AI ஜெயண்ட் ‘சிம்பிள் மிஸ்டேக்கில்’ மூலக் குறியீட்டை வெளிப்படுத்துகிறது; என்ன வெளிப்படுத்தப்பட்டது & நிபுணர்கள் ஏன் கவலைப்படுகிறார்கள்?
23
ஆந்த்ரோபிக்கில் ஒரு பெரிய பாதுகாப்பு குறைபாடு, அதன் AI குறியீட்டு உதவியாளரான க்ளாட் கோட் தற்செயலாக ஆன்லைனில் அம்பலப்படுத்தப்பட்ட பின்னர், தொழில்நுட்ப உலகம் முழுவதும் பரவலான விவாதத்தைத் தூண்டியுள்ளது. மார்ச் 31 அன்று வெளிப்பட்ட இந்த சம்பவம், முன்னணி செயற்கை நுண்ணறிவு நிறுவனங்கள் கூட அடிப்படை செயல்பாட்டு பிழைகளை எவ்வாறு எதிர்கொள்ள முடியும் என்பது பற்றிய புதிய கவலைகளை எழுப்பியுள்ளது.
கசிவு சைபர் தாக்குதலால் விளையவில்லை, ஆனால் ஒரு எளிய பேக்கேஜிங் தவறினால் ஏற்பட்டது, இது நிபுணர்களை இன்னும் கவலையடையச் செய்கிறது. விவாதங்கள் தீவிரமடைகையில், எபிசோட் இந்த ஆண்டு AI துறையில் அதிகம் பேசப்பட்ட நிகழ்வுகளில் ஒன்றாக மாறியுள்ளது.
ஆந்த்ரோபிக் கிளாட் குறியீடு கசிவு: என்ன நடந்தது?
பொது தொகுப்பு பதிவேட்டில் வெளியிடப்பட்ட தவறாக உள்ளமைக்கப்பட்ட கோப்பின் மூலம் கிளாட் குறியீட்டின் முழு மூலக் குறியீடும் அணுகப்பட்டபோது சர்ச்சை தொடங்கியது. வெளியீட்டில் சேர்க்கப்பட்டுள்ள ஒரு மூல வரைபடக் கோப்பு, டெவலப்பர்கள் முழு உள் குறியீட்டுத் தளத்தையும் மறுகட்டமைக்க அனுமதித்தது.
இந்த வெளிப்பாடு மென்பொருளின் முக்கியமான பகுதிகளான அதன் கட்டளை வரி இடைமுகம், உள் கருவிகள் மற்றும் மேம்பாட்டு அமைப்பு போன்றவை அணுகல் உள்ள எவருக்கும் தெரியும். இருப்பினும், AI மாதிரி எடைகள் மற்றும் பயனர் தரவு போன்ற முக்கியமான கூறுகள் கசிவின் பகுதியாக இல்லை என்று அதிகாரிகள் தெளிவுபடுத்தினர்.
மானுடவியல் குறியீடு கசிவு: கிளாட் குறியீடு கசிவு எப்படி நடந்தது?
மென்பொருள் வெளியீட்டுச் செயல்பாட்டின் போது அடிப்படைக் கண்காணிப்பு காரணமாக கசிவு ஏற்பட்டது. பிழைத்திருத்தத்திற்கு பொதுவாகப் பயன்படுத்தப்படும் ஆதார வரைபடக் கோப்பு, பொதுத் தொகுப்பில் தவறாகச் சேர்க்கப்பட்டது.
அத்தகைய கோப்புகளை அணுகும்போது அடிப்படையான குறியீடு கட்டமைப்புகளை வெளிப்படுத்த முடியும் என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் விளக்கினர். இந்த வழக்கில், கோப்பு க்ளாட் குறியீட்டின் பின்னால் உள்ள டைப்ஸ்கிரிப்ட் குறியீட்டின் முழுமையான மறுகட்டமைப்பை அனுமதித்தது.
இந்த சம்பவம் விமர்சனத்தை ஈர்த்துள்ளது, ஏனெனில் மேம்பட்ட AI நிறுவனங்கள் கூட வரிசைப்படுத்தலின் போது அடிப்படை பாதுகாப்பு சோதனைகளை எவ்வாறு புறக்கணிக்க முடியும் என்பதை இது எடுத்துக்காட்டுகிறது.
ஆந்த்ரோபிக் கோட் லீக்: ஆந்த்ரோபிக் கிளாட் கோட் லீக் ஏன் ஒரு பெரிய ஒப்பந்தம்?
இதன் தாக்கம் குறியீடு வெளிப்பாட்டிற்கு அப்பாற்பட்டது என நிபுணர்கள் கூறுகின்றனர். AI பாதுகாப்பு மற்றும் பாதுகாப்பில் ஆந்த்ரோபிக் தன்னை ஒரு தலைவராக நிலைநிறுத்திக் கொண்டது, இந்த குறைபாட்டை குறிப்பாக குறிப்பிடத்தக்கதாக ஆக்குகிறது.
கசிவு செயல்பாட்டு ஒழுக்கம் பற்றிய கேள்விகளை எழுப்பியுள்ளது, குறிப்பாக AI அமைப்புகள் மிகவும் சக்திவாய்ந்ததாகவும் செல்வாக்குமிக்கதாகவும் வளரும். சில ஆய்வாளர்கள் இத்தகைய சம்பவங்கள் கட்டுப்பாட்டாளர்கள், கூட்டாளர்கள் மற்றும் முதலீட்டாளர்கள் மத்தியில் நம்பிக்கையை பாதிக்கும் என்று நம்புகின்றனர்.
நிறுவனம் முக்கிய நிதி மைல்கற்களுக்கு தயாராகி வருவதாகக் கூறப்படுவதால், நற்பெயரின் தாக்கத்தை இன்னும் தீவிரமாக்கும் வகையில், நேரமும் கவனத்தை ஈர்த்துள்ளது.
ஆந்த்ரோபிக் கிளாட் குறியீடு கசிவு: இணைய எதிர்வினைகள்
ஆன்லைன் எதிர்வினைகள் அதிர்ச்சியிலிருந்து கடுமையான விமர்சனங்கள் வரை இருந்தன, பல பயனர்கள் பாதுகாப்பை மையமாகக் கொண்ட நிறுவனம் இத்தகைய அடிப்படைத் தவறைச் செய்வதின் முரண்பாட்டைச் சுட்டிக்காட்டினர்.
ஒரு எண்டர்பிரைஸ் AI கட்டிடக் கலைஞரான சக்தி வடக்கேபட் எழுதினார்:
“பெரிய விஷயம் என்னவென்றால், ஆந்த்ரோபிக் நிறுவனம் தங்களிடம் உள்ள பாதுகாப்பு மற்றும் கட்டுப்பாடுகளின் அளவைப் பற்றி பெருமிதம் கொள்கிறது, பின்னர் அவர்கள் தங்கள் npm இல் ஒரு வரைபடக் கோப்பை அனுப்புகிறார்கள். மற்ற விஷயம் என்னவென்றால், GitHub இல் ரெப்போவை உருவாக்கிய பையன் மீது வழக்குத் தொடர அவர்களுக்கு கடினமான நேரம் இருக்கும், ஏனெனில் அவர் பைத்தானுக்கு குறியீட்டை போர்ட் செய்துள்ளார். மானுடவியல் அடிப்படையில் வரைபடக் கோப்பை அனுப்பியது.
மற்றொரு பயனர் சேர்த்தார்:
“காங்கிரஸ் AI ஒரு இருத்தலியல் அச்சுறுத்தல் என்று கூறிய அதே நிறுவனம்தான்… ‘பூமியில் மிகவும் பாதுகாப்பை மையமாகக் கொண்ட ஆய்வகத்தை’ $8 பில்லியன் செலவழித்த அதே நிறுவனம்… அதே நிறுவனம் பென்டகன் ‘சப்ளை செயின் ரிஸ்க்’ என்று தடுப்புப்பட்டியலில் பட்டியலிட்டது, ஏனெனில் அவை மிகவும் கொள்கையுடையவை.
மூன்றாவது கருத்து முரண்பாட்டை எடுத்துக்காட்டுகிறது:
“AI எவ்வளவு ஆபத்தானது என்பதை உலகுக்குச் சொல்லும் நிறுவனம்… தனது சொந்தக் குறியீட்டை ஒரு புதிய தவறுகளிலிருந்து பாதுகாக்க முடியவில்லை. இவர்கள்தான் அரசாங்கங்களுக்கு ஒழுங்குமுறை குறித்து ஆலோசனை வழங்குகிறார்கள். இருத்தலியல் அபாயத்தைப் பற்றி சாட்சியமளிக்கிறார்கள். இதுவரை கட்டமைக்கப்பட்ட மிகவும் சக்திவாய்ந்த தொழில்நுட்பத்தில் நம்பிக்கை கொண்டவர்களாக இருக்க வேண்டும் என்று கேட்டுக்கொள்கிறார்கள். மேலும் அவர்கள் தங்கள் சொந்த வரைபடங்களை தற்செயலாக பொதுமக்களுக்கு அனுப்பியுள்ளனர்.”
மானுடவியல் குறியீடு கசிவு: கிளாட் குறியீடு கசிவு குறித்து மானுடவியல் என்ன கூறியது?
ஆந்த்ரோபிக் இந்த சிக்கலை ஒப்புக் கொண்டது மற்றும் இந்த சம்பவம் மீறல் அல்லது ஹேக்கிங் முயற்சியால் ஏற்படவில்லை என்று தெளிவுபடுத்தியது.
நிறுவனத்தின் செய்தித் தொடர்பாளர் கூறுகையில், “எந்தவொரு முக்கியமான வாடிக்கையாளர் தரவு அல்லது நற்சான்றிதழ்கள் தொடர்புபடுத்தப்படவில்லை அல்லது வெளிப்படுத்தப்படவில்லை. இது மனித பிழையால் ஏற்பட்ட வெளியீட்டு பேக்கேஜிங் சிக்கல், பாதுகாப்பு மீறல் அல்ல. இது மீண்டும் நிகழாமல் தடுக்க நாங்கள் நடவடிக்கைகளை மேற்கொண்டு வருகிறோம்.”
இந்த சிக்கலை சரிசெய்யவும், எதிர்கால வெளியீடுகளில் இதுபோன்ற தவறுகளைத் தடுக்கவும் நிறுவனம் நடவடிக்கை எடுத்துள்ளது.
மானுடவியல் குறியீடு கசிவு: கிளாட் கோட் லீக்கில் என்ன வெளிப்பட்டது?
அம்பலப்படுத்தப்பட்ட தரவு மென்பொருளின் உள் கட்டமைப்பின் முக்கிய பகுதிகளை உள்ளடக்கியது. இது கட்டளை வரி கருவிகள், முகவர் கட்டமைப்பு மற்றும் உருவாக்கத்தில் உள்ள சில வெளியிடப்படாத அம்சங்களை உள்ளடக்கியது.
இருப்பினும், தனியுரிம AI மாதிரிகள் மற்றும் பயனர் தகவல் போன்ற மிகவும் உணர்திறன் வாய்ந்த கூறுகள் பாதுகாப்பாக இருப்பதாக நிபுணர்கள் வலியுறுத்தினர். அப்படியிருந்தும், கசிவு டெவலப்பர்களுக்கு ஒரு பெரிய AI குறியீட்டு உதவியாளர் எவ்வாறு கட்டமைக்கப்பட்டுள்ளது மற்றும் உள்நாட்டில் செயல்படுகிறது என்பதற்கான அரிய நுண்ணறிவை வழங்குகிறது.
மானுடவியல் குறியீடு கசிவு: டெவலப்பர்கள் ஏன் கசிவு பற்றி உற்சாகமாக இருக்கிறார்கள்?
சுவாரஸ்யமாக, எல்லா எதிர்வினைகளும் எதிர்மறையாக இல்லை. பல டெவலப்பர்கள் மற்றும் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தப்பட்ட குறியீட்டை பகுப்பாய்வு செய்வதில் ஆர்வம் காட்டியுள்ளனர். சிலர் இதை ஒரு மதிப்புமிக்க கற்றல் வாய்ப்பாக விவரித்தனர், மேம்பட்ட AI கருவி வடிவமைப்பு பற்றிய நுண்ணறிவுகளை வழங்குகிறது.
மன்றங்கள் மற்றும் களஞ்சியங்கள் முழுவதும் விவாதங்கள் நிறுவனத்தை விமர்சிக்காமல் கட்டிடக்கலையைப் புரிந்துகொள்வதில் கவனம் செலுத்துகின்றன. இந்த கலவையான பதில், பாதுகாப்புக் கவலை மற்றும் தொழில்நுட்ப வாய்ப்பு ஆகிய இரண்டிலும் இதுபோன்ற சம்பவங்களின் இரட்டைத் தன்மையை எடுத்துக்காட்டுகிறது.
மானுடவியல் குறியீடு கசிவு: கிளாட் குறியீடு கசிவுக்குப் பிறகு என்ன நடக்கும்?
இந்தச் சம்பவம் AI தொழில்துறை முழுவதும் கடுமையான பாதுகாப்பு நடைமுறைகளைத் தூண்டும். நிறுவனங்கள் தங்கள் வெளியீட்டு குழாய்களை மறுபரிசீலனை செய்யலாம் மற்றும் இதுபோன்ற தவறுகளைத் தவிர்க்க பாதுகாப்புகளை பலப்படுத்தலாம்.
ஒழுங்குபடுத்துபவர்களும் கொள்கை வகுப்பாளர்களும் கவனிக்கலாம், குறிப்பாக AI நிறுவனங்கள் உலகளாவிய தொழில்நுட்ப விதிகளை வடிவமைப்பதில் அதிகளவில் பங்கு வகிக்கின்றன. Anthropic ஐப் பொறுத்தவரை, அதன் அமைப்புகள் அது ஊக்குவிக்கும் உயர் பாதுகாப்புத் தரங்களுடன் பொருந்துவதை உறுதிசெய்யும் அதே வேளையில் நம்பிக்கையை மீட்டெடுப்பதில் கவனம் செலுத்தப்படும்.
Source link
