কৃত্রিম বুদ্ধিমত্তা লাফিয়ে ও সীমানায় বিকশিত হতে থাকে, তবে এটি চ্যালেঞ্জ ছাড়া নয়। DeepSeek, একটি কৃত্রিম বুদ্ধিমত্তার চ্যাটবট চীনে তৈরি করা হয়েছে যা ওপেন সোর্স এবং ওপেনএআই এবং গুগলের মতো জায়ান্টদের সাথে প্রতিদ্বন্দ্বিতা করে। একটি গুরুতর নিরাপত্তা লঙ্ঘনের প্রকাশের পর একটি কেলেঙ্কারির কেন্দ্রে রয়েছে৷ যা বিশ্বের কোটি কোটি ব্যবহারকারীর ডেটা ঝুঁকির মধ্যে ফেলেছে।
ক্লাউড সিকিউরিটি ফার্ম উইজের গবেষকরা প্রমাণীকরণ সীমাবদ্ধতা ছাড়াই অ্যাক্সেসযোগ্য একটি সর্বজনীন ডিপসিক ডাটাবেস সনাক্ত করেছেন। এই ডাটাবেসটি, ক্লিক হাউস নামক একটি ব্যবস্থাপনা সিস্টেমে হোস্ট করা হয়েছে সংবেদনশীল তথ্য যেমন API কী, প্লেইন টেক্সট চ্যাট বার্তা, অভ্যন্তরীণ সিস্টেম লগ এবং ব্যবহারকারীর অনুরোধ। এই ধরনের এক্সপোজার ব্যবহারকারী এবং কোম্পানি উভয়ের জন্য একটি উল্লেখযোগ্য ঝুঁকির প্রতিনিধিত্ব করে, সাইবার আক্রমণ এবং ব্যক্তিগত ডেটার অপব্যবহারের দরজা খুলে দেয়।
ডিপসিক দুর্বলতা উদ্বেগ বাড়ায়
ডাটাবেস অ্যাক্সেস কিভাবে আশ্চর্যজনকভাবে সহজ ছিল উইজ এর রিপোর্ট বিশদ. একটি সারসরি স্ক্যানের মাধ্যমে, গবেষকরা ClickHouse-এর HTTP ইন্টারফেসের মাধ্যমে পথ খুঁজে পেয়েছেন, যা SQL কোয়েরি সরাসরি ব্রাউজার থেকে কার্যকর করার অনুমতি দিয়েছে। অ্যাক্সেসিবিলিটির এই স্তরটি যে কোনও প্রসঙ্গেই উদ্বেগজনক, তবে এটি পরিচালনা করে এমন একটি চ্যাটবটের ক্ষেত্রে এটি আরও উদ্বেগজনক। গোপন তথ্য.
বিশেষজ্ঞদের মতে, ডাটাবেসে চ্যাট বার্তা রয়েছে, তাদের মধ্যে অনেকগুলি চীনা ভাষায়, যদিও এটি উড়িয়ে দেওয়া যায় না যে অন্যান্য ভাষায়ও বার্তা ছিল। উপরন্তু, তারা পাওয়া গেছে অভ্যন্তরীণ সিস্টেম রুট এবং API কী অনুরোধগুলি প্রমাণীকরণ করতে ব্যবহৃত হয়। একজন আক্রমণকারী ডিপসিকের অভ্যন্তরীণ সিস্টেমগুলিকে ম্যানিপুলেট করতে, আরও গুরুত্বপূর্ণ ডেটা অ্যাক্সেস করতে বা কোম্পানির সম্পূর্ণ অবকাঠামোর সাথে আপস করতে এই ধরণের তথ্য ব্যবহার করতে পারে।
প্রতিক্রিয়া হিসাবে, গবেষকরা কোম্পানির সাথে সম্পর্কিত ইমেল এবং লিঙ্কডইন প্রোফাইলের মতো বিভিন্ন মাধ্যমে ডিপসিকের জন্য দায়ীদের সতর্ক করার চেষ্টা করেছিলেন। যদিও তারা প্রথমে কোন সাড়া পায়নি। এই প্রচেষ্টার প্রায় 30 মিনিট পরে তারা পাবলিক ডাটাবেস লক করে, এর বিষয়বস্তু বহিরাগত ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য নয়.
জেনারেটিভ এআই প্ল্যাটফর্মের প্রতি বিশ্বাসের উপর প্রভাব
আবিষ্কৃত নিরাপত্তা ত্রুটি DeepSeek এর পরিপক্কতা এবং পরিচালনার প্রস্তুতি সম্পর্কে গুরুতর প্রশ্ন উত্থাপন করে সংবেদনশীল তথ্য। উইজের সিটিও অমি লুটওয়াকের মতে, এই ধরনের ত্রুটিগুলি এমন সিস্টেমে অগ্রহণযোগ্য যেগুলি বিশ্বজুড়ে ব্যবহারকারী এবং সংস্থাগুলির আস্থা অর্জন করতে চায়৷ যদিও প্রযুক্তি খাতে নিরাপত্তা ত্রুটি অস্বাভাবিক নয়, এই ফাঁক খুঁজে পাওয়া এবং শোষণ করা এত সহজ ছিল যে মৌলিক নিরাপত্তা ব্যবস্থার অভাব তুলে ধরে.
তদ্ব্যতীত, ঘটনাটি চীনে বিকশিত এআই প্রযুক্তি ব্যবহারের সাথে সম্পর্কিত ঝুঁকি সম্পর্কে বিতর্ককে আবারও খুলে দিয়েছে। উভয় আয়ারল্যান্ড এবং ইতালিয়া, ইউরোপীয় ইউনিয়নের অন্যান্য দেশগুলির মধ্যে, ডিপসিক কীভাবে ব্যবহারকারীর ডেটা পরিচালনা করে এবং এটি এখানে সংরক্ষণ করা হয় কিনা সে সম্পর্কে তথ্যের জন্য অনুরোধ করেছে চীনা সার্ভার। এই পর্বটি পূর্ববর্তী ক্ষেত্রে যেমন স্মরণ করে 2023 সালে ইতালিতে ChatGPT সাময়িকভাবে ব্লক করা হয়েছে অনুরূপ উদ্বেগের কারণে.
ওপেন সোর্স দ্বিধা
ওপেন সোর্স হওয়ার কারণে, ডিপসিক কিছু সুবিধা প্রদান করে যেমন ডেভেলপার এবং স্টার্টআপদের জন্য অ্যাক্সেসযোগ্যতা। তবে, এই বৈশিষ্ট্যটি আপনার পরিকাঠামোর দুর্বলতাকে কাজে লাগিয়ে দূষিত সরঞ্জামগুলির ঝুঁকি বাড়ায়, যেমনটি এই ক্ষেত্রে ঘটেছে৷ নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে এই ধরনের লঙ্ঘন রোধ করতে DeepSeek-এর মতো মডেলগুলিকে অবশ্যই ব্যাপকভাবে নিরীক্ষিত করতে হবে এবং ক্রমাগত পর্যবেক্ষণ করতে হবে।
ডিপসিকের প্রভাব যেমন বাড়তে থাকে, তেমনি উদ্বেগও বাড়তে থাকে গোপনীয়তা এবং সাইবার নিরাপত্তা। চ্যাটবটের পরিষেবার শর্তাবলী প্রকাশ করে যে সংস্থাটি অনির্দিষ্টকালের জন্য ব্যবহারকারীর ডেটা সংগ্রহ করে এবং ধরে রাখে, এটি এমন একটি সত্য যা আরও বেশি সমালোচনা এবং আন্তর্জাতিক যাচাই-বাছাই করতে পারে।
এই ঘটনাটি তুলে ধরে কঠোর বৈশ্বিক মান প্রতিষ্ঠার গুরুত্ব ব্যবহারকারীর ডেটার নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে। এই প্রযুক্তিগুলির উপর ক্রমবর্ধমানভাবে নির্ভরশীল বিশ্বে, বিকাশকারীদের অবশ্যই তাদের উন্নয়নের মৌলিক স্তম্ভ হিসাবে বিশ্বাস এবং স্বচ্ছতাকে অগ্রাধিকার দিতে হবে।