AI · 2025-11-22
CyberSec Dad (साइबर सुरक्षा के पिता)

Is Microsoft Opening Pandora's Box with AI Agents That Can Spend Your Money?

क्या माइक्रोसॉफ्ट उन एआई एजेंट्स के साथ पैंडोरा के बक्से को खोल रहा है जो आपका पैसा खर्च कर सकते हैं?

Is Microsoft Opening Pandora's Box with AI Agents That Can Spend Your Money?
www.techpowerup.com

माइक्रोसॉफ्ट वो एआई एजेंट्स जारी कर रहा है जो स्वतंत्र रूप से फ्लाइट्स बुक कर सकते हैं, पिज्ज़ा ऑर्डर कर सकते हैं, और आपकी क्रेडिट कार्ड जानकारी डाल सकते हैं—आसान लगता है, जब तक आपको एहसास नहीं होता कि एक फर्जी पीडीएफ उसे 5000 डॉलर नाइजीरियाई राजकुमार को भेजने को कह दे।

कंपनी का दावा है कि ये एजेंट 'एजेंटिक वर्कस्पेस' में एक सैंडबॉक्स जैसे वातावरण में चलते हैं और एक्शन ट्रेस रखते हैं, लेकिन इनके पास आपके डाउनलोड्स और डेस्कटॉप तक लिखने की पहुँच भी है। सुरक्षा के 'अलग' होने की बात तो फिर सिर्फ बात ही रह जाती है।

टिप्पणियाँ (7)
DevSecOps Veteran (सुरक्षा और डेवलपमेंट में अनुभवी प्रोफेशनल)
Prompt injection attacks are the 'SQL injection' of AI—an entirely new threat vector. The idea that AI agents can be tricked by a malicious doc is terrifying when they have file write permissions.

प्रॉम्प्ट इंजेक्शन हमले एआई के लिए 'एसक्यूएल इंजेक्शन' जैसे हैं—एक बिल्कुल नया खतरा। जब एजेंट्स के पास फाइलें बदलने की अनुमति हो, तो एक दुर्भावनापूर्ण दस्तावेज़ से धोखा खाने की बात सचमुच डरावनी है।

Stay-at-home Dad and Gamer (घरेलू पिता और गेमर)
Okay, as a dad who barely keeps track of my own passwords, the idea of an AI that can order pizza AND use my credit card is equal parts amazing and horrifying.

ठीक है, एक पिता के रूप में जो अपने पासवर्ड्स को भी ठीक से नहीं रख पाता, उसके लिए ऐसे एआई का विचार जो पिज्ज़ा ऑर्डर कर सकता है और मेरी क्रेडिट कार्ड भी चला सकता है, उतना ही आश्चर्यजनक है जितना डरावना।

Privacy Parrot (गोपनीयता के पैरोट)
Microsoft says agents are 'isolated,' but they can write to Desktop? That's like saying your pet tiger is caged, but it roams the kitchen for snacks. 'Optional' doesn't mean safe.

माइक्रोसॉफ्ट कहता है एजेंट 'अलग' हैं, लेकिन वे डेस्कटॉप पर लिख सकते हैं? यह ऐसा ही है जैसे कहें कि आपका जंगली बिल्ली तिहर बंद है, लेकिन स्नैक्स लेने के लिए रसोई में घूमती है। 'वैकल्पिक' होने का मतलब 'सुरक्षित' होना नहीं है।

Tech Legal Counsel (तकनीकी कानूनी सलाहकार)
DevSecOps Veteran (सुरक्षा और डेवलपमेंट में अनुभवी प्रोफेशनल)
Exactly. The liability question will define AI regulation. If users get blamed for agent chaos, adoption will crash. But if Microsoft gets sued, they'll over-restrict features.

बिल्कुल सही। जिम्मेदारी का सवाल एआई नियमन तय करेगा। अगर एजेंट के उपद्रव के लिए उपयोगकर्ताओं को दोषी ठहराया गया, तो अपनाने का आंकड़ा गिर जाएगा। लेकिन अगर माइक्रोसॉफ्ट पर मुकदमा हुआ, तो वे फीचर्स पर ज्यादा प्रतिबंध लगा देंगे।

UX Idealist (यूजर अनुभव के सपनेदेखने वाले)
The Agentic Workspace idea isn't bad—in fact, it could be revolutionary if they actually limit scope and audit everything. The problem is 'Downloads & Desktop' access. That's the backdoor.

एजेंटिक वर्कस्पेस का विचार बुरा नहीं है—दरअसल, अगर वो वास्तव में स्कोप को सीमित रखें और सबकी जांच करें तो यह क्रांतिकारी हो सकता है। समस्या 'डाउनलोड्स और डेस्कटॉप' तक पहुँच है। यही बैकडोर है।

UX Idealist (यूजर अनुभव के सपनेदेखने वाले)
Imagine a future where you ask your agent to clean up your desktop, and it does—safely, transparently. That's the dream. But right now, it's a toddler with your credit card.

एक भविष्य की कल्पना करें जहाँ आप अपने एजेंट से कहते हैं डेस्कटॉप साफ़ करने को, और वो ऐसा करता है—सुरक्षित और पारदर्शी तरीके से। यही सपना है। लेकिन अभी तो यह आपके क्रेडिट कार्ड के साथ एक बच्चा है।