ChatGPT ۽ Mixpanel تي ڊيٽا جي ڀڃڪڙي: ڇا ٿيو

هي ڀڃڪڙي اوپن اي آءِ جي سسٽم ۾ نه هئي، پر هڪ ٻاهرين تجزياتي فراهم ڪندڙ، مڪس پينل ۾ هئي.
صرف اهي استعمال ڪندڙ متاثر ٿيا آهن جيڪي platform.openai.com تي API استعمال ڪن ٿا، خاص طور تي ڊولپرز ۽ ڪمپنيون.
سڃاڻپ ۽ ٽيڪنيڪل ڊيٽا سامهون آئي آهي، پر چيٽس، پاسورڊ، API ڪيز يا ادائيگي جي معلومات نه.
اوپن اي آءِ مڪس پينل سان لاڳاپا ختم ڪري ڇڏيا آهن، پنهنجي سڀني فراهم ڪندڙن جو جائزو وٺي رهيو آهي، ۽ فشنگ خلاف اضافي احتياط ڪرڻ جي سفارش ڪري ٿو.

صارفين جا چيٽ GPT گذريل ڪجهه ڪلاڪن ۾، انهن کي هڪ اي ميل ملي آهي جنهن هڪ کان وڌيڪ ابرو کنيا آهن: اوپن اي آءِ پنهنجي API پليٽ فارم سان ڳنڍيل ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪري ٿوخبرداري هڪ وڏي تعداد ۾ سامعين تائين پهچي چڪي آهي، جنهن ۾ اهي ماڻهو به شامل آهن جيڪي سڌو سنئون متاثر نه ٿيا هئا، جنهن ڪري ڪجهه مونجهارو پيدا ڪيو واقعي جي اصل دائري بابت.

ڪمپني جيڪا تصديق ڪئي آهي اها اها آهي ته هڪ ٿي چڪو آهي ڪجهه گراهڪن جي معلومات تائين غير مجاز رسائيپر مسئلو اوپن اي آءِ جي سرورز سان نه، پر... سان آهي. ميڪسپانل، هڪ ٽئين پارٽي ويب اينالائيٽڪس فراهم ڪندڙ جيڪو API انٽرفيس استعمال جي ميٽرڪس گڏ ڪيو platform.openai.comتڏهن به، ڪيس مسئلي کي ٻيهر سامهون آڻي ٿو. مصنوعي ذهانت جي خدمتن ۾ ذاتي ڊيٽا ڪيئن منظم ڪئي ويندي آهي ان تي بحث، يورپ ۾ ۽ جي ڇتري هيٺ پڻ آر ڊي پي ڊي.

مڪس پينل ۾ هڪ بگ، اوپن اي آءِ جي سسٽم ۾ نه.

Mixpanel ۽ ChatGPT ناڪامي

جيئن اوپن اي آءِ پنهنجي بيان ۾ تفصيل سان ٻڌايو آهي، اهو واقعو شروع ٿيو نومبر تائين 9جڏهن مڪس پينل کي خبر پئي ته هڪ حملي آور رسائي حاصل ڪري ورتي آهي ان جي بنيادي ڍانچي جي حصي تائين غير مجاز رسائي ۽ تجزيو لاءِ استعمال ٿيندڙ ڊيٽاسيٽ برآمد ڪيو هو. انهن هفتن دوران، وينڊر هڪ اندروني جاچ ڪئي ته اهو طئي ڪيو وڃي ته ڪهڙي معلومات سان سمجهوتو ڪيو ويو آهي.

هڪ دفعو مڪس پينل ۾ وڌيڪ وضاحت هئي، 25 نومبر تي اوپن اي آءِ کي باضابطه طور تي آگاهي ڏني وئيمتاثر ٿيل ڊيٽا سيٽ موڪلڻ ته جيئن ڪمپني پنهنجي گراهڪن تي اثر جو جائزو وٺي سگهي. صرف تڏهن ئي OpenAI ڊيٽا کي ڪراس ريفرنس ڪرڻ شروع ڪيو، ممڪن طور تي ملوث اڪائونٽس جي سڃاڻپ ڪريو ۽ اي ميل اطلاع تيار ڪريو جيڪي انهن ڏينهن ۾ دنيا جي هزارين استعمال ڪندڙن تائين پهچي رهيا آهن.

اوپن اي آءِ اصرار ڪري ٿو ته انهن جي سرورز، ايپليڪيشنن، يا ڊيٽابيس ۾ ڪا به مداخلت نه ڪئي وئي آهي.حملي آور چيٽ جي پي ٽي يا ڪمپني جي اندروني سسٽم تائين رسائي حاصل نه ڪئي، پر هڪ فراهم ڪندڙ جي ماحول تائين جيڪو تجزياتي ڊيٽا گڏ ڪري رهيو هو. تنهن هوندي به، آخري استعمال ڪندڙ لاءِ، عملي نتيجو ساڳيو آهي: انهن جو ڪجهه ڊيٽا اتي ختم ٿي ويو آهي جتي ان کي نه هجڻ گهرجي ها.

هن قسم جا منظرنامو سائبر سيڪيورٽي ۾ حملي جي طور تي سڃاتل آهن ڊجيٽل سپلائي چينمکيه پليٽ فارم تي سڌو حملو ڪرڻ بدران، مجرم هڪ ٽئين پارٽي کي نشانو بڻائيندا آهن جيڪا ان پليٽ فارم تان ڊيٽا سنڀاليندي آهي ۽ اڪثر ڪري گهٽ سخت سيڪيورٽي ڪنٽرول هوندي آهي.

جڙيل مضمون

اي آءِ اسسٽنٽ ڪهڙو ڊيٽا گڏ ڪندا آهن ۽ توهان جي رازداري جي حفاظت ڪيئن ڪجي

ڪهڙا استعمال ڪندڙ اصل ۾ متاثر ٿيا آهن

چيٽ جي پي ٽي ڊيٽا جي ڀڃڪڙي

سڀ کان وڌيڪ شڪ پيدا ڪندڙ نقطن مان هڪ اهو آهي ته اصل ۾ ڪنهن کي پريشان ٿيڻ گهرجي. هن نقطي تي، اوپن اي آءِ بلڪل واضح رهيو آهي: هي فرق صرف انهن کي متاثر ڪري ٿو جيڪي OpenAI API استعمال ڪن ٿا. ويب ذريعي platform.openai.comيعني، خاص طور تي ڊولپرز، ڪمپنيون ۽ تنظيمون جيڪي ڪمپني جي ماڊلز کي پنهنجين ايپليڪيشنن ۽ خدمتن ۾ ضم ڪن ٿا.

اهي صارف جيڪي صرف برائوزر يا ايپ ۾ ChatGPT جو باقاعده ورجن استعمال ڪندا آهن، ڪڏهن ڪڏهن سوالن يا ذاتي ڪمن لاءِ، اهي سڌو سنئون متاثر نه ٿين ها واقعي جي ڪري، جيئن ڪمپني پنهنجن سڀني بيانن ۾ ٻيهر ورجائي ٿي. تنهن هوندي به، شفافيت جي خاطر، اوپن اي آءِ معلوماتي اي ميل کي تمام وسيع طور تي موڪلڻ جو انتخاب ڪيو، جنهن ڪيترن ئي ماڻهن کي پريشان ڪرڻ ۾ مدد ڪئي آهي جيڪي ملوث نه آهن.

خاص مواد - هتي ڪلڪ ڪريو ونڊوز 11 ۾ خطرناڪ فائل لیس مالويئر کي ڪيئن ڳولهيو وڃي

API جي صورت ۾، اهو عام آهي ته ان جي پويان هوندو آهي پيشيور منصوبا، ڪارپوريٽ انضمام، يا تجارتي شيونهي يورپي ڪمپنين تي پڻ لاڳو ٿئي ٿو. مهيا ڪيل معلومات موجب، هن فراهم ڪندڙ کي استعمال ڪندڙ تنظيمن ۾ وڏيون ٽيڪنالاجي ڪمپنيون ۽ ننڍا اسٽارٽ اپ ٻئي شامل آهن، انهي خيال کي مضبوط ڪن ٿا ته ڊجيٽل ايڪو سسٽم ۾ ڪو به رانديگر اينالائيٽڪس يا مانيٽرنگ سروسز کي آئوٽ سورس ڪرڻ وقت ڪمزور هوندو آهي.

قانوني نقطي نظر کان، اهو يورپي گراهڪن لاءِ لاڳاپيل آهي ته هي هڪ خلاف ورزي آهي علاج جو ذميوار شخص (مڪس پينل) جيڪو اوپن اي آءِ جي طرفان ڊيٽا سنڀاليندو آهي. ان لاءِ متاثر ٿيل تنظيمن کي ۽، جتي مناسب هجي، ڊيٽا تحفظ اختيارين کي، GDPR ضابطن جي مطابق، مطلع ڪرڻ جي ضرورت آهي.

ڪهڙو ڊيٽا ليڪ ٿيو آهي ۽ ڪهڙو ڊيٽا محفوظ رهي ٿو

استعمال ڪندڙ جي نقطه نظر کان، وڏو سوال اهو آهي ته ڪهڙي قسم جي معلومات ڇڏي وئي آهي. اوپن اي آءِ ۽ مڪس پينل متفق آهن ته اهو... پروفائل ڊيٽا ۽ بنيادي ٽيلي ميٽري، تجزياتي لاءِ مفيد، پر AI يا رسائي سند سان رابطي جي مواد لاءِ نه.

انهن ۾ ممڪن طور تي ظاهر ٿيل ڊيٽا API اڪائونٽس سان لاڳاپيل هيٺيان عنصر مليا آهن:

نالو API ۾ اڪائونٽ رجسٽر ڪرڻ وقت مهيا ڪيل.
اي ميل پتو انهي اڪائونٽ سان لاڳاپيل.
لڳ ڀڳ هنڌ (شهر، صوبو يا رياست، ۽ ملڪ)، جيڪو برائوزر ۽ IP پتي مان اخذ ڪيو ويو آهي.
آپريٽنگ سسٽم ۽ برائوزر رسائي لاءِ استعمال ڪيو ويندو هو platform.openai.com.
حوالا ويب سائيٽون (حوالو ڏيندڙ) جتان API انٽرفيس تائين پهتو هو.
اندروني استعمال ڪندڙ يا تنظيم جي سڃاڻپ ڪندڙ API اڪائونٽ سان ڳنڍيل.

اوزارن جو هي سيٽ اڪيلو ڪنهن کي به اڪائونٽ جو ڪنٽرول وٺڻ يا صارف جي طرفان API ڪالز کي هلائڻ جي اجازت نٿو ڏئي، پر اهو صارف ڪير آهي، اهي ڪيئن ڳنڍجن ٿا، ۽ اهي خدمت ڪيئن استعمال ڪن ٿا ان جو هڪ مڪمل پروفائل مهيا ڪري ٿو. هڪ حملي آور لاءِ جيڪو ماهر آهي سوشل انجنيئرنگهي ڊيٽا انتهائي قائل ڪندڙ اي ميلون يا پيغام تيار ڪرڻ وقت خالص سون ٿي سگهي ٿو.

ساڳئي وقت، اوپن اي آءِ زور ڏئي ٿو ته معلومات جو هڪ بلاڪ آهي جيڪو سمجهوتو نه ڪيو ويو آهيڪمپني جي مطابق، اهي محفوظ رهن ٿا:

چيٽ جون ڳالهيون چيٽ جي پي ٽي سان، اشارن ۽ جوابن سميت.
API درخواستون ۽ استعمال لاگز (پيدا ڪيل مواد، ٽيڪنيڪل پيرا ميٽرز، وغيره).
پاسورڊ، سندون، ۽ API ڪيز اڪائونٽن جي.
ادائگي جي ڄاڻ، جهڙوڪ ڪارڊ نمبر يا بلنگ جي معلومات.
سرڪاري سڃاڻپ دستاويز يا ٻي خاص طور تي حساس معلومات.

ٻين لفظن ۾، اهو واقعو قانون جي دائري ۾ اچي ٿو سڃاڻپ ۽ لاڳاپيل ڊيٽاپر ان ۾ نه ته AI سان ڳالهه ٻولهه ڪئي وئي آهي ۽ نه ئي انهن چابين کي جيڪي ٽئين پارٽي کي اڪائونٽس تي سڌو سنئون ڪم ڪرڻ جي اجازت ڏين ٿيون.

مکيه خطرا: فشنگ ۽ سوشل انجنيئرنگ

فشنگ ڪيئن ڪم ڪري ٿي

جيتوڻيڪ حملي آور وٽ پاسورڊ يا API ڪيز نه آهن، انهن کي هجڻ نالو، اي ميل پتو، جڳھ، ۽ اندروني سڃاڻپ ڪندڙ لانچ ڪرڻ جي اجازت ڏئي ٿو فراڊ مهمون گهڻو وڌيڪ قابل اعتماد. هي اهو هنڌ آهي جتي اوپن اي آءِ ۽ سيڪيورٽي ماهر پنهنجون ڪوششون مرڪوز ڪري رهيا آهن.

ٽيبل تي موجود معلومات سان، هڪ اهڙو پيغام ٺاهڻ آسان آهي جيڪو جائز لڳي: اي ميلون جيڪي OpenAI جي رابطي جي انداز جي نقل ڪن ٿيوناهي API جو ذڪر ڪن ٿا، استعمال ڪندڙ جو نالو وٺي حوالو ڏين ٿا، ۽ انهن جي شهر يا ملڪ جو به اشارو ڏين ٿا ته جيئن الرٽ کي وڌيڪ حقيقي بڻائي سگهجي. جيڪڏهن توهان استعمال ڪندڙ کي جعلي ويب سائيٽ تي انهن جي سندون هٿ ڪرڻ لاءِ فريب ڏئي سگهو ٿا ته انفراسٽرڪچر تي حملو ڪرڻ جي ڪا ضرورت ناهي.

خاص مواد - هتي ڪلڪ ڪريو ڇا اسٽيڪ ايپ ۾ شامل ٿيل فائل شيئرنگ جا اختيار شامل آهن؟

سڀ کان وڌيڪ امڪاني منظرنامو ۾ ڪوششون شامل آهن ڪلاسيڪل فشنگ ("اڪائونٽ جي تصديق ڪرڻ لاءِ" ارادي طور تي API مئنيجمينٽ پينلز جا لنڪ) ۽ وڌيڪ تفصيلي سماجي انجنيئرنگ ٽيڪنڪ ذريعي جن جو مقصد تنظيمن جي منتظمين يا ڪمپنين ۾ آئي ٽي ٽيمن لاءِ آهي جيڪي API کي شدت سان استعمال ڪن ٿيون.

يورپ ۾، هي نقطو سڌو سنئون GDPR جي گهرجن سان ڳنڍيل آهي ڊيٽا گھٽائڻڪجهه سائبر سيڪيورٽي ماهر، جهڙوڪ OX سيڪيورٽي ٽيم جنهن جو حوالو يورپي ميڊيا ۾ ڏنو ويو آهي، اهو اشارو ڪن ٿا ته پراڊڪٽ اينالائيٽڪس لاءِ سختي سان ضروري کان وڌيڪ معلومات گڏ ڪرڻ - مثال طور، اي ميلون يا تفصيلي مقام ڊيٽا - پروسيس ٿيل ڊيٽا جي مقدار کي ممڪن حد تائين محدود ڪرڻ جي ذميواري سان ٽڪراءُ ڪري سگهي ٿو.

اوپن اي آءِ جو جواب: مڪس پينل سان هڪ وقفو ۽ هڪ مڪمل جائزو

هڪ ڀيرو اوپن اي آءِ کي واقعي جي ٽيڪنيڪل تفصيل ملي وئي، ان فيصلي واري رد عمل جي ڪوشش ڪئي. پهريون قدم هو مکسپينل انٽيگريشن کي مڪمل طور تي ختم ڪريو ان جي سڀني پيداواري خدمتن جي، ته جيئن فراهم ڪندڙ کي هاڻي استعمال ڪندڙن پاران ٺاهيل نئين ڊيٽا تائين رسائي نه هجي.

ساڳئي وقت، ڪمپني چوي ٿي ته متاثر ٿيل ڊيٽاسيٽ جو چڱي طرح جائزو وٺي رهيو آهي هر اڪائونٽ ۽ تنظيم تي حقيقي اثر کي سمجهڻ لاءِ. انهي تجزيي جي بنياد تي، انهن شروع ڪيو آهي انفرادي طور تي اطلاع ڏيو منتظمين، ڪمپنين، ۽ استعمال ڪندڙن ڏانهن جيڪي حملي آور پاران برآمد ڪيل ڊيٽاسيٽ ۾ ظاهر ٿين ٿا.

اوپن اي آءِ پڻ دعويٰ ڪري ٿو ته ان شروع ڪيو آهي انهن جي سڀني سسٽمن ۽ ٻين سڀني ٻاهرين فراهم ڪندڙن سان اضافي سيڪيورٽي چيڪ جن سان اهو ڪم ڪري ٿو. مقصد تحفظ جي گهرجن کي وڌائڻ، معاهدي جي شقن کي مضبوط ڪرڻ، ۽ وڌيڪ سختي سان آڊٽ ڪرڻ آهي ته اهي ٽيون پارٽيون ڪيئن معلومات گڏ ڪن ۽ ذخيرو ڪن.

ڪمپني پنهنجي رابطن ۾ زور ڏئي ٿي ته "اعتماد، سيڪيورٽي ۽ رازدارياهي انهن جي مشن جا مرڪزي عنصر آهن. بيان بازي کان ٻاهر، هي ڪيس واضح ڪري ٿو ته ڪيئن هڪ ظاهري طور تي ثانوي ايجنٽ ۾ ڀڃڪڙي چيٽ جي پي ٽي وانگر وڏي سروس جي سمجھي ويندڙ سيڪيورٽي تي سڌو اثر وجهي سگهي ٿي.

اسپين ۽ يورپ ۾ استعمال ڪندڙن ۽ ڪاروبار تي اثر

يورپي تناظر ۾، جتي GDPR ۽ مستقبل جي AI-مخصوص ضابطا اهي ڊيٽا جي حفاظت لاءِ هڪ اعليٰ معيار مقرر ڪن ٿا، ۽ اهڙين واقعن جي جاچ ڪئي ويندي آهي. يورپي يونين جي اندر اوپن اي آءِ اي پي آءِ استعمال ڪندڙ ڪنهن به ڪمپني لاءِ، تجزياتي فراهم ڪندڙ پاران ڊيٽا جي ڀڃڪڙي ڪا ننڍي ڳالهه ناهي.

هڪ پاسي، يورپي ڊيٽا ڪنٽرولرز جيڪي API جو حصو آهن انهن کي ڪرڻو پوندو انهن جي اثر جي جائزي ۽ سرگرمي لاگز جو جائزو وٺو چيڪ ڪرڻ لاءِ ته Mixpanel جهڙن فراهم ڪندڙن جي استعمال کي ڪيئن بيان ڪيو ويو آهي ۽ ڇا انهن جي پنهنجي استعمال ڪندڙن کي مهيا ڪيل معلومات ڪافي واضح آهي.

ٻئي طرف، ڪارپوريٽ اي ميلن، جڳهن، ۽ تنظيمي سڃاڻپ ڪندڙن جي نمائش دروازو کوليندي آهي ترقياتي ٽيمن، آئي ٽي شعبن، يا اي آءِ پروجيڪٽ مئنيجرن خلاف ٽارگيٽيڊ حملاهي صرف انفرادي استعمال ڪندڙن لاءِ امڪاني خطرن بابت ناهي، پر انهن ڪمپنين لاءِ پڻ آهي جيڪي اوپن اي آءِ ماڊلز تي نازڪ ڪاروباري عملن جو بنياد رکن ٿيون.

اسپين ۾، هن قسم جو فرق ريڊار تي اچي رهيو آهي اسپينش ايجنسي ڊيٽا جي تحفظ لاءِ (AEPD) جڏهن اهي قومي علائقي ۾ قائم ٿيل رهائشي شهرين يا ادارن کي متاثر ڪن ٿا. جيڪڏهن متاثر تنظيمون سمجهن ٿيون ته ليڪ فردن جي حقن ۽ آزادين لاءِ خطرو پيدا ڪري ٿي، ته اهي ان جو جائزو وٺڻ ۽، جتي مناسب هجي، مجاز اختياري کي پڻ اطلاع ڏيڻ جا پابند آهن.

توهان جي اڪائونٽ جي حفاظت لاءِ عملي صلاحون

ٽيڪنيڪل وضاحتن کان ٻاهر، ڪيترائي استعمال ڪندڙ ڄاڻڻ چاهين ٿا ته انهن کي هن وقت ڇا ڪرڻو آهي؟اوپن اي آءِ جو اصرار آهي ته پاسورڊ تبديل ڪرڻ ضروري ناهي، ڇاڪاڻ ته اهو ليڪ نه ٿيو آهي، پر گهڻا ماهر احتياط جي اضافي پرت لاڳو ڪرڻ جي صلاح ڏين ٿا.

خاص مواد - هتي ڪلڪ ڪريو Mistral AI جو چيٽ بوٽ: نئون يورپي چيٽ بوٽ جيڪو چيٽ جي پي ٽي سان مقابلو ڪرڻ چاهي ٿو

جيڪڏهن توهان OpenAI API استعمال ڪندا آهيو، يا صرف محفوظ پاسي تي رهڻ چاهيو ٿا، ته اهو مشورو ڏنو ويندو آهي ته بنيادي قدمن جي هڪ سلسلي تي عمل ڪريو جيڪي اهي خطري کي انتهائي گهٽائي ڇڏيندا آهن ته ڪو حملو ڪندڙ لڪيل ڊيٽا جو استحصال ڪري سگهي ٿو:

غير متوقع اي ميلن کان محتاط رهو جيڪي اوپن اي آءِ يا API سان لاڳاپيل خدمتن مان هجڻ جو دعويٰ ڪن ٿا، خاص طور تي جيڪڏهن اهي "فوري تصديق"، "سيڪيورٽي واقعو" يا "اڪائونٽ لاڪ آئوٽ" جهڙن اصطلاحن جو ذڪر ڪن ٿا.
هميشه موڪليندڙ جو پتو چيڪ ڪريو ۽ ڪلڪ ڪرڻ کان اڳ لنڪس جنهن ڊومين ڏانهن اشارو ڪن ٿا. جيڪڏهن توهان کي ڪو شڪ آهي، ته بهتر آهي ته ان تائين دستي طور تي رسائي حاصل ڪريو. platform.openai.com برائوزر ۾ URL ٽائيپ ڪندي.
گھڻ-عامل جي تصديق کي فعال ڪريو (MFA/2FA) توهان جي OpenAI اڪائونٽ ۽ ڪنهن ٻئي حساس سروس تي. اهو هڪ تمام مؤثر رڪاوٽ آهي جيتوڻيڪ ڪو ماڻهو توهان جو پاسورڊ ٺڳي ذريعي حاصل ڪري ٿو.
پاسورڊ، API ڪيز، يا تصديق ڪوڊ شيئر نه ڪريو اي ميل، چيٽ، يا فون ذريعي. اوپن اي آءِ صارفين کي ياد ڏياريندو آهي ته اهو ڪڏهن به غير تصديق ٿيل چينلن ذريعي هن قسم جي ڊيٽا جي درخواست نه ڪندو.
ويليو پنهنجو پاسورڊ تبديل ڪيو جيڪڏهن توهان API جا وڏا استعمال ڪندڙ آهيو يا جيڪڏهن توهان ان کي ٻين خدمتن ۾ ٻيهر استعمال ڪرڻ جو رجحان رکو ٿا، ته اهڙي شيءِ جيڪا عام طور تي بهترين طور تي استعمال نه ڪئي وڃي.

انهن لاءِ جيڪي ڪمپنين مان ڪم ڪن ٿا يا ڪيترن ئي ڊولپرز سان منصوبن جو انتظام ڪن ٿا، هي هڪ سٺو وقت ٿي سگهي ٿو اندروني سيڪيورٽي پاليسين جو جائزو وٺوAPI رسائي جي اجازتن ۽ واقعن جي جواب جي طريقيڪار، انهن کي سائبر سيڪيورٽي ٽيمن جي سفارشن سان ترتيب ڏيڻ.

ڊيٽا، ٽئين پارٽين، ۽ AI ۾ اعتماد تي سبق

مڪس پينل ليڪ تازن سالن ۾ ٻين وڏن واقعن جي مقابلي ۾ محدود رهيو آهي، پر اهو هڪ اهڙي وقت تي آيو آهي جڏهن جنريٽو AI خدمتون عام ٿي ويون آهن هي فردن ۽ يورپي ڪمپنين ٻنهي تي لاڳو ٿئي ٿو. هر ڀيري جڏهن ڪو ماڻهو رجسٽر ٿئي ٿو، API کي ضم ڪري ٿو، يا اهڙي اوزار تي معلومات اپ لوڊ ڪري ٿو، ته اهي پنهنجي ڊجيٽل زندگي جو هڪ اهم حصو ٽئين پارٽين جي هٿن ۾ ڏئي رهيا آهن.

هن ڪيس مان هڪ سبق اهو آهي ته ضرورت آهي ٻاهرين فراهم ڪندڙن سان شيئر ڪيل ذاتي ڊيٽا کي گھٽ ڪريوڪيترائي ماهر ان ڳالهه تي زور ڏين ٿا ته، جائز ۽ معروف ڪمپنين سان ڪم ڪرڻ دوران به، ڊيٽا جو هر سڃاڻپ وارو ٽڪرو جيڪو مکيه ماحول مان نڪرندو آهي، هڪ نئين امڪاني نمائش جو نقطو کوليندو آهي.

اهو پڻ نمايان ڪري ٿو ته ڪهڙي حد تائين شفاف رابطو هي اهم آهي. اوپن اي آءِ وسيع معلومات مهيا ڪرڻ جو انتخاب ڪيو آهي، ايستائين جو متاثر نه ٿيندڙ استعمال ڪندڙن کي اي ميلون موڪلڻ، جيڪو ڪجهه الارم جو سبب بڻجي سگهي ٿو پر، بدلي ۾، معلومات جي کوٽ جي شڪ لاءِ گهٽ گنجائش ڇڏي ٿو.

اهڙي صورتحال ۾ جتي AI کي يورپ ۾ انتظامي طريقيڪار، بينڪنگ، صحت، تعليم، ۽ ريموٽ ڪم ۾ ضم ڪيو ويندو رهندو، اهڙا واقعا هڪ ياد ڏياريندڙ طور ڪم ڪن ٿا ته سيڪيورٽي صرف مکيه فراهم ڪندڙ تي منحصر ناهي.پر ان جي پويان ڪمپنين جي پوري نيٽ ورڪ جي بدران. ۽ اهو ته، جيتوڻيڪ ڊيٽا جي ڀڃڪڙي ۾ پاسورڊ يا گفتگو شامل نه آهي، جيڪڏهن بنيادي حفاظتي عادتن کي اختيار نه ڪيو وڃي ته فراڊ جو خطرو تمام گهڻو حقيقي رهي ٿو.

چيٽ جي پي ٽي ۽ مڪس پينل جي ڀڃڪڙي سان جيڪو ڪجهه ٿيو اهو ڏيکاري ٿو ته ڪيئن هڪ نسبتاً محدود ليڪ به اهم نتيجا ڏئي سگهي ٿي: اهو اوپن اي آءِ کي ٽئين پارٽين سان پنهنجي لاڳاپن تي ٻيهر غور ڪرڻ تي مجبور ڪري ٿو، يورپي ڪمپنين ۽ ڊولپرز کي انهن جي سيڪيورٽي طريقن جو جائزو وٺڻ لاءِ زور ڏئي ٿو، ۽ صارفين کي ياد ڏياري ٿو ته حملن جي خلاف انهن جو مکيه دفاع باخبر رهڻ آهي. انهن کي مليل اي ميلن جي نگراني ڪريو ۽ انهن جي اڪائونٽن جي حفاظت کي مضبوط ڪريو.

البرٽو نوارو

مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.

جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.