कीवर्डहरू -

Most read

क्लड कोडमा सुरक्षा कमजोरी भएको चिनियाँ दाबी, प्रयोगकर्ताको डाटा चोरी हुन सक्ने चेतावनी

चीनको साइबर सेक्युरिटी वाचडगले एन्थ्रोपिकको क्लड कोडलाई सुरक्षा जोखिम भएको भन्दै चिन्ता व्यक्त गरेको छ। एजेन्सीका अनुसार यो एआई कोडिङ टुलमा एउटा ब्याकडोर भल्नरेबिलिटी रहेको छ, जसले प्रयोगकर्ताको सहमतिबिनै लोकेसन र पहिचानसम्बन्धी विवरणसहित संवेदनशील डाटा गोप्य रूपमा रिमोट सर्भरमा पठाउन सक्ने जोखिम रहेको छ।

चीनको नेसनल भल्नरेबिलिटी डाटाबेस (एनभीडीबी)ले बुधबार सार्वजनिक गरेको चेतावनीमा प्रभावित भर्जनहरूको सूचीसमेत उल्लेख गरिएको छ। एनभीडीबी चीनको मिनिस्ट्री अफ इन्डस्ट्री एन्ड इन्फर्मेसन टेक्नोलोजीअन्तर्गत सञ्चालन हुने सरकारी प्लेटफर्म हो। एजेन्सीले सामान्य सावधानी अपनाउन मात्र नभई सबै अर्गनाइजेसनलाई तत्काल आवश्यक कदम चाल्न आग्रह गरेको छ।

यो चेतावनीको समय पनि निकै अर्थपूर्ण मानिएको छ। केही साताअघि एन्थ्रोपिकले चिनियाँ प्रविधि कम्पनी अलिबाबामाथि आफ्ना एआई क्यापेबिलिटिज चोरी गर्न ठूलो स्तरको अभियान सञ्चालन गरेको आरोप लगाएको थियो। त्यसको केही समयपछि अलिबाबाले आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग गर्न प्रतिबन्ध लगाएको थियो।

डाटा चोरीको आरोपबाट सुरु भएको यो विवाद अहिले एकअर्काका एआई टुलमा सुरक्षा कमजोरी औँल्याउने प्रतिस्पर्धामा परिणत भएको छ। यसको प्रत्यक्ष प्रभाव चीन र अन्य देशका कम्पनीहरूले प्रयोग गर्ने क्रस–बोर्डर एआई टुलहरूमा पर्न थालेको छ।

क्लड कोडका यी भर्जन प्रभावित

एनभीडीबीले वीच्याटमा प्रकाशित वक्तव्यमा क्लड कोडका धेरै भर्जनमा एउटा इन–बिल्ट मोनिटरिङ सिस्टम रहेको दाबी गरेको छ। उक्त प्रणालीले प्रयोगकर्तालाई थाहै नदिई संवेदनशील जानकारी बाह्य सर्भरमा पठाउन सक्ने उल्लेख गरिएको छ।

एजेन्सीका अनुसार २.१.९१ देखि २.१.१९६ सम्मका भर्जन प्रभावित छन्। यी सबै अपडेटहरू यस वर्ष अप्रिल २ देखि जुन २९ बीच सार्वजनिक गरिएका थिए। बुधबारसम्म एन्थ्रोपिकको पछिल्लो भर्जन २.१.२०४ रहेको बताइएको छ।

एजेन्सीले यसलाई गम्भीर सुरक्षा जोखिम भन्दै प्रभावित भर्जन तुरुन्तै अनइन्स्टल गर्न वा पछिल्लो बिल्डमा अपग्रेड गर्न सुझाव दिएको छ, जहाँ कथित ब्याकडोर कोड हटाइएको दाबी गरिएको छ।

यससँगै कम्पनीहरूलाई डेभलपर टुलका लागि बाह्य नेटवर्क एक्सेस सीमित गर्न र मुख्य बिजनेस सिस्टममा ट्राफिक मोनिटरिङ बढाउन पनि आग्रह गरिएको छ, ताकि कुनै पनि अनअथोराइज्ड डाटा ट्रान्सफर हुन नपाओस्। यद्यपि यस विषयमा एन्थ्रोपिकले हालसम्म कुनै आधिकारिक प्रतिक्रिया दिएको छैन।

अलिबाबा र एन्थ्रोपिकबीचको पुरानो विवाद

यो विवाद अचानक सुरु भएको भने होइन। गत साता रेडिटमा गरिएको एक पोस्टमा एन्थ्रोपिकले चीनभित्रबाट क्लड कोड प्रयोग भइरहेको छ कि छैन भनेर पत्ता लगाउन विशेष हिडन कोड प्रयोग गरेको दाबी गरिएको थियो।

यसको जवाफमा एन्थ्रोपिकका एक कर्मचारीले एक्समा यो प्रणाली मार्चदेखि सञ्चालन गरिएको एउटा एक्सपेरिमेन्टको हिस्सा भएको बताएका थिए। यसको उद्देश्य अनुमति बिना टुल पुनः बिक्री गर्नेहरूलाई पत्ता लगाउनु र मोडेल डिस्टिलेसन रोक्नु रहेको उनले स्पष्ट पारे।

मोडेल डिस्टिलेसन भन्नाले शक्तिशाली एआई मोडेलबाट प्राप्त उत्तरहरूको आधारमा कमजोर एआई मोडेललाई प्रशिक्षण दिने प्रक्रियालाई बुझिन्छ।

यो स्पष्टीकरणपछि पनि विवाद रोकिएन। अलिबाबाले जुलाई १०देखि आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग नगर्न निर्देशन दिँदै यसलाई हाइ–रिस्क सफ्टवेयरको सूचीमा राखेको छ। कम्पनीले कर्मचारीलाई विकल्पका रूपमा आफ्नै कोडिङ असिस्टेन्ट क्योडर प्रयोग गर्न निर्देशन दिएको छ।

२९ मिलियन अन्तरक्रियाको आरोप

यस विवादको पृष्ठभूमि पनि निकै महत्वपूर्ण छ। गत महिना एन्थ्रोपिकले अमेरिकी सिनेटको बैंकिङ कमिटीलाई पत्र पठाउँदै अलिबाबामाथि हालसम्मकै ठूलो डिस्टिलेसन अट्याक सञ्चालन गरेको आरोप लगाएको थियो।

कम्पनीका अनुसार यससँग सम्बन्धित समूहले अप्रिलदेखि जुनसम्म करिब २५ हजार नक्कली अकाउन्ट प्रयोग गरेर एन्थ्रोपिकका एआई मोडेलसँग झन्डै २९ मिलियन (२ करोड ९० लाख) पटक अन्तरक्रिया गरेका थिए।

चीनले अहिलेसम्म एन्थ्रोपिकका सेवाहरूलाई सार्वजनिक प्रयोगका लागि आधिकारिक अनुमति दिएको छैन। त्यस्तै एन्थ्रोपिकले पनि राष्ट्रिय सुरक्षाको कारण देखाउँदै चीनबाट आफ्ना सेवामा पहुँच सीमित गर्दै आएको छ।

यद्यपि चिनियाँ अनुसन्धानकर्ता र इन्जिनियरबीच क्लड निकै लोकप्रिय रहेको बताइन्छ। धेरैले ओभरसिज प्रोक्सीमार्फत यसको प्रयोग गर्दै आएका छन्, जसको खर्च उनीहरूले काम गर्ने कम्पनीहरूले नै बेहोर्ने गरेका छन्।

हाल एनभीडीबीको पछिल्लो चेतावनीपछि न एन्थ्रोपिक न अलिबाबाले नयाँ आधिकारिक प्रतिक्रिया दिएका छन्। त्यसैले यो विवाद अझै सार्वजनिक रूपमा गहिरिँदै गएको देखिएको छ।

 

Most read

एक्सको नयाँ अपडेट : लाइभ स्टुडियो, एनालिटिक्स र पेआउट प्रणाली एकैसाथ

काठमाडौं । सामाजिक सञ्जाल प्लेटफर्म एक्स (X) ले लाइभ स्ट्रिमिङ सेवालाई थप प्रभावकारी बनाउन ‘लाइभ स्टुडिय…

उद्यमशील सोचलाई केन्द्रमा राखेको किङ्ग्स कलेज : एआईदेखि डिजिटल मार्केटिङसम्म आधुनिक शिक्षाको गन्तव्य

काठमाडौं । काठमाडौंको बबरमहलस्थित किङ्ग्स कलेज नेपालमा उद्यमशीलता, नवप्रवर्तन र आधुनिक शिक्षालाई जोडेर उ…

फरेन्सिक प्रतिवेदन सार्वजनिक गर्न नमिल्ने व्यवस्था गर्नुपर्छ : मन्त्री पुन

काठमाडौं । विज्ञान, प्रविधि तथा नवप्रवर्तनमन्त्री महावीर पुनले फरेन्सिक परीक्षणसम्बन्धी प्रतिवेदन सार्वजनिक गर्न नह…

मोबाइल फ्रिक्वेन्सी भ्यान र सुरक्षा मुद्रण प्रेस राष्ट्रिय आवश्यकताका परियोजना : सञ्चारमन्त्री तिमिल्सिना

काठमाडौं ।  सूचना तथा सञ्चारमन्त्री डा. विक्रम तिमिल्सिनाले सरकारले खरिद प्रक्रिया अघि बढाएको मोबाइल फ्रि…

शाओमी १७ अल्ट्रामा खिचिएको माउन्ट एभरेस्ट एक्सपिडिसन फिल्म सार्वजनिक

काठमाडौं । विश्वप्रसिद्ध हिमाल आरोही गेल्जे शेर्पाले शाओमी १७ अल्ट्रा स्मार्टफोनले खिचेको भिडियो सार्वजनिक भएको …

विश्वकपको माहोलमा मोबाइलमाण्डुको ‘मेगा क्लियरेन्स सेल’, स्मार्टफोनदेखि टिभीसम्म आकर्षक छुट

काठमाडौं । विश्व फुटबलको उत्साहलाई लक्षित गर्दै मोबाइलमाण्डुले ‘मेगा क्लियरेन्स सेल’ सार्वजनिक गरे…

राष्ट्र बैंकको निर्णय : सार्वजनिक बिदामा पनि RTGS सेवा खुला रहने

काठमाडौं । नेपाल राष्ट्र बैंकले चालु आर्थिक वर्षको अन्तिम दिनहरूलाई लक्षित गर्दै असार २७ र २८ गते पर्ने सार्वजन…

जेमिनी एपमा गुगलको नयाँ ‘जेमिनी स्पार्क’, फाइल व्यवस्थापनदेखि इमेलसम्म एआईले गर्ने

काठमाडौं । गुगलले आफ्नो macOS का लागि उपलब्ध जेमिनी (Gemini) एपमा नयाँ एजेन्टिक एआई (Agentic AI) सहायक &l…

च्याटजीपीटीको नयाँ भ्वाइस फिचर सार्वजनिक, कुराकानी झन् स्वभाविक हुने

काठमाडौं । ओपनएआईले च्याटजीपीटीको भ्वाइस फिचरलाई अझ प्रभावकारी बनाउन GPT Live-1 र GPT Live-1 Mini नामका द…

एआई लिट्रेसी तालिम मोडुलको पाइलट शुभारम्भ, मन्त्री पोखरेल र एडीबी अध्यक्षद्वारा अवलोकन

काठमाडौं ।  शिक्षा, विज्ञान तथा प्रविधि क्षेत्रमा डिजिटल रूपान्तरणलाई थप सुदृढ बनाउने उद्देश्यसहित शिक्षकहरूका लागि तयार गरिएको &lsqu…

आर्थिक वर्ष २०८२/८३ को मौद्रिक नीति समीक्षा : सूचना प्रविधि र डिजिटल क्षेत्रमा के-के प्रगति भए ?

काठमाडौं । नेपाल राष्ट्र बैंकले आर्थिक वर्ष २०८२/८३ को मौद्रिक नीतिको वार्षिक समीक्षा सार्वजनिक गर्दै डिजिटल बै…

विज्ञानमा लगानी बढे युवाको विदेश पलायन रोकिन्छ : मन्त्री महावीर पुन

काठमाडौं । विज्ञान, प्रविधि तथा नवप्रवर्तनमन्त्री महावीर पुनले विज्ञान र नवप्रवर्तनको क्षेत्रमा पर्याप्त लगानी र अव…

सामुदायिक विद्यालयमा डिजिटल शिक्षाको विस्तार, मोदी गाउँपालिकाद्वारा स्मार्ट बोर्ड हस्तान्तरण

पर्वत । पर्वतको मोदी गाउँपालिकाले सामुदायिक विद्यालयमा प्रविधिमैत्री शिक्षाको विस्तार गर्ने अभियानअन्तर्गत माध्यम…

कस्टमर एक्सपेरियन्स जोन सहित शाओमी नेपालका नयाँ सर्भिस सेन्टर सञ्चालनमा

काठमाडौं । विश्वप्रसिद्ध प्रविधि कम्पनी शाओमीले धरानलाईन, इटहरी र लायन्सचोक, नारायणगढमा आधिकारिक सर्भिस सेन्टर…