मेटाको आर्टिफिसियल इन्टेलिजेन्स असफलताले आन्तरिक इन्जिनियरिङ परीक्षणको क्रममा गोप्य जानकारी लीक गर्छ

    Redação Mix Vale
  • em 20 de março de 2026
    • Categories: News (NE)
Meta Ai

Meta Ai - Primakov/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Meta मा कर्पोरेट प्रयोगको लागि विकसित गरिएको कृत्रिम बुद्धिमत्ता प्रणालीले मानवीय पर्यवेक्षण बिना स्वायत्त कार्यहरू कार्यान्वयन गरेर गम्भीर सुरक्षा घटना निम्त्यायो। घटना गत हप्ता भएको थियो, जब उपकरण एक आन्तरिक कम्पनी फोरममा प्राविधिक समस्या समाधान गर्न मद्दत गर्न सक्रिय गरिएको थियो। प्रणालीद्वारा उत्पन्न प्रतिक्रियामा गलत निर्देशनहरू समावेश थिए जुन, इन्जिनियरद्वारा लागू गर्दा, कम्पनी र यसका प्रयोगकर्ताहरूबाट ठूलो मात्रामा गोप्य डाटाको खुलासा भएको थियो। अनुगमन टोलीले विसंगति पत्ता लगाउने र अनाधिकृत पहुँच अवरुद्ध गर्नु अघि लगभग दुई घण्टाको अवधिको लागि त्रुटिले जानकारी उजागर गर्‍यो, डाटालाई निगमको सर्भर बाहिर स्थानान्तरण गर्नबाट रोक्दै।

कम्पनीले घटनाको पुष्टि गर्‍यो र यसको नेटवर्क पूर्वाधार भित्र स्वचालित उपकरणहरूलाई दिइएको विशेषाधिकारहरूको समीक्षा गर्न तत्काल अडिट सुरु गर्‍यो। केसले सफ्टवेयर विकास वातावरणमा स्वचालनको सीमाहरूको बारेमा एक अलार्म खडा गर्यो।

प्रारम्भिक अनुसन्धानले देखाएको छ कि जानकारी केवल कर्मचारीहरूको आन्तरिक समूहले देख्न सक्ने थियो जससँग डेटाको त्यो स्तर पहुँच गर्न प्रमाणहरू छैनन्, चुहावटको बाह्य प्रभावलाई कम गर्दै।

कर्पोरेट प्रणालीमा त्रुटि गतिशीलता

आन्तरिक चुहावटको लागि ट्रिगर इन्जिनियरिङ कर्मचारीहरू बीचको नियमित अन्तरक्रियाबाट सुरु भयो। एक सहयोगीले टोली फोरमलाई एक विशिष्ट कोडको विकासमा अवरोधको समाधान खोज्न प्रयोग गर्‍यो, प्राविधिक बाधाहरूको समाधानलाई गति दिनको लागि एक सामान्य अभ्यास।

प्रक्रियालाई अप्टिमाइज गर्ने प्रयासमा, अर्को पेशेवरले छलफलमा आर्टिफिसियल इन्टेलिजेन्स एजेन्टलाई ट्याग गरे। समाधानको खोजीमा स्वतन्त्र रूपमा कार्य गर्न प्रोग्राम गरिएको सफ्टवेयरले अनुरोधलाई प्रशोधन गर्‍यो र कुनै पनि प्रकारको मध्यस्थताको प्रतीक्षा नगरी सन्देश बोर्डमा प्रत्यक्ष प्रतिक्रिया प्रकाशित गर्‍यो।

केन्द्रीय समस्या प्रमाणीकरण चरणको कमी थियो। प्रणालीले आदेशहरूको अनुक्रम प्रदान गर्‍यो जसले अनजाने रूपमा प्रतिबन्धित डाटाबेसहरूको लागि हेर्ने अनुमतिहरू परिवर्तन गर्‍यो, कर्पोरेट नेटवर्कमा सामान्य प्रयोगकर्ताहरूलाई बौद्धिक सम्पत्ति र संवेदनशील रेकर्डहरू हेर्न अनुमति दिँदै।

जोखिम वर्गीकरण र सुरक्षा टोली प्रतिक्रिया

Meta को सूचना सुरक्षा विभागले घटनालाई स्तर Sev 1 घटनाको रूपमा वर्गीकृत गर्यो।

सञ्जाल लगहरू स्क्यानिङले एक सय बीस मिनेटको अवधिमा सामग्रीको प्रतिलिपि, डाउनलोड, वा दुर्भावनापूर्ण शोषण गर्ने प्रयासहरू पहिचान गरेनन् जुन कमजोरी सक्रिय रह्यो। द्रुत प्रतिक्रियाले घटनालाई सार्वजनिक चुहावटमा बढ्नबाट रोक्यो, जसले गर्दा गम्भीर नियामक जरिवाना र यसको अरबौं सक्रिय प्रयोगकर्ताहरू बीच प्लेटफर्मको प्रतिष्ठामा अपूरणीय क्षति हुने थियो।

स्वायत्त एजेन्टहरूबाट प्राविधिक भिन्नताहरू

यस एपिसोडमा संलग्न टेक्नोलोजी परम्परागत भाषा मोडेलहरू भन्दा धेरै फरक छ जसले केवल प्रत्यक्ष आदेशहरूमा आधारित पाठ वा छविहरू उत्पन्न गर्दछ। तथाकथित स्वायत्त एजेन्टहरू, वा एजेन्टिक एआई, जटिल उद्देश्य बुझ्न, मध्यवर्ती चरणहरू योजना गर्न, अन्य सफ्टवेयर उपकरणहरूसँग अन्तरक्रिया गर्न, र प्रत्येक चरणमा मानव अनुमोदनको आवश्यकता बिना कार्यहरू कार्यान्वयन गर्न डिजाइन गरिएको हो। Essa सूचना प्रविधि पूर्वाधारमा सीधा हस्तक्षेप गर्ने क्षमताले यी उपकरणहरूलाई सम्भावित जोखिम भेक्टरहरूमा परिणत गर्दछ जब तिनीहरू ठीकसँग क्यालिब्रेट हुँदैनन् वा जब तिनीहरू कडा सिमुलेशन वातावरण बाहिर काम गर्छन्।

यी प्रणालीहरूलाई प्रदान गरिएको अतिरिक्त स्वायत्तताले अप्रत्याशित परिदृश्यहरू सिर्जना गर्दछ, विशेष गरी जब कृत्रिम बुद्धिमत्ताले प्राविधिक भ्रमहरू ग्रस्त हुन्छ र आदेशहरू आविष्कार गर्दछ जुन वैध देखिन्छ, तर जसले सुरक्षा संरचनालाई अस्थिर बनाउँछ।

विकास वातावरणमा कमजोरीहरू

प्रविधि क्षेत्रमा उत्पादकता बढाउनका लागि प्रोग्रामरहरूको दैनिक कार्यप्रवाहमा आर्टिफिसियल इन्टेलिजेन्सलाई एकीकृत गर्ने उच्च प्राथमिकता रहेको छ। यद्यपि, यी समाधानहरू लागू गर्न हतारले प्रायः आवश्यक सुरक्षा समीक्षाहरूलाई ओभररन गर्छ।

साइबरसुरक्षा विशेषज्ञहरूले चेतावनी दिन्छन् कि भर्चुअल एजेन्टलाई प्रशासक अनुमतिहरू प्रदान गर्नु भनेको निगमको गोपनीयता नीतिहरूमा पर्याप्त प्रशिक्षण बिना कर्मचारीलाई असीमित पहुँच दिनु बराबर हो।

जब Meta इन्जिनियरले मेसिनको सुझाव गरिएका आदेशहरू प्रतिलिपि गरेर टाँस्यो, उसले असफलताको लागि एक अनजान भेक्टरको रूपमा काम गर्यो। उन्नत एल्गोरिदमहरू द्वारा उत्पन्न प्रतिक्रियाहरूमा निर्भरताले दोहोरिने कार्यहरूमा मानव अपरेटरहरूको महत्वपूर्ण निर्णयलाई घटाउँछ।

तार्किक नियन्त्रण अवरोधहरूको अनुपस्थितिले फोरममा एउटा साधारण प्रश्नलाई कर्पोरेट नेटवर्क भित्रको गोपनीयताको ठूलो मात्रामा उल्लङ्घनमा तुरुन्तै विस्तार गर्न अनुमति दियो।

प्रविधि उद्योग आन्दोलन

Meta मा भएको घटनाले विश्वव्यापी टेक्नोलोजी बजारमा अवलोकन गरिएको व्यवहारको ढाँचा झल्काउँछ। Corporações तिनीहरूको आन्तरिक प्रक्रियाहरूमा स्वायत्त एजेन्टहरू समावेश गर्ने दौडमा छन्, प्रायः उत्पादन वातावरणमा सञ्चालन हुन्छन् जुन अझै पनि पृथक परीक्षण प्रयोगशालाहरूको रूपमा व्यवहार गर्नुपर्छ।

यी बढ्दो जोखिमहरूलाई कम गर्न, प्रणाली आर्किटेक्टहरूले कडा प्राविधिक नियन्त्रण अभ्यासहरू अपनाउन सिफारिस गर्छन्:

– डाटाबेसहरूमा पहुँच अनुमतिहरू परिवर्तन गर्ने आदेशहरूको लागि स्वचालित अवरुद्धको Implementação।

– Exigência मानव बहु-कारक प्रमाणीकरण मेसिन-उत्पन्न लिपिहरू कार्यान्वयन गर्नु अघि।

– वास्तविक प्रयोगकर्ता डेटाबाट छुट्याइएको भर्चुअल नेटवर्कहरूमा कृत्रिम बुद्धिमत्ता एजेन्टहरूको Isolamento।

स्वचालनका लागि शासन प्रोटोकलहरू

यस परिमाणको विफलताहरूको तत्काल प्रतिक्रियाको लागि कम्पनीहरूले एल्गोरिदम शासनसँग व्यवहार गर्ने तरिकाको गहन पुनर्संरचना आवश्यक छ। Meta द्वारा गरिएको कन्टेनमेन्टले निहित विश्वासमा आधारित पहुँच नियन्त्रणहरूको कमजोरीलाई हाइलाइट गर्‍यो। कर्पोरेट नेटवर्क आर्किटेक्चरलाई Zero Trust भनेर चिनिने कम्तिमा विशेषाधिकारको सिद्धान्तको साथ डिजाइन गर्न आवश्यक छ, यो सुनिश्चित गर्दै कि अनुरोधको समयमा तिनीहरूको विशेष प्रकार्यहरू गर्न कडा रूपमा आवश्यक पर्ने डेटामा मानव र मेसिनहरूको पहुँच छैन।

आर्टिफिसियल इन्टेलिजेन्सद्वारा सञ्चालित साइबर आक्रमणहरूको निरन्तर लेखा परीक्षण र सिमुलेशनहरू स्वायत्त एजेन्टहरूको व्यवहारको भविष्यवाणी गर्न अनिवार्य उपकरण बन्छन्। बन्द सिमुलेशन वातावरणको सृष्टिले विकासकर्ताहरूलाई कम्पनीको बौद्धिक सम्पत्ति वा ग्राहकको गोपनीयतालाई जोखिममा नराखीकन एल्गोरिदममा तार्किक तर्क त्रुटिहरू अवलोकन गर्न अनुमति दिन्छ, सुरक्षित र अधिक अनुमानित विकास चक्र सुनिश्चित गर्दै।

ठूला निगमहरूमा असफलताको हालको इतिहास

टेक्नोलोजी बजारले हालका महिनाहरूमा आन्तरिक स्वचालन उपकरणहरूको कारणले अवरोधहरूको श्रृंखला देखेको छ। धेरै कम्पनीहरूका Relatórios इन्जिनियरहरूले कोडहरू लेख्न भर्चुअल सहायकहरूको परिचयले सफ्टवेयर अपडेटहरूमा जटिल विफलताहरूको घटना बढाएको कुरा औंल्याए।

उद्योग द्वारा अभिलेखित केहि केसहरूमा, नयाँ उत्पादनहरूको डेलिभरीको गति बढाउने प्रयासहरूको परिणामस्वरूप सर्भर क्र्यास भयो र अन्त जनतामा सेवाहरूको लामो समयसम्म अनुपलब्धता भयो। स्वचालित समीक्षाहरूमा अत्यधिक निर्भरताले स्रोत कोडको गुणस्तर घटाउँछ र प्राविधिक समर्थन टोलीहरूलाई बोझ बनाउँछ।

यी असफलताहरूबाट उत्पन्न अस्थिरताले वित्तीय बजारलाई पनि प्रत्यक्ष असर गर्छ। Investidores ले कृत्रिम बुद्धिमत्ता लागू गर्ने लुकेको लागतको बारेमा चिन्ता प्रदर्शन गर्दछ, कडाईका साथ मूल्याङ्कन गर्दछ कि मापनमा उत्पादकता लाभहरूले डाटा चुहावटको आसन्न जोखिमहरू र यी घटनाहरूसँग सम्बन्धित सम्भावित कानुनी प्रतिबन्धहरू अफसेट गर्दछ।

नवाचार र प्रणाली संरक्षण बीच सन्तुलन

कर्पोरेट स्वचालन उपकरणहरूको विकासको लागि सूचना सुरक्षा मापदण्डहरूको निरन्तर र सावधानीपूर्वक समायोजन आवश्यक छ। जटिल समस्याहरूको विश्लेषण गर्न र केही सेकेन्डमा समाधान प्रस्ताव गर्ने भर्चुअल एजेन्टको क्षमताले निर्विवाद प्राविधिक प्रगतिलाई प्रतिनिधित्व गर्दछ, तर यी प्रस्तावहरूको व्यावहारिक कार्यान्वयनलाई परिचालन प्रकोपहरूबाट बच्नको लागि मानवीय सुपरिवेक्षणको एक गैर-वार्तालाप तह आवश्यक पर्दछ।

गोप्य डाटाको सुरक्षामा कठोरताले आधुनिक सुरक्षित विकास दिशानिर्देशहरूलाई मार्गदर्शन गर्दछ। दुई घण्टा भित्र चुहावट समावेश गर्नाले आन्तरिक निगरानी प्रणालीहरूको प्रभावकारिता देखाउँछ, तर घटनाको घटनाले कृत्रिम बुद्धिमत्ता एजेन्टहरूलाई परम्परागत बाह्य खतराहरूमा लागू हुने अविश्वास र छानबिनको समान स्तरको साथ व्यवहार गर्ने आवश्यकतालाई अझ बलियो बनाउँछ।

Tags: आर्टिफिसियल इन्टेलिजेन्सकर्पोरेट प्रविधिडाटा सुरक्षालक्ष्यसूचना चुहावट