इन्स्टाग्रामको एआई सपोर्ट च्याटबोटलाई छलेर हाइ-प्रोफाइल खातामा पहुँच: मेटाको गम्भीर सुरक्षा कमजोरी उजागर

काठमाडौं ।

इन्स्टाग्रामको एआई सपोर्ट च्याटबोटलाई छल गरेर हाइ-प्रोफाइल खाताहरूमा पहुँच प्राप्त गरिएको घटनाले संवेदनशील प्रयोगकर्ता कार्यहरू स्वचालित बनाउने मेटाको प्रयासमा रहेको गम्भीर सुरक्षा कमजोरी उजागर गरेको छ।

यस ह्याकका कारण आक्रमणकारीहरूले निष्क्रिय रहेको ओबामा व्हाइटहाउस पेज, सौन्दर्य सामग्री बिक्रेता सेफोरा र अमेरिकी स्पेस फोर्सका एक वरिष्ठ अधिकारीको खाता नियन्त्रणमा लिन सफल भएका थिए।

साइबर सुरक्षा विज्ञहरूले रोयटर्सलाई बताएअनुसार च्याटबोटलाई प्रयोगकर्ताको पहिचान स्वतन्त्र रूपमा प्रमाणीकरण नगरी खाता पहुँचसम्बन्धी विवरण रिसेट गर्न मनाइएको थियो। यसले उच्च विश्वासयोग्य सुरक्षा उपकरणलाई नै ठूलो कमजोरीमा परिणत गरिदियो।

यस घटनाले प्रविधि कम्पनीहरूले खाता पुनःप्राप्तिजस्ता कार्यहरूमा एआई प्रणालीलाई व्यापक अधिकार दिँदा उत्पन्न हुने जोखिमलाई पनि उजागर गरेको छ। विज्ञहरूका अनुसार यस्ता प्रणालीहरू “प्रम्प्ट इन्जेक्सन” भनिने आक्रमणप्रति अझै संवेदनशील रहेका रोयटर्सले उल्लेख गरेको छ।

मेटाका लागि यो घटना संवेदनशील समयमा भएको हो। सामाजिक सञ्जाल कम्पनीले हजारौं कर्मचारी कटौती गर्दै एआई पूर्वाधारमा १४५ अर्ब डलरसम्म लगानी गर्ने प्रतिबद्धता जनाएको छ। यो घटनाले महत्त्वपूर्ण कार्यहरूको स्वचालन प्रविधि पर्याप्त सुरक्षित हुनुअघि नै तीव्र रूपमा अघि बढाइएको हो कि भन्ने चिन्ता बढाउन सक्छ।

मेटाले सोमबार समस्या समाधान गरिएको र प्रभावित खाताहरू सुरक्षित बनाउने काम भइरहेको जनाएको थियो। तर एआईमा भइरहेको ठूलो खर्चबारे चिन्तित लगानीकर्ताहरूलाई यस घटनाले थप झट्का दियो र कम्पनीको शेयर मूल्य ५ प्रतिशतभन्दा बढीले घट्यो। कम्पनीले थप विवरण दिन अस्वीकार गर्‍यो। रोयटर्सले ह्याकरहरूको पहिचान गर्न वा उनीहरूसँग सम्पर्क गर्न सकेन।

सुरक्षा अनुसन्धानकर्ता तथा मेटाकी पूर्व कर्मचारी जेन वङले आफ्नो इन्स्टाग्राम खाता पुनःस्थापित गर्न ५ देखि १० मिनेट लागेको बताइन्। उनले एक्समा लेख्दै आफ्नो जानकारीबिना पासवर्ड परिवर्तन गरिएको र पासवर्ड रिसेटका धेरै अनुरोध प्राप्त भएको बताइन्।

साइबर सुरक्षा कम्पनी रेड सिफ्टका साझेदारी तथा गठबन्धन उपाध्यक्ष ब्रायन वेस्टनेजले भने, “यो आधारभूत प्रणालीगत असफलता हो। मोडेललाई विशेष अधिकार दिइएको थियो तर त्यसअनुसारको पहुँच नियन्त्रण व्यवस्था थिएन।” उनले थपे, “मेटाले लामो समयदेखि मानवीय सहयोगको अभाव, ठूलो संख्यामा कर्मचारी कटौती र एआईमा अर्बौं डलर खर्च गरेको भन्दै आलोचना खेप्दै आएको छ। यो घटना ती सबै विषयको केन्द्रमा परेको छ।”

अज्ञात ह्याकरहरूले सप्ताहन्तमा आक्रमण गरेका थिए। त्यसपछि धेरै प्रयोगकर्ताहरू आफ्नो खाताबाट बाहिरिए र एक्स तथा रेडिटजस्ता प्लेटफर्महरूमा गुनासोहरूको लहर देखियो।

अनलाइन समाचार वेबसाइट ४०४ मिडिया ले सोमबार पहिलो पटक यसबारे समाचार सार्वजनिक गरेको थियो। मेटाले आफ्ना उत्पादनहरूमा एआई विस्तार गर्ने क्रममा भोगेको यो पछिल्लो झट्का हो। कम्पनीले खाता पहुँच गुमाउने वा गलत सजाय भोग्ने प्रयोगकर्ताका लागि मानवीय सहयोगको अभावसम्बन्धी पुरानो समस्यालाई समाधान गर्न मार्चमा सपोर्ट च्याटबोट सुरु गरेको थियो।

रोयटर्सको गत अगस्टको अनुसन्धानले मेटाका एआई च्याटबोटहरूलाई बालबालिकासँग “संवेदनशील” वार्तालाप गर्न, गलत स्वास्थ्य जानकारी दिन वा आफू वास्तविक व्यक्ति भएको दाबी गर्न रोक्ने सुरक्षा व्यवस्था नरहेको देखाएको थियो। त्यसयता कम्पनीले किशोर प्रयोगकर्ताका अभिभावकलाई थप नियन्त्रण उपलब्ध गराउने घोषणा गरेको छ ताकि कम उमेरका प्रयोगकर्ताले अनुपयुक्त सामग्रीमा पहुँच नपाऊन्।

विश्लेषक र विज्ञहरूले समस्या मेटामा मात्र सीमित नभएको चेतावनी दिएका छन्। उनीहरूका अनुसार ह्याकरहरूले एआईलाई हतियारका रूपमा प्रयोग गर्न थालेसँगै यस्ता आक्रमणहरू अझ बढ्न सक्छन्।

क्लिफ स्टेनहाउरले भने, “चिन्ताको विषय एआई स्वयं होइन, एआईलाई के-कस्ता कार्य गर्न अधिकार दिइएको छ र त्यसका लागि पर्याप्त सुरक्षा व्यवस्था छ कि छैन भन्ने हो।”

सन् २०२२ को अन्त्यमा च्याट सार्वजनिक भएपछि एआई च्याटबोटहरूको प्रयोग तीव्र रूपमा बढेको छ। त्यससँगै ह्याकरहरूले प्रम्प्ट-आधारित आक्रमण पनि प्रयोग गर्न थालेका छन्। यस्तै एक घटनामा आक्रमणकारीले एक शेभ्रोले डिलरसिपको च्याटबोटलाई छल गरेर टाहो एसयूभी १ डलरमा बेच्न सहमत गराएका थिए।

एन्जिन किर्डाले भने, “यो केवल मेटाको समस्या होइन। मानिसहरूले यस्ता एआई एजेन्टहरूलाई धेरै काममा प्रयोग गरिरहेका छन्। अहिले हामी एआई प्रयोगका क्रममा अप्रत्याशित समस्याहरू देखिरहेका छौं।” उनले थपे, “पहिले मानिसहरू ठगीको निशाना बन्थे। अब एआई एजेन्टहरू नै ठगीको निशाना बन्न थालेका छन्।”