एआई एजेंट्स (AI agents) के हैक होने तक इंतज़ार करें...
MMaximilian Schwarzmüller
Computing/SoftwareBusiness NewsInternet Technology
Transcript
00:00:00मैं इसे एक बेहद विनाशकारी सप्लाई चेन हमले के शुरू होने के
00:00:06कुछ घंटों बाद रिकॉर्ड कर रहा हूँ। एक सप्लाई चेन हमला जो कई और NPM और पायथन पैकेजों तक फैल गया।
00:00:13और जिस समय मैं इसे रिकॉर्ड कर रहा हूँ, अभी यह स्पष्ट नहीं है कि यह कब और कहाँ समाप्त होगा।
00:00:19और मैंने अपने YouTube चैनल पर एक अलग वीडियो बनाया है जहाँ मैं इस विशिष्ट सप्लाई चेन हमले की
00:00:25गहराई से पड़ताल करता हूँ क्योंकि यह काफी विस्तृत था। और मैं वहां विस्तार से सभी विवरण समझाता हूँ क्योंकि
00:00:30वह काफी दिलचस्प है। लेकिन यहाँ मैं सप्लाई चेन हमलों और सुरक्षा और AI के बारे में बात करना चाहता हूँ,
00:00:38सप्लाई चेन हमलों और AI के इस युग में जिसमें हम रह रहे हैं। क्योंकि मुझे यकीन है कि चीजें और
00:00:45भी बदतर होंगी। और मुझे डर है कि कई लोग अभी तक सभी खतरों को वास्तव में नहीं देख पा रहे हैं। और इसमें बहुत कुछ है जो हमें
00:00:54डेवलपर्स और तकनीक और AI के उपयोगकर्ताओं के रूप में, सच कहूँ तो, करना होगा। और यह हमें प्रभावित करता है भले ही
00:01:01हम डेवलपर न हों। मुझे पता है कि इसे देखने या सुनने वाले अधिकांश लोग डेवलपर हैं। लेकिन
00:01:07जैसा कि मैं स्पष्ट करूँगा, यह केवल कोड लिखने और केवल उन सप्लाई चेन हमलों के बारे में
00:01:13नहीं है जिन्हें आप जानते हैं। लेकिन चलिए बुनियादी बातों से शुरू करते हैं। सप्लाई चेन हमला क्या है?
00:01:20सॉफ्टवेयर विकास के संदर्भ में सप्लाई चेन हमले का सीधा सा मतलब है कि आप जिस डिपेंडेंसी
00:01:26का उपयोग कर रहे हैं, उससे समझौता किया गया है। संक्षेप में सप्लाई चेन हमला यही है। और समझौते
00:01:35का निश्चित रूप से सभी प्रकार के मतलब हो सकते हैं। हम आमतौर पर जो देखते हैं वह यह है कि हमें उस समझौता किए गए
00:01:41पैकेज में दुर्भावनापूर्ण कोड मिलता है जो क्रेडेंशियल्स और टोकन चुराता है। यानी वह सीक्रेट्स खोजने के लिए आपकी हार्ड ड्राइव को स्कैन करता है
00:01:49जो शायद आपकी .env फाइलों या आपके AWS क्रेडेंशियल्स आदि में हों। और फिर वह उन
00:01:56क्रेडेंशियल्स का उपयोग आपके खातों तक पहुँचने के लिए करता है और खुद को फैलाने के लिए भी। यानी अन्य पैकेजों को प्रभावित करने के लिए।
00:02:04यदि आप एक ओपन सोर्स पैकेज मेंटेनर हैं या भले ही वह क्लोज्ड सोर्स हो, यदि आप किसी चीज़ पर काम कर रहे हैं,
00:02:11कोई पैकेज, कोई उपकरण जिस पर अन्य लोग निर्भर हैं, तो निश्चित रूप से आपके
00:02:19मशीन से समझौता करना दिलचस्प है ताकि उस पैकेज या उपकरण से समझौता किया जा सके जिसे आप वितरित कर रहे हैं क्योंकि, अंदाज़ा लगाइए,
00:02:26यह फिर और अधिक लोगों को प्रभावित करेगा। तो ये सभी सप्लाई चेन हमले जो हम देखते हैं, जिसमें
00:02:32Tanstack पैकेजों के साथ शुरू हुआ यह सप्लाई चेन हमला भी शामिल है, वे वर्म (worms) हैं जो
00:02:38अधिक से अधिक पैकेजों और अंततः उन मशीनों को प्रभावित करने के लिए अन्य पैकेजों में फैलते हैं जिन पर
00:02:44इन पैकेजों को इंस्टॉल और उपयोग किया जाता है। अब कुछ चीजें हैं जो आप अपनी सुरक्षा के लिए कर सकते हैं और
00:02:51मैंने इसके बारे में अपने दूसरे चैनल, Akatamine चैनल पर एक अलग वीडियो बनाया है। चीजें जैसे कि यह
00:02:56सुनिश्चित करना कि आप केवल वही पैकेज इंस्टॉल करें जो कम से कम तीन दिन पुराने हों या ऐसा ही कुछ,
00:03:02मेरा मतलब है पैकेज वर्ज़न, अपने कोड को देव कंटेनर या वर्चुअल मशीन में चलाना।
00:03:08ये सभी चीजें हैं जो आपको करनी चाहिए। आपको अपने सिस्टम पर प्लेन टेक्स्ट सीक्रेट्स भी स्टोर नहीं करने चाहिए।
00:03:15इसके बजाय Infisical या Doppler जैसी सेवा का उपयोग करें जहाँ आप सीक्रेट्स को क्लाउड में या
00:03:22किसी अन्य रूप में एन्क्रिप्टेड तरीके से स्टोर करते हैं ताकि यदि कोई हमलावर आपके सिस्टम को स्कैन करता है
00:03:28तो वे उन प्लेन टेक्स्ट सीक्रेट्स को न देख सकें। ये सभी चीजें आपको अभी करनी होंगी। यह महत्वपूर्ण है
00:03:37क्योंकि ये सप्लाई चेन हमले बढ़ रहे हैं। हम इनमें से और अधिक देख रहे हैं और ऐसा क्यों है?
00:03:42निश्चित रूप से ऐसा इसलिए नहीं है क्योंकि आप कई साल पहले इस तरह के हमले नहीं कर सकते थे।
00:03:49यह तब भी संभव था और तब भी हुआ था लेकिन निश्चित रूप से इसकी आवृत्ति नाटकीय रूप से बढ़ गई है
00:03:56और AI यहाँ एक बड़ा कारण है। तो चलिए AI की भूमिका पर नज़र डालते हैं। AI एक बड़ा कारण है
00:04:06क्योंकि ज़ाहिर है कि यह इस तरह के हमले करना आसान बनाता है। यदि आप एक हमलावर हैं तो आप निश्चित रूप से
00:04:14उन पैकेजों की सभी प्रकार की रिपॉजिटरी का विश्लेषण करने के लिए AI का उपयोग कर सकते हैं जिनसे आप समझौता करना चाहते हैं
00:04:22यह देखने के लिए कि वे अपने पैकेज कैसे बना रहे हैं? वे अपने पैकेज कैसे वितरित कर रहे हैं? उदाहरण के लिए
00:04:30Tanstack हमला जिसने इस हालिया सप्लाई चेन हमले की शुरुआत की, वहां मेंटेनर्स ने
00:04:38सैद्धांतिक रूप से NPM द्वारा विश्वसनीय प्रकाशन प्रक्रिया का उपयोग करते हुए एक सुरक्षित दृष्टिकोण का उपयोग किया था और फिर से मैं
00:04:45इस चैनल पर अपने अलग वीडियो में उस पर गहराई से चर्चा करता हूँ लेकिन उन्होंने जो किया वह यह था कि उन्होंने
00:04:51एक निश्चित GitHub Actions इवेंट ट्रिगर का एक निश्चित तरीके से उपयोग किया जहाँ यह पूरी तरह से सुरक्षित नहीं था और इसने
00:05:00हमलावर को एक अविश्वसनीय वातावरण से एक विश्वसनीय वातावरण में दुर्भावनापूर्ण कोड प्राप्त करने के लिए
00:05:07कैश पॉइज़निंग (cache poisoning) का उपयोग करने की अनुमति दी और इस तरह यह हमला शुरू हुआ। विवरण उस दूसरे वीडियो में।
00:05:15लेकिन निश्चित रूप से AI रिपॉजिटरी का विश्लेषण करना, उनके GitHub एक्शन वर्कफ़्लो
00:05:22या किसी अन्य CICD प्रदाता वर्कफ़्लो का विश्लेषण करना आसान बनाता है। AI इन सभी वर्कफ़्लो स्क्रिप्ट्स और कोड का सामूहिक विश्लेषण कर सकता है और
00:05:30यह सुरक्षा कमजोरियों की तलाश कर सकता है और निश्चित रूप से मेंटेनर्स भी अपनी रिपॉजिटरी को स्कैन करने और
00:05:38संभावित हमलावर रास्तों को देखने के लिए AI का उपयोग कर सकते हैं लेकिन एक हमलावर के रूप में आप स्वाभाविक रूप से हमेशा
00:05:45फायदे में रहते हैं क्योंकि आप हर चीज़ की तलाश कर सकते हैं, आप हर तरह की चीज़ों को आज़मा सकते हैं जबकि एक
00:05:52मेंटेनर के रूप में आपको हर चीज़ का पूर्वानुमान लगाना होता है और AI इसमें मदद कर सकता है लेकिन यह अभी भी एकदम सटीक नहीं है।
00:05:58वहाँ एक हमलावर के रूप में आपको लाभ है और AI ने इसे सरल बना दिया है। AI निश्चित रूप से
00:06:04दुर्भावनापूर्ण कोड लिखने की प्रक्रिया को सरल बनाता है, यह किसी भी कोड को लिखने की प्रक्रिया को सरल बनाता है और निश्चित रूप से
00:06:12आप जानते हैं कि यदि आपने मेरे अन्य वीडियो देखे हैं या अन्य एपिसोड सुने हैं कि मैं इस पक्ष में हूँ कि
00:06:20कोड को देखना चाहिए, कोड समीक्षा करनी चाहिए, सब कुछ AI पर नहीं छोड़ना चाहिए लेकिन निश्चित रूप से
00:06:27यह मुझे स्पष्ट है कि आपको उत्पादकता बढ़ाने के लिए AI का उपयोग करना चाहिए और हम सभी अभी भी यह पता लगा रहे
00:06:33हैं कि AI का कितना उपयोग सही है, कुछ लोग आपको 100% कहेंगे, वे कोड को देखते तक नहीं हैं,
00:06:40मेरे लिए ऐसा नहीं है लेकिन यहाँ एक पूरा स्पेक्ट्रम है। वैसे भी AI निश्चित रूप से
00:06:46बहुत सारा कोड तैयार करना आसान बनाता है और यदि हम दुर्भावनापूर्ण कोड की बात कर रहे हैं तो निश्चित रूप से वहां कुछ
00:06:53चीजें हैं जो आपके लिए महत्वपूर्ण हैं, यदि आप एक हमलावर हैं तो आप ऐसा कोड चाहते हैं जो काम कर दे,
00:06:59जिसे पकड़ना बहुत आसान न हो लेकिन आपको परवाह नहीं है कि वह सुंदर कोड है या नहीं, या वह कुछ सर्वोत्तम
00:07:06प्रथाओं का पालन करता है या नहीं, आपकी सर्वोत्तम प्रथा यह है कि आपका हमला सफल हो जाए और निश्चित रूप से AI इसमें मदद कर सकता है
00:07:13यह उस सभी दुर्भावनापूर्ण कोड को लिखने में और पैकेजों पर हमला करने के विचारों के साथ मदद कर सकता है
00:07:19तो AI वहां मदद करता है। लेकिन यह कहानी का केवल एक हिस्सा है इसे आसान बनाना केवल एक हिस्सा है,
00:07:26दूसरा बहुत महत्वपूर्ण पक्ष यह है कि अब पहले से कहीं अधिक कोड है। इसका मतलब है कि अब पहले से कहीं
00:07:35अधिक लक्ष्य हैं। मेरा मतलब है कि शायद आपने उस ब्लॉग पोस्ट या GitHub विश्वसनीयता के मुद्दों और GitHub डाउन टाइम के
00:07:43आस-पास की पूरी कहानी का अनुसरण किया हो, तो उसका कारण यह है कि GitHub पर पहले से कहीं अधिक कोड
00:07:49पुश किया जा रहा है क्योंकि AI की वजह से कोड जनरेट करना पहले से कहीं अधिक आसान हो गया है और
00:07:55पहले से कहीं अधिक लोग कोड जनरेट कर रहे हैं और सॉफ्टवेयर लिख रहे हैं, जिनमें कई ऐसे लोग भी शामिल हैं जिन्हें
00:08:02इस बात का कोई अंदाजा नहीं है कि वह कोड क्या करता है। वाइप कोडिंग एक बड़ी चीज़ है और इसके अपने उपयोग के मामले हैं,
00:08:11मेरा मतलब है कि अगर मैं पाँच PDF दस्तावेज़ों को एक में मिलाना चाहता हूँ, तो मुझे एक AI एजेंट को यह करने के लिए कहने में बहुत खुशी होगी
00:08:18और वह संभवतः कुछ ऐसा कोड लिखेगा जो इसे कर देगा और मुझे उस कोड की परवाह नहीं है क्योंकि यह एक बार का
00:08:24काम है, है ना? लेकिन अगर मैं उसे अपने सिस्टम पर चलाता हूँ तो निश्चित रूप से वह एजेंट इन PDF दस्तावेज़ों को
00:08:32मिलाने के लिए कोई ऐसा पैकेज इंस्टॉल कर सकता है जो सप्लाई चेन हमले से प्रभावित हो। इसलिए मुझे यह पता भी नहीं चलेगा कि
00:08:37एक निश्चित पैकेज का उपयोग किया गया था क्योंकि मैंने उस पर ध्यान नहीं दिया क्योंकि मुझे बस PDF दस्तावेज़ों को मिलाना था।
00:08:43तो ऐसी स्थितियाँ पहले से कहीं अधिक हैं जहाँ पैकेज इंस्टॉल किए जा रहे हैं क्योंकि
00:08:49सॉफ्टवेयर के लिए बल्कि एक बार के कार्यों के लिए भी पहले से कहीं अधिक कोड लिखा जा रहा है और निश्चित रूप से यह
00:08:56इस तरह के सप्लाई चेन हमलों को चलाने को पहले से कहीं अधिक आकर्षक बनाता है क्योंकि अब
00:09:01पहले से कहीं अधिक लक्ष्य हैं, जिनमें कई ऐसे लक्ष्य भी शामिल हैं जिन्हें सॉफ्टवेयर सुरक्षा,
00:09:06साइबर सुरक्षा या ऐसी किसी चीज़ के बारे में बिल्कुल भी जानकारी नहीं है। और ईमानदारी से कहें तो हम में से कई डेवलपर भी सैद्धांतिक रूप से
00:09:14कुछ जोखिमों के बारे में जानते होंगे लेकिन हम परवाह नहीं करते क्योंकि काम पूरा करना
00:09:22इतना सुविधाजनक है। और हमें यहाँ पुनर्विचार करना होगा। हमें पुनर्विचार करना होगा, हमें अपनी मशीनों को सुरक्षित करना होगा, हमें यह सुनिश्चित करना होगा
00:09:31कि हम सुरक्षित वातावरण में विकास करें यानी वर्चुअल मशीनों और देव कंटेनरों में, ताकि वहां
00:09:37कोई क्रेडेंशियल्स इधर-उधर न पड़े हों। और अगर हम AI एजेंटों का उपयोग करते हैं जो हम संभवतः सभी करते हैं, तो हमें
00:09:44वहां भी सावधान रहना होगा क्योंकि वहां भी खतरे में होने के दो तरीके हैं। तो आइए करीब से नज़र डालते हैं
00:09:53कि यहाँ AI एजेंट कैसे समस्याग्रस्त हैं। यहाँ एक समस्या वह है जिसका मैंने पहले ही उल्लेख किया है जब हम AI
00:10:00एजेंटों का उपयोग करते हैं, विशेष रूप से जब हम उनका उपयोग शायद उन चीज़ों के लिए करते हैं जो सीधे कोड या सॉफ्टवेयर लिखने से
00:10:08संबंधित नहीं हैं, लेकिन तब भी जब हम किसी प्रोग्राम पर काम करने में हमारी मदद करने के लिए उनका उपयोग करते हैं, तो हम ज़रूरी नहीं कि
00:10:17वह सब कुछ देख सकें जो वे कर रहे हैं। यदि आप Claude Code या ऐसा ही कुछ उपयोग कर रहे हैं और मुझे
00:10:23इन उपकरणों के खिलाफ कुछ भी नहीं कहना है, वास्तव में मेरे पास Claude Code, Cursor, Codex पर पाठ्यक्रम हैं क्योंकि
00:10:30वे बहुत उपयोगी हैं। लेकिन अगर आप उनका उपयोग कर रहे हैं और आप बस उन्हें छोड़ देते हैं और आप उनसे कहते हैं कि
00:10:35मुझे यह फीचर चाहिए और आप इसके बारे में बहुत अधिक परवाह नहीं करते हैं, तो आपको शायद यह भी पता न चले कि वे
00:10:41क्या इंस्टॉल कर रहे हैं। तो फिर से, पैकेज इंस्टॉल किए जा रहे हैं, आप समझौता कर सकते हैं, आप प्रभावित हो सकते हैं। अब
00:10:49उससे बचाव का एक तरीका निश्चित रूप से उन पैकेजों की मात्रा को सीमित करना है जिन्हें आप उपयोग करना चाहते हैं लेकिन फिर से
00:10:54यदि आप एक AI एजेंट का उपयोग कर रहे हैं तो शायद वहां आपका नियंत्रण न हो। वह ऐसे पैकेज इंस्टॉल कर सकता है जिन्हें आप
00:11:00कभी इंस्टॉल नहीं करते। तो वह एक स्पष्ट खतरा है। अब यहाँ एक कम स्पष्ट खतरा है - AI
00:11:07एजेंट हमले के लिए बहुत ही आकर्षक लक्ष्य हैं। मेरा इससे क्या मतलब है? ये सप्लाई चेन हमले
00:11:15जिनका मैंने उल्लेख किया है, वे कीड़े (worms) की तरह फैलते हैं। वे सभी प्रकार के पैकेजों पर हमला करते हैं या उन्हें प्रभावित करते हैं।
00:11:23अब एक हमलावर के लिए Claude Code या Cursor या
00:11:32Py-coding एजेंट या Open Code या किसी अन्य एजेंट, किसी भी AI एजेंट को संक्रमित करना बहुत दिलचस्प होगा। क्यों? क्योंकि अगर आपके पास
00:11:42ऐसा दुर्भावनापूर्ण कोड है जो वास्तव में AI एजेंट पैकेजों और रिपॉजिटरी और कोड बेस को प्रभावित करने और उनमें घुसपैठ करने के लिए
00:11:52भी या विशेष रूप से अनुकूलित है, तो निश्चित रूप से उस दुर्भावनापूर्ण कोड में प्रॉम्प्ट इंजेक्शन (prompt injection) भाग हो सकते हैं।
00:12:00इसलिए वह उदाहरण के लिए स्पष्ट रूप से इन सभी AI एजेंटों को उनके कोड को बदलने के लिए लक्षित कर सकता है ताकि वह
00:12:08मुख्य रूप से डेटा चोरी करने के बारे में न हो। तो पैकेज कोड स्वयं, वह दुर्भावनापूर्ण कोड जो इंजेक्ट किया गया है,
00:12:15मान लीजिए कि वह डेटा चोरी करने के बारे में नहीं है, लेकिन वह AI एजेंट कोड में इस तरह फेरबदल करने के बारे में है कि उसमें
00:12:22कुछ विशेष निर्देश हों जो उसे उस मशीन पर चीजें करने के लिए प्रेरित करें जहाँ उसका उपयोग किया जा रहा है, यानी आपकी मशीन पर।
00:12:28उदाहरण के लिए, कल्पना कीजिए कि Claude Code के पास एक गुप्त सिस्टम प्रॉम्प्ट है जो सामान्य रूप से Anthropic के
00:12:34कर्मचारियों द्वारा सेट किया जाएगा लेकिन जो अब उस दुर्भावनापूर्ण कोड द्वारा सेट किया गया है
00:12:39जो इसे वह सब अनदेखा करने के लिए कहता है जो आप इसे करने के लिए कह रहे हैं और बस यह दिखावा करने के लिए कहता है कि यह वही कर रहा है जो आप
00:12:46इसे करने के लिए कह रहे हैं, या यह कि इसे वह करना चाहिए जो आप इसे करने के लिए कह रहे हैं लेकिन इसके साथ ही इसे सीक्रेट्स के लिए
00:12:52सिस्टम को स्कैन करना चाहिए और इसके अलावा शायद इसे एक छोटा प्रोग्राम लिखना चाहिए जो स्कैनिंग करता है
00:13:00और फिर उस डेटा को एक निश्चित रिमोट सर्वर या ऐसी किसी भी चीज़ पर भेज देता है। संभावनाओं की कोई सीमा नहीं है
00:13:06क्योंकि अचानक आपके सिस्टम पर एक ट्रोजन हॉर्स (Trojan horse) जैसा कुछ आ जाता है। अचानक आपके पास एक AI
00:13:12एजेंट आपके सिस्टम पर गलत राह पर जा रहा होता है और इसलिए नहीं कि AI खुद गलत हो गया है, इसलिए नहीं कि मॉडल
00:13:20खराब या गलत है, बल्कि इसलिए कि एजेंट कोड स्वयं और उसका सिस्टम प्रॉम्प्ट या जो कुछ भी है, उससे समझौता किया गया है और
00:13:28प्रभावित किया गया है। यह कोई अवास्तविक परिदृश्य नहीं है और मैं आपको गारंटी देता हूँ कि यह किसी
00:13:34निश्चित समय पर होगा। यह एक स्पष्ट रूप से दिलचस्प लक्ष्य है, AI एजेंट बहुत ही स्पष्ट रूप से दिलचस्प
00:13:41लक्ष्य हैं। यह होगा। हम इन सप्लाई चेन हमलों का एक नया स्तर देखेंगे क्योंकि वे केवल वही नहीं करेंगे
00:13:49जो वे सामान्य रूप से करते हैं यानी बहुत सारे पैकेजों को प्रभावित करना और क्रेडेंशियल्स चुराना, जो पहले से ही भयानक है
00:13:54और जिसकी आवृत्ति बढ़ रही है, लेकिन हम दुर्भावनापूर्ण कोड के कारण AI एजेंटों को गलत राह पर जाते हुए भी देखेंगे।
00:14:01यह केवल समय की बात है। तो जैसा कि आप देख सकते हैं यहाँ कई परतें हैं और यही वह
00:14:08नई वास्तविकता है जिसमें हम अब रह रहे हैं। मुझे लगता है कि यह इंटरनेट के शुरुआती दिनों की तरह ही है,
00:14:14यह सब उथल-पुथल भरा है जब तक कि हम चीज़ों को समझ नहीं लेते और हमें यह समझना होगा कि सुरक्षा कैसे बढ़ानी है
00:14:21और चीज़ों को सुरक्षित रूप से कैसे करना है। और एक स्पष्ट कदम जो विकास के लिए सही है लेकिन AI एजेंटों को चलाने के लिए भी
00:14:26कि आप इसे ऐसे वातावरण में नहीं करना चाहते जहाँ चीजें गलत हो सकें। आप
00:14:32इसे ऐसे वातावरण में नहीं चलाना चाहते जहाँ आप क्रेडेंशियल्स या सीक्रेट्स या कोई अन्य डेटा
00:14:37स्टोर कर रहे हों जो आपके लिए महत्वपूर्ण हो। आप इसे अपनी मुख्य मशीन पर नहीं करना चाहते। आप एजेंट चलाना चाहते हैं, आप
00:14:42अलग-थलग वर्चुअल मशीनों, रिमोट मशीनों या ऐसी किसी भी चीज़ में सॉफ्टवेयर बनाना चाहते हैं जहाँ ब्लास्ट रेडियस (blast radius) सीमित हो
00:14:49क्योंकि फिर से यह केवल समय की बात है जब तक चीजें गलत नहीं हो जातीं और हमें
00:14:56यह महसूस करना होगा। यह पहला महत्वपूर्ण कदम है। चीजें तेजी से बदल रही हैं और सुरक्षा एक
00:15:03बड़ा मुद्दा है और यह एक बड़ा मुद्दा बना रहेगा और जैसे-जैसे AI की गति बढ़ेगी, जैसे-जैसे ये AI
00:15:11मॉडल स्मार्ट होते जाएंगे, विशेष रूप से उन उपकरणों के साथ मिलकर जिनमें वे चल रहे हैं, यह और भी बड़ा मुद्दा बन जाएगा।
00:15:17यह बहुत सारी नई क्षमताएं पेश करता है और साथ ही इसमें बहुत सारी सुविधा (convenience) भी जुड़ती है।
00:15:23सुविधा हमेशा खतरनाक होती है क्योंकि यह आपको लापरवाह बनाती है और चीज़ों को नज़रअंदाज़ करने के लिए प्रेरित करती है। और हाँ,
00:15:30AI हर जगह है। बहुत से लोग जिन्हें साइबर सुरक्षा के बारे में कुछ नहीं पता, वे इसका उपयोग कर रहे हैं और यहाँ तक कि
00:15:34वे लोग भी जो इसके बारे में बहुत कुछ या थोड़ा बहुत जानते हैं, बड़े खतरे में हैं। तो मुझे लगता है कि हम एक
00:15:40मुश्किल दौर में हैं और हमें पुनर्विचार करना होगा और बहुत सावधान रहना होगा कि हम कहाँ और कैसे एजेंट चलाते हैं
00:15:49और अपने कोड पर काम करते हैं।