ரகசியத்தை வெளியிட்ட ரோபோ: தனியுரிமை இழந்த 4,00,000 பேர்..!!

இதன் விளைவாக, ஏஐ (AI) துணை செயலிகள் (AI Girlfriend Apps) என்ற ஒரு புதிய தொழில்நுட்பப் போக்கு எழுச்சி பெற்றுள்ளது. இது செயற்கை நுண்ணறிவு (AI) மூலம் உருவாக்கப்பட்டு, பயனர்களுடன் உணர்ச்சிபூர்வமாகவும், சில சமயங்களில் மிகவும் அந்தரங்கமாகவும் உரையாட வடிவமைக்கப்பட்ட விர்ச்சுவல் துணையாளி (Virtual Companion) செயலிகள் ஆகும். இந்த செயலிகள், பயனரின் ஆசைகள், கற்பனைகள் மற்றும் தனிப்பட்ட உணர்வுகளுக்குப் பதிலளிக்கும் வகையில் அமைக்கப்பட்டுள்ளன. ஒரு நிஜமான, சிக்கலான உறவைத் தவிர்த்து, பாதுகாப்பான, எப்போதும் கிடைக்கும் டிஜிட்டல் துணையை விரும்புவோரிடையே இவை பிரபலமாக உள்ளன.

கசிந்த தகவல்களில், சில பயனர்கள் தங்கள் விர்ச்சுவல் (Virtual) கூட்டாளிகளுக்காக ஆயிரக்கணக்கான டாலர்களைச் செலவழித்ததைக் காட்டும் இன்-ஆப் பரிவர்த்தனைகளும் அடங்கும். இது ஏஐ உறவுச் செயலிகளில் உள்ள தரவுப் பாதுகாப்பு குறித்து கடுமையான கேள்விகளை எழுப்பியுள்ளது.

கசிவின் பின்னணி என்ன?

• சைபர்நியூஸ் (Cybernews) ஆராய்ச்சியாளர்கள் இந்தத் தரவு கசிவைக் கண்டுபிடித்தனர். இது Chattee Chat மற்றும் GiMe Chat என்ற இரண்டு செயலிகளைப் பாதித்தது.

• ரியல்-டைம் ஸ்ட்ரீமிங் மற்றும் உள்ளடக்க விநியோகத்திற்காகப் பயன்படுத்தப்படும் ஒரு பாதுகாப்பற்ற Kafka Broker சர்வர் வழியாக இந்தத் தரவு கசிந்தது.

• இந்த சர்வரில், ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் (Android and iOS) பயனர்களுக்கும் அவர்களின் ஏஐ துணைகளுக்கும் இடையில் பகிரப்பட்ட செய்திகள், மீடியா கோப்புகள் மற்றும் பயன்பாட்டுப் பதிவுகள் இருந்தன.

• ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த சர்வர் அணுகல் கட்டுப்பாடுகள் (Access Controls) அல்லது அங்கீகாரம் (Authentication) இல்லாமல் விடப்பட்டதால், லிங்க் வைத்திருக்கும் எவரும் உள்ளடக்கத்தைப் பார்க்க முடிந்தது.

கசிந்த தரவின் தன்மை

ஆராய்ச்சியாளர்கள், கசிந்த தரவுகளில் பெரும்பாலானவை 'வேலை செய்யப் பாதுகாப்பானது' (Safe for Work) என்று கருத முடியாத அந்தரங்கமான உள்ளடக்கம் என்று தெரிவித்தனர்.

பயனர்கள் இந்த செயலிகள் மீது முழு நம்பிக்கை வைத்து, தங்கள் விருப்பங்களையும் கற்பனைகளையும் பகிர்ந்த நிலையில், உருவாக்குநர்களின் பாதுகாப்புக் குறைபாட்டை இது எடுத்துக்காட்டுகிறது.

• கசிந்த தரவுத்தளத்தில் 43 மில்லியனுக்கும் அதிகமான செய்திகள் மற்றும் ஏஐ மாடல்களால் உருவாக்கப்பட்ட அல்லது பரிமாறிக்கொள்ளப்பட்ட 600,000-க்கும் மேற்பட்ட படங்கள் மற்றும் வீடியோக்கள் இருந்தன.

• பெயர்கள் அல்லது மின்னஞ்சல் முகவரிகள் எதுவும் இல்லை என்றாலும், ஐபி முகவரிகள் மற்றும் சாதன அடையாளங்காட்டிகள் (Device Identifiers) கசிந்தன. இவை மற்ற கசிவுகளுடன் இணைக்கப்பட்டு பயனர்களை அடையாளம் காண முடியும்.

இந்தச் செயலிகளை உருவாக்கிய Imagime Interactive Limited என்ற ஹாங்காங் நிறுவனத்தின் தனியுரிமைக் கொள்கை (Privacy Policy), பயனர் தகவல் "எங்களுக்கு மிக முக்கியமானது" என்றும், தரவு "மிகவும் விவேகத்துடன்" செயலாக்கப்படுவதாகவும் உறுதியளித்திருந்தாலும், எந்தவிதமான அங்கீகாரக் கட்டுப்பாடுகளும் அங்கு இல்லை என்று சைபர்நியூஸ் கூறியுள்ளது.

ஏஐ காதலர்கள் மலிவானவர்கள் அல்ல

சைபர்நியூஸ் ஆய்வில், சில பயனர்கள் இன்-ஆப் கரன்சிக்காக $18,000 டாலர் வரை (இந்திய மதிப்பில் சுமார் ரூ.15 லட்சம்) செலவழித்தது தெரியவந்துள்ளது.

இருப்பினும், பெரும்பாலான பரிவர்த்தனைகள் சிறிய அளவில் இருந்தன. கசிந்த பதிவுகள் மூலம், உருவாக்குநரின் மொத்த வருவாய் 8 கோடி ரூபாய்க்கும் அதிகமாக இருந்திருக்கலாம் என்று மதிப்பிடப்பட்டுள்ளது.

கசிவின் ஆபத்து

கசிந்த தரவுகள் பாலியல் மிரட்டல் (sextortion), ஃபிஷிங் (Phishing) அல்லது தொல்லை கொடுக்கும் (Harassment) பிரச்சாரங்களுக்கு பயன்படுத்தப்படலாம் என்று சைபர்நியூஸ் எச்சரித்துள்ளது.

ஆராய்ச்சியாளர்கள் முடிவாகப் பெற்றோர்களுக்கும் பயனர்களுக்கும் விடுக்கும் எச்சரிக்கை: ஏஐ துணையாளி உடனான உரையாடல்கள், அவை உரிமை கோருவது போல் தனிப்பட்டதாக இருக்காது என்பதைப் பயனர்கள் அறிந்திருக்க வேண்டும்.

இதுபோன்ற செயலிகளை நடத்தும் நிறுவனங்கள் தங்கள் அமைப்புகளைச் சரியாகப் பாதுகாக்காமல் இருக்கலாம்.

இது தனிப்பட்ட செய்திகள் மற்றும் பகிரப்பட்ட தரவுகளை தீய நோக்கமுள்ளவர்களின் தாக்குதல்களுக்கு ஆளாக்கி, நிதி ஆதாயங்களுக்காகப் பயன்படுத்த வழிவகுக்கும்.

சைபர்நியூஸ் வெளிப்படுத்திய பிறகு, பாதுகாப்பற்ற சர்வர் இப்போது சரிசெய்யப்பட்டுள்ளது.

எனினும், முக்கிய ஐஓடி தேடுபொறிகளால் இந்தத் தரவுகள் ஏற்கெனவே பட்டியலிடப்பட்டிருந்ததால், தாக்குபவர்கள் அதற்கு முன்பே தரவுகளை அணுகியிருக்கலாம் என்றும் அஞ்சப்படுகிறது.