உலகளாவிய செயற்கை நுண்ணறிவுச் சந்தையில் தனக்கெனத் தனியிடத்தை வைத்திருக்கும் 'ஓப்பன்ஏஐ' (OpenAI) நிறுவனம், தனது வாடிக்கையாளர்கள் தொடர்பானத் தரவுகள் மீறப்பட்டிருக்கும் அதிர்ச்சித் தகவலை வெளியிட்டுள்ளது. இந்நிறுவனத்தின் ஏபிஐ தளத்தைப் பயன்படுத்தும் வாடிக்கையாளர்கள் சிலரின் விவரங்கள் கசிந்திருப்பதாக அறிவிக்கப்பட்டுள்ளது. இந்த மீறலானது ஓப்பன்ஏஐ நிறுவனத்தின் மைய அமைப்புகளில் இருந்து நடக்கவில்லை என்பது சற்று ஆறுதலான செய்தி என்றாலும், இந்நிறுவனம் ஒப்பந்தம் செய்திருந்த மூன்றாம் தரப்புத் தரவு பகுப்பாய்வு நிறுவனமான 'மிக்ஸ்பேனல்' (Mixpanel) என்ற தளத்தின் வழியாகவே இந்தத் திருட்டுச் சம்பவம் அரங்கேறியுள்ளது. பெரிய நிறுவனங்களின் பாதுகாப்புத் தரவுச் சங்கிலியில் உள்ள ஒரு பலவீனமானக் கண்ணி எவ்வாறு மொத்த அமைப்புக்கே சவாலாக மாற முடியும் என்பதைக் காட்டும் ஒரு முக்கியமானச் சம்பவமாக இது பார்க்கப்படுகிறது.
மிக்ஸ்பேனல் நிறுவனம், ஓப்பன்ஏஐ-யின் 'பிளாட்ஃபார்ம்.ஓப்பன்ஏஐ.காம்' என்ற ஏபிஐ தளத்தின் முகப்புப் பக்கச் செயல்பாடுகளின் விவரங்களைச் சேகரித்து ஆய்வு செய்வதற்காகப் பயன்படுத்தப்பட்டு வந்தது. நவம்பர் 9ஆம் தேதி, மிக்ஸ்பேனலின் அமைப்புகளில் அத்துமீறி நுழைந்த ஊடுருவியைச் சம்பந்தப்பட்ட நிறுவனம் கண்டறிந்துள்ளது. இந்த ஊடுருவலாளர் அங்கீகாரம் இல்லாத வழியில் உள்நுழைந்து, வாடிக்கையாளர்களை அடையாளம் காணக்கூடிய சில குறிப்பிட்டத் தரவுகளையும், அவர்களின் செயல்பாடுகள் குறித்தப் பயன்பாட்டு விவரங்களையும் திருடியுள்ளார். இது குறித்தத் தகவலையும், திருடப்பட்டத் தரவுகளின் நகலையும் நவம்பர் 25ஆம் தேதி மிக்ஸ்பேனல் நிறுவனம் ஓப்பன்ஏஐ-க்கு வழங்கியது. இதைத் தொடர்ந்து, ஓப்பன்ஏஐ நிறுவனம் உடனடியாகப் பாதுகாப்புச் சரிபார்ப்பைத் தொடங்கி, இந்தத் தரவு மீறலால் பாதிக்கப்பட்டவர்களுக்குத் தகவல் தெரிவிக்கும் நடவடிக்கையை முடுக்கிவிட்டது.
இந்தத் தரவு மீறல் குறித்து வெளியானத் தகவல்களில், எந்தெந்த விவரங்கள் கசிந்தன என்பது குறித்துத் தெளிவான விளக்கம் கொடுக்கப்பட்டுள்ளது. இந்தக் கசிவில் வாடிக்கையாளரின் மிக முக்கியமானத் தனிப்பட்டத் தகவல்களான கடவுச்சொற்கள், ஏபிஐ ரகசியச் சாவிகள், பணம் செலுத்தும் விவரங்கள், பயனர்களின் உரையாடல் உள்ளடக்கங்கள் அல்லது வேறு எந்த அங்கீகாரக் குறியீடுகளும் எதுவுமேத் திருடப்படவில்லை என்று ஓப்பன்ஏஐ உறுதிப்படுத்தியுள்ளது. கசிந்த விவரங்கள் பெரும்பாலும் வாடிக்கையாளரின் அணுகுமுறை சார்ந்தத் தரவுகளேயாகும். எனினும், இதில் ஏபிஐ கணக்குடன் இணைக்கப்பட்ட பெயர், மின்னஞ்சல் முகவரி, பயனாளர் பயன்படுத்திய இயக்க முறைமையின் விவரங்கள், Search விவரங்கள், அத்துடன் அவர் இருந்த தோராயமான இருப்பிடம் போன்ற குறிப்பிட்ட விவரங்கள் அம்பலமாகியுள்ளன.
இந்தத் தரவு மீறல் குறித்த அறிவிப்பு வெளிவந்தவுடன், ஓப்பன்ஏஐ நிறுவனம் கால தாமதமின்றி மிகக் கடுமையான நடவடிக்கைகளை மேற்கொண்டது. உடனடியாகத் தனதுச் சேவைகளில் இருந்து மிக்ஸ்பேனல் நிறுவனத்தை நீக்கியதுடன், அவர்களுடனான ஒப்பந்த உறவையும் முழுமையாக முறித்துக் கொண்டது. அத்துடன், இந்தப் பாதுகாப்புச் சிக்கலை எதிர்கொள்வதற்காக, தனது ஒட்டுமொத்த மூன்றாம் தரப்பு ஒப்பந்த நிறுவனங்களின் பாதுகாப்பு அமைப்புகளை விரிவானக் கண்ணோட்டத்தில் ஆய்வு செய்யப் போவதாகவும் அறிவித்துள்ளது. பெரிய நிறுவனங்கள் தங்களுடைய வணிகப் பங்காளர்களின் தரவுப் பாதுகாப்புத் தரங்களை உயர்த்த வேண்டியதன் தேவையை இந்தச் சம்பவம் தெளிவாக எடுத்துரைக்கிறது. இது, இணைய வணிகச் சூழலில் உள்ள அனைத்து நிறுவனங்களுக்கும் ஒரு எச்சரிக்கைக் குரலாகவும், பாதுகாப்புச் செயல்முறைகளை மீண்டும் ஒருமுறைச் சரிபார்க்க வேண்டிய அவசியத்தை வலியுறுத்துவதாகவும் உள்ளது.
எனவே, ஓப்பன்ஏஐ ஏபிஐ பயனாளர்கள் அனைவரும் இனிமேல் மிகுந்த விழிப்புணர்வுடன் இருக்க வேண்டும். அதிகாரப்பூர்வமான மின்னஞ்சல் டொமைன் மூலம் மட்டுமே தொடர்பு வருகிறதா என்பதை உறுதி செய்து கொள்ள வேண்டும். குறிப்பாக, அனைத்து பயனாளர்களும் தங்கள் கணக்கின் பாதுகாப்பை மேலும் வலுப்படுத்த, பல்-காரணி அங்கீகாரத்தை (பல அடுக்குப் பாதுகாப்பு) உடனடியாகச் செயல்படுத்த வேண்டும் என்று அறிவுறுத்தப்படுகிறார்கள். இந்தச் சம்பவம், தொழில்நுட்ப உலகில் எந்தவொரு நிறுவனமும் நூறு சதவீதம் பாதுகாப்பாக இல்லை என்பதையும், பாதுகாப்புத் தொடர் சங்கிலியில் உள்ள மிகச் சிறிய இணைப்பு கூடப் பெரிய சிக்கலை ஏற்படுத்தலாம் என்பதையும் நமக்கு உணர்த்துகிறது.
உள்ளூர் முதல் உலகம் வரை பரபரப்பான ஹாட் செய்திகளை உடனுக்குடன் அறிய மாலைமுரசு யூடியூப் சேனலை காண இங்கே கிளிக் செய்யவும்.