AI టూల్స్ వాడుతున్నారా? హాకర్ల చేతికి చిక్కే ప్రమాదకరమైన లూప్‌హోల్ ఇదే!

posted on: Jul 8, 2026 3:00PM

ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) సాంకేతికత ప్రపంచాన్ని ఎంతగా మారుస్తోందో, అదే స్థాయిలో సైబర్ నేరగాళ్లకు సరికొత్త ఆయుధంగా మారుతోంది. ప్రపంచవ్యాప్తంగా అత్యంత ప్రజాదరణ పొందిన 9 ప్రముఖ లార్జ్ లాంగ్వేజ్ మోడల్స్ (LLMs) లేదా AI టూల్స్‌ను ఉపయోగించి హాకర్లు అత్యంత ప్రమాదకరమైన, భారీ 'బాట్‌నెట్' (Botnet) నెట్‌వర్క్‌లను సులభంగా నిర్మించగలరని సైబర్ సెక్యూరిటీ నిపుణులు తాజాగా హెచ్చరించారు. ఈ సరికొత్త సైబర్ దాడి వ్యూహాన్ని పరిశోధకులు "హాలూస్క్వాటింగ్" (HalluSquatting) అని పిలుస్తున్నారు. సాధారణంగా అడిగిన ప్రశ్నకు సమాధానం తెలియకపోయినా, ఏదో ఒక తప్పుడు సమాచారాన్ని నిజం లాగా నమ్మించేలా చెప్పే AI నైజాన్ని (AI Hallucination) హాకర్లు ఇక్కడ తమకు అనుకూలంగా మార్చుకుంటున్నారు. AI టూల్స్ యొక్క ఈ బలహీనతను ఆసరాగా చేసుకుని లక్షలాది కంప్యూటర్లలోకి మాల్వేర్‌ను చొప్పించేలా హాకర్లు సరికొత్త వ్యూహాన్ని పన్నారు.

సాధారణంగా డెవలపర్లు లేదా సాఫ్ట్‌వేర్ ఇంజనీర్లు కోడింగ్ రాసేటప్పుడు సహాయం కోసం చాట్‌జిపిటి, క్లాడ్, జెమిని వంటి ప్రముఖ AI టూల్స్‌ను ఆశ్రయిస్తుంటారు. కోడింగ్‌లో ఏదైనా సమస్య వస్తే, దాన్ని పరిష్కరించడానికి ఏవైనా సాఫ్ట్‌వేర్ ప్యాకేజీలు లేదా కోడ్ రిపోజిటరీలు ఉన్నాయా అని AI ని అడుగుతారు. ఈ సమయంలో ఆయా ప్రముఖ 9 AI టూల్స్ తమకు ఖచ్చితమైన సమాధానం తెలియకపోయినప్పటికీ, "నాకు తెలియదు" అని చెప్పడానికి ఇష్టపడవు. దీనికి బదులుగా, అవి సమాజంలో ఉనికిలో లేని, ఊహాజనితమైన లేదా తప్పుడు సాఫ్ట్‌వేర్ లైబ్రరీల పేర్లను (Hallucinated packages) సిఫార్సు చేస్తాయి. హాకర్లు ఈ లూప్‌హోల్‌ను సరిగ్గా గమనించారు. AI టూల్స్ ఊహించి చెప్పే ఆ తప్పుడు సాఫ్ట్‌వేర్ పేర్లతో (ఉదాహరణకు GitHub లేదా npm లలో) హాకర్లు ముందే నకిలీ మరియు ప్రమాదకరమైన కోడ్ రిపోజిటరీలను సృష్టించి ఉంచుతారు. దీనినే "హాలూస్క్వాటింగ్" అంటారు.

ఎప్పుడైతే అమాయక డెవలపర్లు AI సూచించిన ఆ ప్యాకేజీలను నిజమైనవే అనుకుని తమ కంప్యూటర్లలో లేదా సర్వర్లలో డౌన్‌లోడ్ చేసుకుని ఇన్‌స్టాల్ చేస్తారో, వెంటనే వారి సిస్టమ్స్ హాకర్ల ఆధీనంలోకి వెళ్లిపోతాయి. ఇలా ఒక్కొక్కరిని టార్గెట్ చేయకుండా, ఒకేసారి వేలాది, లక్షలాది మంది డెవలపర్ల కంప్యూటర్లను హాకర్లు తమ ఆధీనంలోకి తెచ్చుకుని ఒక భారీ 'బాట్‌నెట్' సైన్యాన్ని తయారు చేస్తున్నారు. ఈ బాట్‌నెట్ ద్వారా భవిష్యత్తులో ప్రపంచవ్యాప్తంగా భారీ ఎత్తున 'DDoS' (Distributed Denial of Service) దాడులు చేయడానికి, రコンピューటర్లను లాక్ చేసి డబ్బులు వసూలు చేసే 'రాన్సమ్‌వేర్' దాడులకు పాల్పడడానికి, లేదా పెద్ద ఎత్తున డేటా చోరీకి ఈ బాట్‌నెట్‌ను ఉపయోగించే ప్రమాదం ఉందని భద్రతా నిపుణులు ఆందోళన వ్యక్తం చేస్తున్నారు. ప్రతి ఒక్క వినియోగదారుడు మరియు డెవలపర్ AI ఇచ్చే కోడింగ్ సూచనలను గుడ్డిగా నమ్మకుండా, వాటిని ఒకటికి రెండుసార్లు మానవీయంగా తనిఖీ (Human verification) చేసుకోవడం ఒక్కటే దీనికి ప్రస్తుత పరిష్కారమని నిపుణులు స్పష్టం చేస్తున్నారు.

google-ad-img
    Related Sigment News
    • Loading...