நம்பி ஏமாந்த கஸ்டமர்ஸ்... பாதுகாப்புனு வாய் கிழிஞ்ச கம்பெனியோட மொத்த சீக்ரெட்டும் சந்தி சிரிக்குது!

செயற்கை நுண்ணறிவு எனப்படும் ஏஐ தொழில்நுட்பம் தான் இப்போது ஒட்டுமொத்த உலகத்தையே ஆண்டு கொண்டிருக்கிறது. இதில் நாங்கள் தான் ரொம்பவே பாதுகாப்பான கம்பெனி என்று எப்போதுமே தம்பட்டம் அடித்துக்கொள்ளும் ஆந்த்ரோபிக் (Anthropic) நிறுவனம் தற்போது ஒரு மிகப்பெரிய சிக்கலில் மாட்டியுள்ளது. 

தங்களது சொந்த சாப்ட்வேரின் மிக முக்கியமான ரகசியக் குறியீடுகளை அவர்களே தவறுதலாக இணையத்தில் கசியவிட்டு ஒட்டுமொத்த டெக் உலகையும் அதிர்ச்சியில் ஆழ்த்தியுள்ளனர். இந்த எதிர்பாராத சம்பவம் எப்படி நடந்தது மற்றும் இதனால் அந்த நிறுவனத்திற்கு என்னென்ன பெரிய ஆபத்துகள் வரப்போகிறது என்பதைப் பார்க்கலாம் வாங்க.

எப்படி நடந்தது இந்த குளறுபடி?

கிளாட் கோடு (Claude Code) என்று அழைக்கப்படும் இவர்களது பிரபல ஏஐ டூலில் ஒரு சாதாரண அப்டேட் செய்யும் போது தான் இந்த பெரிய தவறு நடந்துள்ளது. மேனுவலாக செய்யும் ஒரு சின்ன வேலையை டெவலப்பர்கள் செய்ய மறந்ததால், சுமார் ஐந்து லட்சம் ரகசிய கோடுகள் அடங்கிய ஒரு மாபெரும் ஃபைல் நேரடியாக பப்ளிக் சர்வரில் அப்லோட் ஆகிவிட்டது. இதை ஒரு நபர் உடனே கண்டுபிடித்து இணையத்தில் பரப்ப, அடுத்த சில மணி நேரங்களிலேயே கிட்ஹப் போன்ற தளங்களில் இந்த ரகசிய தகவல்கள் காட்டுத்தீ போல பரவி பலரும் டவுன்லோட் செய்துவிட்டனர். 

முதலில் இது வேறு ஏதோ சாப்ட்வேர் பக் காரணமாக நடந்தது என்று பலரும் நினைத்தார்கள். ஆனால், அந்த டூலை உருவாக்கிய போரிஸ் செர்னி இது முற்றிலும் மேனுவல் செக்கிங்கில் கோட்டை விட்டதால் வந்த வினை என்பதை நேர்மையாக ஒப்புக்கொண்டார்.

உள்ளே ஒளிந்திருந்த ரகசியங்கள்!

இந்த லீக்கான ஃபைல்களுக்குள் அவர்கள் யாருக்கும் தெரியாமல் ரகசியமாக உருவாக்கி வரும் பல புதிய மாடல்களின் பெயர்கள் சிக்கியுள்ளன. குறிப்பாக Opus 4.7 மற்றும் Sonnet 4.8 போன்ற அதிகாரப்பூர்வமாக ரிலீஸ் ஆகாத வெர்ஷன்கள் இதில் அடங்கும். அதுமட்டுமில்லாமல், KAIROS என்ற பெயரில் பின்புலத்தில் எப்போதுமே இயங்கும் ஒரு புதிய ஏஐ ஏஜென்ட் பற்றிய தகவல்களும் இதில் கிடைத்துள்ளன. 

இது யூசர்கள் தூங்கும் போது கூட ஆட்டோ ட்ரீம் என்ற தொழில்நுட்பம் மூலம் தானாகவே புதிய விஷயங்களை கற்றுக்கொள்ளும் திறன் கொண்டது. மேலும், யூசர்கள் டைப் செய்யும் கெட்ட வார்த்தைகளை தனியாக எண்ணி வைக்கும் ஒரு விசித்திரமான சார்ட் மற்றும் செல்லப்பிராணி போல திரையில் தோன்றும் ஒரு கியூட்டான அம்சமும் இந்த ரகசிய கோடுகளில் ஒளிந்திருந்தது கண்டுபிடிக்கப்பட்டுள்ளது.

நிறுவனத்தின் அதிரடி ரியாக்ஷன்!

இந்த பெரிய தவறால் கஸ்டமர்களின் எந்த ஒரு பெர்சனல் டேட்டாவும் திருடப்படவில்லை என்று அந்த நிறுவனம் ரொம்பவே உறுதியாகத் தெரிவித்துள்ளது. இது ஹேக்கர்களின் வேலை கிடையாது, வெறும் மனிதத் தவறுதான் என அவர்கள் தெளிவான விளக்கம் அளித்துள்ளனர். இவ்வளவு பெரிய தவறு செய்த அந்த ஊழியரை உடனே வேலையை விட்டு தூக்காமல், அவருக்கு முழு ஆதரவு கொடுத்து ஐடி எக்ஸ்பெர்ட்ஸ் பலரையும் ஆச்சரியப்பட வைத்துள்ளனர். 

எதிரிகளுக்கு கிடைத்த மாபெரும் பொக்கிஷம்!

இந்த ஒரு சின்னத் தவறு ஒட்டுமொத்த ஐடி உலகத்திற்கும் ஒரு இலவச கிளாஸ் எடுத்தது போல ஆகிவிட்டது. ஒரு மாஸ்டர் பீஸ் சாப்ட்வேரை எப்படி உருவாக்குவது, அதில் என்னென்ன சீக்ரெட் டூல்களைப் பயன்படுத்துவது என்பது போன்ற பல விஷயங்கள் எதிரி நிறுவனங்களுக்கு ஓசியிலேயே கிடைத்துவிட்டது. 

இனிமேல் அவர்கள் ரிலீஸ் செய்ய நினைக்கும் அட்டகாசமான அம்சங்களை வேறு யாராவது சுலபமாக காப்பி அடித்து முந்திக்கொள்ளவும் அதிக வாய்ப்புகள் உள்ளன. இந்த சம்பவத்தால் அந்த நிறுவனத்திற்கு நேரடியாக எந்த ஒரு பெரிய நிதி இழப்பும் இல்லை என்றாலும், அவர்களின் எதிர்கால பிளான்கள் எல்லாமே மார்க்கெட்டில் உள்ள மற்ற போட்டியாளர்களுக்கு ஈஸியாகத் தெரிந்துவிட்டது. 

மிகவும் பாதுகாப்பான ஏஐ நிறுவனம் என்று தங்களை அடையாளப்படுத்திக் கொண்டவர்கள், இப்படி தங்களது சொந்த ரகசியங்களையே அசால்ட்டாக கோட்டை விட்டது உண்மையிலேயே அவர்களுக்கு ஒரு பெரிய மைனஸ் தான்.