कीवर्डहरू -

समाचार

क्लड कोडमा सुरक्षा कमजोरी भएको चिनियाँ दाबी, प्रयोगकर्ताको डाटा चोरी हुन सक्ने चेतावनी

चीनको साइबर सेक्युरिटी वाचडगले एन्थ्रोपिकको क्लड कोडलाई सुरक्षा जोखिम भएको भन्दै चिन्ता व्यक्त गरेको छ। एजेन्सीका अनुसार यो एआई कोडिङ टुलमा एउटा ब्याकडोर भल्नरेबिलिटी रहेको छ, जसले प्रयोगकर्ताको सहमतिबिनै लोकेसन र पहिचानसम्बन्धी विवरणसहित संवेदनशील डाटा गोप्य रूपमा रिमोट सर्भरमा पठाउन सक्ने जोखिम रहेको छ।

चीनको नेसनल भल्नरेबिलिटी डाटाबेस (एनभीडीबी)ले बुधबार सार्वजनिक गरेको चेतावनीमा प्रभावित भर्जनहरूको सूचीसमेत उल्लेख गरिएको छ। एनभीडीबी चीनको मिनिस्ट्री अफ इन्डस्ट्री एन्ड इन्फर्मेसन टेक्नोलोजीअन्तर्गत सञ्चालन हुने सरकारी प्लेटफर्म हो। एजेन्सीले सामान्य सावधानी अपनाउन मात्र नभई सबै अर्गनाइजेसनलाई तत्काल आवश्यक कदम चाल्न आग्रह गरेको छ।

यो चेतावनीको समय पनि निकै अर्थपूर्ण मानिएको छ। केही साताअघि एन्थ्रोपिकले चिनियाँ प्रविधि कम्पनी अलिबाबामाथि आफ्ना एआई क्यापेबिलिटिज चोरी गर्न ठूलो स्तरको अभियान सञ्चालन गरेको आरोप लगाएको थियो। त्यसको केही समयपछि अलिबाबाले आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग गर्न प्रतिबन्ध लगाएको थियो।

डाटा चोरीको आरोपबाट सुरु भएको यो विवाद अहिले एकअर्काका एआई टुलमा सुरक्षा कमजोरी औँल्याउने प्रतिस्पर्धामा परिणत भएको छ। यसको प्रत्यक्ष प्रभाव चीन र अन्य देशका कम्पनीहरूले प्रयोग गर्ने क्रस–बोर्डर एआई टुलहरूमा पर्न थालेको छ।

क्लड कोडका यी भर्जन प्रभावित

एनभीडीबीले वीच्याटमा प्रकाशित वक्तव्यमा क्लड कोडका धेरै भर्जनमा एउटा इन–बिल्ट मोनिटरिङ सिस्टम रहेको दाबी गरेको छ। उक्त प्रणालीले प्रयोगकर्तालाई थाहै नदिई संवेदनशील जानकारी बाह्य सर्भरमा पठाउन सक्ने उल्लेख गरिएको छ।

एजेन्सीका अनुसार २.१.९१ देखि २.१.१९६ सम्मका भर्जन प्रभावित छन्। यी सबै अपडेटहरू यस वर्ष अप्रिल २ देखि जुन २९ बीच सार्वजनिक गरिएका थिए। बुधबारसम्म एन्थ्रोपिकको पछिल्लो भर्जन २.१.२०४ रहेको बताइएको छ।

एजेन्सीले यसलाई गम्भीर सुरक्षा जोखिम भन्दै प्रभावित भर्जन तुरुन्तै अनइन्स्टल गर्न वा पछिल्लो बिल्डमा अपग्रेड गर्न सुझाव दिएको छ, जहाँ कथित ब्याकडोर कोड हटाइएको दाबी गरिएको छ।

यससँगै कम्पनीहरूलाई डेभलपर टुलका लागि बाह्य नेटवर्क एक्सेस सीमित गर्न र मुख्य बिजनेस सिस्टममा ट्राफिक मोनिटरिङ बढाउन पनि आग्रह गरिएको छ, ताकि कुनै पनि अनअथोराइज्ड डाटा ट्रान्सफर हुन नपाओस्। यद्यपि यस विषयमा एन्थ्रोपिकले हालसम्म कुनै आधिकारिक प्रतिक्रिया दिएको छैन।

अलिबाबा र एन्थ्रोपिकबीचको पुरानो विवाद

यो विवाद अचानक सुरु भएको भने होइन। गत साता रेडिटमा गरिएको एक पोस्टमा एन्थ्रोपिकले चीनभित्रबाट क्लड कोड प्रयोग भइरहेको छ कि छैन भनेर पत्ता लगाउन विशेष हिडन कोड प्रयोग गरेको दाबी गरिएको थियो।

यसको जवाफमा एन्थ्रोपिकका एक कर्मचारीले एक्समा यो प्रणाली मार्चदेखि सञ्चालन गरिएको एउटा एक्सपेरिमेन्टको हिस्सा भएको बताएका थिए। यसको उद्देश्य अनुमति बिना टुल पुनः बिक्री गर्नेहरूलाई पत्ता लगाउनु र मोडेल डिस्टिलेसन रोक्नु रहेको उनले स्पष्ट पारे।

मोडेल डिस्टिलेसन भन्नाले शक्तिशाली एआई मोडेलबाट प्राप्त उत्तरहरूको आधारमा कमजोर एआई मोडेललाई प्रशिक्षण दिने प्रक्रियालाई बुझिन्छ।

यो स्पष्टीकरणपछि पनि विवाद रोकिएन। अलिबाबाले जुलाई १०देखि आफ्ना कर्मचारीलाई कार्यालयीय काममा क्लड कोड प्रयोग नगर्न निर्देशन दिँदै यसलाई हाइ–रिस्क सफ्टवेयरको सूचीमा राखेको छ। कम्पनीले कर्मचारीलाई विकल्पका रूपमा आफ्नै कोडिङ असिस्टेन्ट क्योडर प्रयोग गर्न निर्देशन दिएको छ।

२९ मिलियन अन्तरक्रियाको आरोप

यस विवादको पृष्ठभूमि पनि निकै महत्वपूर्ण छ। गत महिना एन्थ्रोपिकले अमेरिकी सिनेटको बैंकिङ कमिटीलाई पत्र पठाउँदै अलिबाबामाथि हालसम्मकै ठूलो डिस्टिलेसन अट्याक सञ्चालन गरेको आरोप लगाएको थियो।

कम्पनीका अनुसार यससँग सम्बन्धित समूहले अप्रिलदेखि जुनसम्म करिब २५ हजार नक्कली अकाउन्ट प्रयोग गरेर एन्थ्रोपिकका एआई मोडेलसँग झन्डै २९ मिलियन (२ करोड ९० लाख) पटक अन्तरक्रिया गरेका थिए।

चीनले अहिलेसम्म एन्थ्रोपिकका सेवाहरूलाई सार्वजनिक प्रयोगका लागि आधिकारिक अनुमति दिएको छैन। त्यस्तै एन्थ्रोपिकले पनि राष्ट्रिय सुरक्षाको कारण देखाउँदै चीनबाट आफ्ना सेवामा पहुँच सीमित गर्दै आएको छ।

यद्यपि चिनियाँ अनुसन्धानकर्ता र इन्जिनियरबीच क्लड निकै लोकप्रिय रहेको बताइन्छ। धेरैले ओभरसिज प्रोक्सीमार्फत यसको प्रयोग गर्दै आएका छन्, जसको खर्च उनीहरूले काम गर्ने कम्पनीहरूले नै बेहोर्ने गरेका छन्।

हाल एनभीडीबीको पछिल्लो चेतावनीपछि न एन्थ्रोपिक न अलिबाबाले नयाँ आधिकारिक प्रतिक्रिया दिएका छन्। त्यसैले यो विवाद अझै सार्वजनिक रूपमा गहिरिँदै गएको देखिएको छ।

 

समाचार

विदेशी शैक्षिक कार्यक्रमदेखि मुख्यसचिव नियुक्तिसम्म, मन्त्रिपरिषद्ले गर्‍यो ८ महत्वपूर्ण निर्णय

काठमाडौं । सरकारले बुधबार बसेको मन्त्रिपरिषद् बैठकका विभिन्न निर्णय सार्वजनिक गरेको छ । सरकारका प्रवक्ता तथा श…

मेटाद्वारा भारतमा १ लाख ६० हजार फेसबुक–इन्स्टाग्राम अकाउन्ट किन हटाइयो ?

काठमाडौं । सामाजिक सञ्जाल प्लेटफर्ममा बालबालिकाको सुरक्षालाई थप प्रभावकारी बनाउन फेसबुक र इन्स्टाग्रामको मूल क…

फरेन्सिक प्रतिवेदन सार्वजनिक गर्न नमिल्ने व्यवस्था गर्नुपर्छ : मन्त्री पुन

काठमाडौं । विज्ञान, प्रविधि तथा नवप्रवर्तनमन्त्री महावीर पुनले फरेन्सिक परीक्षणसम्बन्धी प्रतिवेदन सार्वजनिक गर्न नह…

बहिरा तथा कम सुन्ने किशोर-किशोरी र युवाको मानसिक स्वास्थ्यबारे नेपालकै पहिलो अध्ययन सार्वजनिक

काठमाडौं । प्रतीक रिसर्च एण्ड इनोभेसन्स प्रा.लि.ले बहिरा तथा कम सुन्ने (Deaf and Hard of Hearing) किशोर–किशोरी तथा युवाको मानसिक …

एआईको सुरक्षित र जिम्मेवार विकासका लागि विश्वव्यापी सहकार्य आवश्यक : संयुक्त राष्ट्रसंघ

एजेन्सी । संयुक्त राष्ट्रसंघका महासचिव एन्टोनियो गुटेरेसले कृत्रिम बौद्धिकता (एआई) को तीव्र विकाससँगै यसको प्रभ…

नाइमा मोबिलिटी एक्स्पो २०२६ : नयाँ सवारी, नयाँ प्रविधि र ५५ भन्दा बढी ब्रान्ड एउटै छानामुनि

काठमाडौं । नेपाल अटोमोबाइल इम्पोर्टर्स एन्ड म्यानुफ्याक्चरर्स एसोसिएसन (NAIMA) ले काठमाडौंस्थित द सोल्टी होटलमा …

मोबाइल फ्रिक्वेन्सी भ्यान र सुरक्षा मुद्रण प्रेस राष्ट्रिय आवश्यकताका परियोजना : सञ्चारमन्त्री तिमिल्सिना

काठमाडौं ।  सूचना तथा सञ्चारमन्त्री डा. विक्रम तिमिल्सिनाले सरकारले खरिद प्रक्रिया अघि बढाएको मोबाइल फ्रि…

कस्टमर एक्सपेरियन्स जोन सहित शाओमी नेपालका नयाँ सर्भिस सेन्टर सञ्चालनमा

काठमाडौं । विश्वप्रसिद्ध प्रविधि कम्पनी शाओमीले धरानलाईन, इटहरी र लायन्सचोक, नारायणगढमा आधिकारिक सर्भिस सेन्टर…

पहिलो सय दिनको समीक्षा : अपेक्षाको उचाइमा किन पुग्न सकेन बालेन्द्र सरकार ?

काठमाडौं । प्रधानमन्त्री बालेन्द्र शाहले चैत १३ गते पद तथा गोपनीयताको शपथ लिँदा त्यो प्रश्नको उत्तर तयार थियो ।…

एआईमा भारत–जापानको साझेदारी, संयुक्त अनुसन्धानदेखि दक्ष जनशक्ति आदान प्रदानसम्म सहकार्य

काठमाडौं । भारत र जापानले कृत्रिम बुद्धिमत्ता (एआई) क्षेत्रमा सहकार्यलाई नयाँ उचाइमा पुर्‍याउने महत्त्वाकां…

परराष्ट्र मन्त्रालयको १०० दिने उपलब्धि : डिजिटल सेवा विस्तारदेखि आर्थिक कूटनीतिसम्म

काठमाडौं । परराष्ट्र मन्त्रालयले वर्तमान सरकार गठनपछिको पहिलो १०० दिनमा कूटनीति, डिजिटल सेवा, वैदेशिक रोजगा…

सञ्चार मन्त्रालयको १०० दिने उपलब्धि : लाइसेन्स छपाइदेखि घरदैलोमै राहदानी वितरणसम्म

काठमाडौं । सरकारले आफ्नो कार्यकालको पछिल्लो १०० दिनमा सूचना, सञ्चार तथा प्रविधि क्षेत्रमा सेवा प्रवाह सुधार, ड…

सरकारका १०० दिन : ई-गभर्नेन्समा जोड, डिजिटल सार्वजनिक सेवामा नयाँ प्रगति (पूर्ण पाठ)

काठमाडौं । वर्तमान सरकारले कार्यभार सम्हालेको १०० दिन पूरा गरेको अवसरमा आफ्नो प्रगति विवरण सार्वजनिक गरेको छ…

१०० दिनमा भूमि मन्त्रालय : ‘मेरो कित्ता’ एपदेखि पूर्ण डिजिटल किताबखाना सञ्चालनसम्म

काठमाडौं । भूमि व्यवस्था, सहकारी, सङ्घीय मामिला तथा सामान्य प्रशासन मन्त्रालयले सरकारको पहिलो १०० दिनमा विभिन्…

सरकारको १०० दिनमा स्वास्थ्य मन्त्रालय : डिजिटल अस्पतालदेखि नि:शुल्क उपचार पोर्टलसम्म

काठमाडौं । वर्तमान सरकारले कार्यभार सम्हालेको सय दिन पूरा गर्दा स्वास्थ्य तथा जनसंख्या मन्त्रालयले स्वास्थ्य सेवामा…