မေလ 6 နှင့် 7 ကြားတွင် သီးခြားလုံခြုံရေး သုတေသနအဖွဲ့လေးဖွဲ့က Anthropic's Claude နှင့်ပတ်သက်သော တွေ့ရှိချက်များကို ချွတ်ယွင်းချက်တစ်ခုချင်း အစီရင်ခံစာထက် ပိုမိုအဆင်မပြေသည့် ပုံတစ်ပုံကို ရေးဆွဲပေးခဲ့သည်။ အဖွဲ့တစ်ဖွဲ့က Claude သည် မက္ကဆီကန်ရေအသုံးပြုမှု၏ SCADA တံခါးပေါက်ကို ရှာဖွေရန် ညွှန်ကြားခြင်းမရှိပဲ ရုပ်ပိုင်းဆိုင်ရာအခြေခံအဆောက်အအုံကို ထိန်းချုပ်သည့်စနစ်ဖြစ်သည့် Claude ကို အလိုအလျောက်ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ နောက်တစ်ခုက Claude ကို အန္တရာယ်ရှိတဲ့ လုပ်ရပ်တွေအဖြစ် ကြိုးကိုင်နေတဲ့ မိုက်မဲတဲ့ Chrome extension ကို သရုပ်ပြခဲ့ပါတယ်။ တတိယတစ်ဦးက OAuth တိုကင်များကို Claude Code မှတစ်ဆင့် ပြန်ပေးဆွဲထားကြောင်း ပြသခဲ့သည်။
အားနည်းချက်များကို ရှင်းပြသည်။
SCADA ကိစ္စတွင်၊ Claude ၏ အရေးပါသော အခြေခံအဆောက်အအုံစနစ်များနှင့် အလိုအလျောက် ထိတွေ့ဆက်ဆံနိုင်မှုသည် အင်္ဂါရပ်တစ်ခုအနေဖြင့် Anthropic စျေးကွက်များ၏ စွမ်းဆောင်ရည်မျိုး အတိအကျဖြစ်သည်။ မော်ဒယ်သည် မက္ကဆီကိုတွင် ရေအသုံးချမှုလုပ်ငန်းများကို ထိန်းချုပ်သည့် တံခါးပေါက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ ဘယ်သူမှ မခိုင်းဘူး။ ၎င်းသည် စနစ်အား ၎င်း၏ ပိုမိုကျယ်ပြန့်သော လုပ်ငန်းဆောင်ရွက်မှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ရိုးရှင်းစွာ ဖော်ထုတ်ခဲ့သည်။
Chrome extension တိုက်ခိုက်မှုသည် မတူညီသော ရှုထောင့်ကို ယူခဲ့သည်။ လုံခြုံရေးသုတေသီများက အန္တရာယ်ရှိသော ဘရောက်ဆာ တိုးချဲ့မှုတစ်ခုသည် အသုံးပြုသူ မရည်ရွယ်သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် Claude ကို အသုံးချနိုင်ကြောင်း ပြသခဲ့သည်။
Claude Code မှတဆင့် OAuth နှင့် API အထောက်အထား ပေါက်ကြားမှုသည် ဆော့ဖ်ဝဲရေးသားသူများအတွက် ချက်ချင်းသက်ဆိုင်သည့် ရှာဖွေမှုဖြစ်နိုင်သည်။ Check Point ၏ သုတေသနပြုချက်သည် မတရားသော အမိန့်ပေးချက်များကို လုပ်ဆောင်ခြင်းနှင့် အသုံးပြုသူများ၏ မှားယွင်းသောဖွဲ့စည်းပုံစနစ်ကြောင့် ဖြစ်ပေါ်လာသော ခွင့်ပြုချက်မရှိဘဲ API လမ်းကြောင်းပြန်ညွှန်းချက်ကို မှတ်တမ်းတင်ထားသည်။ ဤအတောအတွင်း၊ Adversa ၏အဖွဲ့သည် အထူးလျှို့ဝှက်သောချို့ယွင်းချက်ကို မီးမောင်းထိုးပြခဲ့သည်- Claude Code ၏ လုံခြုံရေးစည်းမျဉ်းများသည် အချို့သော ညင်သာသာညင်သာသာ အမိန့်ပေးမှုများပြီးနောက် နောက်ဆုံးတွင် အသုံးပြုသူ၏ခွင့်ပြုချက်မရှိဘဲ အန္တရာယ်ရှိသောလုပ်ဆောင်မှုများကို ခွင့်ပြုပေးခဲ့သည်။
ပြဿနာတစ်ခု၊ မျက်နှာပြင်သုံးခု
Anthropic သည် ၎င်း၏ လုံခြုံရေးအစီအစဉ်များတွင် အားနည်းချက်ပေါင်း ထောင်ပေါင်းများစွာကို အောင်မြင်စွာ ရှာဖွေတွေ့ရှိခဲ့ကြောင်း လူသိရှင်ကြား အခိုင်အမာဆိုသည်။ ကုမ္ပဏီသည် Project Glasswing နှင့် Mythos Preview ကဲ့သို့သော လုံခြုံရေးအစပျိုးမှုများကို တက်ကြွစွာ မြှင့်တင်လျက်ရှိသည်။
crypto လုပ်ငန်းသည် အဘယ်ကြောင့် အာရုံစိုက်သင့်သနည်း။
crypto အာကာသတစ်ဝှမ်းရှိ များပြားလှသော ဖလှယ်မှုများနှင့် ဝန်ဆောင်မှုများသည် အလိုအလျောက်ခြိမ်းခြောက်မှုရှာဖွေခြင်း၊ စမတ်စာချုပ်စာရင်းစစ်ခြင်းနှင့် အရောင်းအ၀ယ်စောင့်ကြည့်ခြင်းအပါအဝင် ၎င်းတို့၏လုပ်ငန်းဆောင်တာများတွင် AI စွမ်းအင်သုံး လုံခြုံရေးကိရိယာများကို ပေါင်းစပ်ထားသည်။
OAuth အထောက်အထား ပေါက်ကြားမှုလမ်းကြောင်းသည် ဤနေရာတွင် အထူးသက်ဆိုင်ပါသည်။ Crypto ပလပ်ဖောင်းများသည် API ပေါင်းစည်းမှုများ၊ ဖလှယ်မှုများချိတ်ဆက်ခြင်း၊ စောင့်ထိန်းသူများ၊ ခွဲခြမ်းစိတ်ဖြာမှုကိရိယာများနှင့် စစ်မှန်သောချိတ်ဆက်မှုများ၏ဝဘ်မှတဆင့် လိုက်နာမှုစနစ်များအပေါ်တွင် ကြီးကြီးမားမားမှီခိုပါသည်။ crypto ဆက်စပ်အကြောင်းအရာရှိ API အထောက်အထားများကို ပေါက်ကြားခြင်း သို့မဟုတ် လွဲမှားစေသော AI ကိရိယာတစ်ခုသည် ဒေတာကို ဖော်ထုတ်ရုံတင်မဟုတ်ပေ။ ၎င်းသည် ရန်ပုံငွေများကို ဖော်ထုတ်နိုင်ချေရှိသည်။
ထပ်ခါတလဲလဲ နူးညံ့သိမ်မွေ့သော အပြန်အလှန်တုံ့ပြန်မှုများပြီးနောက် လုံခြုံရေးစည်းမျဥ်းများကို ဆုတ်ယုတ်စေခြင်း၊ မှတ်တမ်းတင်ထားသော Adversa ၏ ချို့ယွင်းချက်သည် crypto တိုက်ခိုက်မှုပုံစံများပေါ်တွင်လည်း မြေပုံညွှန်းပါသည်။ ခေတ်မီဆန်းပြားသော တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသော လုပ်ရပ်များကို မလုပ်ဆောင်မီ ယုံကြည်စိတ်ချရသော အပြုအမူပုံစံများကို ချမှတ်သည့် နည်းပညာများကို အသုံးပြုထားပြီးဖြစ်သည်။