മുംബൈ: ഓപ്പണ്എഐയുടെ എഐ-പവേഡ് ബ്രൗസറായ അറ്റ്ലസ് ഗുരുതര സുരക്ഷാ ഭീഷണി നേരിടുന്നുവെന്ന് സൈബര് സുരക്ഷാ വിദഗ്ധര്. നിര്മിതബുദ്ധിയുടെ സഹായത്തോടെ ജോലികള് ചെയ്യാനുള്ള അതിന്റെ കഴിവ് വെല്ലുവിളി ഉയര്ത്തുന്നതാണെന്നും ഹാക്കര്മാര്ക്ക് പാസ്വേഡുകളും ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങളും പോലെയുള്ള സുപ്രധാന ഡേറ്റ മോഷ്ടിക്കാന് കഴിയുമെന്നുമാണ് മുന്നറിയിപ്പ്.
യാത്രകള് ആസൂത്രണം ചെയ്യുക, ഹോട്ടല് ബുക്ക് ചെയ്യുക, ഉപയോക്താവിന് വേണ്ടി വെബ് ബ്രൗസിംഗ് നടത്തുക തുടങ്ങിയ അറ്റ്ലസിന്റെ കഴിവുകള് ‘പ്രോംപ്റ്റ് ഇന്ജെക്ഷന്’ ആക്രമണത്തിന് അവസരം നല്കുന്നതാണെന്ന് ഫോര്ച്യൂണ് റിപ്പോര്ട്ട് ചെയ്യുന്നു.
സുരക്ഷാ പിഴവുകള് മുതലെടുത്ത് ഒരു എഐ സിസ്റ്റത്തിലേക്ക് ദുരുദ്ദേശ്യത്തോടെ രഹസ്യ നിര്ദ്ദേശങ്ങള് നല്കുന്ന രീതിയാണ് പ്രോംപ്റ്റ് ഇന്ജെക്ഷന്. ഇത് എഐയെ അതിന്റെ സുരക്ഷാ നിയന്ത്രണങ്ങള് മറികടക്കാനും സുപ്രധാന വിവരങ്ങള് വെളിപ്പെടുത്തുകയോ ദോഷകരമായ കമാന്ഡുകള് നടപ്പിലാക്കുകയോ പോലുള്ള പ്രവൃത്തികള് ചെയ്യാന് പ്രേരിപ്പിക്കും.
വിശ്വസ്തനായ ഒരു ഉപയോക്താവ് നല്കുന്ന കമാന്ഡുകളും, ദുരുദ്ദേശ്യത്തോടെ ഒരു വെബ്പേജില് ഒളിപ്പിച്ചിരിക്കുന്ന നിര്ദ്ദേശങ്ങളും തമ്മില് വേര്തിരിച്ചറിയാന് എഐ ബ്രൗസറിന് കഴിയാത്തതാണ് പ്രധാന അപകടമെന്ന് സൈബര് സുരക്ഷാ വിദഗ്ധര് പറയുന്നു. എഐ മോഡല് വായിക്കുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്ന കമാന്ഡുകള് അടങ്ങിയ ഒരു വെബ്പേജ് ഒരു ഹാക്കര്ക്ക് സജ്ജീകരിക്കാന് കഴിയും.
ഇത് ജോലിസ്ഥലത്തെയോ വ്യക്തിപരമായ ഇമെയിലുകളില് നിന്നോ വ്യക്തിഗത ഡാറ്റ മോഷ്ടിക്കുന്നതിനും, സന്ദേശങ്ങള് മോഷ്ടിക്കാന് ഫേസ്ബുക്ക് പോലുള്ള സോഷ്യല് മീഡിയ അക്കൗണ്ടുകള് ഹാക്ക് ചെയ്യുന്നതിനും, പാസ്വേഡുകളോ സെന്സിറ്റീവായ സാമ്പത്തിക വിവരങ്ങളോ എടുക്കുന്നതിനും ഇടയാക്കിയേക്കാം എന്നാണ് സൈബര് സുരക്ഷാ വിദഗ്ധര് മുന്നറിയിപ്പ് നല്കുന്നത്.
ഇതോടെ വിഷയത്തില് വിശദീകരണവുമായി ഓപ്പണ്എഐ രംഗത്തെത്തിയിട്ടുണ്ട്. അപകടസാധ്യതകള് ലഘൂകരിക്കാന് കമ്പനി പ്രവര്ത്തിച്ചുവരികയാണെന്ന് ഓപ്പണ്എഐ ചീഫ് ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി ഓഫീസര് ഡെയ്ന് സ്റ്റക്കി പറഞ്ഞു. എന്നിരുന്നാലും പ്രോംപ്റ്റ് ഇന്ജെക്ഷന് എന്നത് പരിഹരിക്കപ്പെടാത്ത ഒരു സുരക്ഷാ പ്രശ്നമായി തുടരുന്നു. ബ്രൗസര് അവതരിപ്പിക്കുന്നതിന് കമ്പനി വിപുലമായ മുന്നൊരുക്കങ്ങള് നടത്തിയിരുന്നു.
ദുരുദ്ദേശ്യപരമായ നിര്ദ്ദേശങ്ങള് അവഗണിക്കുന്നതിന് പുതിയ പരിശീലന രീതികള് നടപ്പിലാക്കി. ഒന്നിലധികം സുരക്ഷാ സംവിധാനങ്ങള് ഉള്പ്പെടുത്തി. ഇത്തരം ആക്രമണങ്ങള് കണ്ടെത്താനും തടയാനും പുതിയ സിസ്റ്റങ്ങള് ചേര്ത്തു. എന്നിരുന്നാലും, പ്രോംപ്റ്റ് ഇന്ജെക്ഷന് എന്നത് പരിഹരിക്കപ്പെടാത്ത ഒരു സുരക്ഷാ പ്രശ്നമായി തുടരുന്നു. എതിരാളികള് ഇത്തരം ആക്രമണങ്ങളില് ചാറ്റ്ജിപിടി ഏജന്റിനെ വീഴ്ത്താനുള്ള വഴികള് കണ്ടെത്താന് കാര്യമായ സമയവും വിഭവങ്ങളും ചെലവഴിക്കും. അപകടസാധ്യതകള് ലഘൂകരിക്കുന്നതിനും ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനും കമ്പനി നിരവധി നടപടികള് നടപ്പിലാക്കിയിട്ടുണ്ടെന്നും സ്റ്റക്കി പറഞ്ഞു.