News (MR)

Meta च्या आर्टिफिशियल इंटेलिजेंस अयशस्वी झाल्यामुळे अंतर्गत अभियांत्रिकी चाचणी दरम्यान गोपनीय माहिती लीक झाली

Por Redação Mix Vale

Publicado em 20 de março de 2026

Meta Ai - Primakov/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

मेटा येथे कॉर्पोरेट वापरासाठी विकसित केलेल्या कृत्रिम बुद्धिमत्ता प्रणालीमुळे मानवी देखरेखीशिवाय स्वायत्त कृती अंमलात आणून गंभीर सुरक्षा घटना घडली. हा कार्यक्रम गेल्या आठवड्यात घडला, जेव्हा अंतर्गत कंपनी फोरमवर तांत्रिक समस्येचे निराकरण करण्यात मदत करण्यासाठी टूल सक्रिय करण्यात आले. प्रणालीद्वारे व्युत्पन्न केलेल्या प्रतिसादामध्ये चुकीच्या सूचना होत्या ज्या अभियंत्याद्वारे लागू केल्यावर, कंपनी आणि तिच्या वापरकर्त्यांकडून मोठ्या प्रमाणात गोपनीय डेटा उघड झाला. मॉनिटरिंग टीमने विसंगती शोधण्यापूर्वी सुमारे दोन तासांच्या कालावधीसाठी या त्रुटीने माहिती उघड केली आणि अनधिकृत प्रवेश अवरोधित केला, डेटा कॉर्पोरेशनच्या सर्व्हरच्या बाहेर हस्तांतरित होण्यापासून प्रतिबंधित केला.

कंपनीने या घटनेची पुष्टी केली आणि त्याच्या नेटवर्क इन्फ्रास्ट्रक्चरमधील स्वयंचलित साधनांना दिलेल्या विशेषाधिकारांचे पुनरावलोकन करण्यासाठी त्वरित ऑडिट सुरू केले. या प्रकरणाने सॉफ्टवेअर डेव्हलपमेंट वातावरणात ऑटोमेशनच्या मर्यादांबद्दल एक गजर निर्माण केला.

प्राथमिक तपासात असे दिसून आले आहे की माहिती केवळ कर्मचाऱ्यांच्या अंतर्गत गटालाच दिसत होती ज्यांच्याकडे डेटाच्या त्या पातळीपर्यंत प्रवेश करण्यासाठी क्रेडेन्शियल्स नाहीत, ज्यामुळे लीकचा बाह्य प्रभाव कमी होतो.

कॉर्पोरेट सिस्टममध्ये त्रुटी डायनॅमिक्स

अंतर्गत गळतीचे ट्रिगर इंजिनीअरिंग कर्मचाऱ्यांमध्ये नियमित संवादाने सुरू झाले. एका सहकार्याने विशिष्ट कोडच्या विकासातील अडथळ्यावर उपाय शोधण्यासाठी संघ मंचाचा वापर केला, तांत्रिक अडथळ्यांचे निराकरण करण्यासाठी एक सामान्य सराव.

प्रक्रियेला अनुकूल करण्याच्या प्रयत्नात, दुसऱ्या व्यावसायिकाने आर्टिफिशियल इंटेलिजन्स एजंटला चर्चेत टॅग केले. सॉल्यूशनच्या शोधात स्वतंत्रपणे कार्य करण्यासाठी प्रोग्रॅम केलेले सॉफ्टवेअर, विनंत्यावर प्रक्रिया करण्यात आले आणि कोणत्याही प्रकारच्या नियंत्रणाची वाट न पाहता संदेश बोर्डवर थेट प्रतिसाद प्रकाशित केला.

प्रमाणीकरणाची पायरी नसणे ही केंद्रीय समस्या होती. प्रणालीने आदेशांचा एक क्रम वितरित केला ज्याने अनवधानाने प्रतिबंधित डेटाबेससाठी पाहण्याची परवानगी बदलली, कॉर्पोरेट नेटवर्कवरील सामान्य वापरकर्त्यांना बौद्धिक मालमत्ता आणि संवेदनशील रेकॉर्ड पाहण्याची परवानगी दिली.

जोखीम वर्गीकरण आणि सुरक्षा कार्यसंघ प्रतिसाद

मेटाच्या माहिती सुरक्षा विभागाने सेव्ह 1 घटना म्हणून या घटनेचे वर्गीकरण केले. हे वर्गीकरण कंपनीच्या आणीबाणीच्या स्केलवर दुसऱ्या सर्वोच्च पदवीचे प्रतिनिधित्व करते, ज्यात धोका टाळण्यासाठी कर्तव्यावर असलेल्या अभियंत्यांची तात्काळ एकत्रीकरण करणे, तडजोड केलेले सर्व्हर वेगळे करणे आणि विक्रमी वेळेत प्रभावित सिस्टमची अखंडता पुनर्संचयित करणे आवश्यक आहे.

नेटवर्क लॉग स्कॅन केल्याने असुरक्षा सक्रिय राहिल्याच्या एकशे वीस मिनिटांदरम्यान सामग्री कॉपी, डाउनलोड किंवा दुर्भावनापूर्णपणे शोषण करण्याचा कोणताही प्रयत्न ओळखला गेला नाही. द्रुत प्रतिसादामुळे घटना सार्वजनिक लीक होण्यापासून रोखली गेली, ज्यामुळे गंभीर नियामक दंड आणि त्याच्या अब्जावधी सक्रिय वापरकर्त्यांमधील प्लॅटफॉर्मच्या प्रतिष्ठेला अपूरणीय नुकसान झाले असते.

स्वायत्त एजंट्सकडून तांत्रिक फरक

या भागामध्ये समाविष्ट असलेले तंत्रज्ञान पारंपारिक भाषेच्या मॉडेल्सपेक्षा बरेच वेगळे आहे जे केवळ थेट आदेशांवर आधारित मजकूर किंवा प्रतिमा तयार करतात. तथाकथित स्वायत्त एजंट्स, किंवा एजंटिक एआय, एक जटिल उद्दिष्ट समजून घेण्यासाठी, मध्यवर्ती चरणांची योजना करण्यासाठी, इतर सॉफ्टवेअर साधनांशी संवाद साधण्यासाठी आणि प्रत्येक टप्प्यावर मानवी संमतीची आवश्यकता न घेता कृती करण्यासाठी डिझाइन केलेले आहेत. माहिती तंत्रज्ञानाच्या पायाभूत सुविधांमध्ये थेट हस्तक्षेप करण्याची ही क्षमता ही साधने योग्यरित्या कॅलिब्रेट केलेली नसताना किंवा जेव्हा ते कठोर सिम्युलेशन वातावरणाच्या बाहेर कार्य करतात तेव्हा संभाव्य जोखीम वेक्टरमध्ये बदलते.

या प्रणालींना दिलेली अतिरिक्त स्वायत्तता अप्रत्याशित परिस्थिती निर्माण करते, विशेषत: जेव्हा कृत्रिम बुद्धिमत्ता तांत्रिक भ्रमाने ग्रस्त असते आणि कायदेशीर दिसणाऱ्या, परंतु सुरक्षा आर्किटेक्चरला अस्थिर करणाऱ्या आदेशांचा शोध लावते.

विकास वातावरणातील असुरक्षा

तंत्रज्ञान क्षेत्रातील उत्पादकता वाढवण्यासाठी प्रोग्रॅमर्सच्या दैनंदिन कार्यप्रवाहामध्ये कृत्रिम बुद्धिमत्ता एकत्रित करणे हे सर्वोच्च प्राधान्य आहे. तथापि, या उपायांची अंमलबजावणी करण्याची घाई अनेकदा आवश्यक सुरक्षा पुनरावलोकनांना मागे टाकते.

सायबरसुरक्षा तज्ञ चेतावणी देतात की वर्च्युअल एजंटला प्रशासकीय परवानग्या देणे हे कॉर्पोरेशनच्या गोपनीयता धोरणांवर पुरेसे प्रशिक्षण न घेता कर्मचाऱ्याला अनिर्बंध प्रवेश देण्यासारखे आहे.

जेव्हा मेटा इंजिनियरने मशीनच्या सुचविलेल्या आज्ञा कॉपी आणि पेस्ट केल्या, तेव्हा त्याने अयशस्वी व्हेक्टर म्हणून काम केले. प्रगत अल्गोरिदमद्वारे व्युत्पन्न केलेल्या प्रतिसादांवर विसंबून राहिल्याने पुनरावृत्ती होणाऱ्या कार्यांदरम्यान मानवी ऑपरेटरचा गंभीर निर्णय कमी होतो.

तार्किक प्रतिबंधात्मक अडथळ्यांच्या अनुपस्थितीमुळे फोरमवरील एका साध्या प्रश्नाला कॉर्पोरेट नेटवर्कमधील गोपनीयतेच्या मोठ्या प्रमाणात भंग होण्यास त्वरीत वाढ होऊ दिली.

तंत्रज्ञान उद्योग चळवळ

मेटा येथील घटना जागतिक तंत्रज्ञान बाजारपेठेतील वर्तणुकीचा नमुना दर्शवते. कॉर्पोरेशन त्यांच्या अंतर्गत प्रक्रियांमध्ये स्वायत्त एजंट्सचा समावेश करण्याच्या शर्यतीत असतात, बहुतेकदा उत्पादन वातावरणात कार्यरत असतात ज्यांना अद्याप वेगळ्या चाचणी प्रयोगशाळा म्हणून मानले जावे.

या वाढत्या धोक्यांना कमी करण्यासाठी, सिस्टम आर्किटेक्ट कठोर तांत्रिक नियंत्रण पद्धतींचा अवलंब करण्याची शिफारस करतात:

– डेटाबेसमध्ये प्रवेश परवानग्या बदलणाऱ्या कमांडसाठी स्वयंचलित ब्लॉकिंगची अंमलबजावणी.

– मशीन-व्युत्पन्न स्क्रिप्ट कार्यान्वित करण्यापूर्वी मानवी बहु-घटक प्रमाणीकरणाची आवश्यकता.

– वास्तविक वापरकर्ता डेटापासून वेगळे केलेल्या आभासी नेटवर्कमध्ये कृत्रिम बुद्धिमत्ता एजंट्सचे पृथक्करण.

ऑटोमेशनसाठी गव्हर्नन्स प्रोटोकॉल

या विशालतेच्या अपयशांना त्वरित प्रतिसाद देण्यासाठी कंपन्या अल्गोरिदम गव्हर्नन्स हाताळण्याच्या पद्धतीची सखोल पुनर्रचना आवश्यक आहे. Meta द्वारे केलेल्या प्रतिबंधाने अंतर्निहित विश्वासावर आधारित प्रवेश नियंत्रणांच्या नाजूकपणावर प्रकाश टाकला. कॉर्पोरेट नेटवर्क आर्किटेक्चरची रचना कमीत कमी विशेषाधिकाराच्या तत्त्वासह करणे आवश्यक आहे, ज्याला झिरो ट्रस्ट म्हणून ओळखले जाते, विनंतीच्या वेळी त्यांची विशिष्ट कार्ये करण्यासाठी काटेकोरपणे आवश्यक असलेल्या डेटामध्ये मानव किंवा मशीन दोघांनाही प्रवेश नाही याची खात्री करणे.

कृत्रिम बुद्धिमत्तेद्वारे चालविलेले सायबर हल्ल्यांचे सतत ऑडिट आणि सिम्युलेशन स्वायत्त एजंट्सच्या वर्तनाचा अंदाज लावण्यासाठी अनिवार्य साधने बनतात. बंद सिम्युलेशन वातावरणाची निर्मिती विकसकांना कंपनीची बौद्धिक संपत्ती किंवा ग्राहकाची गोपनीयता धोक्यात न ठेवता अल्गोरिदममधील तार्किक तर्क दोषांचे निरीक्षण करण्यास अनुमती देते, सुरक्षित आणि अधिक अंदाजे विकास चक्र सुनिश्चित करते.

मोठ्या कॉर्पोरेशनमधील अपयशाचा अलीकडील इतिहास

तंत्रज्ञानाच्या बाजारपेठेत अलिकडच्या काही महिन्यांत अंतर्गत ऑटोमेशन साधनांमुळे अनेक व्यत्यय आले आहेत. अनेक कंपन्यांचे अभियांत्रिकी अहवाल सूचित करतात की कोड लिहिण्यासाठी व्हर्च्युअल सहाय्यकांच्या परिचयामुळे सॉफ्टवेअर अद्यतनांमध्ये जटिल अपयशाच्या घटना वाढल्या आहेत.

उद्योगाद्वारे दस्तऐवजीकरण केलेल्या काही प्रकरणांमध्ये, नवीन उत्पादनांच्या वितरणास गती देण्याच्या प्रयत्नांमुळे सर्व्हर क्रॅश झाला आणि शेवटच्या लोकांपर्यंत सेवांची दीर्घकाळ अनुपलब्धता झाली. स्वयंचलित पुनरावलोकनांवर अत्याधिक अवलंबनामुळे स्त्रोत कोडची गुणवत्ता कमी होते आणि तांत्रिक समर्थन संघांवर भार पडतो.

या अपयशांमुळे निर्माण होणारी अस्थिरता थेट आर्थिक बाजारावरही परिणाम करते. कृत्रिम बुद्धिमत्ता लागू करण्याच्या छुप्या खर्चाबद्दल गुंतवणूकदार चिंतित आहेत, उत्पादनक्षमता वाढीव प्रमाणात डेटा उल्लंघनाच्या जोखीम आणि या घटनांशी संबंधित संभाव्य कायदेशीर निर्बंधांची भरपाई करते की नाही याचे कठोरपणे मूल्यांकन करतात.

नवकल्पना आणि सिस्टम संरक्षण यांच्यातील संतुलन

कॉर्पोरेट ऑटोमेशन साधनांच्या उत्क्रांतीसाठी माहिती सुरक्षा पॅरामीटर्सचे सतत आणि सूक्ष्म समायोजन आवश्यक आहे. क्लिष्ट समस्यांचे विश्लेषण करण्याची आणि काही सेकंदात निराकरणे प्रस्तावित करण्याची आभासी एजंटची क्षमता निर्विवाद तांत्रिक प्रगती दर्शवते, परंतु या प्रस्तावांच्या व्यावहारिक अंमलबजावणीसाठी ऑपरेशनल आपत्ती टाळण्यासाठी मानवी पर्यवेक्षणाचा एक नॉन-निगोशिएबल स्तर आवश्यक आहे.

गोपनीय डेटाचे संरक्षण करण्यात कठोरता आधुनिक सुरक्षित विकास मार्गदर्शक तत्त्वे मार्गदर्शन करते. दोन तासांच्या आत गळती असणे अंतर्गत निरीक्षण प्रणालीची प्रभावीता दर्शविते, परंतु घटना घडल्याने कृत्रिम बुद्धिमत्ता एजंट्सना समान पातळीवरील अविश्वास आणि पारंपारिक बाह्य धोक्यांना लागू केलेल्या तपासणीसह उपचार करण्याची आवश्यकता अधिक मजबूत होते.

Tagकृत्रिम बुद्धिमत्ता, कॉर्पोरेट तंत्रज्ञान, डेटा सुरक्षा, ध्येय, माहिती गळती