به گزارش کارگروه فناوری اطلاعات سایبربان، به گفته یک محقق امنیت سایبری، یک پلتفرم کدنویسی با کمک هوش مصنوعی به نام ارکیدز (Orchids) که به طور گسترده مورداستفاده قرار میگیرد، دارای آسیبپذیریهای امنیتی قابلتوجهی است که به مهاجمان اجازه می دهد پروژهها و دادهها را به خطر بیندازند.
هوش مصنوعی ارکیدز، یک پلتفرم محبوب کدنویسی ارتعاشی که برای ایجاد برنامهها توسط کاربران از طریق پیامهای متنی ساده و تولید با کمک هوش مصنوعی طراحی شده است، دارای نقاط ضعف امنیتی جدی و حل نشدهای است که میتواند به یک عامل مخرب اجازه دهد تا حسابها را نقض کرده و کد یا دادهها را دستکاری کند.
یک محقق امنیت سایبری نشان داد که مکانیسمهای احراز هویت و مدیریت ورودی این پلتفرم میتوانند مورد سوءاستفاده قرار گیرند و امکان دسترسی غیرمجاز به پروژهها را فراهم و به طور بالقوه مهاجمان را قادر سازند تا کد مخرب را وارد کرده یا اطلاعات حساس را استخراج کنند.
ازآنجاکه ارکیدز کدگذاری مرسوم را در پیامهای زبان طبیعی و فضاهای پروژه مشترک خلاصه میکند، سطح خطر چنین آسیبپذیریهایی بیشتر از محیطهای توسعه سنتی است.
این گزارش نگرانیهای گستردهتری را در اکوسیستم توسعهدهندگان هوش مصنوعی برجسته میکند. ازآنجاییکه ابزارهای مبتنی بر هوش مصنوعی موانع فنی را کاهش میدهند، وقتی پلتفرمها بدون توجه کامل به ضمانتهای اساسی مانند احراز هویت ایمن، اعتبارسنجی ورودی و کنترل مجوز، به نوآوری هجوم میآورند، چالشهای امنیتی جدیدی نیز ایجاد میکنند.
کارشناسان، صنعت و تنظیمکنندگان را ترغیب میکنند که هنگام استقرار سیستمهای کدگذاری با کمک هوش مصنوعی، آزمایش امنیتی قوی و پاسخگویی شفاف را در اولویت قرار دهند.
