होम
न्यूज़
विवरण

स्लोमिस्ट के संस्थापक युशियन पहले एजेंटिक एआई नवाचार और सुरक्षा फोरम में भाषण देंगे

iconMetaEra
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
मेटाएरा के अनुसार, पहला एजेंटिक एआई नवाचार और सुरक्षा फोरम और पहला वेब 4.0 अंतरराष्ट्रीय शिखर सम्मेलन 27 मार्च को हांगकांग साइंस पार्क में आयोजित किया गया। स्लोमिस्ट के संस्थापक युशियान ने 'एआई और क्रिप्टो दुनिया में सुरक्षा चुनौतियाँ और रक्षा नवाचार' शीर्षक से एक प्रमुख भाषण दिया, जिसमें ओपनक्लॉ की तरह एआई एजेंट्स के लिए जोखिमों और समाधानों का वर्णन किया गया। उन्होंने एआई और वेब3 में सुरक्षा खतरों के सामने करने के लिए ओपन-सोर्स टूल्स और एडीएसएस फ्रेमवर्क का प्रदर्शन किया। इस कार्यक्रम में सीएफटी (आतंकवाद के वित्तपोषण का विरोध) और इसके तरलता और क्रिप्टो बाजारों पर प्रभाव के बारे में भी चर्चा की गई।

3 मार्च को, हांगकांग डिजिटल पार्क, ME Group और iPollo द्वारा संयुक्त रूप से आयोजित पहला Agentic AI नवाचार और सुरक्षा फोरम और हांगकांग का पहला Web 4.0 अंतरराष्ट्रीय शिखर सम्मेलन हांगकांग डिजिटल पार्क में आयोजित किया गया। इस शिखर सम्मेलन का विषय "Agentic AI नवाचार अनुप्रयोग: Web 4.0 युग की तकनीकी क्रांति और उद्योग समाकलन" था, जिसमें हांगकांग विशेष प्रशासनिक क्षेत्र के वित्त मंत्री चेन माओबो, हांगकांग डिजिटल पार्क के अध्यक्ष चेन शीमिंग, हांगकांग डिजिटल पार्क के निदेशक और Nano Labs के संस्थापक कोंग जियानपिंग, और प्रसिद्ध एंजेल निवेशक चाई वेनशेंग सहित सरकार, उद्योग, शैक्षणिक और अनुसंधान क्षेत्र के शीर्ष बलों ने हिस्सा लिया, जिसमें AI के "संवाद" से "क्रिया" की ओर एक नए युग में संक्रमण के अवसरों और चुनौतियों पर चर्चा की गई।

आज के समय में एजेंटिक एआई के बढ़ते ध्यान के साथ, इसके सुरक्षा मुद्दे विशेष रूप से महत्वपूर्ण हैं। स्लोमिस्ट के संस्थापक यू चेन को इस सम्मेलन में आमंत्रित किया गया और उन्होंने "एआई और क्रिप्टो दुनिया की सुरक्षा चुनौतियाँ और रक्षा नवाचार" शीर्षक से एक प्रमुख भाषण दिया, जिसमें स्लोमिस्ट की एआई सुरक्षा क्षेत्र में नवीनतम अवलोकन और अभ्यास के बारे में विश्व स्तरीय उद्योग नेताओं के साथ साझा किया।

फोकस ऑन द फ्रंटियर: ओपनक्लॉ और एआई एजेंट सुरक्षा खतरों की गहन विश्लेषण

जैसे-जैसे AI तकनीक एन्क्रिप्ट दुनिया में घुसती जा रही है, "OpenClaw" जैसे AI Agent अनुप्रयोग तेजी से लोकप्रिय हो रहे हैं। लेकिन इस उत्साह के पीछे, एक गहरा सवाल उभर रहा है: AI Agent की सुरक्षा सीमाएँ अभी तक वास्तविक रूप से स्थापित नहीं हुई हैं।

स्पीच में, यु ने ओपनक्लॉ के साथ शुरुआत की और एक महत्वपूर्ण निर्णय प्रस्तुत किया: "टेक्स्ट ही निर्देश है।" उन्होंने स्पष्ट किया कि AI एजेंट के कार्यान्वयन संदर्भ में, सभी इनपुट केवल "जानकारी" नहीं रह गए हैं, बल्कि संभावित निष्पादन योग्य निर्देश हैं। इसका अर्थ है कि मॉडल द्वारा प्राप्त कोई भी बाहरी जानकारी—चाहे उपयोगकर्ता इनपुट, दस्तावेज़ निर्देश, या तीसरे पक्ष के स्किल से किसी भी स्रोत से हो—को सीधे व्याख्या किया जा सकता है और निष्पादित किया जा सकता है, जिससे हमले का क्षेत्र कोड स्तर से "ज्ञानात्मक स्तर" तक विस्तारित हो जाता है।इस क्रियाविधि के तहत, हमले का मार्ग बहुत सरल हो गया है। हमलावर को पारंपरिक सुरक्षा सीमाओं को तोड़ने की आवश्यकता नहीं है, केवल एक सावधानी से डिज़ाइन किए गए पाठ सामग्री को बनाकर, वे एजेंट को अनपेक्षित कार्रवाई करने के लिए प्रेरित कर सकते हैं, जैसे संपत्ति हस्तांतरण, संवेदनशील जानकारी का प्रकटीकरण, या यहां तक कि रिमोट कमांड निष्पादन। इस हमले के मार्ग की गुप्त प्रकृति और कम लागत के कारण, इसमें अत्यधिक वास्तविक खतरा है।

उपरोक्त तंत्र के आधार पर, कोसाइन ने वर्तमान OpenClaw के सामने तीन प्रमुख जोखिमों का सारांश प्रस्तुत किया:

  • इनपुट और इरादा हस्तक्षेप (उपयोगकर्ता इंटरफ़ेस स्तर): हमलावर “सीधा प्रॉम्प्ट इंजेक्शन” के माध्यम से एजेंट को उच्च जोखिम वाले कार्रवाई करने के लिए धोखा दे सकते हैं। विशेष रूप से सावधान रहने की आवश्यकता है अप्रत्यक्ष सप्लाई चेन पॉइजनिंग के लिए—हमलावर Skill के Markdown दस्तावेज़ में दुष्ट निर्देश शामिल करते हैं। चूंकि Markdown अक्सर “इंस्टॉलेशन पोर्टल” की भूमिका निभाता है, मूल “विवरण पाठ” आसानी से दुष्ट कार्यस्क्रिप्ट में बदल सकता है (जैसे curl | bash), जिससे डेटा चोरी हो सकती है।
  • निर्णय और ऑर्केस्ट्रेशन लेयर का जोखिम (एप्लिकेशन लॉजिक लेयर): यह त्रुटि मॉडल से नहीं, बल्कि "गलत निष्पादन तर्क" से आती है। हमलावर Agent के तर्क को विकृत कर सकते हैं, जिससे वह क्रिप्टोकरेंसी ट्रांसफर जैसी बिजनेस प्रक्रियाओं में प्राप्तकर्ता पते को बदल सकते हैं और सीधे धन का नुकसान हो सकता है।
  • मॉडल लेयर रिस्क (कोर ब्रेन): मॉडल द्वारा उत्पन्न "हॉलूसिनेशन" के कारण यह अस्तित्वहीन या खतरनाक सिस्टम कमांड्स को निष्पादित करता है, और मॉडल द्वारा ट्रेनिंग डेटा से गलत तरीके से सीखी गई असुरक्षित ऑपरेशन मोड्स।

कॉसिन ने कहा, "OpenClaw द्वारा उजागर किए गए मुद्दे एक अलग घटना नहीं हैं, बल्कि वर्तमान AI Agent पारिस्थितिकी के सामने सामान्य संरचनात्मक चुनौतियाँ हैं।" दूसरे शब्दों में, सुरक्षा समस्याएँ अब किसी एक प्रोजेक्ट की "विशिष्ट मामला" नहीं रही हैं, बल्कि पूरे उद्योग को स्वीकार करना होगा कि यह एक व्यवस्थागत जोखिम है।

आक्रमण और रक्षा दोनों: AI Agent के लिए सुरक्षित ओपन सोर्स इकोसिस्टम बनाएं

स्लोमिस्ट (SlowMist) के यूसिन ने अपने भाषण में लगातार विकसित हो रहे खतरों के संदर्भ में "आक्रमण और रक्षा दोनों के लिए सक्षम" सुरक्षा दृष्टिकोण पेश किया: आक्रमण के मार्ग को समझने के अलावा, रक्षा क्षमता को एजेंट के कार्यन्वयन तंत्र में एकीकृत किया जाना चाहिए, ताकि सुरक्षा को अंतर्निहित बनाया जा सके।

उन्होंने आयोजन के अतिथियों को SlowMist द्वारा AI Agent के आसपास विकसित की गई एक श्रृंखला खुले स्रोत उपकरणों और अभ्यास योजनाओं को दिखाया, जिसका उद्देश्य एक पारदर्शी, सत्यापित और पुनः उपयोगयोग्य सुरक्षा पारिस्थितिकी तंत्र बनाना है:

  • OpenClaw न्यूनतम सुरक्षा अभ्यास मार्गदर्शिका: एक एंड-टू-एंड सुरक्षा लागू करने का हस्ताक्षर, जो उच्च अधिकार वाले AI एजेंट के वास्तविक उत्पादन पर्यावरण में स्थापना के लिए ज्ञान स्तर से बुनियादी ढांचा स्तर तक का व्यवस्थित “सुरक्षा विचार इंग्रेम” प्रदान करता है।
  • SlowMist Agent Security Skill:एक समग्र सुरक्षा समीक्षा ढांचा, जो OpenClaw जैसे एजेंट्स को एक “हितैषी आँख” प्रदान करता है। यह केवल सामान्य Skills के विषाक्त होने के जोखिम को ही नहीं, बल्कि ऑन-चेन वॉलेट पते, कोड रिपॉजिटरी और URL के जोखिम को भी पहचानता है।
  • MistTrack Skills:एक प्लग-एंड-प्ले एजेंट स्किल पैकेज, जो AI एजेंट को पेशेवर क्रिप्टोकरेंसी AML कॉम्प्लायंस और पते जोखिम विश्लेषण क्षमता प्रदान करता है, जिसका उपयोग ऑन-चेन पते जोखिम मूल्यांकन और लेनदेन से पहले जोखिम निर्णय के लिए किया जा सकता है।
  • MCP सुरक्षा चेकलिस्ट: एक व्यवस्थित सुरक्षा जांच सूची जो एजेंट सेवाओं की त्वरित निरीक्षण और मजबूती के लिए उपयोग की जाती है, ताकि टीम MCPs/Skills और संबंधित AI टूलचेन के डिप्लॉयमेंट के दौरान महत्वपूर्ण सुरक्षा बिंदुओं को छूटने से बच सके।
  • मैलिशियस MCP डेमो: एक ओपन-सोर्स मैलिशियस MCP सर्वर उदाहरण जो वास्तविक हमलों की पुनर्निर्मिति और रक्षा प्रणाली की दृढ़ता की जांच के लिए उपयोग किया जाता है, जिसका उपयोग सुरक्षा शोध और रक्षा प्रमाणीकरण के लिए किया जा सकता है।

इस श्रृंखला के अभ्यासों के माध्यम से, कोसाइन ने जोर देकर कहा: "सुरक्षा क्षमताओं को Agent के भीतर ही निर्मित किया जाना चाहिए, केवल बाहरी सुरक्षा पर निर्भर नहीं।" केवल तभी AI Agent जटिल Web3 और AI पारिस्थितिकी में लगातार और सुरक्षित रूप से कार्य कर सकता है, जब रक्षात्मक तंत्र को Agent के कार्यात्मक तर्क से गहराई से जोड़ा जाए।

सिस्टमेटिक सुरक्षा: ADSS एआई + वेब3 इकोसिस्टम की व्यापक सुरक्षा

स्पीच के अंत में, यु ने स्लोमिस्ट (SlowMist) द्वारा प्रस्तावित ADSS (AI Development Security Solution) का परिचय दिया।

यदि उपरोक्त उपकरणों को "रणनीतिक क्षमता" माना जाता है, तो ADSS एक सिस्टम-लेवल सुरक्षा ढांचे की तरह है। इसकी केंद्रीय अवधारणा है: बिखरे हुए सुरक्षा कार्यों को एक कार्यान्वयनयोग्य, ऑडिट करने योग्य और स्थायी सिस्टमेटिक सुरक्षा संचालन तंत्र में बदलना।

ADSS एआई + वेब3 की सुरक्षा शासन क्षमता को कई स्तरों पर बनाता है:

  • L1 सुरक्षा शासन (विकास आधार): विकास उपकरण, एजेंट ढांचा, प्लगइन पारिस्थितिकी और चलने वाले वातावरण को कवर करते हुए एक समान विकास और उपयोग सुरक्षा मानक स्थापित करें, ताकि टीम को एक समान रणनीति स्रोत और ऑडिट मानक प्रदान किया जा सके।
  • L2 अधिकार और कार्रवाई सीमाएँ: एजेंट के अधिकारों की सीमा को संकुचित करके, उपकरण बुलाने के अधिकारों को न्यूनतम करके और महत्वपूर्ण कार्रवाइयों के लिए मानव-कंप्यूटर पुष्टि तंत्र शामिल करके, उच्च जोखिम वाले व्यवहारों के निष्पादन के दायरे को प्रभावी ढंग से नियंत्रित किया जाता है।
  • L3 बाहरी इंटरैक्शन सुरक्षा: URL, निर्भरता भंडार, प्लगइन स्रोत आदि बाहरी संसाधनों के स्तर पर वास्तविक समय धमकी संवेदनशीलता शामिल करें, ताकि दुर्भावनापूर्ण सामग्री या सप्लाई चेन विषैला प्रवेश करने की संभावना कम हो जाए।
  • L4 ऑन-चेन एसेट इसोलेशन: ऑन-चेन लेनदेन से संबंधित ऑपरेशन्स के लिए, ऑन-चेन रिस्क एनालिसिस और इंडिपेंडेंट सिग्नेचर मैकेनिज्म का उपयोग करके, एजेंट ट्रांजैक्शन का निर्माण कर सकता है बिना सीधे प्राइवेट की को एक्सेस किए, जिससे हाई-वैल्यू एसेट ऑपरेशन्स से उत्पन्न सिस्टमिक रिस्क कम होता है।
  • L5 निरंतर जांच और समीक्षा: लॉग ऑडिट, नियमित सुरक्षा समीक्षा और संचालन तंत्र के माध्यम से, "कार्रवाई से पहले जांच करने योग्य, कार्रवाई के दौरान नियंत्रित करने योग्य, कार्रवाई के बाद समीक्षा करने योग्य" बंद चक्र सुरक्षा क्षमता प्राप्त करें।

यूसिन ने बताया कि ADSS एक एकल उपकरण नहीं है, बल्कि एक सतत और विकासशील सुरक्षा संचालन प्रणाली है। इसका उद्देश्य, विकास की दक्षता और स्वचालन क्षमता को महत्वपूर्ण रूप से कम न करते हुए, प्रणालीगत रणनीतियों, निरंतर ऑडिट और क्षमताओं के समन्वय के माध्यम से टीमों को एक ऑडिटयोग्य और अपग्रेड करने योग्य Agent सुरक्षा प्रणाली बनाने में मदद करना है, ताकि AI और Web3 के गहन एकीकरण के संदर्भ में लगातार विकसित हो रहे सुरक्षा खतरों का सामना किया जा सके।

समापन

पहला एजेंटिक एआई इनोवेशन एंड सिक्योरिटी फोरम ने उद्योग के शीर्ष बलों को एकत्र किया और एआई एजेंट सुरक्षा के लिए भविष्यवाणीपूर्ण दृष्टिकोण प्रदान किया। एजेंटिक एआई और वेब3 के गहरे एकीकरण के साथ, सुरक्षा चुनौतियाँ लगातार बढ़ती रहेंगी। वैश्विक नेतृत्व करने वाली ब्लॉकचेन सुरक्षा कंपनी, स्लोमिस्ट (SlowMist) के रूप में, हम ADSS, ओपन सोर्स टूल्स और अभ्यास के माध्यम से एआई एजेंट के लिए आंतरिक सुरक्षा क्षमताओं का निर्माण करने के लिए सिस्टमैटिक सुरक्षा शासन को लागू करने का समर्थन करते रहेंगे, ताकि उद्योग नवाचार की लहर में सुरक्षित, नियंत्रित और सतत विकास प्राप्त कर सके।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।