ChatGPT ডেটা লঙ্ঘন: Mixpanel-এর সাথে কী ঘটেছে এবং এটি আপনাকে কীভাবে প্রভাবিত করে

ব্যবহারকারীদের চ্যাটজিপিটি গত কয়েক ঘন্টায়, তারা এমন একটি ইমেল পেয়েছে যা একাধিক ভ্রু তুলেছে: OpenAI তাদের API প্ল্যাটফর্মের সাথে যুক্ত একটি ডেটা লঙ্ঘনের রিপোর্ট করেছেএই সতর্কীকরণটি বিশাল জনসাধারণের কাছে পৌঁছেছে, যার মধ্যে এমন লোকেরাও রয়েছে যারা সরাসরি প্রভাবিত হননি, যা কিছু বিভ্রান্তি তৈরি করেছে ঘটনার প্রকৃত পরিধি সম্পর্কে।

কোম্পানিটি যা নিশ্চিত করেছে তা হল যে একটি কিছু গ্রাহকের তথ্যে অননুমোদিত প্রবেশাধিকারকিন্তু সমস্যাটি OpenAI এর সার্ভারগুলির সাথে নয়, বরং ... এর সাথে। Mixpanel, একটি তৃতীয় পক্ষের ওয়েব বিশ্লেষণ প্রদানকারী যা API ইন্টারফেস ব্যবহারের মেট্রিক্স সংগ্রহ করেছে platform.openai.comতবুও, মামলাটি বিষয়টিকে আবার সামনে এনেছে। কৃত্রিম বুদ্ধিমত্তা পরিষেবাগুলিতে ব্যক্তিগত তথ্য কীভাবে পরিচালনা করা হয় তা নিয়ে বিতর্ক, ইউরোপেও এবং এর ছত্রছায়ায় RGPD.

Mixpanel-এ একটি বাগ, OpenAI-এর সিস্টেমে নয়।

ওপেনএআই তাদের বিবৃতিতে বিস্তারিতভাবে জানিয়েছে, ঘটনাটি ঘটেছে নভেম্বর জন্য 9যখন মিক্সপ্যানেল আবিষ্কার করে যে একজন আক্রমণকারী অ্যাক্সেস পেয়েছে এর অবকাঠামোর কিছু অংশে অননুমোদিত প্রবেশাধিকার এবং বিশ্লেষণের জন্য ব্যবহৃত একটি ডেটাসেট রপ্তানি করেছিল। সেই সপ্তাহগুলিতে, বিক্রেতা কোন তথ্যের ক্ষতি হয়েছে তা নির্ধারণের জন্য একটি অভ্যন্তরীণ তদন্ত পরিচালনা করেছিল।

একবার মিক্সপ্যানেল আরও স্পষ্ট হয়ে উঠলে, ২৫ নভেম্বর আনুষ্ঠানিকভাবে OpenAI-কে জানানো হয়েছেপ্রভাবিত ডেটাসেট পাঠানো যাতে কোম্পানি তার নিজস্ব গ্রাহকদের উপর প্রভাব মূল্যায়ন করতে পারে। শুধুমাত্র তখনই OpenAI ডেটা ক্রস-রেফারেন্সিং শুরু করে, সম্ভাব্য জড়িত অ্যাকাউন্টগুলি সনাক্ত করুন এবং আজকাল বিশ্বজুড়ে হাজার হাজার ব্যবহারকারীর কাছে আসা ইমেল বিজ্ঞপ্তিগুলি প্রস্তুত করুন।

ওপেনএআই জোর দিয়ে বলে যে তাদের সার্ভার, অ্যাপ্লিকেশন বা ডাটাবেসে কোনও অনুপ্রবেশের ঘটনা ঘটেনি।আক্রমণকারী ChatGPT বা কোম্পানির অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পায়নি, বরং এমন একটি প্রদানকারীর পরিবেশে প্রবেশ করেছে যারা বিশ্লেষণমূলক তথ্য সংগ্রহ করছিল। তবুও, শেষ ব্যবহারকারীর জন্য, ব্যবহারিক পরিণতি একই: তাদের কিছু তথ্য এমন জায়গায় পৌঁছেছে যেখানে এটি থাকা উচিত ছিল না।

এই ধরণের পরিস্থিতি সাইবার নিরাপত্তায় আক্রমণ হিসেবে পরিচিত, ডিজিটাল সরবরাহ শৃঙ্খলমূল প্ল্যাটফর্মে সরাসরি আক্রমণ করার পরিবর্তে, অপরাধীরা তৃতীয় পক্ষকে লক্ষ্য করে যারা সেই প্ল্যাটফর্ম থেকে ডেটা পরিচালনা করে এবং প্রায়শই কম কঠোর নিরাপত্তা নিয়ন্ত্রণ থাকে।

সম্পর্কিত নিবন্ধ:

এআই সহকারীরা কোন তথ্য সংগ্রহ করে এবং কীভাবে আপনার গোপনীয়তা রক্ষা করবেন

কোন ব্যবহারকারীরা আসলে প্রভাবিত হয়েছেন?

সবচেয়ে বেশি সন্দেহের জন্ম দেয় এমন একটি বিষয় হল কার আসলে উদ্বিগ্ন হওয়া উচিত। এই বিষয়ে, OpenAI বেশ স্পষ্ট: এই ব্যবধানটি শুধুমাত্র তাদের উপর প্রভাব ফেলে যারা OpenAI API ব্যবহার করেন। ওয়েব মাধ্যমে platform.openai.comঅর্থাৎ, প্রধানত ডেভেলপার, কোম্পানি এবং সংস্থা যা কোম্পানির মডেলগুলিকে তাদের নিজস্ব অ্যাপ্লিকেশন এবং পরিষেবার সাথে একীভূত করে।

যেসব ব্যবহারকারী মাঝে মাঝে প্রশ্ন বা ব্যক্তিগত কাজের জন্য ব্রাউজার বা অ্যাপে ChatGPT-এর নিয়মিত সংস্করণ ব্যবহার করেন, তারা সরাসরি প্রভাবিত হত না এই ঘটনার কারণে, যেমনটি কোম্পানিটি তার সমস্ত বিবৃতিতে পুনরাবৃত্তি করে। তবুও, স্বচ্ছতার স্বার্থে, OpenAI তথ্যমূলক ইমেলটি খুব বিস্তৃতভাবে পাঠানোর সিদ্ধান্ত নিয়েছে, যা জড়িত নয় এমন অনেক লোককে আতঙ্কিত করেছে।

API এর ক্ষেত্রে, এটি স্বাভাবিক যে এর পিছনে থাকে পেশাদার প্রকল্প, কর্পোরেট ইন্টিগ্রেশন, অথবা বাণিজ্যিক পণ্যএটি ইউরোপীয় কোম্পানিগুলির ক্ষেত্রেও প্রযোজ্য। প্রদত্ত তথ্য অনুসারে, এই সরবরাহকারী ব্যবহারকারী সংস্থাগুলির মধ্যে বৃহৎ প্রযুক্তি কোম্পানি এবং ছোট স্টার্টআপ উভয়ই অন্তর্ভুক্ত, যা এই ধারণাটিকে আরও শক্তিশালী করে যে ডিজিটাল ইকোসিস্টেমের যেকোনো খেলোয়াড় বিশ্লেষণ বা পর্যবেক্ষণ পরিষেবা আউটসোর্স করার সময় ঝুঁকিপূর্ণ।

আইনি দৃষ্টিকোণ থেকে, ইউরোপীয় গ্রাহকদের জন্য এটি প্রাসঙ্গিক যে এটি একটি আইন লঙ্ঘন চিকিৎসার দায়িত্বে থাকা ব্যক্তি (Mixpanel) যা OpenAI-এর পক্ষে ডেটা পরিচালনা করে। এর জন্য GDPR প্রবিধান অনুসারে ক্ষতিগ্রস্ত সংস্থাগুলিকে এবং, যেখানে উপযুক্ত, ডেটা সুরক্ষা কর্তৃপক্ষকে অবহিত করা প্রয়োজন।

কোন তথ্য ফাঁস হয়েছে এবং কোন তথ্য নিরাপদ রয়ে গেছে

ব্যবহারকারীর দৃষ্টিকোণ থেকে, বড় প্রশ্ন হল কী ধরণের তথ্য বাদ দেওয়া হয়েছে। OpenAI এবং Mixpanel একমত যে এটি... প্রোফাইল ডেটা এবং মৌলিক টেলিমেট্রি, বিশ্লেষণের জন্য উপযোগী, কিন্তু AI বা অ্যাক্সেস শংসাপত্রের সাথে মিথস্ক্রিয়ার বিষয়বস্তুর জন্য নয়।

মধ্যে মধ্যে সম্ভাব্যভাবে প্রকাশিত ডেটা API অ্যাকাউন্ট সম্পর্কিত নিম্নলিখিত উপাদানগুলি পাওয়া যায়:

• নাম API-তে অ্যাকাউন্ট নিবন্ধন করার সময় প্রদান করা হয়।
• ইমেল ঠিকানা সেই অ্যাকাউন্টের সাথে সম্পর্কিত।
• আনুমানিক অবস্থান (শহর, প্রদেশ বা রাজ্য, এবং দেশ), ব্রাউজার এবং আইপি ঠিকানা থেকে অনুমান করা হয়েছে।
• অপারেটিং সিস্টেম এবং ব্রাউজার অ্যাক্সেস করতে ব্যবহৃত platform.openai.com.
• রেফারেন্স ওয়েবসাইট (রেফারার) যেখান থেকে API ইন্টারফেসে পৌঁছানো হয়েছিল।
• অভ্যন্তরীণ ব্যবহারকারী বা প্রতিষ্ঠানের শনাক্তকারী API অ্যাকাউন্টের সাথে লিঙ্ক করা।

এই টুলগুলির সেটটি শুধুমাত্র কাউকেই কোনও অ্যাকাউন্টের নিয়ন্ত্রণ নিতে বা ব্যবহারকারীর পক্ষ থেকে API কল চালানোর অনুমতি দেয় না, তবে এটি ব্যবহারকারী কে, তারা কীভাবে সংযোগ করে এবং কীভাবে তারা পরিষেবাটি ব্যবহার করে তার একটি মোটামুটি সম্পূর্ণ প্রোফাইল প্রদান করে। একজন আক্রমণকারীর জন্য যারা সামাজিক প্রকৌশলঅত্যন্ত বিশ্বাসযোগ্য ইমেল বা বার্তা প্রস্তুত করার সময় এই তথ্য খাঁটি সোনার মতো হতে পারে।

একই সাথে, OpenAI জোর দেয় যে তথ্যের একটি ব্লক রয়েছে যা আপোস করা হয়নিকোম্পানির মতে, তারা নিরাপদ থাকে:

• চ্যাট কথোপকথন ChatGPT সহ, প্রম্পট এবং প্রতিক্রিয়া সহ।
• API অনুরোধ এবং ব্যবহারের লগ (উত্পন্ন সামগ্রী, প্রযুক্তিগত পরামিতি, ইত্যাদি)।
• পাসওয়ার্ড, শংসাপত্র এবং API কী অ্যাকাউন্টের।
• অর্থ প্রদানের তথ্য, যেমন কার্ড নম্বর বা বিলিং তথ্য।
• সরকারী পরিচয়পত্র অথবা অন্যান্য বিশেষভাবে সংবেদনশীল তথ্য।

অন্য কথায়, ঘটনাটি এর আওতার মধ্যে পড়ে সনাক্তকরণ এবং প্রাসঙ্গিক তথ্যকিন্তু এটি AI-এর সাথে কথোপকথন বা তৃতীয় পক্ষকে সরাসরি অ্যাকাউন্টগুলিতে পরিচালনা করার অনুমতি দেওয়ার জন্য কীগুলিকে স্পর্শ করেনি।

প্রধান ঝুঁকি: ফিশিং এবং সামাজিক প্রকৌশল

আক্রমণকারীর কাছে পাসওয়ার্ড বা API কী না থাকলেও, সেগুলি থাকা নাম, ইমেল ঠিকানা, অবস্থান এবং অভ্যন্তরীণ শনাক্তকারী চালু করার অনুমতি দেয় জালিয়াতি প্রচারণা অনেক বেশি বিশ্বাসযোগ্য। এখানেই ওপেনএআই এবং নিরাপত্তা বিশেষজ্ঞরা তাদের প্রচেষ্টাকে কেন্দ্রীভূত করছেন।

টেবিলে থাকা তথ্যের সাহায্যে, এমন একটি বার্তা তৈরি করা সহজ যা বৈধ বলে মনে হয়: OpenAI-এর যোগাযোগ শৈলীর অনুকরণকারী ইমেলতারা API উল্লেখ করে, ব্যবহারকারীর নাম উল্লেখ করে, এমনকি তাদের শহর বা দেশের দিকে ইঙ্গিত করে যাতে সতর্কতাটি আরও বাস্তব মনে হয়। যদি আপনি কোনও ভুয়া ওয়েবসাইটে ব্যবহারকারীকে তাদের শংসাপত্র হস্তান্তর করার জন্য প্রতারণা করতে পারেন তবে অবকাঠামো আক্রমণ করার কোনও প্রয়োজন নেই।

সবচেয়ে সম্ভাব্য পরিস্থিতিগুলির মধ্যে রয়েছে প্রচেষ্টার সাথে জড়িত ক্লাসিক ফিশিং ("অ্যাকাউন্ট যাচাই করার জন্য কথিত API পরিচালনা প্যানেলের লিঙ্ক") এবং আরও বিস্তৃত সামাজিক প্রকৌশল কৌশল দ্বারা যা API নিবিড়ভাবে ব্যবহার করে এমন সংস্থাগুলির প্রশাসক বা আইটি টিমগুলিকে লক্ষ্য করে।

ইউরোপে, এই বিষয়টি সরাসরি GDPR প্রয়োজনীয়তার সাথে যুক্ত ডেটা মিনিমাইজেশনকিছু সাইবার নিরাপত্তা বিশেষজ্ঞ, যেমন ইউরোপীয় মিডিয়ায় উদ্ধৃত OX সিকিউরিটি টিম, উল্লেখ করেছেন যে পণ্য বিশ্লেষণের জন্য কঠোরভাবে প্রয়োজনীয় তথ্যের চেয়ে বেশি তথ্য সংগ্রহ করা - উদাহরণস্বরূপ, ইমেল বা বিস্তারিত অবস্থানের ডেটা - যতটা সম্ভব প্রক্রিয়াজাতকরণের পরিমাণ সীমিত করার বাধ্যবাধকতার সাথে সাংঘর্ষিক হতে পারে।

ওপেনএআই-এর প্রতিক্রিয়া: মিক্সপ্যানেলের সাথে বিরতি এবং একটি পুঙ্খানুপুঙ্খ পর্যালোচনা

ওপেনএআই ঘটনার কারিগরি বিবরণ পাওয়ার পর, তারা দৃঢ়ভাবে প্রতিক্রিয়া জানানোর চেষ্টা করে। প্রথম পদক্ষেপ ছিল মিক্সপ্যানেল ইন্টিগ্রেশন সম্পূর্ণরূপে অপসারণ করুন এর সমস্ত উৎপাদন পরিষেবার, যাতে প্রদানকারীর আর ব্যবহারকারীদের দ্বারা তৈরি নতুন ডেটাতে অ্যাক্সেস না থাকে।

একই সাথে, কোম্পানিটি জানিয়েছে যে প্রভাবিত ডেটাসেটটি পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করছে প্রতিটি অ্যাকাউন্ট এবং প্রতিষ্ঠানের উপর প্রকৃত প্রভাব বোঝার জন্য। সেই বিশ্লেষণের উপর ভিত্তি করে, তারা শুরু করেছে পৃথকভাবে অবহিত করুন আক্রমণকারীর দ্বারা রপ্তানি করা ডেটাসেটে উপস্থিত প্রশাসক, কোম্পানি এবং ব্যবহারকারীদের কাছে।

ওপেনএআই আরও দাবি করে যে এটি শুরু করেছে তাদের সমস্ত সিস্টেমে এবং অন্যান্য সমস্ত বহিরাগত প্রদানকারীর সাথে অতিরিক্ত নিরাপত্তা পরীক্ষা এটি কাদের সাথে কাজ করে। লক্ষ্য হল সুরক্ষার প্রয়োজনীয়তা বৃদ্ধি করা, চুক্তির ধারাগুলিকে শক্তিশালী করা এবং এই তৃতীয় পক্ষগুলি কীভাবে তথ্য সংগ্রহ এবং সংরক্ষণ করে তা আরও কঠোরভাবে নিরীক্ষণ করা।

কোম্পানিটি তার যোগাযোগে জোর দেয় যে "বিশ্বাস, নিরাপত্তা এবং গোপনীয়তাএগুলো তাদের মিশনের কেন্দ্রীয় উপাদান। বাগাড়ম্বরের বাইরেও, এই ঘটনাটি ব্যাখ্যা করে যে কীভাবে একটি আপাতদৃষ্টিতে সেকেন্ডারি এজেন্টের লঙ্ঘন ChatGPT-এর মতো বিশাল পরিষেবার অনুভূত সুরক্ষার উপর সরাসরি প্রভাব ফেলতে পারে।

স্পেন এবং ইউরোপের ব্যবহারকারী এবং ব্যবসার উপর প্রভাব

ইউরোপীয় প্রেক্ষাপটে, যেখানে জিডিপিআর এবং ভবিষ্যতের এআই-নির্দিষ্ট নিয়মকানুন তারা ডেটা সুরক্ষার জন্য একটি উচ্চ স্তর নির্ধারণ করে এবং এই জাতীয় ঘটনাগুলি তদন্ত করা হয়। ইউরোপীয় ইউনিয়নের মধ্যে থেকে OpenAI API ব্যবহারকারী যেকোনো কোম্পানির জন্য, কোনও বিশ্লেষণ প্রদানকারীর দ্বারা ডেটা লঙ্ঘন কোনও ছোট বিষয় নয়।

একদিকে, API-এর অংশ হিসেবে থাকা ইউরোপীয় ডেটা কন্ট্রোলারদের তাদের প্রভাব মূল্যায়ন এবং কার্যকলাপ লগ পর্যালোচনা করুন Mixpanel-এর মতো প্রোভাইডারদের ব্যবহার কীভাবে বর্ণনা করা হয়েছে এবং তাদের নিজস্ব ব্যবহারকারীদের দেওয়া তথ্য যথেষ্ট স্পষ্ট কিনা তা পরীক্ষা করার জন্য।

অন্যদিকে, কর্পোরেট ইমেল, অবস্থান এবং সাংগঠনিক শনাক্তকারীর প্রকাশ দরজা খুলে দেয় উন্নয়ন দল, আইটি বিভাগ, অথবা এআই প্রকল্প পরিচালকদের বিরুদ্ধে লক্ষ্যবস্তু আক্রমণএটি কেবল ব্যক্তিগত ব্যবহারকারীদের জন্য সম্ভাব্য ঝুঁকি সম্পর্কে নয়, বরং OpenAI মডেলের উপর ভিত্তি করে গুরুত্বপূর্ণ ব্যবসায়িক প্রক্রিয়া তৈরি করে এমন কোম্পানিগুলির জন্যও।

স্পেনে, এই ধরণের ব্যবধানটি বিশ্বের নজরে আসছে ডেটা সুরক্ষার জন্য স্প্যানিশ এজেন্সি (AEPD) যখন তারা জাতীয় ভূখণ্ডে প্রতিষ্ঠিত আবাসিক নাগরিক বা সত্তাকে প্রভাবিত করে। যদি প্রভাবিত সংস্থাগুলি মনে করে যে ফাঁস ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য ঝুঁকি তৈরি করে, তাহলে তারা এটি মূল্যায়ন করতে বাধ্য এবং, যেখানে উপযুক্ত, উপযুক্ত কর্তৃপক্ষকে অবহিত করতেও বাধ্য।

আপনার অ্যাকাউন্ট সুরক্ষিত রাখার জন্য ব্যবহারিক টিপস

প্রযুক্তিগত ব্যাখ্যার বাইরে, অনেক ব্যবহারকারী যা জানতে চান তা হল তাদের এখন কী করতে হবে?ওপেনএআই জোর দিয়ে বলেছে যে পাসওয়ার্ড পরিবর্তন করা অপরিহার্য নয়, কারণ এটি ফাঁস হয়নি, তবে বেশিরভাগ বিশেষজ্ঞরা অতিরিক্ত সতর্কতা অবলম্বন করার পরামর্শ দেন।

আপনি যদি OpenAI API ব্যবহার করেন, অথবা কেবল নিরাপদ থাকতে চান, তাহলে কয়েকটি মৌলিক পদক্ষেপ অনুসরণ করার পরামর্শ দেওয়া হচ্ছে যা এগুলো ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে দেয় যে কোনও আক্রমণকারী ফাঁস হওয়া ডেটা কাজে লাগাতে পারে:

• অপ্রত্যাশিত ইমেল থেকে সাবধান থাকুন যেগুলো OpenAI বা API-সম্পর্কিত পরিষেবা থেকে আসা বলে দাবি করে, বিশেষ করে যদি তারা "জরুরি যাচাইকরণ", "নিরাপত্তা ঘটনা" বা "অ্যাকাউন্ট লকআউট" এর মতো শব্দ উল্লেখ করে।
• সর্বদা প্রেরকের ঠিকানা পরীক্ষা করুন এবং ক্লিক করার আগে লিঙ্কগুলি যে ডোমেনের দিকে নির্দেশ করে। যদি আপনার কোনও সন্দেহ থাকে, তাহলে ম্যানুয়ালি এটি অ্যাক্সেস করা ভাল। platform.openai.com ব্রাউজারে URL টাইপ করা।
• মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA/2FA) সক্ষম করুন আপনার OpenAI অ্যাকাউন্ট এবং অন্য যেকোনো সংবেদনশীল পরিষেবার উপর। কেউ যদি প্রতারণার মাধ্যমে আপনার পাসওয়ার্ড পেয়েও যায়, তবুও এটি একটি অত্যন্ত কার্যকর বাধা।
• পাসওয়ার্ড, API কী, অথবা যাচাইকরণ কোড শেয়ার করবেন না ইমেল, চ্যাট বা ফোনের মাধ্যমে। OpenAI ব্যবহারকারীদের মনে করিয়ে দেয় যে এটি কখনই অযাচাইকৃত চ্যানেলের মাধ্যমে এই ধরণের ডেটা অনুরোধ করবে না।
• ভলোরা আপনার পাসওয়ার্ড পরিবর্তন করুন আপনি যদি API-এর খুব বেশি ব্যবহারকারী হন অথবা অন্যান্য পরিষেবায় এটি পুনঃব্যবহার করার প্রবণতা রাখেন, তাহলে সাধারণত এমন কিছু এড়িয়ে চলাই ভালো।

যারা কোম্পানি থেকে কাজ করেন বা একাধিক ডেভেলপারের সাথে প্রকল্প পরিচালনা করেন, তাদের জন্য এটি একটি ভালো সময় হতে পারে অভ্যন্তরীণ নিরাপত্তা নীতি পর্যালোচনা করুনসাইবার নিরাপত্তা দলগুলির সুপারিশের সাথে সামঞ্জস্যপূর্ণ করে API অ্যাক্সেসের অনুমতি এবং ঘটনার প্রতিক্রিয়া পদ্ধতি।

ডেটা, তৃতীয় পক্ষ এবং AI-তে আস্থা সম্পর্কে শিক্ষা

সাম্প্রতিক বছরগুলিতে অন্যান্য বড় ঘটনার তুলনায় মিক্সপ্যানেল লিক সীমিত, তবে এটি এমন এক সময়ে ঘটে যখন জেনারেটিভ এআই পরিষেবাগুলি সাধারণ হয়ে উঠেছে এটি ব্যক্তি এবং ইউরোপীয় কোম্পানি উভয়ের ক্ষেত্রেই প্রযোজ্য। যখনই কেউ নিবন্ধন করে, একটি API সংহত করে, অথবা এই ধরনের একটি টুলে তথ্য আপলোড করে, তখনই তারা তাদের ডিজিটাল জীবনের একটি উল্লেখযোগ্য অংশ তৃতীয় পক্ষের হাতে তুলে দিচ্ছে।

এই ঘটনাটি যে শিক্ষা দেয় তার মধ্যে একটি হলো বহিরাগত সরবরাহকারীদের সাথে ভাগ করা ব্যক্তিগত তথ্য কমিয়ে আনুনবেশ কিছু বিশেষজ্ঞ জোর দিয়ে বলেন যে, বৈধ এবং সুপরিচিত কোম্পানিগুলির সাথে কাজ করার সময়ও, মূল পরিবেশ থেকে বেরিয়ে আসা প্রতিটি শনাক্তযোগ্য তথ্য একটি নতুন সম্ভাব্য এক্সপোজার বিন্দু খুলে দেয়।

এটি আরও তুলে ধরে যে, স্বচ্ছ যোগাযোগ এটিই গুরুত্বপূর্ণ। OpenAI বিস্তৃত তথ্য প্রদানের সিদ্ধান্ত নিয়েছে, এমনকি অপ্রভাবিত ব্যবহারকারীদের কাছে ইমেল পাঠানোর মাধ্যমেও, যা কিছুটা উদ্বেগের কারণ হতে পারে কিন্তু, পরিবর্তে, তথ্যের অভাবের সন্দেহের জন্য কম জায়গা রাখে।

এমন একটি পরিস্থিতিতে যেখানে ইউরোপ জুড়ে প্রশাসনিক পদ্ধতি, ব্যাংকিং, স্বাস্থ্য, শিক্ষা এবং দূরবর্তী কাজে AI-কে একীভূত করা অব্যাহত থাকবে, এই ধরণের ঘটনাগুলি আমাদের মনে করিয়ে দেয় যে নিরাপত্তা কেবল প্রধান প্রদানকারীর উপর নির্ভর করে না।বরং এর পেছনে থাকা কোম্পানিগুলির পুরো নেটওয়ার্কের উপর নির্ভর করে। এবং, ডেটা লঙ্ঘনের ক্ষেত্রে পাসওয়ার্ড বা কথোপকথন অন্তর্ভুক্ত না থাকলেও, মৌলিক সুরক্ষা অভ্যাসগুলি গ্রহণ না করা হলে জালিয়াতির ঝুঁকি খুবই বাস্তব।

ChatGPT এবং Mixpanel লঙ্ঘনের সাথে যা কিছু ঘটেছে তা দেখায় যে তুলনামূলকভাবে সীমিত ফাঁসও কীভাবে উল্লেখযোগ্য পরিণতি বয়ে আনতে পারে: এটি OpenAI-কে তৃতীয় পক্ষের সাথে তার সম্পর্ক পুনর্বিবেচনা করতে বাধ্য করে, ইউরোপীয় কোম্পানি এবং ডেভেলপারদের তাদের নিরাপত্তা অনুশীলন পর্যালোচনা করতে বাধ্য করে এবং ব্যবহারকারীদের মনে করিয়ে দেয় যে আক্রমণের বিরুদ্ধে তাদের প্রধান প্রতিরক্ষা অবগত থাকাই রয়ে গেছে। তাদের প্রাপ্ত ইমেলগুলি পর্যবেক্ষণ করুন এবং তাদের অ্যাকাউন্টগুলির সুরক্ষা জোরদার করুন.

আলবার্তো নাভারো

আমি একজন প্রযুক্তি উত্সাহী যিনি তার "গীক" আগ্রহকে একটি পেশায় পরিণত করেছেন। আমি আমার জীবনের 10 বছরেরও বেশি সময় অতিবাহিত করেছি অত্যাধুনিক প্রযুক্তি ব্যবহার করে এবং বিশুদ্ধ কৌতূহল থেকে সমস্ত ধরণের প্রোগ্রামের সাথে টিঙ্কারিং করে। এখন আমি কম্পিউটার প্রযুক্তি এবং ভিডিও গেমে বিশেষায়িত হয়েছি। এর কারণ হল 5 বছরেরও বেশি সময় ধরে আমি প্রযুক্তি এবং ভিডিও গেমগুলির উপর বিভিন্ন ওয়েবসাইটের জন্য লিখছি, এমন নিবন্ধ তৈরি করছি যা আপনাকে এমন একটি ভাষায় আপনার প্রয়োজনীয় তথ্য দিতে চায় যা প্রত্যেকের বোধগম্য।

যদি আপনার কোন প্রশ্ন থাকে, আমার জ্ঞান উইন্ডোজ অপারেটিং সিস্টেমের সাথে সাথে মোবাইল ফোনের জন্য অ্যান্ড্রয়েড সম্পর্কিত সবকিছু থেকে শুরু করে। এবং আমার প্রতিশ্রুতি আপনার প্রতি, আমি সর্বদা কয়েক মিনিট সময় ব্যয় করতে এবং এই ইন্টারনেট জগতে আপনার যে কোনও প্রশ্নের সমাধান করতে সাহায্য করতে ইচ্ছুক।