സൈബർ സുരക്ഷാ ഗവേഷകനായ ഇയാൻ കാരോൾ, 'ക്ലോഡ് ഓപ്പസ്' എന്ന എഐ മോഡൽ ഉപയോഗിച്ച് പ്രമുഖ ടിക്കറ്റിംഗ് പ്ലാറ്റ്‌ഫോമായ 'ഫ്രണ്ട് ഗേറ്റ് ടിക്കറ്റ്‌സി'ലെ ഗുരുതരമായ സുരക്ഷാ വീഴ്ച കണ്ടെത്തി. ദശലക്ഷക്കണക്കിന് ആളുകളുടെ വിവരങ്ങൾ ചോർത്താനും വ്യാജ ടിക്കറ്റുകൾ നിർമ്മിക്കാനും സാധ്യതയുണ്ടായിരുന്ന ഈ തകരാർ, റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് കമ്പനി ഉടൻ പരിഹരിച്ചു.

ഏഷ്യാനെറ്റ് ന്യൂസ് പ്രധാന വാർത്താ സ്രോതസായി തെരഞ്ഞെടുക്കുകgooglePreferred

രു ഹാക്കർ ആർട്ടിഫിഷ്യൽ ഇന്‍റലിജൻസിനെ കൂട്ടുപിടിച്ചാൽ എന്ത് സംഭവിക്കും? അമേരിക്കയിലെ പ്രമുഖ സംഗീതോത്സവങ്ങളുടെ ടിക്കറ്റിംഗ് പ്ലാറ്റ്‌ഫോമിലെ ഞെട്ടിക്കുന്ന സുരക്ഷാ വീഴ്ചയാണ് ഇയാൻ കാരോൾ എന്ന സൈബർ സുരക്ഷാ ഗവേഷകൻ ഇത്തരത്തിൽ പുറത്തുകൊണ്ടുവന്നത്. ആൻത്രോപിക് വികസിപ്പിച്ച 'ക്ലോഡ് ഓപ്പസ് 4.7' എന്ന അത്യാധുനിക എഐ മോഡൽ ഉപയോഗിച്ചാണ് ഈ നിർണായക തകരാർ അദ്ദേഹം കണ്ടെത്തിയത്. ലോലപലൂസ, ബൊണാരൂ, സൗത്ത് ബൈ സൗത്ത്‌വെസ്റ്റ് തുടങ്ങി പ്രശസ്തമായ യുഎസ് സംഗീതോത്സവങ്ങളുടെ ടിക്കറ്റിംഗ് കൈകാര്യം ചെയ്യുന്ന 'ഫ്രണ്ട് ഗേറ്റ് ടിക്കറ്റ്‌സ്' എന്ന കമ്പനിയുടെ സിസ്റ്റത്തിലാണ് ഈ ഗുരുതര വീഴ്ചയുണ്ടായത്.

എഐയെ കൂട്ടുപിടിച്ച ഹാക്കർ

ഈ സുരക്ഷാ വീഴ്ച മുതലെടുത്ത് സിസ്റ്റത്തിലേക്ക് കടന്നുകയറുന്ന ഒരു ഹാക്കർക്ക് ദശലക്ഷക്കണക്കിന് ആളുകളുടെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താനും, യാതൊരു അനുമതിയും കൂടാതെ വിഐപി പാസുകൾ ഉൾപ്പെടെയുള്ള വിലയേറിയ ടിക്കറ്റുകൾ വ്യാജമായി നിർമ്മിക്കാനും സാധിക്കുമായിരുന്നു. താൻ സ്വയം ചിന്തിക്കുക പോലും ചെയ്യാത്ത ഹാക്കിംഗ് രീതികളാണ് എഐ വളരെ എളുപ്പത്തിൽ കണ്ടെത്തിയതെന്ന് യാത്രാ പ്ലാറ്റ്‌ഫോമായ 'Seats.aero' -യുടെ സ്ഥാപകൻ കൂടിയായ കാരോൾ പറയുന്നു. സാധാരണയായി വെബ് ആക്രമണങ്ങളെ പ്രതിരോധിക്കാൻ ഉപയോഗിക്കുന്ന സുരക്ഷാ സംവിധാനങ്ങളെപ്പോലും എഐ ടൂളിന്‍റെ സഹായത്തോടെ അദ്ദേഹം മറികടന്നു. എന്നാൽ, സിസ്റ്റത്തിന്‍റെ അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം ലഭിച്ചിട്ടും താൻ അത് ദുരുപയോഗം ചെയ്തിട്ടില്ലെന്നും, ടിക്കറ്റുകളൊന്നും വ്യാജമായി നിർമ്മിക്കാതെ തന്നെ ഈ വിവരം കമ്പനിയെ നേരിട്ട് അറിയിക്കുകയാണ് ചെയ്തതെന്നും അദ്ദേഹം വ്യക്തമാക്കി.

എഐ സുരക്ഷയ്ക്ക്, വീഴ്ച തടയും

റിപ്പോർട്ട് ലഭിച്ച് 24 മണിക്കൂറിനുള്ളിൽ തന്നെ തകരാർ പൂർണ്ണമായി പരിഹരിച്ചതായി ഫ്രണ്ട് ഗേറ്റ് ടിക്കറ്റ്‌സ് സ്ഥിരീകരിച്ചു. ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ചോർന്നിട്ടില്ലെന്നും, പൊതുജനങ്ങൾ ഉപയോഗിക്കുന്ന വെബ്‌സൈറ്റിനെയല്ല മറിച്ച് ഉത്സവ നഗരികളിൽ എൻട്രി സ്കാനറുകൾക്കായി ഉപയോഗിക്കുന്ന സിസ്റ്റത്തെയാണ് ഇത് ബാധിച്ചതെന്നും കമ്പനി വിശദീകരിച്ചു. ഹാക്കർമാർക്ക് എഐ എത്രത്തോളം സഹായകരമാകുമെന്നതിന്‍റെ വ്യക്തമായ സൂചനയാണ് ഈ സംഭവം നൽകുന്നത്. അതേസമയം, സുരക്ഷാ ഗവേഷകർക്ക് ഉത്തരവാദിത്തത്തോടെ ഓൺലൈൻ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനാണ് തങ്ങളുടെ എഐ മോഡലുകൾ നൽകുന്നതെന്നും, സിസ്റ്റങ്ങൾ ദുരുപയോഗം ചെയ്യാനുള്ള ശ്രമങ്ങൾ കർശനമായി തടയുമെന്നും ആൻത്രോപിക് അറിയിച്ചു.