Θα ήθελα να επιστήσω την προσοχή σε ένα γενικό θέμα ασφάλειας που αφορά τα εργαλεία τεχνητής νοημοσύνης και τα πρόσθετα (plugins/extensions) που εγκαθιστούμε.
Πρόσφατα υπήρξε η υπόθεση του codexui-android, ενός έργου που παρουσιαζόταν ως βοηθητικό εργαλείο σχετικό με AI ανάπτυξη λογισμικού. Η συγκεκριμένη περίπτωση ανέδειξε για ακόμη μία φορά ότι δεν αρκεί ένα εργαλείο να φαίνεται χρήσιμο ή να συνδέεται με δημοφιλείς πλατφόρμες AI. Πάντα πρέπει να εξετάζουμε ποιος είναι ο δημιουργός του, πόσο αξιόπιστη είναι η πηγή του και τι δικαιώματα πρόσβασης ζητά.
Γενικότερα, σε εφαρμογές τεχνητής νοημοσύνης, επεκτάσεις browser, plugins για ChatGPT, εργαλεία προγραμματισμού και AI assistants, υπάρχει ο κίνδυνος κάποιο πρόσθετο να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, όπως κώδικα, έγγραφα, κωδικούς πρόσβασης, API keys ή εταιρικές πληροφορίες. Σε ορισμένες περιπτώσεις έχουν καταγραφεί ακόμη και επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού (supply-chain attacks), όπου ένα φαινομενικά νόμιμο εργαλείο διανέμεται με κακόβουλο κώδικα.
Προτεινόμενες Πρακτικές
- Να εγκαθίστανται μόνο πρόσθετα από γνωστές και αξιόπιστες πηγές.
- Να ελέγχεται πάντα ο δημιουργός και η φήμη του έργου.
- Να αποφεύγεται η παροχή υπερβολικών δικαιωμάτων πρόσβασης.
- Να μην κοινοποιούνται σε AI εργαλεία κωδικοί, διαπιστευτήρια ή εμπιστευτικά εταιρικά δεδομένα χωρίς σαφή λόγο.
- Να προτιμώνται εργαλεία με ενεργή κοινότητα, διαφάνεια και συχνές ενημερώσεις ασφαλείας.
- Να υπάρχει ιδιαίτερη προσοχή σε νέα ή άγνωστα plugins που υπόσχονται εντυπωσιακές δυνατότητες.
Η τεχνητή νοημοσύνη αποτελεί εξαιρετικό εργαλείο παραγωγικότητας, όμως όπως συμβαίνει με κάθε λογισμικό τρίτων κατασκευαστών, η ασφάλεια και η αξιοπιστία του κάθε πρόσθετου πρέπει να αξιολογούνται πριν χρησιμοποιηθούν σε πραγματικά εταιρικά δεδομένα.
Είναι προτιμότερο να αφιερώσουμε λίγα λεπτά στον έλεγχο ενός εργαλείου πριν το εγκαταστήσουμε, παρά να αντιμετωπίσουμε αργότερα πιθανή διαρροή δεδομένων ή πρόβλημα ασφαλείας.
Η Περίπτωση του codexui-android
Το codexui-android δεν ήταν απλώς ένα ψεύτικο πρόγραμμα. Αυτό είναι που το έκανε επικίνδυνο.Ήταν ένα πραγματικό εργαλείο που λειτουργούσε κανονικά ως web interface για το OpenAI Codex και είχε αποκτήσει περίπου 29.000 εβδομαδιαία downloads στο npm. Το GitHub repository του φαινόταν καθαρό και νόμιμο, οπότε πολλοί προγραμματιστές το εμπιστεύτηκαν.Το πρόβλημα ήταν ότι σε μεταγενέστερη έκδοση προστέθηκε κρυφός κώδικας ο οποίος:
- Έψαχνε το αρχείο αυθεντικοποίησης του Codex (~/.codex/auth.json).
- Έκλεβε access tokens, refresh tokens και άλλα στοιχεία σύνδεσης.
- Τα έστελνε σε server που ελεγχόταν από τον επιτιθέμενο.
Το πιο σοβαρό ήταν το refresh token. Σύμφωνα με τους ερευνητές, μπορούσε να δώσει μακροχρόνια πρόσβαση στον λογαριασμό χωρίς να χρειάζεται ο κωδικός πρόσβασης. Έτσι ο επιτιθέμενος μπορούσε να:
- Χρησιμοποιήσει τα credits του θύματος.
- Δει έργα και κώδικα που περνούσαν από το Codex.
- Ενεργήσει σαν να ήταν ο ίδιος ο χρήστης.
Επιπλέον, εντοπίστηκαν και Android εφαρμογές που χρησιμοποιούσαν το ίδιο μηχανισμό κλοπής διαπιστευτηρίων και είχαν δεκάδες χιλιάδες εγκαταστάσεις.
Το Βασικό Μάθημα
Το πιο ανησυχητικό μάθημα από αυτή την υπόθεση είναι ότι:
Δεν ήταν ένα "ύποπτο" plugin που φώναζε από μακριά ότι είναι κακόβουλο. Ήταν ένα χρήσιμο εργαλείο που λειτουργούσε κανονικά, κέρδισε την εμπιστοσύνη των χρηστών και μετά προστέθηκε ο κακόβουλος κώδικας.
Πού Χρειάζεται Ιδιαίτερη Προσοχή
- Plugins του ChatGPT.
- VS Code extensions.
- npm packages.
- Claude/Codex helpers.
- Browser extensions.
- AI agents που ζητούν πρόσβαση σε repositories, API keys ή λογαριασμούς.
Η συγκεκριμένη περίπτωση θεωρείται χαρακτηριστικό παράδειγμα supply-chain attack στον χώρο των AI εργαλείων ανάπτυξης λογισμικού.