ஏஜென்ட்ஜாக்கிங் தாக்குதல்கள்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஏஜென்ட்ஜாக்கிங் எனப்படும் ஒரு புதிய தாக்குதல் நுட்பத்தைக் கண்டறிந்துள்ளனர். இந்த முறையானது, செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்களைக் கையாண்டு, தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள குறியீடுகளை டெவலப்பர் கணினிகளில் செயல்படுத்த வைக்கும் திறன் கொண்டது.

பரவலாகப் பயன்படுத்தப்படும் திறந்த மூலப் பிழை கண்காணிப்பு மற்றும் செயல்திறன் கண்காணிப்புத் தளமான சென்ட்ரி (Sentry) மூலம் உருவாக்கப்பட்ட ஒரு போலிப் பிழை அறிக்கையை இந்தத் தாக்குதல் பயன்படுத்துகிறது. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சென்ட்ரியின் நிகழ்வு உள்ளீட்டுப் பொறிமுறை மற்றும் மாடல் கான்டெக்ஸ்ட் புரோட்டோகால் (MCP) வழியாக செயற்கை நுண்ணறிவு அமைப்புகளுடன் அதன் ஒருங்கிணைப்பு ஆகியவற்றில் உள்ள ஒரு அடிப்படைக் கட்டமைப்பு பலவீனத்திலிருந்து இந்தப் பாதிப்பு உருவாகிறது.

செல்லுபடியாகும் தரவு மூலப் பெயர் (DSN) வைத்திருக்கும் எவரிடமிருந்தும் சென்ட்ரி தன்னிச்சையான நிகழ்வுத் தரவுகளை ஏற்றுக்கொள்வதால், தாக்குபவர்களால் பிழை அறிக்கைகளில் தீங்கிழைக்கும் உள்ளடக்கத்தைச் செருக முடியும். பின்னர், கிளாட் கோட் அல்லது கர்சர் போன்ற செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்கள் சென்ட்ரி MCP சேவையகம் வழியாக இந்த அறிக்கைகளைப் பெறும்போது, செருகப்பட்ட உள்ளடக்கம் முறையான பழுதுநீக்கும் வழிகாட்டுதலாகப் புரிந்துகொள்ளப்படலாம்.

தாக்குதலுக்குப் பின்னால் உள்ள கட்டடக்கலைக் குறைபாடு

ஏஜென்ட்ஜாக்கிங்கின் மையத்தில், MCP உடன் இணைக்கப்பட்ட வெளிப்புற சேவைகளால் உருவாக்கப்படும் ஒரு நம்பகத்தன்மைச் சிக்கல் உள்ளது. சென்ட்ரி MCP சேவையகம், சரிபார்க்கப்படாத மூலங்களிலிருந்து தரவு வந்தாலும் கூட, நிகழ்வுத் தரவை நம்பகமான வெளியீடாக AI ஏஜென்ட்டுகளுக்குத் திருப்பி அனுப்புகிறது.

இதன் விளைவாக, ஒரு பிழை நிகழ்வானது உண்மையான பயன்பாட்டுச் செயலிழப்பால் ஏற்பட்டதா அல்லது ஒரு அச்சுறுத்தல் காரணியால் வேண்டுமென்றே புகுத்தப்பட்டதா என்பதை AI குறியீட்டு முகவர்களால் நம்பகத்தன்மையுடன் தீர்மானிக்க முடியாது. நம்பகமான உள்ளடக்கத்தைத் தீங்கிழைக்கும் உள்ளீட்டிலிருந்து வேறுபடுத்தி அறிய இயலாத இந்த நிலை, முகவர் வழங்கப்பட்ட அறிவுறுத்தல்களைச் செயல்படுத்திப் பின்பற்றும்போதெல்லாம், தன்னிச்சையான குறியீடு செயல்படுத்தப்படுவதற்கு வழிவகுக்கிறது.

ஒரு வெற்றிகரமான ஊடுருவல், சூழல் மாறிகள், Git நற்சான்றுகள், தனிப்பட்ட களஞ்சிய URLகள் மற்றும் டெவலப்பர் அடையாளத் தரவு உள்ளிட்ட மிகவும் முக்கியமான தகவல்களை வெளிப்படுத்தக்கூடும். குறிப்பிடத்தக்க வகையில், இந்தத் தாக்குதலுக்கு ஃபிஷிங் பிரச்சாரங்கள், தீம்பொருள் பரவல் அல்லது இலக்கு உள்கட்டமைப்பில் முன்கூட்டியே ஊடுருவல் போன்றவை தேவையில்லை.

ஏஜென்ட்ஜாக்கிங் தாக்குதல் சங்கிலி எவ்வாறு செயல்படுகிறது

இந்தத் தாக்குதல், கவனமாகத் திட்டமிடப்பட்ட பல கட்டங்களாக அரங்கேறுகிறது:

• ஒரு அச்சுறுத்தல் காரணி, இலக்கு அமைப்பின் சென்ட்ரி டிஎஸ்என்-ஐ (Sentry DSN) அடையாளம் காண்கிறது; இது பொதுவாக இணையதளங்களில் உட்பொதிக்கப்பட்டிருக்கும், எழுதுவதற்கு மட்டுமேயான ஒரு பொதுவான சான்றுரிமையாகும்.
• வெளிப்படுத்தப்பட்ட DSN-ஐப் பயன்படுத்தி, ஒரு POST கோரிக்கையின் மூலம் Sentry-யின் தரவு உள்ளீட்டு முனையத்திற்கு ஒரு தீங்கிழைக்கும் பிழை நிகழ்வு சமர்ப்பிக்கப்படுகிறது.
• செருகப்பட்ட நிகழ்வானது, செய்திப் புலங்கள் மற்றும் சூழல் திறவிப் பெயர்களுக்குள் உட்பொதிக்கப்பட்ட, சிறப்பாக வடிவமைக்கப்பட்ட மார்க்டவுன் உள்ளடக்கத்தைக் கொண்டுள்ளது.
• சென்ட்ரி MCP சேவையகம் அந்த நிகழ்வைப் பெறும்போது, தீங்கிழைக்கும் உள்ளடக்கம், முறையான சென்ட்ரியால் உருவாக்கப்பட்ட வழிகாட்டுதலைக் காட்சியளவில் ஒத்திருக்கும் கட்டமைக்கப்பட்ட தகவலாகக் காட்டப்படுகிறது.
• பின்னர் ஒரு டெவலப்பர், தீர்க்கப்படாத சென்ட்ரி சிக்கல்களை ஆராய அல்லது தீர்க்குமாறு ஒரு AI குறியீட்டு உதவியாளருக்கு அறிவுறுத்துகிறார்.

• செயற்கை நுண்ணறிவு முகவர், MCP வழியாக சென்ட்ரியிடம் வினவி, தாக்குபவரால் கட்டுப்படுத்தப்படும் நிகழ்வைப் பெறுகிறது.

• தீங்கிழைக்கும் அறிவுறுத்தல்கள் நம்பகமான சரிசெய்தல் நடவடிக்கைகளாகக் கருதப்படுவதால், AI முகவர், உருவாக்குநரின் சிறப்புரிமைகளுடன் தாக்குபவர் வழங்கிய குறியீட்டைச் செயல்படுத்துகிறது.

இந்தத் தாக்குதல் ஏன் இவ்வளவு பயனுள்ளதாக இருக்கிறது

ஏஜென்ட்ஜாக்கிங்கின் மிகவும் கவலைக்குரிய அம்சங்களில் ஒன்று, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவரின் உள்கட்டமைப்புடன் ஒருபோதும் நேரடியாகத் தொடர்புகொள்வதில்லை என்பதுதான். மாறாக, ஒரு சாதாரணப் பிழை அறிக்கை போலத் தோற்றமளிக்கும் ஒன்றினுள் தீங்கிழைக்கும் கட்டளைகள் மறைத்து வைக்கப்படுகின்றன.

மென்பொருள் உருவாக்குநர்கள் தங்கள் செயற்கை நுண்ணறிவு குறியீட்டு முகவர்களிடம் உதவி கோரும்போது, மாற்றியமைக்கப்பட்ட பிழைச் செய்தியானது ஒரு முறையான தீர்வுப் பரிந்துரையாகப் புரிந்துகொள்ளப்படுகிறது. பின்னர் அந்தச் செயற்கை நுண்ணறிவு முகவர், உருவாக்குநரின் சொந்த அனுமதிகளைப் பயன்படுத்தி, அவரது கணினியில் அந்த வழிமுறைகளைச் செயல்படுத்துகிறது.

ஏஜென்ட்ஜாக்கிங் மிகவும் ஆபத்தானது, ஏனெனில் அது டெவலப்பர்களுக்கும் AI உதவியாளர்களுக்கும் இடையிலான நம்பகமான உறவைக் குறிவைக்கிறது. மார்க்டவுன் இன்ஜெக்ஷன் நுட்பம் மிகவும் நம்பும்படியாக வடிவமைக்கப்பட்டுள்ளதால், AI ஏஜென்ட்டால் தீங்கிழைக்கும் உள்ளடக்கத்தை உண்மையான சென்ட்ரி உருவாக்கிய வழிகாட்டுதலில் இருந்து வேறுபடுத்திப் பார்க்க முடியாது.

பரவலான வெளிப்பாடு மற்றும் விற்பனையாளர் பதில்

செல்லுபடியாகும் மற்றும் உள்ளீடு செய்யக்கூடிய சென்ட்ரி டிஎஸ்என்-களைக் கொண்ட குறைந்தது 2,388 நிறுவனங்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளதாகக் கூறப்படுகிறது, இது இப்பிரச்சனையின் சாத்தியமான அளவை எடுத்துக்காட்டுகிறது.

சென்ட்ரி இந்தக் கண்டுபிடிப்புகளை ஏற்றுக்கொண்ட போதிலும், ஒரு முழுமையான தொழில்நுட்பத் தீர்வு சாத்தியமில்லை என்று முடிவுக்கு வந்துள்ளதாகத் தெரிவிக்கப்பட்டுள்ளது. அதற்குப் பதிலாக, அந்தத் தாக்குதலுடன் தொடர்புடைய ஒரு குறிப்பிட்ட, அறியப்பட்ட பேலோட் வடிவத்தைத் தடுக்கும் நோக்கில், அந்நிறுவனம் ஒரு உலகளாவிய உள்ளடக்க வடிகட்டுதல் பொறிமுறையைச் செயல்படுத்தியுள்ளது.

செயற்கை நுண்ணறிவு முகவர்கள் புதிய தாக்குதல் களமாக மாறுகின்றனர்

ஏஜென்ட்ஜாக்கிங்கின் தோற்றம், செயற்கை நுண்ணறிவு குறியீட்டு உதவியாளர்கள் எவ்வாறு ஒரு புதிய மற்றும் கவர்ச்சிகரமான தாக்குதல் தளமாக வேகமாக மாறிவருகின்றன என்பதைக் காட்டுகிறது. பாரம்பரிய பாதுகாப்பு கட்டுப்பாடுகளைக் குறிவைப்பதற்குப் பதிலாக, நிறுவனங்கள் வெளிப்படையாக வழங்கும் நம்பகமான தரவுப் பாய்வுகளை எதிரிகள் பயன்படுத்திக்கொள்ள முடியும்.

இந்தத் தாக்குதலானது, எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதிலளிப்பு (EDR) தீர்வுகள், வலைப் பயன்பாட்டு ஃபயர்வால்கள் (WAFs), அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) அமைப்புகள், VPNகள், கிளவுட்ஃபிளேர் பாதுகாப்புகள் மற்றும் பாரம்பரிய ஃபயர்வால்கள் உள்ளிட்ட பல வழக்கமான பாதுகாப்புத் தொழில்நுட்பங்களைத் தாண்டிச் செல்லும் திறன் கொண்டது. இந்தத் தாக்குதல் சங்கிலியின் போது செய்யப்படும் ஒவ்வொரு செயலும் அங்கீகரிக்கப்பட்டதாகவும் சட்டப்பூர்வமானதாகவும் தோன்றுவதால், பாதுகாப்புக் கருவிகள் கண்டறிவதற்கு வெளிப்படையான தீங்கிழைக்கும் செயல்பாடு எதுவும் இல்லாமல் இருக்கலாம்.

நிறுவனங்கள் செயற்கை நுண்ணறிவு உதவியுடனான மென்பொருள் உருவாக்கத்தை வேகமாகப் பின்பற்றி வரும் நிலையில், வெளிப்புறத் தரவு மூலங்கள் இயல்பாகவே நம்பகமானவையாகக் கருதப்படும்போது, செயற்கை நுண்ணறிவு முகவர்கள் மீது வைக்கப்படும் நம்பிக்கையே ஒரு பாதுகாப்பு குறைபாடாக மாறிவிடும் என்பதற்கு ஏஜென்ட்ஜாக்கிங் ஒரு வலிமையான நினைவூட்டலாக அமைகிறது.