कीवर्डहरू -

क्लड कोडमा सुरक्षा कमजोरी भएको चिनियाँ दाबी, प्रयोगकर्ताको डाटा चोरी हुन सक्ने चेतावनी

क्लड कोडमा सुरक्षा कमजोरी भएको चिनियाँ दाबी, प्रयोगकर्ताको डाटा चोरी हुन सक्ने चेतावनी

चीनको साइबर सेक्युरिटी वाचडगले एन्थ्रोपिकको क्लड कोडलाई सुरक्षा जोखिम भएको भन्दै चिन्ता व्यक्त गरेको छ। एजेन्सीका अनुसार यो एआई कोडिङ टुलमा एउटा ब्याकडोर भल्नरेबिलिटी रहेको छ, जसले प्रयोगकर्ताको सहमतिबिनै लोकेसन र पहिचानसम्बन्धी विवरणसहित संवेदनशील डाटा गोप्य रूपमा रिमोट सर्भरमा पठाउन सक्ने जोखिम रहेको छ।

चीनको नेसनल भल्नरेबिलिटी डाटाबेस (एनभीडीबी)ले बुधबार सार्वजनिक गरेको चेतावनीमा प्रभावित भर्जनहरूको सूचीसमेत उल्लेख गरिएको छ। एनभीडीबी चीनको मिनिस्ट्री अफ इन्डस्ट्री एन्ड इन्फर्मेसन टेक्नोलोजीअन्तर्गत सञ्चालन हुने सरकारी प्लेटफर्म हो। एजेन्सीले सामान्य सावधानी अपनाउन मात्र नभई सबै अर्गनाइजेसनलाई तत्काल आवश्यक कदम चाल्न आग्रह गरेको छ।

यो चेतावनीको समय पनि निकै अर्थपूर्ण मानिएको छ। केही साताअघि एन्थ्रोपिकले चिनियाँ प्रविधि कम्पनी अलिबाबामाथि आफ्ना एआई क्यापेबिलिटिज चोरी गर्न ठूलो स्तरको अभियान सञ्चालन गरेको आरोप लगाएको थियो। त्यसको केही समयपछि अलिबाबाले आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग गर्न प्रतिबन्ध लगाएको थियो।

डाटा चोरीको आरोपबाट सुरु भएको यो विवाद अहिले एकअर्काका एआई टुलमा सुरक्षा कमजोरी औँल्याउने प्रतिस्पर्धामा परिणत भएको छ। यसको प्रत्यक्ष प्रभाव चीन र अन्य देशका कम्पनीहरूले प्रयोग गर्ने क्रस–बोर्डर एआई टुलहरूमा पर्न थालेको छ।

क्लड कोडका यी भर्जन प्रभावित

एनभीडीबीले वीच्याटमा प्रकाशित वक्तव्यमा क्लड कोडका धेरै भर्जनमा एउटा इन–बिल्ट मोनिटरिङ सिस्टम रहेको दाबी गरेको छ। उक्त प्रणालीले प्रयोगकर्तालाई थाहै नदिई संवेदनशील जानकारी बाह्य सर्भरमा पठाउन सक्ने उल्लेख गरिएको छ।

एजेन्सीका अनुसार २.१.९१ देखि २.१.१९६ सम्मका भर्जन प्रभावित छन्। यी सबै अपडेटहरू यस वर्ष अप्रिल २ देखि जुन २९ बीच सार्वजनिक गरिएका थिए। बुधबारसम्म एन्थ्रोपिकको पछिल्लो भर्जन २.१.२०४ रहेको बताइएको छ।

एजेन्सीले यसलाई गम्भीर सुरक्षा जोखिम भन्दै प्रभावित भर्जन तुरुन्तै अनइन्स्टल गर्न वा पछिल्लो बिल्डमा अपग्रेड गर्न सुझाव दिएको छ, जहाँ कथित ब्याकडोर कोड हटाइएको दाबी गरिएको छ।

यससँगै कम्पनीहरूलाई डेभलपर टुलका लागि बाह्य नेटवर्क एक्सेस सीमित गर्न र मुख्य बिजनेस सिस्टममा ट्राफिक मोनिटरिङ बढाउन पनि आग्रह गरिएको छ, ताकि कुनै पनि अनअथोराइज्ड डाटा ट्रान्सफर हुन नपाओस्। यद्यपि यस विषयमा एन्थ्रोपिकले हालसम्म कुनै आधिकारिक प्रतिक्रिया दिएको छैन।

अलिबाबा र एन्थ्रोपिकबीचको पुरानो विवाद

यो विवाद अचानक सुरु भएको भने होइन। गत साता रेडिटमा गरिएको एक पोस्टमा एन्थ्रोपिकले चीनभित्रबाट क्लड कोड प्रयोग भइरहेको छ कि छैन भनेर पत्ता लगाउन विशेष हिडन कोड प्रयोग गरेको दाबी गरिएको थियो।

यसको जवाफमा एन्थ्रोपिकका एक कर्मचारीले एक्समा यो प्रणाली मार्चदेखि सञ्चालन गरिएको एउटा एक्सपेरिमेन्टको हिस्सा भएको बताएका थिए। यसको उद्देश्य अनुमति बिना टुल पुनः बिक्री गर्नेहरूलाई पत्ता लगाउनु र मोडेल डिस्टिलेसन रोक्नु रहेको उनले स्पष्ट पारे।

मोडेल डिस्टिलेसन भन्नाले शक्तिशाली एआई मोडेलबाट प्राप्त उत्तरहरूको आधारमा कमजोर एआई मोडेललाई प्रशिक्षण दिने प्रक्रियालाई बुझिन्छ।

यो स्पष्टीकरणपछि पनि विवाद रोकिएन। अलिबाबाले जुलाई १०देखि आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग नगर्न निर्देशन दिँदै यसलाई हाइ–रिस्क सफ्टवेयरको सूचीमा राखेको छ। कम्पनीले कर्मचारीलाई विकल्पका रूपमा आफ्नै कोडिङ असिस्टेन्ट क्योडर प्रयोग गर्न निर्देशन दिएको छ।

२९ मिलियन अन्तरक्रियाको आरोप

यस विवादको पृष्ठभूमि पनि निकै महत्वपूर्ण छ। गत महिना एन्थ्रोपिकले अमेरिकी सिनेटको बैंकिङ कमिटीलाई पत्र पठाउँदै अलिबाबामाथि हालसम्मकै ठूलो डिस्टिलेसन अट्याक सञ्चालन गरेको आरोप लगाएको थियो।

कम्पनीका अनुसार यससँग सम्बन्धित समूहले अप्रिलदेखि जुनसम्म करिब २५ हजार नक्कली अकाउन्ट प्रयोग गरेर एन्थ्रोपिकका एआई मोडेलसँग झन्डै २९ मिलियन (२ करोड ९० लाख) पटक अन्तरक्रिया गरेका थिए।

चीनले अहिलेसम्म एन्थ्रोपिकका सेवाहरूलाई सार्वजनिक प्रयोगका लागि आधिकारिक अनुमति दिएको छैन। त्यस्तै एन्थ्रोपिकले पनि राष्ट्रिय सुरक्षाको कारण देखाउँदै चीनबाट आफ्ना सेवामा पहुँच सीमित गर्दै आएको छ।

यद्यपि चिनियाँ अनुसन्धानकर्ता र इन्जिनियरबीच क्लड निकै लोकप्रिय रहेको बताइन्छ। धेरैले ओभरसिज प्रोक्सीमार्फत यसको प्रयोग गर्दै आएका छन्, जसको खर्च उनीहरूले काम गर्ने कम्पनीहरूले नै बेहोर्ने गरेका छन्।

हाल एनभीडीबीको पछिल्लो चेतावनीपछि न एन्थ्रोपिक न अलिबाबाले नयाँ आधिकारिक प्रतिक्रिया दिएका छन्। त्यसैले यो विवाद अझै सार्वजनिक रूपमा गहिरिँदै गएको देखिएको छ।