மெட்டா நிறுவனம் அறிமுகப்படுத்திய செயற்கை நுண்ணறிவு (AI) தொழில்நுட்பத்தால் இயங்கும் வாடிக்கையாளர் ஆதரவு சாட்போட் (Chatbot) அமைப்பை ஏமாற்றி, பல உயர்மட்ட இன்ஸ்டாகிராம் (Instagram) கணக்குகளை ஹேக்கர்கள் அத்துமீறி அணுகியுள்ளனர். அமெரிக்காவின் முன்னாள் ஜனாதிபதி பராக் ஒபாமாவின் வெள்ளை மாளிகை இன்ஸ்டாகிராம் கணக்கு, பிரபல அழகுசாதனப் பொருட்கள் நிறுவனமான 'செபோரா' (Sephora) கணக்கு மற்றும் அமெரிக்க விண்வெளிப் படையின் தலைமை மாஸ்டர் சார்ஜென்ட் ஜான் பென்டிவெக்னாவின் கணக்கு உட்பட மேலும் பல கணக்குகள் ஹேக்கர்களின் இலக்காக மாறியுள்ளன.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த கடுமையான பாதுகாப்பு குறைபாட்டைக் கண்டறிந்த பிறகு, மெட்டா நிறுவனம் ஒரு உத்தியோகபூர்வ அறிக்கையை வெளியிட்டு, சம்பந்தப்பட்ட சிக்கலை விரைவாக தீர்க்க நடவடிக்கை எடுக்கப்பட்டுள்ளதாகவும், பாதிக்கப்பட்ட கணக்குகளின் பாதுகாப்பை உறுதிப்படுத்த நடவடிக்கைகள் எடுக்கப்பட்டு வருவதாகவும் உறுதிப்படுத்தியுள்ளது. இருப்பினும், இந்த காரணத்தால் மொத்தமாக எத்தனை கணக்குகள் பாதிக்கப்பட்டுள்ளன என்பது குறித்த தெளிவான தகவலை நிறுவனம் இதுவரை வெளியிடவில்லை.இந்த வார இறுதியில், பல சாதாரண பயனர்களும் தங்கள் கணக்குகள் இவ்வாறு கடத்தப்பட்டதாகக் கூறி 'ரெடிட்' (Reddit) மற்றும் 'X' (ட்விட்டர்) போன்ற சமூக ஊடகங்களில் கடுமையாகப் புகார் அளித்துள்ளனர். பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் ஹேக்கர் குழுக்களால் டெலிகிராம் (Telegram) சமூக ஊடகம் வழியாக வெளியிடப்பட்ட வீடியோக்கள் மற்றும் ஸ்கிரீன்ஷாட்கள் (Screenshots) இந்த திருட்டு எவ்வாறு நடந்தது என்பதைத் தெளிவாக விளக்குகின்றன. அதில் உள்ள ஒரு வீடியோவில், ஒரு ஹேக்கர் மெட்டாவின் AI உதவியாளரை பயன்படுத்தி சம்பந்தப்பட்ட இன்ஸ்டாகிராம் கணக்கை ஒரு புதிய மின்னஞ்சல் முகவரியுடன் இணைக்க தூண்டுவது காணப்படுகிறது. அப்போது, அந்த புதிய மின்னஞ்சல் முகவரிக்கு சரிபார்ப்புக் குறியீடு (Verification code) அனுப்பப்பட்டதாகக் கூறும் சாட்போட் அமைப்பு, அந்தக் குறியீட்டு எண்களை தனக்கு வழங்குமாறு ஹேக்கரிடம் கேட்கிறது. ஹேக்கர் சரியான எண்களை உள்ளீடு செய்தவுடன், சாட்போட் அமைப்பு வழியாகவே சம்பந்தப்பட்ட கணக்கின் கடவுச்சொல்லை (Password) புதுப்பிப்பதற்கான ஒரு பொத்தானை அவருக்கு வழங்குகிறது.
இந்த சைபர் தாக்குதலை நடத்தும்போது, மெட்டா நிறுவனத்தின் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பதற்கும், கணக்கு உரிமையாளரின் உண்மையான இருப்பிடத்தை போலியாகக் காட்டுவதற்கும் ஹேக்கர்கள் 'விர்ச்சுவல் பிரைவேட் நெட்வொர்க்' (VPN) தொழில்நுட்பத்தையும் பயன்படுத்தியுள்ளனர் என்பது தெரியவந்துள்ளது. இந்த அத்துமீறிய அணுகல் காரணமாக, இவ்வாறு திருடப்பட்ட இன்ஸ்டாகிராம் கணக்குகளின் பயனர் பெயர்கள் (Handles) டெலிகிராம் செய்திப் பரிமாற்ற செயலி வழியாக விற்பனைக்கு பட்டியலிடப்பட்டதாகவும் கூறப்படுகிறது. கடவுச்சொற்கள் போன்ற மிகவும் முக்கியமான பாதுகாப்பு நடவடிக்கைகளுக்கு செயற்கை நுண்ணறிவு உதவியாளர்களை நம்புவது எந்த அளவுக்கு பாதுகாப்பானது என்பது குறித்து இந்த சம்பவத்துடன் உலகெங்கிலும் ஒரு தீவிரமான விவாதமும் கவலையும் எழுந்துள்ளது. மெட்டா நிறுவனம் தனது ஊழியர் பதவிகளை செயற்கை நுண்ணறிவுத் துறைக்கு ஏற்றவாறு விரைவாக மறுசீரமைத்து, தனது தளங்களில் AI பயன்பாட்டை அதிகரிக்க நடவடிக்கை எடுத்து வரும் சூழலில் இத்தகைய ஒரு சம்பவம் பதிவாகியிருப்பது குறிப்பிடத்தக்கது.
பேஸ்புக் மற்றும் இன்ஸ்டாகிராம் பயனர்களுக்கான இந்த AI உதவியாளர் சேவை, மோசடிகளைப் புகாரளித்தல், போலி கணக்குகளைக் கண்டறிதல், சிக்கலான உள்ளடக்கத்தைக் கட்டுப்படுத்துதல் மற்றும் கடவுச்சொற்களைப் புதுப்பித்தல் போன்ற பல பணிகளுக்கு நேரடியாக உதவுவதற்காக இந்த ஆண்டு தொடக்கத்தில் மெட்டா நிறுவனத்தால் உலகளவில் அறிமுகப்படுத்தப்பட்டது. மெட்டா நிறுவனத்தின் நிறுவனர் மார்க் சக்கர்பெர்க்கின் தலைமையில், இந்த ஆண்டு மட்டும் தரவு மையங்கள் உட்பட AI உள்கட்டமைப்புக்காக 145 பில்லியன் டாலர் பெரிய முதலீடு செய்யப்பட்டுள்ளது. மனிதனுக்கு இணையான அறிவுசார் திறன்களைக் கொண்ட 'சூப்பர்-இன்டெலிஜென்ஸ்' (Super-intelligence) பெரிய மொழி மாதிரிகளை (LLM) உருவாக்குவதே அவர்களின் இலக்காக உள்ளது, மேலும் இந்த AI தொழில்நுட்பம் எதிர்காலத்தில் மனநல ஆலோசகர்களுக்கு (Therapists) மாற்றாக கூட பயன்படுத்தப்படலாம் என்று சக்கர்பெர்க் கடந்த ஆண்டு தெரிவித்திருந்தார். இருப்பினும், அத்தகைய ஒரு நடவடிக்கை தவறான ஆலோசனைகள் மற்றும் செயல்களை பரிந்துரைக்கும் அபாயத்தைக் கொண்டிருப்பதாகக் கூறி மனநல நிபுணர்கள் அன்றே தங்கள் கடுமையான எதிர்ப்பைப் பதிவு செய்திருந்தனர்.
முன்னணி சைபர் பாதுகாப்பு நிறுவனமான 'சோபோஸ்' (Sophos) இன் தலைமை அச்சுறுத்தல் ஆராய்ச்சியாளர் ஐடன் சினோட் சுட்டிக்காட்டுவது என்னவென்றால், மெட்டா நிறுவனம் எதிர்கொண்ட இந்த சம்பவம் 'ப்ராம்ப்ட் இன்ஜெக்ஷன்' (Prompt injection) எனப்படும் ஒரு சைபர் தாக்குதல் முறையாகும். இதில், தாக்குதல் நடத்துபவர்கள் பல்வேறு தந்திரமான கட்டளைகள் மூலம் AI சாட்போட் அமைப்புகளை தங்கள் விருப்பப்படி கையாண்டு, தவறான மற்றும் தீங்கிழைக்கும் செயல்களைச் செய்யத் தூண்டுகிறார்கள். போதுமான பாதுகாப்பு நடவடிக்கைகள் மற்றும் தடைகள் இல்லாமல் இத்தகைய AI சாட்போட் சேவைகளை இணையத்தில் மேலும் மேலும் வெளியிடுவதால், எதிர்காலத்தில் இத்தகைய தாக்குதல்கள் மேலும் அதிகமாகக் காணப்படலாம் என்றும் நிபுணர்கள் எச்சரிக்கின்றனர்.