एक लाख AI सेवाओं के बड़े पैमाने पर विश्लेषण से एक चिंताजनक वास्तविकता सामने आती है: अधिकांश में बुनियादी सुरक्षा उपायों का अभाव है। जांच में पाया गया कि AI सिस्टम प्रमाणीकरण, एन्क्रिप्शन और बुनियादी कॉन्फ़िगरेशन की कमी के कारण संवेदनशील डेटा और मॉडल को हमलों के लिए उजागर करते हैं, जिससे किसी भी घुसपैठिए के लिए दरवाजे खुले रह जाते हैं।
तकनीकी खामियां: बिना ताले के APIs और डेटाबेस 🔓
अध्ययन में पाया गया कि कई प्रशासनिक इंटरफेस बिना पासवर्ड या डिफ़ॉल्ट क्रेडेंशियल्स के काम करते हैं, जिससे अनधिकृत पहुंच आसान हो जाती है। डेटाबेस और APIs में गलत कॉन्फ़िगरेशन एक सामान्य कमजोर बिंदु है, जो सूचना लीक की अनुमति देता है। ये त्रुटियां, जो OAuth या TLS जैसे मानक प्रोटोकॉल से बची जा सकती हैं, सिस्टम को डेटा निकालने या मॉडल में हेरफेर करने के लिए आसान लक्ष्य बना देती हैं।
डिजिटल ताला जिसे कोई स्थापित नहीं करना चाहता था 🔐
ऐसा लगता है कि AI में सुरक्षा उस IKEA फर्नीचर की तरह है जिसे आप खरीदते हैं और कभी असेंबल नहीं करते: हर कोई जानता है कि इसे करना है, लेकिन कोई परेशान नहीं होता। डेवलपर्स ने दरवाजे खुले छोड़ दिए, जैसे कि वे मेहमानों की उम्मीद कर रहे हों। कम से कम, अगर कोई आपका डेटा चुराता है, तो उसे पता होना चाहिए कि यह प्यार से और बिना किसी सुरक्षा के दिया गया था।