல் ஒரு தீங்கற்ற சோதனையாக வைக்கப்பட்ட, கற்பனையாக உருவாக்கப்பட்ட ஒரு தொகுப்பு, எந்தவித விளம்பரமும் இன்றி மூன்று மாதங்களில் 30,000-க்கும் மேற்பட்ட பதிவிறக்கங்களைப் பெற்றது. மேலும், இதே முறையைப் பயன்படுத்தும் தீங்கிழைக்கும் வகைகள் இன்றும் பொதுப் பதிவேடுகளில் பயன்பாட்டில் உள்ளன என்பதையும் இது உறுதிப்படுத்தியது.

Slopsquatting மற்றும் Typosquatting: இவற்றுக்கு இடையேயான வேறுபாடு என்ன? #

ஸ்லாப்ஸ்க்வாட்டிங் மற்றும் டைப்போஸ்க்வாட்டிங் ஆகிய இரண்டின் விளைவும் ஒன்றுதான் (ஒரு டெவலப்பர், தீங்கிழைக்கும் ஒரு தொகுப்பை முறையானது என்று நம்பி நிறுவுகிறார்), ஆனால் அந்தப் பிழையின் மூலம் முற்றிலும் வேறுபட்டது.

டைபோஸ்க்வாட்டிங் என்பது ஒரு மனிதனின் தட்டச்சுப் பிழையைச் சார்ந்தது: ஒரு டெவலப்பர் 'requests' என்று தட்டச்சு செய்ய நினைத்து, அதற்குப் பதிலாக 'requests' என்று தட்டச்சு செய்துவிடுவார், அப்போது அந்தத் தவறாக எழுதப்பட்ட பெயரைப் பதிவுசெய்த ஒரு தாக்குதல் நடத்துபவர் காத்திருப்பார். இந்த ஆபத்து, ஒரு டெவலப்பரின் விசை அழுத்தம், ஒரு கண நேரக் கவனக்குறைவு ஆகியவற்றுடன் பிணைக்கப்பட்டுள்ளது.

ஸ்லாப்ஸ்க்வாட்டிங் மனிதப் பிழையை முற்றிலுமாக நீக்கிவிட்டு, அதற்குப் பதிலாக ஒரு மாடலின் பிழையை ஏற்படுத்துகிறது. இந்தப் பிழையானது, இதே போன்ற ஒரு அறிவுறுத்தலைப் பெறும் ஒவ்வொரு டெவலப்பரிடமும் பெரிய அளவில் மீண்டும் மீண்டும் நிகழ்கிறது. பின்தொடர் பகுப்பாய்வில், ஆராய்ச்சியாளர்கள் ஒரே மாதிரியான அறிவுறுத்தல்களைத் தலா பத்து முறை மீண்டும் இயக்கியபோது, ​​கற்பனையாக உருவான பேக்கேஜ் பெயர்களில் 43% ஒவ்வொரு முறையும் தோன்றியதாகவும், 58% ஒன்றுக்கு மேற்பட்ட முறை மீண்டும் மீண்டும் வந்ததாகவும் கண்டறியப்பட்டது. இந்த மீண்டும் மீண்டும் நிகழும் தன்மையே ஸ்லாப்ஸ்க்வாட்டிங்கைச் சுரண்டக்கூடியதாக ஆக்குகிறது: தாக்குபவர் ஒரு தட்டச்சுப் பிழையைக் கண்டுபிடிக்கத் தேவையில்லை. ஒரு மாடல் எந்தக் கற்பனைப் பெயரை மீண்டும் மீண்டும் காட்டுகிறது என்பதைக் கவனித்து, ஒரு உண்மையான டெவலப்பர் அதைக் கண்டுபிடிப்பதற்கு முன்பே அதைப் பதிவுசெய்தால் மட்டும் போதும்.

மிகப்பெரிய வித்தியாசம் அதன் அளவில்தான் உள்ளது. டைப்போஸ்க்வாட்டட் (typosquatted) தொகுப்பு ஒரு தட்டச்சுப் பிழைக்காகக் காத்திருக்கிறது. ஆனால், ஸ்லாப்ஸ்க்வாட்டட் (slopsquatted) தொகுப்பு, அதே மாதிரியைப் பயன்படுத்தும் ஒவ்வொரு நிறுவனத்திலும், செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட அதே பரிந்துரையானது அடுத்த டெவலப்பரையும், அதற்கடுத்தவரையும், அதற்கடுத்தவரையும் சென்றடைவதற்காகக் காத்திருக்கிறது.

ஏன் ஸ்லாப்ஸ்க்வாட்டிங் ஸ்ப்ரெட்ஸ்? #

தட்டச்சுப் பிழைத்திருத்தம் எப்போதுமே பரவி வந்த அதே காரணத்திற்காகவே, ஸ்லாப்ஸ்க்வாட்டிங்கும் பரவுகிறது: டெவலப்பர்கள் இயல்பாகவே நம்பும், கணிக்கக்கூடிய ஒரு வடிவத்தைத் தாக்குபவர்கள் தங்களுக்குச் சாதகமாகப் பயன்படுத்திக்கொள்கிறார்கள். இதில் புதிதாக இருப்பது அந்த நம்பிக்கையின் அளவுதான்.

செயற்கை நுண்ணறிவு உதவியுடன் கூடிய கணினி நிரலாக்கத்தின் எழுச்சிதன்னியக்க முகவர்கள், மற்றும் டெவலப்பர்கள் குறியீட்டை இயக்குவதற்கு முன்பு அதன் மிகக் குறைந்த பகுதியையே மதிப்பாய்வு செய்யும் “வைப் கோடிங்” பணிப்பாய்வுகள் போன்றவை, மென்பொருள் தாக்குதல் பரப்பை இரண்டு உறுதியான வழிகளில் மாற்றியுள்ளன:

நுழைவாயில் இனி டெவலப்பர் மட்டுமல்ல. ஒரு டைப்போஸ்க்வாட்டிங் தாக்குதல், ஒரு நபரின் தட்டச்சுப் பிழையைச் சார்ந்துள்ளது. ஸ்லாப்ஸ்க்வாட்டிங், மாடலுக்குள்ளேயே உருவாகி, ஒரே மாதிரியான கேள்விகளைக் கேட்டு, அதே கற்பனையான பரிந்துரையைப் பெறும் நூற்றுக்கணக்கான வெவ்வேறு டெவலப்பர்களிடையே பரவி, ஒரே தாக்குதலின் வீச்சைப் பன்மடங்கு பெருக்கக்கூடும்.

தாக்குதல் பரப்பு சங்கிலித் தொடரில் மேலும் மேலே நகர்ந்துள்ளது. ஒரு மனிதன் எழுதும் குறியீட்டை மதிப்பாய்வு செய்வது மட்டும் இனி போதுமானதல்ல. ஒரு AI உதவியாளர் பரிந்துரைக்கும் சார்புநிலைகள், அது இணையும் MCP சேவையகங்கள், மற்றும் நேரடி மனித மதிப்பாய்வு இல்லாமல் தன்னிச்சையாக தொகுப்புகளை நிறுவும் முகவர்கள் ஆகியவற்றையும் குழுக்கள் கண்காணிக்க வேண்டும். களஞ்சியங்கள் மற்றும் மனித மதிப்பாய்வுகளுக்காக உருவாக்கப்பட்ட பாரம்பரிய AppSec, commitடெவலப்பர், AI மற்றும் பேக்கேஜ் ரெஜிஸ்ட்ரி ஆகியவற்றுக்கு இடையேயான இந்த புதிய இடைவினையைக் கண்காணிக்கும் வகையில் இது ஒருபோதும் வடிவமைக்கப்படவில்லை, சரியாக இந்த இடத்தில்தான் ஸ்லாப்ஸ்க்வாட்டிங் மறைந்திருக்கிறது.

சாய்வு ஆக்கிரமிப்பு அபாயங்கள் #

பொறுப்பற்ற முறையில் குடியேறுவது, ஒன்றையொன்று சிக்கலாக்கும் பல்வேறு பரிமாணங்களில் அபாயங்களை உருவாக்குகிறது, மேலும் இந்தப் போக்கு தணிந்துவிடாமல் வேகமெடுத்து வருகிறது.

  • மீண்டும் மீண்டும் செய்யக்கூடிய சுரண்டல். பிரமையில் தோன்றும் பெயர்கள் தற்செயலானவை அல்ல என்பதால், அதே போலிப் பெயர் அமர்வுகள் மற்றும் மாதிரிகள் முழுவதும் கணிக்கக்கூடிய வகையில் மீண்டும் மீண்டும் தோன்றுகிறது. தாக்குபவர்கள் யூகிக்கத் தேவையில்லை; அவர்கள் மாதிரியின் நடத்தையைக் கவனித்து, மீண்டும் மீண்டும் தோன்றும் பெயர்களைப் பதிவுசெய்தால் மட்டும் போதும். இது ஒருமுறை மட்டும் ஏற்படும் பிரமையை, விரிவாக்கக்கூடிய, மீண்டும் மீண்டும் செய்யக்கூடிய தாக்குதலாக மாற்றுகிறது.
  • முகவர் வழிப் பரவல். ஸ்லாப்ஸ்க்வாட்டிங் என்பது, ஒரு டெவலப்பர் பரிந்துரைக்கப்பட்ட நிறுவல் கட்டளையை நகலெடுத்து ஒட்டுவதோடு மட்டும் நின்றுவிடுவதில்லை. ஜனவரி 2026-ல், ஆய்வாளர்கள், செயற்கை நுண்ணறிவு குறியீட்டு முகவர்கள் (AI coding agents) ஏற்கனவே 237 களஞ்சியங்களில் (repositories) தாங்கள் கற்பனை செய்த ஒரு npm தொகுப்பைக் குறிப்பிடும் வழிமுறைகளைப் பரப்பிவிட்டதைக் கண்டறிந்தனர். அந்தத் தவறைக் கண்டறிய எந்த மனிதத் தலையீடும் இல்லாமல், அந்த முகவர்கள் தினமும் அதை நிறுவ முயற்சி செய்துகொண்டும் இருந்தனர்.
  • பெயர் ஒற்றுமையைத் தவிர்த்தல். தோராயமாக 38% கற்பனையான பெயர்கள் உண்மையான தொகுப்புகளை மிகவும் ஒத்திருக்கின்றன, இதனால் ஒரு டெவலப்பர் அந்த மாற்றீட்டை ஒரே பார்வையில் கண்டறிவதற்கான வாய்ப்புகள் குறைகின்றன. நம்பகமான சார்புநிலையிலிருந்து ஒரே ஒரு எழுத்து மட்டும் தள்ளி இருக்கும் ஒரு தீங்கிழைக்கும் தொகுப்பு சந்தேகத்திற்குரியதாகத் தெரியாது; அது நீங்களே செய்யும் ஒரு தட்டச்சுப் பிழை போலவே தோன்றும்.
  • கண்டறியப்பட்ட பின்னரும் தொடர்ச்சியான வெளிப்பாடு. முறையான ESLint செருகுநிரலுக்குப் பதிலாக வந்த ஒரு கற்பனையான தொகுப்பு, பதிவகம் அதனைப் பாதுகாப்புத் தடையின் கீழ் வைத்த பிறகும் வாராந்திரப் பதிவிறக்கங்களைப் பதிவு செய்துகொண்டிருந்தது. இது, முறையற்ற வகையில் மாற்றப்பட்ட ஒரு தொகுப்பைக் கொடியிடுவது, அது நிறுவப்படுவதை உடனடியாகத் தடுத்துவிடாது என்பதற்குச் சான்றாகும்.

சாய்வு குந்துதல் எங்கே மறைந்துள்ளது #

ஸ்லாப்ஸ்க்வாட்டிங்கைக் கண்டறிவதில் உள்ள மிகவும் கடினமான அம்சம் என்னவென்றால், அது நிகழும்போது ஒரு தாக்குதல் போலத் தெரிவதில்லை; மாறாக, ஒரு தாக்குதல் நடத்துபவர் அந்த பேக்கேஜைப் பதிவுசெய்தவுடன் அது உண்மையாகவே இருப்பதால், அது வெற்றிகரமாக முடிவடையும் ஒரு சாதாரண pip install அல்லது npm install போலவே தோற்றமளிக்கிறது.

சாய்வாக உட்காருதல் பொதுவாக இதன் வழியாக நுழைகிறது:

  • செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்கள் மற்றும் துணை விமானிகள். முறையான, செயல்படும் குறியீட்டுடன் சேர்த்து வழங்கப்படும், புனையப்பட்ட ஒரு தொகுப்புப் பெயரான ஆரம்பப் பரிந்துரையில்தான் இந்தப் பாதிப்பு உருவாகிறது. சுற்றியுள்ள குறியீட்டில் எதுவும் தவறாகத் தெரியவில்லை, ஏனெனில் அது பொதுவாகத் தவறாக இருப்பதில்லை; சார்புநிலை மட்டுமே போலியானது.
  • தன்னாட்சி குறியீட்டு முகவர்கள். மனித மதிப்பாய்வு இல்லாமல் சார்புகளை நிறுவும் முகவர் சார்ந்த பணிப்பாய்வுகள், ஒரு திட்டத்தைச் சென்றடைவதற்கு முன்பே ஒரு கற்பனையான தொகுப்பைக் கண்டறியக்கூடிய ஒரே சரிபார்ப்புப் புள்ளியான, ஒரு டெவலப்பர் பெயரைச் சரிபார்க்க இடைநிறுத்தும் வாய்ப்பை நீக்கிவிடுகின்றன.
  • சரிபார்ப்புப் படிநிலை இல்லாத தொகுப்பு மேலாளர்கள். இலக்கு தொகுப்பு ஏற்கனவே இருந்து, அது தீங்கிழைக்கும் தன்மையுடையதாக இருக்கும்போது, ​​pip install அல்லது npm install ஆகிய இரண்டுமே பிழையை ஏற்படுத்தாது. தொகுப்பு மேலாளரின் பார்வையில் எந்தப் பிரச்சனையும் இல்லாததால், நிறுவல் சாதாரணமாகவே நிறைவடைகிறது.

சாய்வாக உட்காருவதைக் கண்டறிவது மற்றும் தடுப்பது எப்படி #

ஸ்லாப்ஸ்க்வாட்டிங்கைத் தடுப்பதற்கு அதிநவீன கருவிகள் தேவையில்லை. ஒரு செயற்கை நுண்ணறிவு குறியீட்டைப் 'பரிந்துரைக்கும்' தருணத்தில் அவற்றைத் தளர்த்துவதற்குப் பதிலாக, ஏற்கனவே இருக்கும் சார்புநிலைத் தூய்மை நடைமுறைகளை முறையாகப் பின்பற்றுவதே அதற்குத் தேவை.

எந்தவொரு புதிய தொகுப்பையும் நிறுவும் முன் சரிபார்க்கவும்.குறிப்பாக, ஒரு செயற்கை நுண்ணறிவு உதவியாளரால் பரிந்துரைக்கப்பட்ட ஒன்றை. அது அதிகாரப்பூர்வப் பதிவேட்டில் உள்ளதா, அதை யார் பராமரிக்கிறார்கள், அது எப்போது வெளியிடப்பட்டது, மேலும் அதன் பதிவிறக்க எண்கள் உண்மையானவையா என்பதையும் உறுதிப்படுத்திக்கொள்ளுங்கள்.

செயற்கை நுண்ணறிவால் உருவாக்கப்பட்ட குறியீடு இயல்பாகவே பாதுகாப்பானது என்று ஒருபோதும் கருத வேண்டாம்.செயல்படும் ஒரு நிரலின் சார்புநிலைகள் முறையானவை என்று அர்த்தமல்ல. சார்புநிலை ஆய்வு என்பது நிரல் ஆய்வின் ஒரு பகுதியாக இருக்க வேண்டுமே தவிர, அதற்கு விதிவிலக்காக இருக்கக்கூடாது.

அறியப்பட்ட CVE-களுக்கு அப்பாற்பட்ட இடர் வடிவங்களைக் கண்டறியும் சார்புநிலை ஆய்வைச் செயல்படுத்தவும்: இயல்புக்கு மாறான தொகுப்புகள், ஏற்கனவே உள்ள பெயர்களைச் சந்தேகத்திற்கிடமாக ஒத்திருக்கும் பெயர்கள், முன் அனுபவம் இல்லாத புதிய பராமரிப்பாளர்கள், அல்லது வழக்கத்திற்கு மாறான செயல்பாட்டைக் கொண்ட நிறுவல் ஸ்கிரிப்டுகள் போன்றவை.

ஆளுகை அடுக்காக AI-SPM-ஐப் பயன்படுத்துங்கள். AI பாதுகாப்பு நிலை மேலாண்மை என்பது, ஒரு மனிதர் கைமுறையாகச் சரிபார்க்க நினைப்பதற்கு முன்பே, AI பரிந்துரைக்கும் சார்புநிலைகளைத் தொடர்ந்து கண்டறிந்து அவற்றுக்கு மதிப்பெண் வழங்குவதன் மூலம், இவ்வகையான AI-ஆல் அறிமுகப்படுத்தப்பட்ட இடர்களைப் பெரிய அளவில் துல்லியமாகக் கண்டறிய வடிவமைக்கப்பட்ட ஒரு நடைமுறையாகும்.

சைஜெனி மூலம் சோம்பேறித்தனமான குந்துகைக்கு எதிராகப் பாதுகாத்தல் #

டெவலப்பர்களின் வெறும் விழிப்புணர்வால் மட்டும் ஸ்லாப்ஸ்க்வாட்டிங்கைத் தடுக்க முடியாது. எந்தவொரு மனித மதிப்பாய்வு செயல்முறையாலும் சமாளிக்க முடியாத வேகத்தில் சார்புநிலைப் பரிந்துரைகள் வந்துகொண்டிருக்கும் ஒரு நிறுவனத்தில், “செயற்கை நுண்ணறிவால் பரிந்துரைக்கப்பட்ட ஒவ்வொரு தொகுப்பையும் சரிபார்க்கவும்” என்ற கொள்கை பொருந்தாது.

சைஜெனி இந்த அணுகுமுறை இதை ஒரு தொடர்ச்சியான கண்டறிதல் சிக்கலாகக் கருதுகிறது: AI இன்வென்டரி மற்றும் AI BOM ஒவ்வொரு AI-அறிமுகப்படுத்தப்பட்ட மேற்பரப்பு முழுவதும் சார்பு SDLCஒரு AI உதவியாளர் உண்மையில் என்ன பரிந்துரைத்துள்ளது மற்றும் நிறுவியுள்ளது என்பதற்கான ஒரு தொடர் பதிவை அணிகளுக்கு வழங்குகிறது. Xygeni Shield, இதன் மூலம் இயக்கப்படுகிறது MEW (தீங்கிழைக்கும் மென்பொருள் முன்கூட்டிய எச்சரிக்கை)ஒரு கையொப்பம் உருவாகும் முன்பே, ஸ்லாப்ஸ்க்வாட் செய்யப்பட்டவை உட்பட தீங்கிழைக்கும் தொகுப்புகளைக் கண்டறிந்து தடுக்கிறது, இதன் மூலம் கையொப்ப அடிப்படையிலான ஸ்கேனர்கள் விட்டுச்செல்லும் இடைவெளியைத் துல்லியமாக மூடுகிறது.

உங்கள் குழுக்கள் AI குறியீட்டு உதவியாளர்களைப் பயன்படுத்தினால், முறையற்ற ஆக்கிரமிப்புப் பிரச்சனை ஏற்கெனவே உள்ளது. அடுத்ததாகத் தோன்றும் கற்பனையான பெயர், நிறுவப்படுவதற்கு முன்பே கண்டறியப்படுகிறதா என்பதுதான் கேள்வி.

FAQ #

ஸ்லாப்ஸ்க்வாட்டிங் என்றால் என்ன என்பதை ஒரே வாக்கியத்தில் கூறுங்கள்.

ஸ்லாப்ஸ்க்வாட்டிங் என்பது ஒரு விநியோகச் சங்கிலித் தாக்குதலாகும். இதில், செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்கள் மீண்டும் மீண்டும் கற்பனை செய்யும், உண்மையில் இல்லாத தொகுப்புப் பெயர்களைத் தீங்கிழைக்கும் நபர்கள் பதிவுசெய்து, அந்த செயற்கை நுண்ணறிவின் பரிந்துரையின் பேரில் ஒரு மென்பொருள் உருவாக்குநர் ஒரு தொகுப்பை நிறுவும் முன்பே, அவற்றில் தீம்பொருளை ஏற்றிவிடுகின்றனர்.

பொறுப்பற்ற முறையில் தங்குவது எவ்வாறு விநியோகச் சங்கிலிப் பாதுகாப்பு அபாயத்தை உருவாக்குகிறது?

தாக்குபவர்கள், செயற்கை நுண்ணறிவு மாதிரிகள் எந்தப் பேக்கேஜ் பெயர்களை மீண்டும் மீண்டும் கற்பனையாகக் காண்கின்றன என்பதைக் கவனித்து, ஒரு உண்மையான டெவலப்பர் செய்வதற்கு முன்பே, அதே பெயர்களைத் தீங்கிழைக்கும் குறியீட்டைக் கொண்டு பதிவு செய்கிறார்கள். கற்பனையாகக் காணப்படும் அந்தப் பெயர், அறிவுறுத்தல்கள் மற்றும் அமர்வுகள் முழுவதும் கணிக்கக்கூடிய வகையில் மீண்டும் மீண்டும் வருவதால், பதிவுசெய்யப்பட்ட ஒரே ஒரு முறை தவறாகப் பயன்படுத்தப்பட்ட பேக்கேஜ், அதுபோன்ற செயற்கை நுண்ணறிவுப் பரிந்துரையைப் பெறும் ஒவ்வொரு டெவலப்பரையும் சென்றடைய முடியும். இது, ஒரு மாதிரியின் விசித்திரமான செயல்பாட்டை, முழு பயனர் தளத்தின் மீதும் பரப்பக்கூடிய ஒரு தாக்குதலாக மாற்றுகிறது.

ஒரு நிறுவனத்தில் முறைகேடாகப் பதவிகளை ஏற்காத அபாயத்தைக் கண்டறிவது எப்படி?

திறம்படக் கண்டறிதல் என்பது, செயற்கை நுண்ணறிவால் பரிந்துரைக்கப்பட்ட சார்புநிலைகளை, சாதாரண திறந்த மூல சார்புநிலைகளின் ஒரு துணைப்பிரிவாகக் கருதாமல், ஒரு தனித்துவமான இடர் வகையாகக் கருதுவதாகும். இதற்கு, கையொப்ப அடிப்படையிலான ஸ்கேனிங்கை மட்டும் சார்ந்திருக்காமல், செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்களும் முகவர்களும் உண்மையில் எவற்றைப் பரிந்துரைக்கின்றன, நிறுவுகின்றன என்பதைப் பதிவகத் தரவுகளுடன் (வெளியீட்டுத் தேதி, பராமரிப்பாளர் வரலாறு, பதிவிறக்க முறைகள்) மற்றும் நடத்தை அடிப்படையிலான தீம்பொருள் கண்டறிதலுடன் ஒப்பிட்டுப் பார்க்கும் தெளிவான பார்வை தேவைப்படுகிறது.

இலவசமாக தொடங்கவும்

இலவசமாகத் தொடங்குங்கள்.
கடன் அட்டை தேவையில்லை.

ஒரே கிளிக்கில் தொடங்குங்கள்:

இந்தத் தகவல் அதன்படி பாதுகாப்பாகச் சேமிக்கப்படும் சேவை விதிமுறைகள் மற்றும் தனியுரிமை கொள்கை

செயலியின் திரைப்பிடிப்பு