Transcript
00:00:00इस समय, एआई एजेंट स्किल्स हर जगह हैं। हर एजेंट इन्हें चलाता है और आप बिना किसी
00:00:05जांच-पड़ताल के उन पर भरोसा करते हैं। लेकिन डरावनी बात यह है। शोधकर्ताओं ने 30,000 से अधिक
00:00:10इन स्किल्स का अध्ययन किया और उनमें से एक चौथाई से अधिक में सुरक्षा खामियां थीं। इसलिए NVIDIA ने Skill Spectre नाम का एक टूल बनाया जो
00:00:15किसी भी स्किल को इंस्टॉल करने से पहले उसे स्कैन करता है और आपको ठीक-ठीक बताता है कि वह कितनी खतरनाक है। लेकिन यहीं से
00:00:20चीजें दिलचस्प हो जाती हैं। एक तरह का हमला इससे सीधे बचकर निकल सकता है और वह सेटिंग जो वास्तव में
00:00:24इसे पकड़ती है, वह डिफ़ॉल्ट रूप से बंद रहती है, इसलिए ज़्यादातर लोगों को पता ही नहीं चलता कि वह वहां है। उसे चालू करने में आम तौर पर
00:00:29पैसे लगते हैं, लेकिन हमने इसका एक तोड़ निकाल लिया है। और अंत तक, हमने सिर्फ स्किल्स को स्कैन ही नहीं किया। हमने एक
00:00:34पूरा वर्कफ़्लो बनाया है जो हमेशा के लिए आपके उन्हें खोजने और इंस्टॉल करने के तरीके को बदल देता है। अब पूरी प्रक्रिया में जाने से पहले
00:00:39वर्कफ़्लो, आइए आपको टूल का एक त्वरित दौरा कराएं और बताएं कि आपको इसका उपयोग करने के लिए क्या चाहिए। तो ये हैं GitHub रेपो में इंस्टॉल
00:00:44कमांड्स। आप बस उन्हें कॉपी कर सकते हैं और Claude Code को दे सकते हैं और यह मूल रूप से
00:00:49आपके लिए पूरी चीज़ इंस्टॉल और सेट अप कर देगा। Claude Code उन सभी डिपेंडेंसीज़ को इंस्टॉल करेगा जिन्हें आप
00:00:54यहाँ देख सकते हैं। और एक बार जब वह सब हो जाए, तो आप Skill Spectre का उपयोग शुरू कर सकते हैं। GitHub रेपो के अंदर,
00:00:59यह टेस्ट फोल्डर है और उसके अंदर उनके पास कुछ खतरनाक स्किल्स हैं जिन पर आप इसे वास्तव में चलाकर
00:01:04पुष्टि कर सकते हैं कि टूल काम करता है। इसलिए हमने इन स्किल्स पर इसे चलाया और हर एक के साथ, यह आपको इंस्टॉल न करने के लिए कहता है।
00:01:09स्कोर जितना अधिक होगा, स्किल उतनी ही खतरनाक होगी। और प्रत्येक परीक्षण के साथ, यह सिर्फ आपको एक नंबर नहीं देता।
00:01:14यह आपको सटीक लाइन नंबर, सटीक स्थान और फ़ाइल का नाम दिखाता है जहां संघर्ष है,
00:01:19जो मूल रूप से वही है जिसने स्कोर को बढ़ाया है। अब टूल का उपयोग करने का यह एकमात्र तरीका नहीं है, इसका एक
00:01:24दूसरा मोड भी है। लेकिन आपको यह समझने से पहले कि हमें उस दूसरे मोड की भी आवश्यकता क्यों है, आपको दो चीजें जाननी होंगी: कैसे एक स्किल
00:01:30आप पर हमला करती है और यह टूल वास्तव में उस हमले को कैसे पकड़ता है। अब 14 श्रेणियां हैं,
00:01:34लेकिन इसे सरल रखने के लिए, हमने उन्हें छह समान श्रेणियों में समूहित किया है। तो एक स्किल के आप पर हमला करने का पहला तरीका
00:01:39छिपे हुए निर्देश हैं। देखिए, एक स्किल केवल निर्देशों से भरी एक टेक्स्ट फ़ाइल है और आपका एजेंट
00:01:45पूरी चीज़ को पढ़ता है और इसे आदेश के रूप में मानता है। समस्या यह है कि एक खराब स्किल इसमें अतिरिक्त निर्देश छिपा सकती है जिन्हें
00:01:50आप कभी नहीं देखेंगे, लेकिन एजेंट देख लेगा। वे उन्हें कमेंट्स के अंदर डाल देते हैं, या वे अदृश्य अक्षरों का उपयोग करते हैं,
00:01:55या वे टेक्स्ट को ऐसे कोड में बदल देते हैं जो आपको बकवास लगता है, लेकिन एआई उसे ठीक से पढ़ लेता है।
00:02:01तो स्कैनर को विशेष रूप से इन छिपे हुए निर्देशों का शिकार करने और उन्हें खोजने के लिए बनाया गया है। दूसरा
00:02:06तरीका प्रतिरूपण (impersonation) है। तो आपके एजेंट के पास ऐसे टूल हैं जिन पर वह भरोसा करता है और नाम से उनका उपयोग करता है। मान लीजिए एक टूल है जिसे
00:02:12“read” कहा जाता है जो इसके लिए एक फ़ाइल पढ़ता है। तो एक दुर्भावनापूर्ण स्किल अपने खुद के टूल को वही नाम दे देती है,
00:02:17और आपका एजेंट खराब वाले को यह सोचकर चुन लेता है कि वह सुरक्षित वाला है जिसे वह पहले से जानता है। और वे इसे जिस तरह से
00:02:22अंजाम देते हैं वह चालाकी भरा है। वे एक अक्षर को किसी दूसरी वर्णमाला के दिखने वाले अक्षर से बदल देते हैं। तो वे इसे “read” नाम देते हैं,
00:02:27लेकिन “A” वास्तव में एक रूसी अक्षर है जो हमारे जैसा दिखता है। एक नज़र में आपको और आपके एजेंट को,
00:02:33यह एक ही शब्द लगता है, लेकिन अंदर से यह पूरी तरह से अलग टूल है। और स्कैनर
00:02:38हर एक अक्षर की वास्तविक पहचान की जाँच करके इसे पकड़ लेता है, इसलिए यह उस एक नकली अक्षर को ढूँढ लेता है और
00:02:43उसे फ़्लैग कर देता है। तीसरा तरीका तब होता है जब स्किल बस झूठ बोलती है कि वह क्या करती है। विवरण कुछ और कहता है,
00:02:48कोड कुछ और करता है। तो यह खुद को एक सरल फ़ॉर्मेटर कहता है और फिर चुपचाप पृष्ठभूमि में इंटरनेट तक
00:02:53पहुँच बनाता है। या यह कहता है कि इसे केवल आपकी फ़ाइलों को पढ़ने की अनुमति चाहिए, लेकिन कोड
00:02:58वास्तव में फ़ाइलें लिख रहा है और कमांड्स भी चला रहा है। और इसे पकड़ना बहुत मुश्किल है। यहीं पर
00:03:03वह दूसरा मोड काम आता है, लेकिन हम उस पर बाद में बात करेंगे। चौथा तरीका यह है कि स्किल आपकी क्रेडेंशियल्स चुराती है।
00:03:08यह आपकी एपीआई कुंजियाँ, आपके पासवर्ड हो सकते हैं। तो एक स्किल आपकी मशीन पर सहेजी गई सभी कुंजियों के माध्यम से जाती है,
00:03:13उन्हें इकट्ठा करती है, और उन्हें किसी सर्वर पर भेज देती है। पाँचवाँ तरीका यह है कि स्किल बस
00:03:18सीधे मैलवेयर चलाती है। इसमें रिवर्स शेल जैसी चीजें शामिल हैं, जो मूल रूप से किसी अजनबी को
00:03:23आपके पूरे कंप्यूटर का रिमोट कंट्रोल सौंप देती है। और चूंकि इस तरह के मैलवेयर के ज्ञात फिंगरप्रिंट होते हैं,
00:03:28स्कैनर बस कोड का मिलान उन फिंगरप्रिंट्स की एक बड़ी लाइब्रेरी से करता है। और छठा तरीका है
00:03:32ज़हरीली डिपेंडेंसीज़। तो एक स्किल अक्सर एक सीएलआई टूल का उपयोग करेगी, मूल रूप से एक छोटा बाहरी प्रोग्राम जिसे वह
00:03:39अपना काम का हिस्सा संभालने के लिए टर्मिनल में चलाती है। और एक खराब स्किल ऐसा टुकड़ा लेती है जो वास्तव में दुर्भावनापूर्ण होता है।
00:03:44शायद यह एक नकली पैकेज है जिसका नाम एक वास्तविक लोकप्रिय पैकेज से एक टाइपो अलग है। तो आप गलत
00:03:49वाला खींच लेते हैं और यह पिछले प्रकार की तरह मैलवेयर चलाता है। तो स्कैनर स्किल द्वारा खींची गई हर पैकेज की जांच
00:03:54ज्ञात खराब पैकेजों के लाइव डेटाबेस के खिलाफ करता है। और यह नकली नामों और उन डाउनलोड और रन
00:03:59कमांड्स को फ़्लैग करता है ताकि आपके सिस्टम को सुरक्षित रखा जा सके। तो पहले मोड में, यह बिना किसी संदर्भ के पैटर्न का मिलान कर रहा है,
00:04:05जिसका मतलब है कि यह उन चीजों को फ़्लैग कर देता है जो पूरी तरह से ठीक हैं। और उन्हें हम फ़ॉल्स
00:04:09पॉज़िटिव कहते हैं। तो यहीं दूसरा मोड काम आता है एआई स्कैन और इसे चालू करना आसान है। आप बस
00:04:14यह no LLM फ़्लैग छोड़ देते हैं और यह यहाँ दूसरा स्कैन करता है। लेकिन अगर आप कोड के अंदर देखते हैं, तो आपको पता चलेगा
00:04:20कि स्किल पर एआई जांच चलाने के लिए, आपको एक ओपन एआई कुंजी प्लग इन करनी होगी। तो उस लागत से बचने के लिए,
00:04:26हम उस एआई जांच को चलाने के लिए खुद Claude Code का उपयोग करते हैं। अब Claude Code में मुख्य एजेंट वास्तव में
00:04:32इसे खुद नहीं करता है। हम Claude के हेडलैस मोड का उपयोग करते हैं, जो मूल रूप से Claude Code है जो पृष्ठभूमि में चल रहा है
00:04:38बिना किसी चैट विंडो के, बस अपने दम पर कमांड्स निष्पादित कर रहा है। और हमें यकीन है कि आप में से ज़्यादातर लोग जानते हैं कि यह मुफ़्त नहीं है,
00:04:43लेकिन आपको इसके लिए अपनी एंथ्रोपिक योजनाओं के साथ मासिक क्रेडिट मिलते हैं। और आप बस Claude Code से कह सकते हैं
00:04:48कि वह बदलाव करे जिस पर हमने अभी बात की है और यह आपके लिए कर देगा। बेशक आपको एक या दो बग मिल सकते हैं,
00:04:52लेकिन यह सिर्फ एक लाइन का प्रॉम्प्ट है जिसे Claude आपके लिए सेट कर सकता है। और यदि आप अब तक वीडियो का आनंद ले रहे हैं,
00:04:57तो चैनल को सब्सक्राइब करें और हाइप बटन दबाएं। समर्थन का यह छोटा सा इशारा हमारे लिए बहुत मायने रखता है।
00:05:03तो उनके टेस्ट फोल्डर में भी खतरनाक स्किल्स हैं जिन्हें वास्तव में एआई जांच की आवश्यकता होती है। जब आप
00:05:07उनमें से किसी एक पर no LLM जांच चलाते हैं, तो स्कोर शून्य आता है, जिसका अर्थ है कि यह पूरी तरह से सुरक्षित है।
00:05:12लेकिन जिस सेकंड आप इसे एआई जांच के साथ चलाते हैं, स्कोर 100 पर कूद जाता है, यह आपको इंस्टॉल न करने के लिए कहता है,
00:05:17और यह ठीक-ठीक बताता है कि क्यों। लेकिन क्या होगा यदि किसी स्किल में समस्याओं का पता लगाने के बजाय,
00:05:22स्कैनर उन्हें ठीक करने में भी आपकी मदद करे। तो इसीलिए हमने स्कैनर को एक स्किल में बदल दिया। और
00:05:27आप सोच रहे होंगे कि इसे Discover Skills क्यों कहा जाता है? खैर, क्योंकि हमने सिर्फ एक
00:05:31अलग स्किल नहीं बनाई। हमने एक पूरी प्रक्रिया बनाई है जो हमें अधिक स्किल्स खोजने और यह सुनिश्चित करने में मदद करती है कि वे सुरक्षित हैं
00:05:36इससे पहले कि हम उन्हें इंस्टॉल करें। तो हम कुछ समय से नई स्किल्स खोजने के लिए skills.sh का उपयोग कर रहे हैं। यह मूल रूप से एक
00:05:42git रेपो है जिसे विशेष रूप से स्किल्स के लिए बनाया गया है। तो एक बड़ी साझा लाइब्रेरी जिससे आप खींच सकते हैं। और हमें लगता है कि उन्होंने
00:05:47हाल ही में एक सीएलआई अपडेट जारी किया है। तो अब Claude सीधे कमांड लाइन के माध्यम से
00:05:53खोज क्वेरी चला सकता है और कुछ भी इंस्टॉल करने से पहले उसे जिन सर्वोत्तम स्किल्स की आवश्यकता है उन्हें खींच सकता है। और हम अपना स्कैनर चाहते थे
00:05:57इसके ऊपर चल रहा हो। तो यहाँ, हमारे पास scan.sh है, जो वह स्क्रिप्ट है जो वास्तव में
00:06:02skill specter चलाती है। चूंकि skill specter एक सीएलआई टूल है, इसे एक कमांड के रूप में चलाया जाना चाहिए। तो हमने एक पूरी
00:06:08स्क्रिप्ट बनाई और हमने उसमें Claude हेडलैस मोड फिक्स को सही तरीके से बेक किया। तो डिफ़ॉल्ट रूप से, यह सामान्य
00:06:13जांच चलाता है, लेकिन यदि आप चाहें, तो यह एआई जांच भी चलाएगा। और यदि आप skill.md खोलते हैं, तो आप बुनियादी
00:06:19चरण देख सकते हैं। यह लक्ष्य की पहचान करता है, फिर उसे स्कैन करता है, फिर यह आपको निष्कर्ष दिखाता है। और एक बार जब यह जान जाता है
00:06:24समस्याएं क्या हैं, तो यह आगे बढ़ता है और उन्हें ठीक करता है, फिर यह सुनिश्चित करने के लिए बाद में पूरा लूप फिर से चलाता है
00:06:28कि सब कुछ साफ है। तो उदाहरण के लिए, यह फोल्डर जो हम आपको अभी दिखा रहे हैं वह हमारा एआई लैब्स डिज़ाइन
00:06:34फोल्डर है। यह मूल रूप से हमारी पूरी डिज़ाइन प्रक्रिया है जिसे एक फोल्डर में बहुत सारी स्किल्स के साथ संकुचित किया गया है
00:06:39अंदर। हमारे पास इस पर पूरा वीडियो है। और उसके ऊपर, पूरा सिस्टम एआई लैब्स
00:06:44प्रो में उपलब्ध है, जो हमारा समुदाय है। तो यदि आप चैनल का समर्थन करना चाहते हैं और इस पूरे डिज़ाइन सिस्टम को हथियाना चाहते हैं,
00:06:49तो इसे देखें। और यह डिस्कवरी स्किल भी वहाँ अपलोड की जाएगी। लिंक
00:06:54विवरण में होगा, लेकिन हम यहाँ इसके ऊपर निर्माण कर रहे हैं। तो हम एक नया make design.md स्किल जोड़ रहे हैं,
00:06:59जो आपके द्वारा पहले से बनाए गए ऐप से डिज़ाइन टोकन निकालने का सबसे तेज़ तरीका बताता है, मूल रूप से
00:07:04रंग, फ़ॉन्ट, और स्पेसिंग नियम, और उन्हें एक design.md फ़ाइल में मर्ज करें। तो यहाँ हम बनाना चाहते थे
00:07:10design.md फ़ाइल। इसलिए हमने इसे बताया कि हम इसे सुधारना चाहते हैं और इसे अन्य
00:07:15टूल खोजने के लिए बाहर जाना चाहिए। तो इसने skills.sh का उपयोग किया, फिर हमने डिस्कवरी स्किल लोड की और उसने
00:07:21कुछ स्किल्स वापस खींच लीं। ये वे स्किल्स हैं जो यह वापस लाई और पहली दो दिलचस्प लग रही थीं। इसलिए हम गहराई में जाना चाहते थे।
00:07:26हमने इसे उन दोनों को इंस्टॉल और टेस्ट करने के लिए कहा। और ठीक वैसे ही जैसे डिस्कवर स्किल्स वर्कफ़्लो
00:07:31कहता है, यह बिना स्कैन किए किसी भी स्किल को इंस्टॉल नहीं करेगा। तो इसने उन्हें इंस्टॉल किया और पढ़ा
00:07:36और सीधे हमसे कहा कि कोई भी make design.md स्किल में मदद नहीं करने वाला है। लेकिन एक
00:07:41सुरक्षा के दृष्टिकोण से, पहले वाले को 10 का स्कोर मिला, जिसका मतलब था कि यह सुरक्षित था, और दूसरे को
00:07:46100, जिसका मतलब था इसे इंस्टॉल न करें। तो हमने इसे उस दूसरी स्किल पर एआई जांच चलाने के लिए कहा। इसने इसे फिर से Claude के हेडलैस मोड के माध्यम से चलाया
00:07:52और इस बार स्कोर शून्य वापस आया। इसका मतलब है कि स्किल
00:07:56उपयोग करने के लिए सुरक्षित थी। और यही इस सिस्टम का पूरा उद्देश्य है। आप केवल इंटरनेट से स्किल्स नहीं खींच रहे हैं।
00:08:01आपके पास एक पूरी प्रक्रिया है जिसे आप केवल एक स्किल का उपयोग करके शुरू कर सकते हैं। अब आइए एक शब्द
00:08:06हमारे प्रायोजक से। Nimblist। यदि आप Claude code या codex का उपयोग करते हैं, तो आप समस्या जानते हैं। आपके पास कई
00:08:12सत्र चल रहे हैं, फ़ाइलें हर जगह बदल रही हैं, और आप लगातार टर्मिनल, ब्राउज़र, और
00:08:17एडिटर के बीच स्विच कर रहे हैं सिर्फ यह ट्रैक करने के लिए कि आपके एजेंट क्या कर रहे हैं। Nimblist एक ओपन सोर्स विज़ुअल वर्कस्पेस
00:08:23है जो सब कुछ एक जगह पर रखता है। मेरे पास एक प्रोजेक्ट के अलग-अलग हिस्सों पर काम करने वाले तीन एजेंट थे
00:08:28एक ही समय पर और खिड़कियों के पार कूदने के बजाय, मैं उन सभी को एक कानबान बोर्ड पर देख सकता था, किसी भी सत्र में कूद सकता था,
00:08:33कोड परिवर्तनों की समीक्षा लाल और हरे डिफ़ के रूप में कर सकता था, और उन्हें व्यक्तिगत रूप से स्वीकार या अस्वीकार कर सकता था। मैं
00:08:38मार्कडाउन डॉक्स, यूआई मॉकअप, और आर्किटेक्चर आरेख को अपने एजेंट के साथ-साथ देख कर संपादित कर रहा था। जब मैं
00:08:45पूरा हो गया, तो मुझे मैन्युअल रूप से कमिट साफ करने की ज़रूरत नहीं पड़ी क्योंकि इसने स्वचालित रूप से git कमिट संदेश उत्पन्न किए
00:08:50जो बदला गया था उसके आधार पर। कार्य वास्तविक सत्रों से जुड़े रहे और यहाँ तक कि मोबाइल ऐप भी है
00:08:56सत्र जारी रखने के लिए जबकि आप अपनी डेस्क से दूर हैं। Nimblist पूरी तरह से मुफ़्त और ओपन सोर्स
00:09:00है और आप पिन किए गए कमेंट में लिंक का उपयोग करके इसे देख सकते हैं। यह हमें इस
00:09:05वीडियो के अंत में लाता है। यदि आप चैनल का समर्थन करना चाहते हैं और हमें इस तरह के वीडियो बनाना जारी रखने में मदद करना चाहते हैं, तो आप
00:09:10नीचे दिए गए सुपर थैंक्स बटन का उपयोग करके ऐसा कर सकते हैं। हमेशा की तरह, देखने के लिए धन्यवाद और मैं आपको अगले वीडियो में देखूँगा।
Community Posts
No posts yet. Be the first to write about this video!
Write about this video