Latest News
Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...Loading News ...AI టూల్స్ వాడుతున్నారా? హాకర్ల చేతికి చిక్కే ప్రమాదకరమైన లూప్హోల్ ఇదే!
posted on: Jul 8, 2026 3:00PM
(4).webp)
ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) సాంకేతికత ప్రపంచాన్ని ఎంతగా మారుస్తోందో, అదే స్థాయిలో సైబర్ నేరగాళ్లకు సరికొత్త ఆయుధంగా మారుతోంది. ప్రపంచవ్యాప్తంగా అత్యంత ప్రజాదరణ పొందిన 9 ప్రముఖ లార్జ్ లాంగ్వేజ్ మోడల్స్ (LLMs) లేదా AI టూల్స్ను ఉపయోగించి హాకర్లు అత్యంత ప్రమాదకరమైన, భారీ 'బాట్నెట్' (Botnet) నెట్వర్క్లను సులభంగా నిర్మించగలరని సైబర్ సెక్యూరిటీ నిపుణులు తాజాగా హెచ్చరించారు. ఈ సరికొత్త సైబర్ దాడి వ్యూహాన్ని పరిశోధకులు "హాలూస్క్వాటింగ్" (HalluSquatting) అని పిలుస్తున్నారు. సాధారణంగా అడిగిన ప్రశ్నకు సమాధానం తెలియకపోయినా, ఏదో ఒక తప్పుడు సమాచారాన్ని నిజం లాగా నమ్మించేలా చెప్పే AI నైజాన్ని (AI Hallucination) హాకర్లు ఇక్కడ తమకు అనుకూలంగా మార్చుకుంటున్నారు. AI టూల్స్ యొక్క ఈ బలహీనతను ఆసరాగా చేసుకుని లక్షలాది కంప్యూటర్లలోకి మాల్వేర్ను చొప్పించేలా హాకర్లు సరికొత్త వ్యూహాన్ని పన్నారు.
సాధారణంగా డెవలపర్లు లేదా సాఫ్ట్వేర్ ఇంజనీర్లు కోడింగ్ రాసేటప్పుడు సహాయం కోసం చాట్జిపిటి, క్లాడ్, జెమిని వంటి ప్రముఖ AI టూల్స్ను ఆశ్రయిస్తుంటారు. కోడింగ్లో ఏదైనా సమస్య వస్తే, దాన్ని పరిష్కరించడానికి ఏవైనా సాఫ్ట్వేర్ ప్యాకేజీలు లేదా కోడ్ రిపోజిటరీలు ఉన్నాయా అని AI ని అడుగుతారు. ఈ సమయంలో ఆయా ప్రముఖ 9 AI టూల్స్ తమకు ఖచ్చితమైన సమాధానం తెలియకపోయినప్పటికీ, "నాకు తెలియదు" అని చెప్పడానికి ఇష్టపడవు. దీనికి బదులుగా, అవి సమాజంలో ఉనికిలో లేని, ఊహాజనితమైన లేదా తప్పుడు సాఫ్ట్వేర్ లైబ్రరీల పేర్లను (Hallucinated packages) సిఫార్సు చేస్తాయి. హాకర్లు ఈ లూప్హోల్ను సరిగ్గా గమనించారు. AI టూల్స్ ఊహించి చెప్పే ఆ తప్పుడు సాఫ్ట్వేర్ పేర్లతో (ఉదాహరణకు GitHub లేదా npm లలో) హాకర్లు ముందే నకిలీ మరియు ప్రమాదకరమైన కోడ్ రిపోజిటరీలను సృష్టించి ఉంచుతారు. దీనినే "హాలూస్క్వాటింగ్" అంటారు.
ఎప్పుడైతే అమాయక డెవలపర్లు AI సూచించిన ఆ ప్యాకేజీలను నిజమైనవే అనుకుని తమ కంప్యూటర్లలో లేదా సర్వర్లలో డౌన్లోడ్ చేసుకుని ఇన్స్టాల్ చేస్తారో, వెంటనే వారి సిస్టమ్స్ హాకర్ల ఆధీనంలోకి వెళ్లిపోతాయి. ఇలా ఒక్కొక్కరిని టార్గెట్ చేయకుండా, ఒకేసారి వేలాది, లక్షలాది మంది డెవలపర్ల కంప్యూటర్లను హాకర్లు తమ ఆధీనంలోకి తెచ్చుకుని ఒక భారీ 'బాట్నెట్' సైన్యాన్ని తయారు చేస్తున్నారు. ఈ బాట్నెట్ ద్వారా భవిష్యత్తులో ప్రపంచవ్యాప్తంగా భారీ ఎత్తున 'DDoS' (Distributed Denial of Service) దాడులు చేయడానికి, రコンピューటర్లను లాక్ చేసి డబ్బులు వసూలు చేసే 'రాన్సమ్వేర్' దాడులకు పాల్పడడానికి, లేదా పెద్ద ఎత్తున డేటా చోరీకి ఈ బాట్నెట్ను ఉపయోగించే ప్రమాదం ఉందని భద్రతా నిపుణులు ఆందోళన వ్యక్తం చేస్తున్నారు. ప్రతి ఒక్క వినియోగదారుడు మరియు డెవలపర్ AI ఇచ్చే కోడింగ్ సూచనలను గుడ్డిగా నమ్మకుండా, వాటిని ఒకటికి రెండుసార్లు మానవీయంగా తనిఖీ (Human verification) చేసుకోవడం ఒక్కటే దీనికి ప్రస్తుత పరిష్కారమని నిపుణులు స్పష్టం చేస్తున్నారు.


.webp)



